兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法及裝置的制造方法
【專(zhuān)利摘要】本申請(qǐng)實(shí)施例公開(kāi)了一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法及裝置。所述方法包括:總部監(jiān)控系統(tǒng)獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息,并向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所述安全檢查任務(wù)消息;所述分部業(yè)務(wù)系統(tǒng)根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng);所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果,并分析所述執(zhí)行結(jié)果。從而替代由總部下達(dá)指令,分部人工進(jìn)行安全檢查后再將安全檢查結(jié)果匯報(bào)至總部的方式,使得分部業(yè)務(wù)系統(tǒng)的安全檢查自動(dòng)化,具有更高的效率、實(shí)時(shí)性和準(zhǔn)確性。
【專(zhuān)利說(shuō)明】
兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法及裝置?!颈尘凹夹g(shù)】
[0002]業(yè)務(wù)系統(tǒng)為企業(yè)業(yè)務(wù)平臺(tái)的軟硬件支撐系統(tǒng),例如企業(yè)的短信平臺(tái)業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)投訴業(yè)務(wù)系統(tǒng)、話(huà)務(wù)網(wǎng)管業(yè)務(wù)系統(tǒng)等等。對(duì)于大型企業(yè)而言,由于其業(yè)務(wù)范圍遍及各地, 為便于業(yè)務(wù)的展開(kāi),會(huì)在各地分部部署分部業(yè)務(wù)系統(tǒng),同時(shí)為了便于業(yè)務(wù)的集中管理、調(diào)度、優(yōu)化與監(jiān)控,在總部部署總部監(jiān)控系統(tǒng),用于對(duì)各個(gè)分部業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)和資源進(jìn)行匯總分析和管控。
[0003]總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間通常需滿(mǎn)足下列互聯(lián)原則:(1)總部集中原貝1J,即所有分部業(yè)務(wù)系統(tǒng)的業(yè)務(wù)變化需上報(bào)給總部監(jiān)控系統(tǒng),由總部監(jiān)控系統(tǒng)審核后再由分部業(yè)務(wù)系統(tǒng)執(zhí)行;(2)獨(dú)立性原則,即總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)各自獨(dú)立地保存各種工單數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和相關(guān)信息,分部業(yè)務(wù)系統(tǒng)的具體實(shí)施則由分部業(yè)務(wù)系統(tǒng)內(nèi)部負(fù)責(zé)完成;(3)信息一致性原則,總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)互聯(lián)所涉及的業(yè)務(wù)數(shù)據(jù)和信息在兩級(jí)系統(tǒng)中應(yīng)一致。其中,總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間一般通過(guò)部省接口進(jìn)行互聯(lián),通過(guò)部省接口實(shí)現(xiàn)總部系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)請(qǐng)求、應(yīng)答消息的傳遞和數(shù)據(jù)文件的傳送等。
[0004]網(wǎng)絡(luò)的快速發(fā)展和對(duì)業(yè)務(wù)安全要求的日益嚴(yán)格,使得對(duì)業(yè)務(wù)系統(tǒng)的安全管控要求也不斷提高。由于總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)的架構(gòu)復(fù)雜且相互獨(dú)立,對(duì)業(yè)務(wù)系統(tǒng)的安全檢查通常在各分部業(yè)務(wù)系統(tǒng)獨(dú)立進(jìn)行。具體的,由總部安排專(zhuān)員依次通過(guò)同步帳號(hào)登錄到分部業(yè)務(wù)系統(tǒng)創(chuàng)建檢查任務(wù),再由分部人員執(zhí)行檢查,再將檢查結(jié)果統(tǒng)一上報(bào)給總部。但這種人工安全檢查方式存在諸多缺點(diǎn),主要問(wèn)題在于:1)總部無(wú)法及時(shí)掌握各地分部業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀以及安全報(bào)表明細(xì)情況;2)檢查周期長(zhǎng),特別是分部多,且各分部下又有不同子分部時(shí),不便于實(shí)時(shí)查看,導(dǎo)致工作效率低下,使安全檢查無(wú)法常態(tài)化;3)人員的自身能力以及人力資源等因素,影響預(yù)期的檢查效果。
【發(fā)明內(nèi)容】
[0005]為克服相關(guān)技術(shù)中兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查效率低的問(wèn)題,本申請(qǐng)?zhí)峁┮环N兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法及裝置。
[0006]根據(jù)本申請(qǐng)實(shí)施例的第一方面,提供一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,包括:
[0007]總部監(jiān)控系統(tǒng)獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息,并向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所述安全檢查任務(wù)消息;
[0008]所述分部業(yè)務(wù)系統(tǒng)根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng);
[0009]所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果,并分析所述執(zhí)行結(jié)果。
[0010]可選的,所述兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法中,所述分部業(yè)務(wù)系統(tǒng)根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng),包括:
[0011]根據(jù)所述安全檢查任務(wù)消息判斷自身是否屬于被檢查的分部業(yè)務(wù)系統(tǒng);
[0012]當(dāng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安全檢查種類(lèi),并執(zhí)行對(duì)應(yīng)的安全檢查腳本;
[0013]將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0014]可選的,所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法中,所述分部業(yè)務(wù)系統(tǒng)根據(jù)所述安全檢查任務(wù)消息判斷是否自身屬于被檢查的分部業(yè)務(wù)系統(tǒng),包括:
[0015]獲取所述安全檢查任務(wù)消息中包含的分部業(yè)務(wù)系統(tǒng)編碼;
[0016]根據(jù)所述分部業(yè)務(wù)系統(tǒng)編碼查詢(xún)分部業(yè)務(wù)系統(tǒng)中的映射表,得到被檢查的分部業(yè)務(wù)系統(tǒng)的ID集;
[0017]判斷自身的ID是否屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,如果自身的ID屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,則自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)。
[0018]可選的,所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法中,所述分部業(yè)務(wù)系統(tǒng)當(dāng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安全檢查種類(lèi), 并執(zhí)行對(duì)應(yīng)的安全檢查腳本,包括:
[0019]如果需要執(zhí)行的安全檢查種類(lèi)為弱口令檢查,則執(zhí)行對(duì)應(yīng)的口令獲取腳本,獲取所述分部業(yè)務(wù)系統(tǒng)中設(shè)備的帳號(hào)及口令;
[0020]將所述設(shè)備的帳號(hào)及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng),所述總部監(jiān)控系統(tǒng)對(duì)所述設(shè)備的帳號(hào)及口令進(jìn)行弱口令分析。
[0021]可選的,所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法中,所述分部業(yè)務(wù)系統(tǒng)將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng),包括:在執(zhí)行結(jié)果文件中插入文件完整校驗(yàn)碼,并將執(zhí)行結(jié)果文件進(jìn)行拆分和壓縮,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng),所述總部監(jiān)控系統(tǒng)對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn)行解壓縮及合并,并校驗(yàn)執(zhí)行結(jié)果文件的完整性,當(dāng)執(zhí)行結(jié)果文件不完整時(shí),向所述分部業(yè)務(wù)系統(tǒng)請(qǐng)求重新發(fā)送。
[0022]相應(yīng)于本申請(qǐng)實(shí)施例的第一方面,根據(jù)本申請(qǐng)實(shí)施例的第二方面,提供一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置,包括:
[0023]在總部監(jiān)控系統(tǒng)一側(cè),包括:
[0024]安全檢查指令獲取單元,用于獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令;
[0025]安全檢查任務(wù)創(chuàng)建單元,用于根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息;
[0026]安全檢查任務(wù)發(fā)送單元,用于向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所述安全檢查任務(wù)消息;
[0027]執(zhí)行結(jié)果接收單元,用于接收分布業(yè)務(wù)系統(tǒng)發(fā)送的安全檢查的執(zhí)行結(jié)果;
[0028]處理單元,用于分析所述執(zhí)行結(jié)果;
[0029]在分部業(yè)務(wù)系統(tǒng)一側(cè),包括:
[0030]安全檢查單元,用于根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本;
[0031]執(zhí)行結(jié)果發(fā)送單元,用于將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0032]可選的,所述安全檢查單元,包括:
[0033]判斷子單元,用于根據(jù)所述安全檢查任務(wù)消息判斷自身是否屬于被檢查的分部業(yè)務(wù)系統(tǒng);
[0034]查詢(xún)子單元,用于當(dāng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安全檢查種類(lèi);
[0035]執(zhí)行子單元,用于并執(zhí)行與所述安全檢查種類(lèi)對(duì)應(yīng)的安全檢查腳本。
[0036]可選的,所述判斷子單元,包括:
[0037]編碼獲取模塊,用于獲取所述安全檢查任務(wù)消息中包含的分部業(yè)務(wù)系統(tǒng)編碼;
[0038]ID查詢(xún)模塊,用于根據(jù)所述分部業(yè)務(wù)系統(tǒng)編碼查詢(xún)分部業(yè)務(wù)系統(tǒng)中的映射表,得到被檢查的業(yè)務(wù)系統(tǒng)的ID集;
[0039]從屬判斷模塊,用于判斷自身的ID是否屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,如果自身的ID屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,則自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)。
[0040]可選的,所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置中,所述安全檢查單元的查詢(xún)子單元得到的需要執(zhí)行的安全檢查種類(lèi)為弱口令檢查,則所述執(zhí)行子單元執(zhí)行對(duì)應(yīng)的口令獲取腳本,獲取所述分部業(yè)務(wù)系統(tǒng)中設(shè)備的帳號(hào)及口令;
[0041]所述執(zhí)行結(jié)果發(fā)送單元將所述設(shè)備的帳號(hào)及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng);
[0042]所述總部監(jiān)控系統(tǒng)的處理單元對(duì)所述設(shè)備的帳號(hào)及口令進(jìn)行弱口令分析。
[0043]可選的,所述執(zhí)行結(jié)果發(fā)送單元,包括:
[0044]校驗(yàn)碼插入子單元,用于在執(zhí)行結(jié)果文件中插入文件完整校驗(yàn)碼;
[0045]拆分壓縮子單元,用于將執(zhí)行結(jié)果文件進(jìn)行拆分和壓縮;
[0046]發(fā)送子單元,用于將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng);
[0047]所述總部監(jiān)控系統(tǒng)的執(zhí)行結(jié)果接收單元對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn)行解壓縮及合并,并校驗(yàn)執(zhí)行結(jié)果文件的完整性,當(dāng)執(zhí)行結(jié)果文件不完整時(shí),向所述分部業(yè)務(wù)系統(tǒng)請(qǐng)求重新發(fā)送。
[0048]本申請(qǐng)實(shí)施例提供的技術(shù)方案可以包括以下有益效果:由總部監(jiān)控系統(tǒng)獲取安全指令后,通過(guò)與分部業(yè)務(wù)系統(tǒng)進(jìn)行通信連接的部省接口,向分部業(yè)務(wù)系統(tǒng)下發(fā)安全檢查任務(wù)消息,由分部業(yè)務(wù)系統(tǒng)接收到安全檢查任務(wù)消息后,自動(dòng)調(diào)用執(zhí)行對(duì)應(yīng)的安全檢查腳本, 再將執(zhí)行結(jié)果通過(guò)部省接口返回至總部監(jiān)控系統(tǒng),由總部監(jiān)控系統(tǒng)對(duì)執(zhí)行結(jié)果進(jìn)行分析, 得到最終的安全檢查結(jié)果。從而替代由總部下達(dá)指令,分部人工進(jìn)行安全檢查后再將安全檢查結(jié)果匯報(bào)至總部的方式,使得分部業(yè)務(wù)系統(tǒng)的安全檢查自動(dòng)化,具有更高的效率、實(shí)時(shí)性和準(zhǔn)確性。
[0049]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本申請(qǐng)。【附圖說(shuō)明】
[0050]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,對(duì)于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0051]圖1為本申請(qǐng)一示例性實(shí)施例示出的一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法的流程不意圖。
[0052]圖2為本申請(qǐng)一示例性實(shí)施例示出的一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置的框圖?!揪唧w實(shí)施方式】
[0053]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。
[0054]為了全面理解本申請(qǐng),在以下詳細(xì)描述中提到了眾多具體的細(xì)節(jié),但是本領(lǐng)域技術(shù)人員應(yīng)該理解,本申請(qǐng)可以無(wú)需這些具體細(xì)節(jié)而實(shí)現(xiàn)。在其他實(shí)施例中,不詳細(xì)描述公知的方法、過(guò)程、組件和電路,以免不必要地導(dǎo)致實(shí)施例模糊。
[0055]根據(jù)本申請(qǐng)實(shí)施例的第一方面,提供一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法。圖1 為本申請(qǐng)一示例性實(shí)施例示出的一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法的流程示意圖,如圖 1所示,所述方法包括:
[0056]步驟S101,總部監(jiān)控系統(tǒng)獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息,并向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所述安全檢查任務(wù)消息。
[0057]其中,在總部監(jiān)控系統(tǒng)設(shè)置供用戶(hù)進(jìn)行配置的安全檢查界面,用戶(hù)可以通過(guò)安全檢查界面配置安全檢查指令,例如,用戶(hù)通過(guò)安全檢查界面配置安全檢查的名稱(chēng)、進(jìn)行何種安全檢查(弱口令檢查或合規(guī)檢查,或者弱口令檢查和合規(guī)檢查等)、安全檢查開(kāi)始時(shí)間、 分部業(yè)務(wù)系統(tǒng)是否返回檢查結(jié)果,分部業(yè)務(wù)系統(tǒng)返回檢查結(jié)果的最晚時(shí)間、被檢查的分部業(yè)務(wù)系統(tǒng)列表等,其中如果進(jìn)行的安全檢查種類(lèi)包括弱口令檢查,則用戶(hù)還通過(guò)安全檢查界面配置進(jìn)行弱口令分析的字典和規(guī)則版本、是否開(kāi)啟弱口令規(guī)則(比如弱口令字典存在密碼:abc,實(shí)際密碼是abcl23,如果開(kāi)啟弱口令規(guī)則,則實(shí)際密碼會(huì)判斷為弱口令,否則不判斷為弱口令),以及弱口令分析地點(diǎn)選擇(在總部監(jiān)控系統(tǒng)進(jìn)行或者在分部業(yè)務(wù)系統(tǒng)進(jìn)行)等。所述安全檢查指令即總部監(jiān)控系統(tǒng)獲取的用戶(hù)通過(guò)安全檢查界面配置的信息。進(jìn)行安全檢查的種類(lèi)包括弱口令檢查和合規(guī)檢查,相應(yīng)的,在安全檢查指令中包括弱口令檢查指令或合規(guī)檢查指令,或者同時(shí)包括弱口令檢查指令和合規(guī)檢查指令,其中,弱口令檢查指令包括用戶(hù)在界面中配置的與弱口令分析相關(guān)的信息。
[0058]總部監(jiān)控系統(tǒng)獲取用戶(hù)通過(guò)安全檢查界面配置的信息后,即獲取安全檢查指令后,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息。所述安全檢查任務(wù)消息由總部監(jiān)控系統(tǒng)按照一定的格式將安全檢查指令組合為消息,其中,所述一定的格式依據(jù)總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間進(jìn)行通訊的要求確定。
[0059]安全檢查任務(wù)消息創(chuàng)建后,總部監(jiān)控系統(tǒng)將所述安全檢查任務(wù)消息發(fā)送至分部業(yè)務(wù)系統(tǒng)。需要說(shuō)明的是,在安全檢查指令中包含被檢查的分部業(yè)務(wù)系統(tǒng)列表信息,所述安全檢查任務(wù)消息中也包含被檢查的分部業(yè)務(wù)系統(tǒng)列表信息的內(nèi)容,總部監(jiān)控系統(tǒng)可以將所述安全檢查任務(wù)消息發(fā)送給所有的分部業(yè)務(wù)系統(tǒng),也可以根據(jù)被檢查的分部業(yè)務(wù)系統(tǒng)列表信息只發(fā)送給被檢查的分部業(yè)務(wù)系統(tǒng)。但由于在總部,總部監(jiān)控系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)通常是按業(yè)務(wù)種類(lèi)進(jìn)行分級(jí)記錄和管理,例如,網(wǎng)管系統(tǒng)下再分話(huà)務(wù)網(wǎng)管系統(tǒng)、數(shù)據(jù)網(wǎng)管系統(tǒng)、傳輸網(wǎng)管系統(tǒng)等,但在分部中,對(duì)業(yè)務(wù)系統(tǒng)可能是按照分部的部門(mén)或者硬件種類(lèi)進(jìn)行記錄和管理的,因此分部業(yè)務(wù)系統(tǒng)的ID和總部監(jiān)控系統(tǒng)中記錄的分部業(yè)務(wù)系統(tǒng)的編碼不一定可以直接對(duì)應(yīng),總部監(jiān)控系統(tǒng)根據(jù)被檢查的分部業(yè)務(wù)系統(tǒng)列表信息可以得到被檢查的分部業(yè)務(wù)系統(tǒng)的編碼,但可能無(wú)法直接根據(jù)被檢查的分部業(yè)務(wù)系統(tǒng)的編碼確定發(fā)送安全檢查任務(wù)消息的目標(biāo)。故而總部監(jiān)控系統(tǒng)根據(jù)被檢查的分部業(yè)務(wù)系統(tǒng)列表信息將安全檢查任務(wù)消息只發(fā)送給被檢查的分部業(yè)務(wù)系統(tǒng),如果要實(shí)施,需在總部監(jiān)控系統(tǒng)中設(shè)置映射表,所述映射表將分部業(yè)務(wù)系統(tǒng)的實(shí)際ID和總部監(jiān)控系統(tǒng)中記錄的分部業(yè)務(wù)系統(tǒng)的編碼進(jìn)行映射,從而使總部監(jiān)控系統(tǒng)可以根據(jù)被檢查的分部業(yè)務(wù)系統(tǒng)的編碼查找到對(duì)應(yīng)的實(shí)際的分部業(yè)務(wù)系統(tǒng), 然而,分部業(yè)務(wù)系統(tǒng)的增加、減少、變更的頻率通常較高,每當(dāng)一個(gè)分部業(yè)務(wù)系統(tǒng)發(fā)生變化, 總部監(jiān)控系統(tǒng)就要更新映射表,這將是非常繁瑣和浪費(fèi)系統(tǒng)資源的,因此,優(yōu)選的實(shí)施方式是,總部監(jiān)控系統(tǒng)可以將所述安全檢查任務(wù)消息發(fā)送給所有的分部業(yè)務(wù)系統(tǒng),由分部業(yè)務(wù)系統(tǒng)在接收到安全檢查任務(wù)消息后,自己判斷自身是否為被檢查的分部業(yè)務(wù)系統(tǒng),從而減輕總部監(jiān)控系統(tǒng)的負(fù)擔(dān)。
[0060]步驟S102,所述分部業(yè)務(wù)系統(tǒng)根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0061]其中,分部業(yè)務(wù)系統(tǒng)接收到所述安全檢查任務(wù)消息后,解析所安全檢查任務(wù)消息中包含的安全檢查相關(guān)的信息。如果總部監(jiān)控系統(tǒng)是有針對(duì)性的將安全檢查任務(wù)消息發(fā)送給被檢查的分部業(yè)務(wù)系統(tǒng),則只有被檢查的分部業(yè)務(wù)系統(tǒng)收到安全檢查任務(wù)消息,這種情況下,分部業(yè)務(wù)系統(tǒng)直接根據(jù)解析得到的安全檢查相關(guān)的信息執(zhí)行對(duì)應(yīng)的安全檢查腳本, 對(duì)自身進(jìn)行安全檢查。如果總部監(jiān)控系統(tǒng)是將安全檢查任務(wù)消息發(fā)送給所有分部業(yè)務(wù)系統(tǒng),則步驟S102可以包括:
[0062](1)根據(jù)所述安全檢查任務(wù)判斷自身是否屬于被檢查的業(yè)務(wù)系統(tǒng)。
[0063]其中,步驟⑴可以包括:
[0064](al)獲取所述安全檢查任務(wù)中包含的分部業(yè)務(wù)系統(tǒng)編碼;
[0065](a2)根據(jù)所述分部業(yè)務(wù)系統(tǒng)編碼查詢(xún)分部業(yè)務(wù)系統(tǒng)中的映射表,得到被檢查的業(yè)務(wù)系統(tǒng)的ID集;
[0066](a3)判斷自身的ID是否屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,如果自身的ID屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,則自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)。
[0067]其中,分部業(yè)務(wù)系統(tǒng)解析所述安全檢查任務(wù)消息,獲取到其中的分部業(yè)務(wù)系統(tǒng)列表信息,即被檢查的分部業(yè)務(wù)列表信息,并獲取到相應(yīng)的分部業(yè)務(wù)系統(tǒng)編碼,即被檢查的分部業(yè)務(wù)系統(tǒng)的編碼,根據(jù)所述被檢查的分部業(yè)務(wù)系統(tǒng)的編碼,以及預(yù)先存儲(chǔ)于分部業(yè)務(wù)系統(tǒng)中的映射表,查找到與所述被檢查的分部業(yè)務(wù)系統(tǒng)的編碼相映射的被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,如果分部業(yè)務(wù)系統(tǒng)本身的ID屬于所述被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,則該分部業(yè)務(wù)系統(tǒng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)。其中,所述映射表為總部監(jiān)控系統(tǒng)記錄的分部業(yè)務(wù)系統(tǒng)編碼與實(shí)際的分部業(yè)務(wù)系統(tǒng)ID的映射表,預(yù)先編制并存儲(chǔ)在分部業(yè)務(wù)系統(tǒng)中, 所述映射表可以只包含分部業(yè)務(wù)系統(tǒng)所在的分部所包括的分部業(yè)務(wù)系統(tǒng)ID集的部分,當(dāng)該分部的分部業(yè)務(wù)系統(tǒng)發(fā)生變化時(shí),對(duì)映射表也只需更新該分部所包括的分部業(yè)務(wù)系統(tǒng)部分,更新工作量小,效率高,也有利于維護(hù)映射表的正確性。
[0068](2)當(dāng)自身屬于被檢查的業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安全檢查種類(lèi),并執(zhí)行對(duì)應(yīng)的安全檢查腳本。
[0069]當(dāng)分部業(yè)務(wù)系統(tǒng)判斷自身屬于被檢查的業(yè)務(wù)系統(tǒng)時(shí),再根據(jù)解析所述安全檢查任務(wù)消息中得到的安全檢查相關(guān)的信息,在所述信息中查詢(xún)其需要執(zhí)行的安全檢查種類(lèi),并根據(jù)所述安全檢查種類(lèi),找到對(duì)應(yīng)的安全檢查腳本,并執(zhí)行對(duì)應(yīng)的安全檢查腳本,例如,如果安全檢查種類(lèi)為弱口令檢查,則執(zhí)行弱口令檢查腳本,如果安全檢查種類(lèi)為合規(guī)檢查,則執(zhí)行合規(guī)檢查腳本,如果安全檢查種類(lèi)為弱口令檢查和合規(guī)檢查,則執(zhí)行弱口令檢查腳本和合規(guī)檢查腳本。安全檢查腳本,例如弱口令檢查腳本和合規(guī)檢查腳本,預(yù)先配置于分部業(yè)務(wù)系統(tǒng)中。
[0070](3)將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0071]其中,當(dāng)安全檢查種類(lèi)包括弱口令檢查,分部業(yè)務(wù)系統(tǒng)需要執(zhí)行弱口令檢查腳本的進(jìn)行弱口令分析的情況下,可以有兩種實(shí)施弱口令檢查的方式。在第一種實(shí)施方式中,分部業(yè)務(wù)系統(tǒng)執(zhí)行完整的弱口令檢查腳本,獲取分部業(yè)務(wù)系統(tǒng)中各個(gè)設(shè)備的賬號(hào)及口令,并對(duì)獲取的各個(gè)設(shè)備的賬號(hào)及口令進(jìn)行弱口令分析,所述弱口令分析可以使用預(yù)先配置于分部業(yè)務(wù)系統(tǒng)的用于進(jìn)行弱口令分析的字典和規(guī)則,也可以使用從總部監(jiān)控系統(tǒng)接收到的安全檢查任務(wù)消息中解析得到的用于進(jìn)行弱口令分析的字典和規(guī)則,在弱口令分析完畢后, 將弱口令分析結(jié)果,即執(zhí)行弱口令檢查腳本的執(zhí)行結(jié)果發(fā)送至總部監(jiān)控系統(tǒng)。
[0072]但由于弱口令分析非常耗費(fèi)資源和存儲(chǔ)空間,通常分部業(yè)務(wù)系統(tǒng)是難以負(fù)荷的, 因此在第二種實(shí)施方式中,分部業(yè)務(wù)系統(tǒng)只執(zhí)行弱口令分析相關(guān)的口令獲取腳本,獲取分部業(yè)務(wù)系統(tǒng)中設(shè)備的賬號(hào)及口令,并將獲取的賬號(hào)和口令作為執(zhí)行結(jié)果發(fā)送至總部監(jiān)控系統(tǒng),總部監(jiān)控系統(tǒng)在收到所述賬號(hào)和口令后,對(duì)所述賬號(hào)和口令進(jìn)行弱口令分析,得到對(duì)應(yīng)的分部業(yè)務(wù)系統(tǒng)的弱口令分析結(jié)果,由于總部監(jiān)控系統(tǒng)的軟硬件配置高,將分部業(yè)務(wù)系統(tǒng)的弱口令分析部分轉(zhuǎn)移至總部監(jiān)控系統(tǒng)上進(jìn)行,可以減小分部業(yè)務(wù)系統(tǒng)的負(fù)荷,更有效的完成對(duì)分部業(yè)務(wù)系統(tǒng)的弱口令檢查。
[0073]其中,如果安全檢查種類(lèi)為合規(guī)檢查,由于完整的合規(guī)檢查腳本執(zhí)行時(shí)占用的資源和空間都比較小,因此可以在分部業(yè)務(wù)系統(tǒng)執(zhí)行完整的合規(guī)檢查腳本,獲取設(shè)備的相關(guān)性能數(shù)據(jù),對(duì)獲取的設(shè)備的性能數(shù)據(jù)進(jìn)行合規(guī)分析,例如判斷相關(guān)的性能數(shù)據(jù)是否等于基準(zhǔn)值或規(guī)定的符號(hào),如果是,則設(shè)備合規(guī)。分部業(yè)務(wù)系統(tǒng)將合規(guī)檢查結(jié)果,即執(zhí)行合規(guī)檢查腳本的執(zhí)行結(jié)果發(fā)送至總部監(jiān)控系統(tǒng)。
[0074]步驟S103,所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果,并分析所述執(zhí)行結(jié)果。
[0075]其中,在弱口令分析轉(zhuǎn)移至總部監(jiān)控系統(tǒng)上進(jìn)行的情況下,總部監(jiān)控系統(tǒng)接收分部業(yè)務(wù)系統(tǒng)發(fā)送的設(shè)備的賬號(hào)和口令(即執(zhí)行結(jié)果),對(duì)接收的設(shè)備的賬號(hào)和口令進(jìn)行弱口令分析,得到對(duì)應(yīng)的分部業(yè)務(wù)系統(tǒng)的弱口令檢查結(jié)果。在弱口令分析是在分部業(yè)務(wù)系統(tǒng)進(jìn)行的情況下,總部監(jiān)控系統(tǒng)直接接收分部業(yè)務(wù)系統(tǒng)發(fā)送的弱口令檢查結(jié)果(即執(zhí)行結(jié)果)??偛勘O(jiān)控系統(tǒng)在得到業(yè)務(wù)系統(tǒng)的弱口令檢查結(jié)果,或者總部監(jiān)控系統(tǒng)在接收到分部業(yè)務(wù)系統(tǒng)發(fā)送的執(zhí)行結(jié)果例如弱口令檢查結(jié)果、合規(guī)檢查結(jié)果,或者弱口令檢查結(jié)果和合規(guī)檢查結(jié)果后,對(duì)以上檢查結(jié)果進(jìn)行分析,例如,根據(jù)檢查結(jié)果分析所有分部業(yè)務(wù)系統(tǒng)的整體安全性、各個(gè)分部業(yè)務(wù)系統(tǒng)本身的安全性、各個(gè)分部業(yè)務(wù)系統(tǒng)下各個(gè)設(shè)備的安全性等,以及各個(gè)分部業(yè)務(wù)系統(tǒng)的安全性排名、整體安全性隨時(shí)間變化的趨勢(shì)、分部業(yè)務(wù)系統(tǒng)安全性隨時(shí)間變化的趨勢(shì),以及對(duì)各個(gè)分部業(yè)務(wù)系統(tǒng)的弱口令比率、合規(guī)比率等進(jìn)行統(tǒng)計(jì)??偛勘O(jiān)控系統(tǒng)分析所述執(zhí)行結(jié)果后,可以將分析的結(jié)果進(jìn)行展示,例如進(jìn)行分部業(yè)務(wù)系統(tǒng)整體安全性分析一分部業(yè)務(wù)系統(tǒng)安全性分析一分部業(yè)務(wù)系統(tǒng)從屬的業(yè)務(wù)系統(tǒng)安全性分析的逐層展示,還可以進(jìn)一步跟進(jìn)檢查結(jié)果得到分部業(yè)務(wù)系統(tǒng)各個(gè)設(shè)備的信息,隨設(shè)備類(lèi)型等信息進(jìn)行展示。
[0076]其中,步驟S102中將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)的步驟,為了保證總部監(jiān)控系統(tǒng)接收到的執(zhí)行結(jié)果的完整性,在第一種可能的實(shí)施方式中,所述分部業(yè)在執(zhí)行結(jié)果文件中插入文件完整校驗(yàn)碼,例如MD5 (Message-Digest Algorithm 5,信息-摘要算法5)校驗(yàn)碼,總部監(jiān)控系統(tǒng)在收到執(zhí)行結(jié)果文件后,解析出執(zhí)行結(jié)果文件中的MD5檢驗(yàn)碼,將執(zhí)行結(jié)果文件中的MD5檢驗(yàn)碼和預(yù)先存儲(chǔ)的分部業(yè)務(wù)系統(tǒng)的MD5校驗(yàn)碼進(jìn)行比較,如果相同則校驗(yàn)通過(guò),如果不同,則執(zhí)行結(jié)果文件不完整時(shí),總部系統(tǒng)可以向所述分部業(yè)務(wù)系統(tǒng)請(qǐng)求重新發(fā)送執(zhí)行結(jié)果文件。另外,由于執(zhí)行結(jié)果文件通常體積大,為了便于傳送,在第二種可能的實(shí)施方式中,可以將執(zhí)行結(jié)果文件進(jìn)行拆分和壓縮,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng),所述總部監(jiān)控系統(tǒng)對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn)行解壓縮及合并,得到分部業(yè)務(wù)系統(tǒng)的執(zhí)行結(jié)果文件。第一種可能的實(shí)施方式和第二種可能的實(shí)施方式可以同時(shí)實(shí)施,即在執(zhí)行結(jié)果文件中插入完整校驗(yàn)碼后,進(jìn)行拆分和壓縮,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng),所述總部監(jiān)控系統(tǒng)對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn)行解壓縮及合并,得到執(zhí)行結(jié)果文件后,對(duì)執(zhí)行結(jié)果文件進(jìn)行完整性校驗(yàn)。
[0077]其中,本申請(qǐng)實(shí)施例所提供的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間的通信接口可以采用消息/文件方式。其中,消息接口可以采用Manager/Agent參考模型,一方面支持總部監(jiān)控系統(tǒng)下發(fā)安全檢查任務(wù)消息,一方面也支持分部業(yè)務(wù)系統(tǒng)主動(dòng)返回安全檢查結(jié)果,并可以自定義消息類(lèi)別、消息格式和消息流程來(lái)實(shí)現(xiàn)信息交互,傳遞總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)請(qǐng)求和實(shí)時(shí)消息,具體的,消息接口可以采用基于分布式應(yīng)用的消息中間件,例如ActiveMQ,以確保分布式計(jì)算網(wǎng)絡(luò)環(huán)境下可靠的信息傳輸和數(shù)據(jù)交換,消息中間件可以使用SSL協(xié)議進(jìn)行連接,及使用證書(shū)進(jìn)行認(rèn)證,以保證消息中間件的連接認(rèn)證安全及消息的發(fā)送/接收過(guò)程中信息的安全性。其中,當(dāng)總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)之間傳送大數(shù)據(jù)量的安全檢查結(jié)果等數(shù)據(jù)時(shí),采用文件接口進(jìn)行傳輸,文件接口可以采用Client/Server參考模型,使用FTP (File TransferProtocol,文件傳輸協(xié)議)傳輸。另外,總部監(jiān)控系統(tǒng)和分布業(yè)務(wù)系統(tǒng)之間采用XML Schema來(lái)規(guī)范遞的消息和文件的內(nèi)容和格式。
[0078]本申請(qǐng)實(shí)施例所提供的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,由總部監(jiān)控系統(tǒng)獲取安全指令后,生成安全檢查任務(wù)消息,并分部業(yè)務(wù)系統(tǒng)下發(fā)安全檢查任務(wù)消息,由分部業(yè)務(wù)系統(tǒng)接收到安全檢查任務(wù)消息后,自動(dòng)調(diào)用執(zhí)行對(duì)應(yīng)的預(yù)先配置的安全檢查腳本,再將執(zhí)行結(jié)果返回至總部監(jiān)控系統(tǒng),由總部監(jiān)控系統(tǒng)對(duì)執(zhí)行結(jié)果進(jìn)行分析,得到最終的安全檢查結(jié)果。本申請(qǐng)實(shí)施例提供的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,只要在總部監(jiān)控系統(tǒng)和分部業(yè)務(wù)系統(tǒng)進(jìn)行相關(guān)的配置,通過(guò)通信連接,便可以實(shí)現(xiàn)分部業(yè)務(wù)系統(tǒng)安全檢查的自動(dòng)化,從而替代由總部下達(dá)指令,分部人工進(jìn)行安全檢查后再將安全檢查結(jié)果匯報(bào)至總部的方式,具有更高的效率、實(shí)時(shí)性和準(zhǔn)確性。
[0079]通過(guò)以上的方法實(shí)施例的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),并存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)智能設(shè)備執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:只讀存儲(chǔ)器(R0M)、隨機(jī)存取存儲(chǔ)器(RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)數(shù)據(jù)和程序代碼的介質(zhì)。
[0080]相應(yīng)于本申請(qǐng)實(shí)施例的第一方面,根據(jù)本申請(qǐng)實(shí)施例的第二方面,提供一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置。圖2為本申請(qǐng)一示例性實(shí)施例示出的一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置的結(jié)構(gòu)示意圖。如圖2所示,所述裝置包括:
[0081]在總部監(jiān)控系統(tǒng)一側(cè),包括:
[0082]安全檢查指令獲取單元U201,用于獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令;
[0083]安全檢查任務(wù)創(chuàng)建單元U202,用于根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息;
[0084]安全檢查任務(wù)發(fā)送單元U203,用于向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所述安全檢查任務(wù)消息;
[0085]執(zhí)行結(jié)果接收單元U204,用于接收分布業(yè)務(wù)系統(tǒng)發(fā)送的安全檢查的執(zhí)行結(jié)果;
[0086]處理單元U205,用于分析所述執(zhí)行結(jié)果。
[0087]在分部業(yè)務(wù)系統(tǒng)一側(cè),包括:
[0088]安全檢查單元U210,用于根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本;
[0089]執(zhí)行結(jié)果發(fā)送單元U220,用于將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0090]圖2中,虛線表示網(wǎng)絡(luò)連接。
[0091]其中,所述安全檢查單元U210,在一種可能的實(shí)施方式中,可以包括:
[0092]判斷子單元,用于根據(jù)所述安全檢查任務(wù)消息判斷自身是否屬于被檢查的業(yè)務(wù)系統(tǒng);
[0093]查詢(xún)子單元,用于當(dāng)自身屬于被檢查的業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安全檢查種類(lèi);
[0094]執(zhí)行子單元,用于并執(zhí)行與所述安全檢查種類(lèi)對(duì)應(yīng)的安全檢查腳本。
[0095]其中,所述判斷子單元,包括:
[0096]編碼獲取模塊,用于獲取所述安全檢查任務(wù)消息中包含的分部業(yè)務(wù)系統(tǒng)編碼;
[0097]ID查詢(xún)模塊,用于根據(jù)所述分部業(yè)務(wù)系統(tǒng)編碼查詢(xún)分部業(yè)務(wù)系統(tǒng)中的映射表,得到被檢查的業(yè)務(wù)系統(tǒng)的ID集;
[0098]從屬判斷模塊,用于判斷自身的ID是否屬于被檢查的業(yè)務(wù)系統(tǒng)的ID集,如果自身的ID屬于被檢查的業(yè)務(wù)系統(tǒng)的ID集,則自身屬于被檢查的業(yè)務(wù)系統(tǒng)。
[0099]其中,在一種可能的實(shí)施方式中,如果所述安全檢查單元U210的查詢(xún)子單元得到的需要執(zhí)行的安全檢查種類(lèi)包括弱口令檢查,則所述執(zhí)行子單元執(zhí)行對(duì)應(yīng)的口令獲取腳本,獲取所述分部業(yè)務(wù)系統(tǒng)中設(shè)備的帳號(hào)及口令;所述執(zhí)行結(jié)果發(fā)送單元U220將所述設(shè)備的帳號(hào)及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng);所述總部監(jiān)控系統(tǒng)的處理單元U205對(duì)所述設(shè)備的帳號(hào)及口令進(jìn)行弱口令分析。
[0100]其中,所述執(zhí)行結(jié)果發(fā)送單元U220,在一種可能的實(shí)施方式中,可以包括:
[0101]校驗(yàn)碼插入子單元,用于在執(zhí)行結(jié)果文件中插入文件完整校驗(yàn)碼;
[0102]拆分壓縮子單元,用于將執(zhí)行結(jié)果文件進(jìn)行拆分和壓縮;
[0103]發(fā)送子單元,用于將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng);
[0104]所述總部監(jiān)控系統(tǒng)的執(zhí)行結(jié)果接收單元U204對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn)行解壓縮及合并,并校驗(yàn)執(zhí)行結(jié)果文件的完整性,當(dāng)執(zhí)行結(jié)果文件不完整時(shí),向所述分部業(yè)務(wù)系統(tǒng)請(qǐng)求重新發(fā)送。
[0105]其中,所述執(zhí)行結(jié)果發(fā)送單元U202也可以只包括拆分壓縮子單元與發(fā)送子單元,或者只包括校驗(yàn)碼插入子單元和發(fā)送子單元,這種情況下發(fā)送子單元將插入文件完整校驗(yàn)碼后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0106]為了描述的方便,描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然,在實(shí)施本申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。
[0107]本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其,對(duì)于裝置或系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述得比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
[0108]需要說(shuō)明的是,在本文中,諸如“第一”和“第二”等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者逆序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。
[0109]以上所述僅是本申請(qǐng)的【具體實(shí)施方式】,使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本申請(qǐng)。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的,本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)。因此,本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。
【主權(quán)項(xiàng)】
1.一種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,其特征在于,包括:總部監(jiān)控系統(tǒng)獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī) 檢查指令,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息,并向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所 述安全檢查任務(wù)消息;所述分部業(yè)務(wù)系統(tǒng)根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本,并將執(zhí)行結(jié) 果發(fā)送至所述總部監(jiān)控系統(tǒng);所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果,并分析所述執(zhí)行結(jié)果。2.如權(quán)利要求1所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,其特征在于,所述分部業(yè)務(wù) 系統(tǒng)根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本,并將執(zhí)行結(jié)果發(fā)送至所述總部 監(jiān)控系統(tǒng),包括:根據(jù)所述安全檢查任務(wù)消息判斷自身是否屬于被檢查的分部業(yè)務(wù)系統(tǒng);當(dāng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安 全檢查種類(lèi),并執(zhí)行對(duì)應(yīng)的安全檢查腳本;將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。3.如權(quán)利要求2所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,其特征在于,所述分部業(yè)務(wù) 系統(tǒng)根據(jù)所述安全檢查任務(wù)消息判斷是否自身屬于被檢查的分部業(yè)務(wù)系統(tǒng),包括:獲取所述安全檢查任務(wù)消息中包含的分部業(yè)務(wù)系統(tǒng)編碼;根據(jù)所述分部業(yè)務(wù)系統(tǒng)編碼查詢(xún)分部業(yè)務(wù)系統(tǒng)中的映射表,得到被檢查的分部業(yè)務(wù)系 統(tǒng)的ID集;判斷自身的ID是否屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,如果自身的ID屬于被檢查的 分部業(yè)務(wù)系統(tǒng)的ID集,則自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)。4.如權(quán)利要求2所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,其特征在于,所述分部業(yè)務(wù) 系統(tǒng)當(dāng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息查詢(xún)需要執(zhí)行的安 全檢查種類(lèi),并執(zhí)行對(duì)應(yīng)的安全檢查腳本,包括:如果需要執(zhí)行的安全檢查種類(lèi)為弱口令檢查,則執(zhí)行對(duì)應(yīng)的口令獲取腳本,獲取所述 分部業(yè)務(wù)系統(tǒng)中設(shè)備的帳號(hào)及口令;將所述設(shè)備的帳號(hào)及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng),所述總部監(jiān)控系統(tǒng) 對(duì)所述設(shè)備的帳號(hào)及口令進(jìn)行弱口令分析。5.如權(quán)利要求1-4任一項(xiàng)所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查方法,其特征在于,所述 分部業(yè)務(wù)系統(tǒng)將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng),包括:在執(zhí)行結(jié)果文件中插入文件完 整校驗(yàn)碼,并將執(zhí)行結(jié)果文件進(jìn)行拆分和壓縮,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所 述總部監(jiān)控系統(tǒng),所述總部監(jiān)控系統(tǒng)對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn)行解壓縮 及合并,并校驗(yàn)執(zhí)行結(jié)果文件的完整性,當(dāng)執(zhí)行結(jié)果文件不完整時(shí),向所述分部業(yè)務(wù)系統(tǒng)請(qǐng) 求重新發(fā)送。6.—種兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置,其特征在于,在總部監(jiān)控系統(tǒng)一側(cè),包括:安全檢查指令獲取單元,用于獲取安全檢查指令,所述安全檢查指令包括弱口令檢查 指令和/或合規(guī)檢查指令;安全檢查任務(wù)創(chuàng)建單元,用于根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務(wù)消息;安全檢查任務(wù)發(fā)送單元,用于向所述分部業(yè)務(wù)系統(tǒng)發(fā)送所述安全檢查任務(wù)消息;執(zhí)行結(jié)果接收單元,用于接收分布業(yè)務(wù)系統(tǒng)發(fā)送的安全檢查的執(zhí)行結(jié)果;處理單元,用于分析所述執(zhí)行結(jié)果;在分部業(yè)務(wù)系統(tǒng)一側(cè),包括:安全檢查單元,用于根據(jù)所述安全檢查任務(wù)消息執(zhí)行對(duì)應(yīng)的安全檢查腳本;執(zhí)行結(jié)果發(fā)送單元,用于將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。7.如權(quán)利要求6所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置,其特征在于,所述安全檢查 單元,包括:判斷子單元,用于根據(jù)所述安全檢查任務(wù)消息判斷自身是否屬于被檢查的分部業(yè)務(wù)系 統(tǒng);查詢(xún)子單元,用于當(dāng)自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)時(shí),根據(jù)所述安全檢查任務(wù)消息 查詢(xún)需要執(zhí)行的安全檢查種類(lèi);執(zhí)行子單元,用于并執(zhí)行與所述安全檢查種類(lèi)對(duì)應(yīng)的安全檢查腳本。8.如權(quán)利要求7所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置,其特征在于,所述判斷子單 元,包括:編碼獲取模塊,用于獲取所述安全檢查任務(wù)消息中包含的分部業(yè)務(wù)系統(tǒng)編碼;ID查詢(xún)模塊,用于根據(jù)所述分部業(yè)務(wù)系統(tǒng)編碼查詢(xún)分部業(yè)務(wù)系統(tǒng)中的映射表,得到被 檢查的業(yè)務(wù)系統(tǒng)的ID集;從屬判斷模塊,用于判斷自身的ID是否屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,如果自身 的ID屬于被檢查的分部業(yè)務(wù)系統(tǒng)的ID集,則自身屬于被檢查的分部業(yè)務(wù)系統(tǒng)。9.如權(quán)利要求7所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置,其特征在于,所述安全檢查 單元的查詢(xún)子單元得到的需要執(zhí)行的安全檢查種類(lèi)為弱口令檢查,則所述執(zhí)行子單元執(zhí)行 對(duì)應(yīng)的口令獲取腳本,獲取所述分部業(yè)務(wù)系統(tǒng)中設(shè)備的帳號(hào)及口令;所述執(zhí)行結(jié)果發(fā)送單元將所述設(shè)備的帳號(hào)及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控 系統(tǒng);所述總部監(jiān)控系統(tǒng)的處理單元對(duì)所述設(shè)備的帳號(hào)及口令進(jìn)行弱口令分析。10.如權(quán)利要求6-9任一項(xiàng)所述的兩級(jí)架構(gòu)業(yè)務(wù)系統(tǒng)安全檢查裝置,其特征在于,所述 執(zhí)行結(jié)果發(fā)送單元,包括:校驗(yàn)碼插入子單元,用于在執(zhí)行結(jié)果文件中插入文件完整校驗(yàn)碼;拆分壓縮子單元,用于將執(zhí)行結(jié)果文件進(jìn)行拆分和壓縮;發(fā)送子單元,用于將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng);所述總部監(jiān)控系統(tǒng)的執(zhí)行結(jié)果接收單元對(duì)接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進(jìn) 行解壓縮及合并,并校驗(yàn)執(zhí)行結(jié)果文件的完整性,當(dāng)執(zhí)行結(jié)果文件不完整時(shí),向所述分部業(yè) 務(wù)系統(tǒng)請(qǐng)求重新發(fā)送。
【文檔編號(hào)】H04L12/24GK105991306SQ201510046659
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2015年1月29日
【發(fā)明人】肖勇軍, 王柯蘅, 陳浩, 鮑自敏, 高峰, 張建軍, 蘇砫
【申請(qǐng)人】北京神州泰岳信息安全技術(shù)有限公司