兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法及裝置的制造方法
【專利摘要】本申請實施例公開了一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法及裝置����。所述方法包括:總部監(jiān)控系統(tǒng)獲取安全檢查指令�����,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息���,并向所述分部業(yè)務系統(tǒng)發(fā)送所述安全檢查任務消息����;所述分部業(yè)務系統(tǒng)根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本����,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng);所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果��,并分析所述執(zhí)行結(jié)果。從而替代由總部下達指令��,分部人工進行安全檢查后再將安全檢查結(jié)果匯報至總部的方式,使得分部業(yè)務系統(tǒng)的安全檢查自動化����,具有更高的效率�����、實時性和準確性�。
【專利說明】
兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法及裝置��。【背景技術(shù)】
[0002]業(yè)務系統(tǒng)為企業(yè)業(yè)務平臺的軟硬件支撐系統(tǒng)�,例如企業(yè)的短信平臺業(yè)務系統(tǒng)��、網(wǎng)絡(luò)投訴業(yè)務系統(tǒng)��、話務網(wǎng)管業(yè)務系統(tǒng)等等�。對于大型企業(yè)而言���,由于其業(yè)務范圍遍及各地��, 為便于業(yè)務的展開�,會在各地分部部署分部業(yè)務系統(tǒng)����,同時為了便于業(yè)務的集中管理����、調(diào)度���、優(yōu)化與監(jiān)控�����,在總部部署總部監(jiān)控系統(tǒng)���,用于對各個分部業(yè)務系統(tǒng)的業(yè)務數(shù)據(jù)和資源進行匯總分析和管控��。
[0003]總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)之間通常需滿足下列互聯(lián)原則:(1)總部集中原貝1J,即所有分部業(yè)務系統(tǒng)的業(yè)務變化需上報給總部監(jiān)控系統(tǒng),由總部監(jiān)控系統(tǒng)審核后再由分部業(yè)務系統(tǒng)執(zhí)行�����;(2)獨立性原則���,即總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)各自獨立地保存各種工單數(shù)據(jù)�����、業(yè)務數(shù)據(jù)和相關(guān)信息����,分部業(yè)務系統(tǒng)的具體實施則由分部業(yè)務系統(tǒng)內(nèi)部負責完成��;(3)信息一致性原則,總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)互聯(lián)所涉及的業(yè)務數(shù)據(jù)和信息在兩級系統(tǒng)中應一致。其中�,總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)之間一般通過部省接口進行互聯(lián),通過部省接口實現(xiàn)總部系統(tǒng)和分部業(yè)務系統(tǒng)之間的數(shù)據(jù)請求���、應答消息的傳遞和數(shù)據(jù)文件的傳送等。
[0004]網(wǎng)絡(luò)的快速發(fā)展和對業(yè)務安全要求的日益嚴格�����,使得對業(yè)務系統(tǒng)的安全管控要求也不斷提高���。由于總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)的架構(gòu)復雜且相互獨立�,對業(yè)務系統(tǒng)的安全檢查通常在各分部業(yè)務系統(tǒng)獨立進行。具體的��,由總部安排專員依次通過同步帳號登錄到分部業(yè)務系統(tǒng)創(chuàng)建檢查任務�,再由分部人員執(zhí)行檢查����,再將檢查結(jié)果統(tǒng)一上報給總部�����。但這種人工安全檢查方式存在諸多缺點�,主要問題在于:1)總部無法及時掌握各地分部業(yè)務系統(tǒng)的安全現(xiàn)狀以及安全報表明細情況;2)檢查周期長���,特別是分部多�,且各分部下又有不同子分部時,不便于實時查看�����,導致工作效率低下�,使安全檢查無法常態(tài)化��;3)人員的自身能力以及人力資源等因素��,影響預期的檢查效果��。
【發(fā)明內(nèi)容】
[0005]為克服相關(guān)技術(shù)中兩級架構(gòu)業(yè)務系統(tǒng)安全檢查效率低的問題�����,本申請?zhí)峁┮环N兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法及裝置��。
[0006]根據(jù)本申請實施例的第一方面���,提供一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法�����,包括:
[0007]總部監(jiān)控系統(tǒng)獲取安全檢查指令���,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令�,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息�����,并向所述分部業(yè)務系統(tǒng)發(fā)送所述安全檢查任務消息�;
[0008]所述分部業(yè)務系統(tǒng)根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本���,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)�;
[0009]所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果�����,并分析所述執(zhí)行結(jié)果。
[0010]可選的���,所述兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法中����,所述分部業(yè)務系統(tǒng)根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本����,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng),包括:
[0011]根據(jù)所述安全檢查任務消息判斷自身是否屬于被檢查的分部業(yè)務系統(tǒng)��;
[0012]當自身屬于被檢查的分部業(yè)務系統(tǒng)時,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安全檢查種類��,并執(zhí)行對應的安全檢查腳本���;
[0013]將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0014]可選的�����,所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法中�����,所述分部業(yè)務系統(tǒng)根據(jù)所述安全檢查任務消息判斷是否自身屬于被檢查的分部業(yè)務系統(tǒng)�,包括:
[0015]獲取所述安全檢查任務消息中包含的分部業(yè)務系統(tǒng)編碼;
[0016]根據(jù)所述分部業(yè)務系統(tǒng)編碼查詢分部業(yè)務系統(tǒng)中的映射表�,得到被檢查的分部業(yè)務系統(tǒng)的ID集;
[0017]判斷自身的ID是否屬于被檢查的分部業(yè)務系統(tǒng)的ID集��,如果自身的ID屬于被檢查的分部業(yè)務系統(tǒng)的ID集�����,則自身屬于被檢查的分部業(yè)務系統(tǒng)��。
[0018]可選的�����,所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法中���,所述分部業(yè)務系統(tǒng)當自身屬于被檢查的分部業(yè)務系統(tǒng)時�����,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安全檢查種類�, 并執(zhí)行對應的安全檢查腳本,包括:
[0019]如果需要執(zhí)行的安全檢查種類為弱口令檢查���,則執(zhí)行對應的口令獲取腳本���,獲取所述分部業(yè)務系統(tǒng)中設(shè)備的帳號及口令;
[0020]將所述設(shè)備的帳號及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)����,所述總部監(jiān)控系統(tǒng)對所述設(shè)備的帳號及口令進行弱口令分析���。
[0021]可選的��,所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法中��,所述分部業(yè)務系統(tǒng)將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)����,包括:在執(zhí)行結(jié)果文件中插入文件完整校驗碼��,并將執(zhí)行結(jié)果文件進行拆分和壓縮��,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)��,所述總部監(jiān)控系統(tǒng)對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進行解壓縮及合并�,并校驗執(zhí)行結(jié)果文件的完整性,當執(zhí)行結(jié)果文件不完整時��,向所述分部業(yè)務系統(tǒng)請求重新發(fā)送。
[0022]相應于本申請實施例的第一方面�,根據(jù)本申請實施例的第二方面,提供一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置����,包括:
[0023]在總部監(jiān)控系統(tǒng)一側(cè),包括:
[0024]安全檢查指令獲取單元�,用于獲取安全檢查指令���,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令����;
[0025]安全檢查任務創(chuàng)建單元����,用于根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息;
[0026]安全檢查任務發(fā)送單元�����,用于向所述分部業(yè)務系統(tǒng)發(fā)送所述安全檢查任務消息��;
[0027]執(zhí)行結(jié)果接收單元���,用于接收分布業(yè)務系統(tǒng)發(fā)送的安全檢查的執(zhí)行結(jié)果�����;
[0028]處理單元���,用于分析所述執(zhí)行結(jié)果����;
[0029]在分部業(yè)務系統(tǒng)一側(cè),包括:
[0030]安全檢查單元��,用于根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本�����;
[0031]執(zhí)行結(jié)果發(fā)送單元��,用于將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)�����。
[0032]可選的,所述安全檢查單元���,包括:
[0033]判斷子單元�����,用于根據(jù)所述安全檢查任務消息判斷自身是否屬于被檢查的分部業(yè)務系統(tǒng)���;
[0034]查詢子單元,用于當自身屬于被檢查的分部業(yè)務系統(tǒng)時��,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安全檢查種類��;
[0035]執(zhí)行子單元��,用于并執(zhí)行與所述安全檢查種類對應的安全檢查腳本����。
[0036]可選的,所述判斷子單元��,包括:
[0037]編碼獲取模塊�,用于獲取所述安全檢查任務消息中包含的分部業(yè)務系統(tǒng)編碼;
[0038]ID查詢模塊����,用于根據(jù)所述分部業(yè)務系統(tǒng)編碼查詢分部業(yè)務系統(tǒng)中的映射表,得到被檢查的業(yè)務系統(tǒng)的ID集�����;
[0039]從屬判斷模塊�,用于判斷自身的ID是否屬于被檢查的分部業(yè)務系統(tǒng)的ID集���,如果自身的ID屬于被檢查的分部業(yè)務系統(tǒng)的ID集�����,則自身屬于被檢查的分部業(yè)務系統(tǒng)�����。
[0040]可選的�,所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置中,所述安全檢查單元的查詢子單元得到的需要執(zhí)行的安全檢查種類為弱口令檢查��,則所述執(zhí)行子單元執(zhí)行對應的口令獲取腳本����,獲取所述分部業(yè)務系統(tǒng)中設(shè)備的帳號及口令;
[0041]所述執(zhí)行結(jié)果發(fā)送單元將所述設(shè)備的帳號及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)�����;
[0042]所述總部監(jiān)控系統(tǒng)的處理單元對所述設(shè)備的帳號及口令進行弱口令分析���。
[0043]可選的���,所述執(zhí)行結(jié)果發(fā)送單元��,包括:
[0044]校驗碼插入子單元��,用于在執(zhí)行結(jié)果文件中插入文件完整校驗碼����;
[0045]拆分壓縮子單元����,用于將執(zhí)行結(jié)果文件進行拆分和壓縮�;
[0046]發(fā)送子單元,用于將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)��;
[0047]所述總部監(jiān)控系統(tǒng)的執(zhí)行結(jié)果接收單元對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進行解壓縮及合并��,并校驗執(zhí)行結(jié)果文件的完整性��,當執(zhí)行結(jié)果文件不完整時,向所述分部業(yè)務系統(tǒng)請求重新發(fā)送�����。
[0048]本申請實施例提供的技術(shù)方案可以包括以下有益效果:由總部監(jiān)控系統(tǒng)獲取安全指令后����,通過與分部業(yè)務系統(tǒng)進行通信連接的部省接口,向分部業(yè)務系統(tǒng)下發(fā)安全檢查任務消息���,由分部業(yè)務系統(tǒng)接收到安全檢查任務消息后,自動調(diào)用執(zhí)行對應的安全檢查腳本�, 再將執(zhí)行結(jié)果通過部省接口返回至總部監(jiān)控系統(tǒng),由總部監(jiān)控系統(tǒng)對執(zhí)行結(jié)果進行分析�, 得到最終的安全檢查結(jié)果。從而替代由總部下達指令���,分部人工進行安全檢查后再將安全檢查結(jié)果匯報至總部的方式����,使得分部業(yè)務系統(tǒng)的安全檢查自動化,具有更高的效率����、實時性和準確性。
[0049]應當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的���,并不能限制本申請��?��!靖綀D說明】
[0050]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,對于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0051]圖1為本申請一示例性實施例示出的一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法的流程不意圖。
[0052]圖2為本申請一示例性實施例示出的一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置的框圖����?����!揪唧w實施方式】
[0053]這里將詳細地對示例性實施例進行說明����,其示例表示在附圖中��。下面的描述涉及附圖時�����,除非另有表示��,不同附圖中的相同數(shù)字表示相同或相似的要素�。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式��。相反���,它們僅是與如所附權(quán)利要求書中所詳述的��、本申請的一些方面相一致的裝置和方法的例子���。
[0054]為了全面理解本申請,在以下詳細描述中提到了眾多具體的細節(jié)��,但是本領(lǐng)域技術(shù)人員應該理解,本申請可以無需這些具體細節(jié)而實現(xiàn)��。在其他實施例中�,不詳細描述公知的方法、過程���、組件和電路�,以免不必要地導致實施例模糊。
[0055]根據(jù)本申請實施例的第一方面��,提供一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法���。圖1 為本申請一示例性實施例示出的一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法的流程示意圖����,如圖 1所示����,所述方法包括:
[0056]步驟S101,總部監(jiān)控系統(tǒng)獲取安全檢查指令�,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息,并向所述分部業(yè)務系統(tǒng)發(fā)送所述安全檢查任務消息�����。
[0057]其中�����,在總部監(jiān)控系統(tǒng)設(shè)置供用戶進行配置的安全檢查界面,用戶可以通過安全檢查界面配置安全檢查指令��,例如�����,用戶通過安全檢查界面配置安全檢查的名稱���、進行何種安全檢查(弱口令檢查或合規(guī)檢查����,或者弱口令檢查和合規(guī)檢查等)、安全檢查開始時間��、 分部業(yè)務系統(tǒng)是否返回檢查結(jié)果����,分部業(yè)務系統(tǒng)返回檢查結(jié)果的最晚時間、被檢查的分部業(yè)務系統(tǒng)列表等�����,其中如果進行的安全檢查種類包括弱口令檢查,則用戶還通過安全檢查界面配置進行弱口令分析的字典和規(guī)則版本�、是否開啟弱口令規(guī)則(比如弱口令字典存在密碼:abc,實際密碼是abcl23,如果開啟弱口令規(guī)則����,則實際密碼會判斷為弱口令�����,否則不判斷為弱口令),以及弱口令分析地點選擇(在總部監(jiān)控系統(tǒng)進行或者在分部業(yè)務系統(tǒng)進行)等��。所述安全檢查指令即總部監(jiān)控系統(tǒng)獲取的用戶通過安全檢查界面配置的信息����。進行安全檢查的種類包括弱口令檢查和合規(guī)檢查����,相應的,在安全檢查指令中包括弱口令檢查指令或合規(guī)檢查指令�,或者同時包括弱口令檢查指令和合規(guī)檢查指令���,其中����,弱口令檢查指令包括用戶在界面中配置的與弱口令分析相關(guān)的信息。
[0058]總部監(jiān)控系統(tǒng)獲取用戶通過安全檢查界面配置的信息后���,即獲取安全檢查指令后�����,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息��。所述安全檢查任務消息由總部監(jiān)控系統(tǒng)按照一定的格式將安全檢查指令組合為消息��,其中��,所述一定的格式依據(jù)總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)之間進行通訊的要求確定���。
[0059]安全檢查任務消息創(chuàng)建后,總部監(jiān)控系統(tǒng)將所述安全檢查任務消息發(fā)送至分部業(yè)務系統(tǒng)�。需要說明的是,在安全檢查指令中包含被檢查的分部業(yè)務系統(tǒng)列表信息�,所述安全檢查任務消息中也包含被檢查的分部業(yè)務系統(tǒng)列表信息的內(nèi)容�����,總部監(jiān)控系統(tǒng)可以將所述安全檢查任務消息發(fā)送給所有的分部業(yè)務系統(tǒng)���,也可以根據(jù)被檢查的分部業(yè)務系統(tǒng)列表信息只發(fā)送給被檢查的分部業(yè)務系統(tǒng)。但由于在總部�,總部監(jiān)控系統(tǒng)對業(yè)務系統(tǒng)通常是按業(yè)務種類進行分級記錄和管理�����,例如,網(wǎng)管系統(tǒng)下再分話務網(wǎng)管系統(tǒng)��、數(shù)據(jù)網(wǎng)管系統(tǒng)�����、傳輸網(wǎng)管系統(tǒng)等���,但在分部中,對業(yè)務系統(tǒng)可能是按照分部的部門或者硬件種類進行記錄和管理的����,因此分部業(yè)務系統(tǒng)的ID和總部監(jiān)控系統(tǒng)中記錄的分部業(yè)務系統(tǒng)的編碼不一定可以直接對應�,總部監(jiān)控系統(tǒng)根據(jù)被檢查的分部業(yè)務系統(tǒng)列表信息可以得到被檢查的分部業(yè)務系統(tǒng)的編碼����,但可能無法直接根據(jù)被檢查的分部業(yè)務系統(tǒng)的編碼確定發(fā)送安全檢查任務消息的目標����。故而總部監(jiān)控系統(tǒng)根據(jù)被檢查的分部業(yè)務系統(tǒng)列表信息將安全檢查任務消息只發(fā)送給被檢查的分部業(yè)務系統(tǒng),如果要實施����,需在總部監(jiān)控系統(tǒng)中設(shè)置映射表,所述映射表將分部業(yè)務系統(tǒng)的實際ID和總部監(jiān)控系統(tǒng)中記錄的分部業(yè)務系統(tǒng)的編碼進行映射�,從而使總部監(jiān)控系統(tǒng)可以根據(jù)被檢查的分部業(yè)務系統(tǒng)的編碼查找到對應的實際的分部業(yè)務系統(tǒng), 然而����,分部業(yè)務系統(tǒng)的增加、減少��、變更的頻率通常較高��,每當一個分部業(yè)務系統(tǒng)發(fā)生變化���, 總部監(jiān)控系統(tǒng)就要更新映射表,這將是非常繁瑣和浪費系統(tǒng)資源的����,因此,優(yōu)選的實施方式是�,總部監(jiān)控系統(tǒng)可以將所述安全檢查任務消息發(fā)送給所有的分部業(yè)務系統(tǒng),由分部業(yè)務系統(tǒng)在接收到安全檢查任務消息后�,自己判斷自身是否為被檢查的分部業(yè)務系統(tǒng),從而減輕總部監(jiān)控系統(tǒng)的負擔。
[0060]步驟S102,所述分部業(yè)務系統(tǒng)根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本,并將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)����。
[0061]其中,分部業(yè)務系統(tǒng)接收到所述安全檢查任務消息后�����,解析所安全檢查任務消息中包含的安全檢查相關(guān)的信息�。如果總部監(jiān)控系統(tǒng)是有針對性的將安全檢查任務消息發(fā)送給被檢查的分部業(yè)務系統(tǒng)�����,則只有被檢查的分部業(yè)務系統(tǒng)收到安全檢查任務消息��,這種情況下��,分部業(yè)務系統(tǒng)直接根據(jù)解析得到的安全檢查相關(guān)的信息執(zhí)行對應的安全檢查腳本�, 對自身進行安全檢查���。如果總部監(jiān)控系統(tǒng)是將安全檢查任務消息發(fā)送給所有分部業(yè)務系統(tǒng)�,則步驟S102可以包括:
[0062](1)根據(jù)所述安全檢查任務判斷自身是否屬于被檢查的業(yè)務系統(tǒng)。
[0063]其中��,步驟⑴可以包括:
[0064](al)獲取所述安全檢查任務中包含的分部業(yè)務系統(tǒng)編碼���;
[0065](a2)根據(jù)所述分部業(yè)務系統(tǒng)編碼查詢分部業(yè)務系統(tǒng)中的映射表���,得到被檢查的業(yè)務系統(tǒng)的ID集����;
[0066](a3)判斷自身的ID是否屬于被檢查的分部業(yè)務系統(tǒng)的ID集,如果自身的ID屬于被檢查的分部業(yè)務系統(tǒng)的ID集�,則自身屬于被檢查的分部業(yè)務系統(tǒng)。
[0067]其中��,分部業(yè)務系統(tǒng)解析所述安全檢查任務消息,獲取到其中的分部業(yè)務系統(tǒng)列表信息����,即被檢查的分部業(yè)務列表信息,并獲取到相應的分部業(yè)務系統(tǒng)編碼��,即被檢查的分部業(yè)務系統(tǒng)的編碼�����,根據(jù)所述被檢查的分部業(yè)務系統(tǒng)的編碼����,以及預先存儲于分部業(yè)務系統(tǒng)中的映射表�,查找到與所述被檢查的分部業(yè)務系統(tǒng)的編碼相映射的被檢查的分部業(yè)務系統(tǒng)的ID集,如果分部業(yè)務系統(tǒng)本身的ID屬于所述被檢查的分部業(yè)務系統(tǒng)的ID集��,則該分部業(yè)務系統(tǒng)自身屬于被檢查的分部業(yè)務系統(tǒng)。其中��,所述映射表為總部監(jiān)控系統(tǒng)記錄的分部業(yè)務系統(tǒng)編碼與實際的分部業(yè)務系統(tǒng)ID的映射表����,預先編制并存儲在分部業(yè)務系統(tǒng)中, 所述映射表可以只包含分部業(yè)務系統(tǒng)所在的分部所包括的分部業(yè)務系統(tǒng)ID集的部分����,當該分部的分部業(yè)務系統(tǒng)發(fā)生變化時,對映射表也只需更新該分部所包括的分部業(yè)務系統(tǒng)部分�����,更新工作量小,效率高����,也有利于維護映射表的正確性���。
[0068](2)當自身屬于被檢查的業(yè)務系統(tǒng)時�����,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安全檢查種類�,并執(zhí)行對應的安全檢查腳本。
[0069]當分部業(yè)務系統(tǒng)判斷自身屬于被檢查的業(yè)務系統(tǒng)時����,再根據(jù)解析所述安全檢查任務消息中得到的安全檢查相關(guān)的信息��,在所述信息中查詢其需要執(zhí)行的安全檢查種類�����,并根據(jù)所述安全檢查種類��,找到對應的安全檢查腳本����,并執(zhí)行對應的安全檢查腳本,例如��,如果安全檢查種類為弱口令檢查���,則執(zhí)行弱口令檢查腳本��,如果安全檢查種類為合規(guī)檢查�����,則執(zhí)行合規(guī)檢查腳本,如果安全檢查種類為弱口令檢查和合規(guī)檢查��,則執(zhí)行弱口令檢查腳本和合規(guī)檢查腳本���。安全檢查腳本,例如弱口令檢查腳本和合規(guī)檢查腳本����,預先配置于分部業(yè)務系統(tǒng)中。
[0070](3)將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)���。
[0071]其中�,當安全檢查種類包括弱口令檢查����,分部業(yè)務系統(tǒng)需要執(zhí)行弱口令檢查腳本的進行弱口令分析的情況下�����,可以有兩種實施弱口令檢查的方式���。在第一種實施方式中,分部業(yè)務系統(tǒng)執(zhí)行完整的弱口令檢查腳本�����,獲取分部業(yè)務系統(tǒng)中各個設(shè)備的賬號及口令���,并對獲取的各個設(shè)備的賬號及口令進行弱口令分析���,所述弱口令分析可以使用預先配置于分部業(yè)務系統(tǒng)的用于進行弱口令分析的字典和規(guī)則,也可以使用從總部監(jiān)控系統(tǒng)接收到的安全檢查任務消息中解析得到的用于進行弱口令分析的字典和規(guī)則�,在弱口令分析完畢后, 將弱口令分析結(jié)果����,即執(zhí)行弱口令檢查腳本的執(zhí)行結(jié)果發(fā)送至總部監(jiān)控系統(tǒng)��。
[0072]但由于弱口令分析非常耗費資源和存儲空間�,通常分部業(yè)務系統(tǒng)是難以負荷的�, 因此在第二種實施方式中,分部業(yè)務系統(tǒng)只執(zhí)行弱口令分析相關(guān)的口令獲取腳本��,獲取分部業(yè)務系統(tǒng)中設(shè)備的賬號及口令�,并將獲取的賬號和口令作為執(zhí)行結(jié)果發(fā)送至總部監(jiān)控系統(tǒng)�����,總部監(jiān)控系統(tǒng)在收到所述賬號和口令后����,對所述賬號和口令進行弱口令分析,得到對應的分部業(yè)務系統(tǒng)的弱口令分析結(jié)果�,由于總部監(jiān)控系統(tǒng)的軟硬件配置高,將分部業(yè)務系統(tǒng)的弱口令分析部分轉(zhuǎn)移至總部監(jiān)控系統(tǒng)上進行���,可以減小分部業(yè)務系統(tǒng)的負荷����,更有效的完成對分部業(yè)務系統(tǒng)的弱口令檢查���。
[0073]其中,如果安全檢查種類為合規(guī)檢查����,由于完整的合規(guī)檢查腳本執(zhí)行時占用的資源和空間都比較小,因此可以在分部業(yè)務系統(tǒng)執(zhí)行完整的合規(guī)檢查腳本���,獲取設(shè)備的相關(guān)性能數(shù)據(jù)����,對獲取的設(shè)備的性能數(shù)據(jù)進行合規(guī)分析�����,例如判斷相關(guān)的性能數(shù)據(jù)是否等于基準值或規(guī)定的符號,如果是�,則設(shè)備合規(guī)��。分部業(yè)務系統(tǒng)將合規(guī)檢查結(jié)果��,即執(zhí)行合規(guī)檢查腳本的執(zhí)行結(jié)果發(fā)送至總部監(jiān)控系統(tǒng)����。
[0074]步驟S103,所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果����,并分析所述執(zhí)行結(jié)果�。
[0075]其中�����,在弱口令分析轉(zhuǎn)移至總部監(jiān)控系統(tǒng)上進行的情況下,總部監(jiān)控系統(tǒng)接收分部業(yè)務系統(tǒng)發(fā)送的設(shè)備的賬號和口令(即執(zhí)行結(jié)果)�,對接收的設(shè)備的賬號和口令進行弱口令分析,得到對應的分部業(yè)務系統(tǒng)的弱口令檢查結(jié)果�。在弱口令分析是在分部業(yè)務系統(tǒng)進行的情況下,總部監(jiān)控系統(tǒng)直接接收分部業(yè)務系統(tǒng)發(fā)送的弱口令檢查結(jié)果(即執(zhí)行結(jié)果)�。總部監(jiān)控系統(tǒng)在得到業(yè)務系統(tǒng)的弱口令檢查結(jié)果���,或者總部監(jiān)控系統(tǒng)在接收到分部業(yè)務系統(tǒng)發(fā)送的執(zhí)行結(jié)果例如弱口令檢查結(jié)果����、合規(guī)檢查結(jié)果�����,或者弱口令檢查結(jié)果和合規(guī)檢查結(jié)果后��,對以上檢查結(jié)果進行分析�����,例如,根據(jù)檢查結(jié)果分析所有分部業(yè)務系統(tǒng)的整體安全性����、各個分部業(yè)務系統(tǒng)本身的安全性�、各個分部業(yè)務系統(tǒng)下各個設(shè)備的安全性等���,以及各個分部業(yè)務系統(tǒng)的安全性排名��、整體安全性隨時間變化的趨勢����、分部業(yè)務系統(tǒng)安全性隨時間變化的趨勢����,以及對各個分部業(yè)務系統(tǒng)的弱口令比率、合規(guī)比率等進行統(tǒng)計����。總部監(jiān)控系統(tǒng)分析所述執(zhí)行結(jié)果后�����,可以將分析的結(jié)果進行展示�����,例如進行分部業(yè)務系統(tǒng)整體安全性分析一分部業(yè)務系統(tǒng)安全性分析一分部業(yè)務系統(tǒng)從屬的業(yè)務系統(tǒng)安全性分析的逐層展示,還可以進一步跟進檢查結(jié)果得到分部業(yè)務系統(tǒng)各個設(shè)備的信息�����,隨設(shè)備類型等信息進行展示��。
[0076]其中����,步驟S102中將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)的步驟,為了保證總部監(jiān)控系統(tǒng)接收到的執(zhí)行結(jié)果的完整性�,在第一種可能的實施方式中�,所述分部業(yè)在執(zhí)行結(jié)果文件中插入文件完整校驗碼,例如MD5 (Message-Digest Algorithm 5�����,信息-摘要算法5)校驗碼����,總部監(jiān)控系統(tǒng)在收到執(zhí)行結(jié)果文件后���,解析出執(zhí)行結(jié)果文件中的MD5檢驗碼��,將執(zhí)行結(jié)果文件中的MD5檢驗碼和預先存儲的分部業(yè)務系統(tǒng)的MD5校驗碼進行比較�����,如果相同則校驗通過�����,如果不同�,則執(zhí)行結(jié)果文件不完整時,總部系統(tǒng)可以向所述分部業(yè)務系統(tǒng)請求重新發(fā)送執(zhí)行結(jié)果文件。另外,由于執(zhí)行結(jié)果文件通常體積大�����,為了便于傳送���,在第二種可能的實施方式中��,可以將執(zhí)行結(jié)果文件進行拆分和壓縮��,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)�����,所述總部監(jiān)控系統(tǒng)對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進行解壓縮及合并���,得到分部業(yè)務系統(tǒng)的執(zhí)行結(jié)果文件。第一種可能的實施方式和第二種可能的實施方式可以同時實施,即在執(zhí)行結(jié)果文件中插入完整校驗碼后�,進行拆分和壓縮,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)��,所述總部監(jiān)控系統(tǒng)對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進行解壓縮及合并,得到執(zhí)行結(jié)果文件后����,對執(zhí)行結(jié)果文件進行完整性校驗。
[0077]其中����,本申請實施例所提供的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法,總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)之間的通信接口可以采用消息/文件方式�����。其中�����,消息接口可以采用Manager/Agent參考模型,一方面支持總部監(jiān)控系統(tǒng)下發(fā)安全檢查任務消息�����,一方面也支持分部業(yè)務系統(tǒng)主動返回安全檢查結(jié)果��,并可以自定義消息類別����、消息格式和消息流程來實現(xiàn)信息交互�����,傳遞總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)之間的數(shù)據(jù)請求和實時消息�,具體的,消息接口可以采用基于分布式應用的消息中間件��,例如ActiveMQ�,以確保分布式計算網(wǎng)絡(luò)環(huán)境下可靠的信息傳輸和數(shù)據(jù)交換�����,消息中間件可以使用SSL協(xié)議進行連接����,及使用證書進行認證,以保證消息中間件的連接認證安全及消息的發(fā)送/接收過程中信息的安全性�。其中,當總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)之間傳送大數(shù)據(jù)量的安全檢查結(jié)果等數(shù)據(jù)時,采用文件接口進行傳輸���,文件接口可以采用Client/Server參考模型����,使用FTP (File TransferProtocol�,文件傳輸協(xié)議)傳輸。另外����,總部監(jiān)控系統(tǒng)和分布業(yè)務系統(tǒng)之間采用XML Schema來規(guī)范遞的消息和文件的內(nèi)容和格式��。
[0078]本申請實施例所提供的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法��,由總部監(jiān)控系統(tǒng)獲取安全指令后�����,生成安全檢查任務消息�,并分部業(yè)務系統(tǒng)下發(fā)安全檢查任務消息,由分部業(yè)務系統(tǒng)接收到安全檢查任務消息后����,自動調(diào)用執(zhí)行對應的預先配置的安全檢查腳本�����,再將執(zhí)行結(jié)果返回至總部監(jiān)控系統(tǒng),由總部監(jiān)控系統(tǒng)對執(zhí)行結(jié)果進行分析�,得到最終的安全檢查結(jié)果。本申請實施例提供的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法����,只要在總部監(jiān)控系統(tǒng)和分部業(yè)務系統(tǒng)進行相關(guān)的配置,通過通信連接�,便可以實現(xiàn)分部業(yè)務系統(tǒng)安全檢查的自動化,從而替代由總部下達指令����,分部人工進行安全檢查后再將安全檢查結(jié)果匯報至總部的方式���,具有更高的效率��、實時性和準確性����。
[0079]通過以上的方法實施例的描述��,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�����,當然也可以通過硬件�,但很多情況下前者是更佳的實施方式�����?��;谶@樣的理解�,本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���,并存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺智能設(shè)備執(zhí)行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:只讀存儲器(R0M)�����、隨機存取存儲器(RAM)、磁碟或者光盤等各種可以存儲數(shù)據(jù)和程序代碼的介質(zhì)�����。
[0080]相應于本申請實施例的第一方面��,根據(jù)本申請實施例的第二方面�,提供一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置�。圖2為本申請一示例性實施例示出的一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置的結(jié)構(gòu)示意圖。如圖2所示���,所述裝置包括:
[0081]在總部監(jiān)控系統(tǒng)一側(cè)���,包括:
[0082]安全檢查指令獲取單元U201,用于獲取安全檢查指令����,所述安全檢查指令包括弱口令檢查指令和/或合規(guī)檢查指令�;
[0083]安全檢查任務創(chuàng)建單元U202�,用于根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息;
[0084]安全檢查任務發(fā)送單元U203,用于向所述分部業(yè)務系統(tǒng)發(fā)送所述安全檢查任務消息;
[0085]執(zhí)行結(jié)果接收單元U204����,用于接收分布業(yè)務系統(tǒng)發(fā)送的安全檢查的執(zhí)行結(jié)果����;
[0086]處理單元U205,用于分析所述執(zhí)行結(jié)果�����。
[0087]在分部業(yè)務系統(tǒng)一側(cè)�����,包括:
[0088]安全檢查單元U210,用于根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本���;
[0089]執(zhí)行結(jié)果發(fā)送單元U220�,用于將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)。
[0090]圖2中�����,虛線表示網(wǎng)絡(luò)連接。
[0091]其中�����,所述安全檢查單元U210��,在一種可能的實施方式中�����,可以包括:
[0092]判斷子單元�����,用于根據(jù)所述安全檢查任務消息判斷自身是否屬于被檢查的業(yè)務系統(tǒng);
[0093]查詢子單元�����,用于當自身屬于被檢查的業(yè)務系統(tǒng)時����,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安全檢查種類;
[0094]執(zhí)行子單元��,用于并執(zhí)行與所述安全檢查種類對應的安全檢查腳本�。
[0095]其中,所述判斷子單元����,包括:
[0096]編碼獲取模塊,用于獲取所述安全檢查任務消息中包含的分部業(yè)務系統(tǒng)編碼��;
[0097]ID查詢模塊,用于根據(jù)所述分部業(yè)務系統(tǒng)編碼查詢分部業(yè)務系統(tǒng)中的映射表�����,得到被檢查的業(yè)務系統(tǒng)的ID集���;
[0098]從屬判斷模塊����,用于判斷自身的ID是否屬于被檢查的業(yè)務系統(tǒng)的ID集����,如果自身的ID屬于被檢查的業(yè)務系統(tǒng)的ID集��,則自身屬于被檢查的業(yè)務系統(tǒng)�。
[0099]其中���,在一種可能的實施方式中�����,如果所述安全檢查單元U210的查詢子單元得到的需要執(zhí)行的安全檢查種類包括弱口令檢查,則所述執(zhí)行子單元執(zhí)行對應的口令獲取腳本��,獲取所述分部業(yè)務系統(tǒng)中設(shè)備的帳號及口令�;所述執(zhí)行結(jié)果發(fā)送單元U220將所述設(shè)備的帳號及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng);所述總部監(jiān)控系統(tǒng)的處理單元U205對所述設(shè)備的帳號及口令進行弱口令分析����。
[0100]其中,所述執(zhí)行結(jié)果發(fā)送單元U220�����,在一種可能的實施方式中����,可以包括:
[0101]校驗碼插入子單元,用于在執(zhí)行結(jié)果文件中插入文件完整校驗碼�;
[0102]拆分壓縮子單元����,用于將執(zhí)行結(jié)果文件進行拆分和壓縮;
[0103]發(fā)送子單元��,用于將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)�����;
[0104]所述總部監(jiān)控系統(tǒng)的執(zhí)行結(jié)果接收單元U204對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進行解壓縮及合并�����,并校驗執(zhí)行結(jié)果文件的完整性��,當執(zhí)行結(jié)果文件不完整時���,向所述分部業(yè)務系統(tǒng)請求重新發(fā)送。
[0105]其中���,所述執(zhí)行結(jié)果發(fā)送單元U202也可以只包括拆分壓縮子單元與發(fā)送子單元��,或者只包括校驗碼插入子單元和發(fā)送子單元���,這種情況下發(fā)送子單元將插入文件完整校驗碼后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)�����。
[0106]為了描述的方便�,描述以上裝置時以功能分為各種單元分別描述。當然����,在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)。
[0107]本說明書中的各個實施例均采用遞進的方式描述���,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處��。尤其,對于裝置或系統(tǒng)實施例而言��,由于其基本相似于方法實施例���,所以描述得比較簡單���,相關(guān)之處參見方法實施例的部分說明即可���。以上所描述的裝置及系統(tǒng)實施例僅僅是示意性的���,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方���,或者也可以分布到多個網(wǎng)絡(luò)單元上�。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施�。
[0108]需要說明的是,在本文中���,諸如“第一”和“第二”等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來����,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者逆序��。而且�����,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程���、方法��、物品或者設(shè)備不僅包括那些要素�����,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程、方法����、物品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下�,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程��、方法���、物品或者設(shè)備中還存在另外的相同要素���。
[0109]以上所述僅是本申請的【具體實施方式】,使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本申請�����。對這些實施例的多種修改對本領(lǐng)域的技術(shù)人員來說將是顯而易見的�����,本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下���,在其它實施例中實現(xiàn)。因此�����,本申請將不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍���。
【主權(quán)項】
1.一種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法�����,其特征在于����,包括:總部監(jiān)控系統(tǒng)獲取安全檢查指令,所述安全檢查指令包括弱口令檢查指令和/或合規(guī) 檢查指令��,根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息���,并向所述分部業(yè)務系統(tǒng)發(fā)送所 述安全檢查任務消息;所述分部業(yè)務系統(tǒng)根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本��,并將執(zhí)行結(jié) 果發(fā)送至所述總部監(jiān)控系統(tǒng)����;所述總部監(jiān)控系統(tǒng)接收所述執(zhí)行結(jié)果����,并分析所述執(zhí)行結(jié)果。2.如權(quán)利要求1所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法,其特征在于��,所述分部業(yè)務 系統(tǒng)根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本�����,并將執(zhí)行結(jié)果發(fā)送至所述總部 監(jiān)控系統(tǒng)��,包括:根據(jù)所述安全檢查任務消息判斷自身是否屬于被檢查的分部業(yè)務系統(tǒng)��;當自身屬于被檢查的分部業(yè)務系統(tǒng)時�,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安 全檢查種類����,并執(zhí)行對應的安全檢查腳本;將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)��。3.如權(quán)利要求2所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法����,其特征在于�����,所述分部業(yè)務 系統(tǒng)根據(jù)所述安全檢查任務消息判斷是否自身屬于被檢查的分部業(yè)務系統(tǒng)�����,包括:獲取所述安全檢查任務消息中包含的分部業(yè)務系統(tǒng)編碼��;根據(jù)所述分部業(yè)務系統(tǒng)編碼查詢分部業(yè)務系統(tǒng)中的映射表����,得到被檢查的分部業(yè)務系 統(tǒng)的ID集�;判斷自身的ID是否屬于被檢查的分部業(yè)務系統(tǒng)的ID集���,如果自身的ID屬于被檢查的 分部業(yè)務系統(tǒng)的ID集��,則自身屬于被檢查的分部業(yè)務系統(tǒng)�。4.如權(quán)利要求2所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法,其特征在于���,所述分部業(yè)務 系統(tǒng)當自身屬于被檢查的分部業(yè)務系統(tǒng)時�����,根據(jù)所述安全檢查任務消息查詢需要執(zhí)行的安 全檢查種類�����,并執(zhí)行對應的安全檢查腳本����,包括:如果需要執(zhí)行的安全檢查種類為弱口令檢查,則執(zhí)行對應的口令獲取腳本����,獲取所述 分部業(yè)務系統(tǒng)中設(shè)備的帳號及口令;將所述設(shè)備的帳號及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)�����,所述總部監(jiān)控系統(tǒng) 對所述設(shè)備的帳號及口令進行弱口令分析��。5.如權(quán)利要求1-4任一項所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查方法,其特征在于���,所述 分部業(yè)務系統(tǒng)將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)�,包括:在執(zhí)行結(jié)果文件中插入文件完 整校驗碼,并將執(zhí)行結(jié)果文件進行拆分和壓縮�����,將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所 述總部監(jiān)控系統(tǒng)����,所述總部監(jiān)控系統(tǒng)對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進行解壓縮 及合并,并校驗執(zhí)行結(jié)果文件的完整性�����,當執(zhí)行結(jié)果文件不完整時���,向所述分部業(yè)務系統(tǒng)請 求重新發(fā)送��。6.—種兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置����,其特征在于����,在總部監(jiān)控系統(tǒng)一側(cè),包括:安全檢查指令獲取單元�,用于獲取安全檢查指令,所述安全檢查指令包括弱口令檢查 指令和/或合規(guī)檢查指令����;安全檢查任務創(chuàng)建單元,用于根據(jù)所述安全檢查指令創(chuàng)建安全檢查任務消息�;安全檢查任務發(fā)送單元,用于向所述分部業(yè)務系統(tǒng)發(fā)送所述安全檢查任務消息�����;執(zhí)行結(jié)果接收單元,用于接收分布業(yè)務系統(tǒng)發(fā)送的安全檢查的執(zhí)行結(jié)果�;處理單元,用于分析所述執(zhí)行結(jié)果����;在分部業(yè)務系統(tǒng)一側(cè)�����,包括:安全檢查單元��,用于根據(jù)所述安全檢查任務消息執(zhí)行對應的安全檢查腳本��;執(zhí)行結(jié)果發(fā)送單元��,用于將執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控系統(tǒng)����。7.如權(quán)利要求6所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置����,其特征在于,所述安全檢查 單元�����,包括:判斷子單元,用于根據(jù)所述安全檢查任務消息判斷自身是否屬于被檢查的分部業(yè)務系 統(tǒng)�����;查詢子單元���,用于當自身屬于被檢查的分部業(yè)務系統(tǒng)時,根據(jù)所述安全檢查任務消息 查詢需要執(zhí)行的安全檢查種類�����;執(zhí)行子單元�,用于并執(zhí)行與所述安全檢查種類對應的安全檢查腳本���。8.如權(quán)利要求7所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置��,其特征在于���,所述判斷子單 元����,包括:編碼獲取模塊,用于獲取所述安全檢查任務消息中包含的分部業(yè)務系統(tǒng)編碼�����;ID查詢模塊�,用于根據(jù)所述分部業(yè)務系統(tǒng)編碼查詢分部業(yè)務系統(tǒng)中的映射表,得到被 檢查的業(yè)務系統(tǒng)的ID集���;從屬判斷模塊�����,用于判斷自身的ID是否屬于被檢查的分部業(yè)務系統(tǒng)的ID集���,如果自身 的ID屬于被檢查的分部業(yè)務系統(tǒng)的ID集��,則自身屬于被檢查的分部業(yè)務系統(tǒng)�����。9.如權(quán)利要求7所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置,其特征在于���,所述安全檢查 單元的查詢子單元得到的需要執(zhí)行的安全檢查種類為弱口令檢查�,則所述執(zhí)行子單元執(zhí)行 對應的口令獲取腳本�����,獲取所述分部業(yè)務系統(tǒng)中設(shè)備的帳號及口令����;所述執(zhí)行結(jié)果發(fā)送單元將所述設(shè)備的帳號及口令作為執(zhí)行結(jié)果發(fā)送至所述總部監(jiān)控 系統(tǒng)�;所述總部監(jiān)控系統(tǒng)的處理單元對所述設(shè)備的帳號及口令進行弱口令分析。10.如權(quán)利要求6-9任一項所述的兩級架構(gòu)業(yè)務系統(tǒng)安全檢查裝置�����,其特征在于,所述 執(zhí)行結(jié)果發(fā)送單元���,包括:校驗碼插入子單元�,用于在執(zhí)行結(jié)果文件中插入文件完整校驗碼;拆分壓縮子單元����,用于將執(zhí)行結(jié)果文件進行拆分和壓縮;發(fā)送子單元�,用于將拆分和壓縮后的執(zhí)行結(jié)果文件發(fā)送至所述總部監(jiān)控系統(tǒng)����;所述總部監(jiān)控系統(tǒng)的執(zhí)行結(jié)果接收單元對接收到的拆分和壓縮后的執(zhí)行結(jié)果文件進 行解壓縮及合并,并校驗執(zhí)行結(jié)果文件的完整性�����,當執(zhí)行結(jié)果文件不完整時����,向所述分部業(yè) 務系統(tǒng)請求重新發(fā)送���。
【文檔編號】H04L12/24GK105991306SQ201510046659
【公開日】2016年10月5日
【申請日】2015年1月29日
【發(fā)明人】肖勇軍, 王柯蘅, 陳浩, 鮑自敏, 高峰, 張建軍, 蘇砫
【申請人】北京神州泰岳信息安全技術(shù)有限公司