【技術實現步驟摘要】
本專利技術涉及網絡安全,特別是一種自動識別符合安全網絡策略開通的方法及系統。
技術介紹
1、隨著網絡安全問題日益突出,各個業務系統網絡策略的開通逐漸引起人們的重視,確保網絡安全的關鍵之一是實施有效的訪問控制策略。然而,在現有的網絡運維實踐中,判斷訪問控制策略是否符合網絡安全規范主要依賴于人工操作,網絡安全運維人員通常根據個人經驗和知識來評估網絡安全策略的合規性。這一過程不僅耗時,而且效率低下,因為它需要專業人員投入大量時間來逐一審核策略。此外,由于缺乏自動化工具的支持,網絡安全策略的審核完全依賴于運維人員的個人判斷。這種依賴于個人經驗的方法不僅效率不高,而且存在誤判的風險。不同的運維人員可能對同一策略有不同的理解,導致審核結果的不一致性。此外,人工審核難以保證對所有策略細節的全面覆蓋,容易遺漏關鍵的安全風險點。由于網絡安全策略審核的復雜性和專業性,這一過程對運維人員的技術能力和經驗要求較高。然而,并非所有運維人員都具備足夠的專業知識和經驗,這限制了審核工作的準確性和可靠性。因此,現有的網絡安全策略審核方法不僅效率低下,而且難以保證審核結果的一致性和準確性,這在一定程度上影響了企業網絡安全的有效性。
技術實現思路
1、鑒于上述或現有技術中存在的問題,提出了本專利技術。
2、因此,本專利技術的目的是提供一種自動識別符合安全網絡策略開通的方法,其能夠解決目前網絡安全策略的審核完全依賴于人工操作,缺乏自動化工具的支持,導致審核效率低下且易出錯的問題。
3、為解決上述
4、通過導入網絡安全策略,搭建網絡安全策略的集合庫;
5、建立高危端口庫,把高危端口逐一錄入到高危端口庫中進行統一管理;
6、導入策略開通單,對策略開通單內策略和網絡安全策略的集合庫中的策略以及高危端口進行自動比對;
7、根據比對結果判斷是否符合網絡安全策略,并針對判斷進行相應結果輸出。
8、作為本專利技術自動識別符合安全網絡策略開通的方法的一種優選方案,其中:網絡安全策略包括網絡協議、業務系統訪問的方向、業務系統的ip地址、源ip端口、被訪問系統的ip,以及被訪問系統的端口。
9、作為本專利技術自動識別符合安全網絡策略開通的方法的一種優選方案,其中:網絡安全策略的集合庫包括,搭建“配置單導入”,將收集到的網絡安全策略完全導入“配置單導入”,建立網絡安全策略的集合庫,并對集合庫命名為“配置情況”。
10、作為本專利技術自動識別符合安全網絡策略開通的方法的一種優選方案,其中:網絡安全策略的集合庫為審核新策略的基準,對于網絡安全策略的導入過程涉及數據格式轉換、數據驗證,以及數據清洗。
11、作為本專利技術自動識別符合安全網絡策略開通的方法的一種優選方案,其中:判斷結果包括符合網絡安全策略的策略開通單內策略,給予開通;不符合網絡安全策略的策略開通單內策略,退回核查。
12、為解決上述技術問題,本專利技術還提供如下技術方案:一種自動識別符合安全網絡策略開通的系統,包括顯示模塊,用于顯示電力監控系統的網絡分區,并提供用戶交互界面;
13、配置單導入模塊,用于導入電力監控系統的實際運行配置單策略;
14、審核模塊,用于自動比對策略開通單內的策略與網絡安全策略集合庫中的策略,以及高危端口庫中的端口,并根據比對結果,自動判定策略是否符合網絡安全要求;
15、高危端口管理模塊,允許用戶定義和管理高危端口,包括新增、查詢和維護高危端口列表;
16、通信模塊,用于與外部設備之間的數據交換。
17、作為本專利技術自動識別符合安全網絡策略開通的系統的一種優選方案,其中:顯示模塊包括顯示電力監控系統的三個網絡分區,即ⅰ區、ⅱ區、ⅲ區,并提供相應操作入口,并針對各操作入口。
18、作為本專利技術自動識別符合安全網絡策略開通的系統的一種優選方案,其中:配置單導入模塊包括通過導入現有網絡安全策略搭建網絡安全策略的集合庫,以及通過用戶自行導入電力監控系統的實際運行配置單策略,配置單導入模塊將導入的兩組數據傳輸至審核模塊,使實際運行的配置單策略與網絡安全策略集合庫進行自動比對和識別。
19、作為本專利技術自動識別符合安全網絡策略開通的系統的一種優選方案,其中:審核模塊包括對配置單導入模塊收集到的數據與網絡安全策略集合庫控制的策略進行比對,根據比對結果,自動判定策略是否符合網絡安全要求,并給出相應的標記,標記分為符合標記“√”,以及不符合標記“×”。
20、作為本專利技術自動識別符合安全網絡策略開通的系統的一種優選方案,其中:通信模塊包括標準接口,以及數據傳輸協議;
21、標準接口允許工具與外部設備進行數據交換;
22、數據傳輸協議對數據在不同設備間的傳輸進行加密,并對設備間傳輸的數據添加認證機制。
23、本專利技術的有益效果:本專利技術通過自動化導入和比對網絡安全策略,減少了人工審核工作量,還能夠快速準確判定網絡安全策略合規性。除此之外,通過建立高危端口庫,對高危端口實現了統一管理和快速識別,通過審核模塊的設置,對導入策略進行自動判定并標記是否符合,提高了審核準確性和工作效率。
本文檔來自技高網...【技術保護點】
1.一種自動識別符合安全網絡策略開通的方法,其特征在于:包括,
2.如權利要求1所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述網絡安全策略包括網絡協議、業務系統訪問的方向、業務系統的IP地址、源IP端口、被訪問系統的IP,以及被訪問系統的端口。
3.如權利要求2所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述網絡安全策略的集合庫包括,搭建“配置單導入”,將收集到的網絡安全策略完全導入“配置單導入”,建立網絡安全策略的集合庫,并對集合庫命名為“配置情況”。
4.如權利要求3所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述網絡安全策略的集合庫為審核新策略的基準,對于網絡安全策略的導入過程涉及數據格式轉換、數據驗證,以及數據清洗。
5.如權利要求4所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述判斷結果包括符合網絡安全策略的策略開通單內策略,給予開通;不符合網絡安全策略的策略開通單內策略,退回核查。
6.一種自動識別符合安全網絡策略開通的系統,適用于自動識別符合安全網絡策略開通的方法,
7.如權利要求6所述的自動識別符合安全網絡策略開通的系統,其特征在于:所述顯示模塊(100)包括顯示電力監控系統的三個網絡分區,即Ⅰ區、Ⅱ區、Ⅲ區,并提供相應操作入口,并針對各操作入口。
8.如權利要求7所述的自動識別符合安全網絡策略開通的系統,其特征在于:所述配置單導入模塊(200)包括通過導入現有網絡安全策略搭建網絡安全策略的集合庫,以及通過用戶自行導入電力監控系統的實際運行配置單策略,配置單導入模塊(200)將導入的兩組數據傳輸至審核模塊(300),使實際運行的配置單策略與網絡安全策略集合庫進行自動比對和識別。
9.如權利要求8所述的自動識別符合安全網絡策略開通的系統,其特征在于:所述審核模塊(300)包括對配置單導入模塊(200)收集到的數據與網絡安全策略集合庫控制的策略進行比對,根據比對結果,自動判定策略是否符合網絡安全要求,并給出相應的標記,標記分為符合標記“√”,以及不符合標記“×”。
10.如權利要求9所述的自動識別符合安全網絡策略開通的系統,其特征在于:所述通信模塊(500)包括標準接口,以及數據傳輸協議;
...【技術特征摘要】
1.一種自動識別符合安全網絡策略開通的方法,其特征在于:包括,
2.如權利要求1所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述網絡安全策略包括網絡協議、業務系統訪問的方向、業務系統的ip地址、源ip端口、被訪問系統的ip,以及被訪問系統的端口。
3.如權利要求2所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述網絡安全策略的集合庫包括,搭建“配置單導入”,將收集到的網絡安全策略完全導入“配置單導入”,建立網絡安全策略的集合庫,并對集合庫命名為“配置情況”。
4.如權利要求3所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述網絡安全策略的集合庫為審核新策略的基準,對于網絡安全策略的導入過程涉及數據格式轉換、數據驗證,以及數據清洗。
5.如權利要求4所述的自動識別符合安全網絡策略開通的方法,其特征在于:所述判斷結果包括符合網絡安全策略的策略開通單內策略,給予開通;不符合網絡安全策略的策略開通單內策略,退回核查。
6.一種自動識別符合安全網絡策略開通的系統,適用于自動識別符合安全網絡策略開通的方法,其特征...
【專利技術屬性】
技術研發人員:李瑤,吳宏宇,王亞非,徐潤,盧穎,蔡馨雅,毛杰,王楠,簡蓓,代啟璨,樊一鳴,陳鑫,雷廷浩,程嬌,張中劍,殷思琦,鄧志強,覃禹銘,包義釗,任庭昊,張大君,胡兵軒,王開波,郭英杰,郭罕姮,王卿,
申請(專利權)人:貴州電網有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。