-
公开(公告)号:CN105282131A
公开(公告)日:2016-01-27
申请号:CN201510073370.2
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。
-
公开(公告)号:CN107203720B
公开(公告)日:2020-08-07
申请号:CN201611262416.6
申请日:2016-12-30
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN107204970A
公开(公告)日:2017-09-26
申请号:CN201610944265.6
申请日:2016-11-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请提供一种单点登录方法及相关装置,其在安装单点登录控件时,根据单点登录控件自带的协议添加指令,主动在系统注册表中添加单点登录协议,并在接收到单点登录请求时,通过获取所述单点登录协议来启动相应的单点登录控件;由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议,故本申请实施例可以通过任一浏览器实现与单点登录控件的交互,并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖,用户可以通过自己常用的任一浏览器实现单点登录。
-
公开(公告)号:CN105991613A
公开(公告)日:2016-10-05
申请号:CN201510095018.9
申请日:2015-03-03
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
-
公开(公告)号:CN105991575A
公开(公告)日:2016-10-05
申请号:CN201510070232.9
申请日:2015-02-10
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种云桌面的登陆方法及系统,该方法包括:集中资源服务器根据所接收的第一登陆信息,获取登陆云桌面的第二登陆信息,且发送所述第二登陆信息至云桌面的权限认证服务器;所述权限认证服务器对所述第二登陆信息的合法性进行认证;如果认证成功,所述权限认证服务器根据所述第二登陆信息,获取登陆用户的权限信息,且发送所述权限信息至云桌面服务器;所述云桌面服务器根据所述权限信息,生成登陆用户的云桌面,且发送所述云桌面至用户所在操作终端;采用本发明的方法及系统,可在保证云桌面登陆安全性的前提下,简化认证过程。
-
Patent Agency Ranking
公开(公告)号:CN105847023A
公开(公告)日:2016-08-10
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN107196899B
公开(公告)日:2020-05-22
申请号:CN201710170820.9
申请日:2017-03-21
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备弱口令管理方法及装置,该方法根据预设账户登录口令安全检查标准,获取目标设备中存在弱口令用户账号;然后,根据预设密码策略,为所述弱口令用户账号生成符合所述预设密码策略的新登录口令,并对生成的新登录口令进行弱口令检测,如果新登录口令不是弱口令,则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法,可以自动化完成弱口令的检查及自动修复工作,这样不仅可以减轻运维人员的工作,还可以及时的对设备中的弱口令进行修正,在最短的时间内杜绝弱口令在网络系统中的存在,进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。
-
公开(公告)号:CN109995698A
公开(公告)日:2019-07-09
申请号:CN201711473486.0
申请日:2017-12-29
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
-
公开(公告)号:CN105791225B
公开(公告)日:2019-03-26
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105847307B
公开(公告)日:2019-03-08
申请号:CN201510014629.6
申请日:2015-01-12
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.038 seconds)
