-
公开(公告)号:CN106850590A
公开(公告)日:2017-06-13
申请号:CN201710024732.8
申请日:2017-01-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN105992204A
公开(公告)日:2016-10-05
申请号:CN201510055801.2
申请日:2015-02-03
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取移动智能终端的手机号和终端信息。然后,当确定该用户已经注册了用户帐号后,进一步判断所述终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
-
公开(公告)号:CN105847307A
公开(公告)日:2016-08-10
申请号:CN201510014629.6
申请日:2015-01-12
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
公开(公告)号:CN105791225A
公开(公告)日:2016-07-20
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN107196899B
公开(公告)日:2020-05-22
申请号:CN201710170820.9
申请日:2017-03-21
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备弱口令管理方法及装置,该方法根据预设账户登录口令安全检查标准,获取目标设备中存在弱口令用户账号;然后,根据预设密码策略,为所述弱口令用户账号生成符合所述预设密码策略的新登录口令,并对生成的新登录口令进行弱口令检测,如果新登录口令不是弱口令,则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法,可以自动化完成弱口令的检查及自动修复工作,这样不仅可以减轻运维人员的工作,还可以及时的对设备中的弱口令进行修正,在最短的时间内杜绝弱口令在网络系统中的存在,进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。
-
Patent Agency Ranking
公开(公告)号:CN105791225B
公开(公告)日:2019-03-26
申请号:CN201410809106.6
申请日:2014-12-23
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105847307B
公开(公告)日:2019-03-08
申请号:CN201510014629.6
申请日:2015-01-12
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
公开(公告)号:CN105991306B
公开(公告)日:2019-02-15
申请号:CN201510046659.5
申请日:2015-01-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括:总部监控系统获取安全检查指令,所述安全检查指令包括弱口令检查指令和/或合规检查指令,根据所述安全检查指令创建安全检查任务消息,并向所述分部业务系统发送所述安全检查任务消息;所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本,并将执行结果发送至所述总部监控系统;所述总部监控系统接收所述执行结果,并分析所述执行结果。从而替代由总部下达指令,分部人工进行安全检查后再将安全检查结果汇报至总部的方式,使得分部业务系统的安全检查自动化,具有更高的效率、实时性和准确性。
-
公开(公告)号:CN105847023B
公开(公告)日:2018-11-13
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN105205399B
公开(公告)日:2018-06-26
申请号:CN201510073818.0
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法,根据获取的资源消耗数据,调度漏洞扫描工具对待扫描设备进行多线程扫描,避免增加同一个漏洞扫描工具的负载,并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.028 seconds)
