[发明专利]网络安全应急处置系统

说明书

本发明公开了一种网络安全应急处置系统，所述系统包括：管理端，部署在数据机房的服务器端，用于对所述网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；专家端，与所述管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；应急工具箱，与所述管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。

技术领域

本发明涉及通信领域，尤其涉及一种网络安全应急处置系统。

背景技术

随着网络安全事件日益增多，企业网络安全事件应急处置能力成为减少经济损失的重要能力。如何快速有效的进行网络安全事件应急处置成为一个重要的研究课题。网络安全事件发生后，需要第一时间进行数据收集和分析、确定事件发生原因、采取补救恢复措施和事件报告。企业网络安全人员在数量和应急处置能力上具有一定局限性，迫切地需要一套简单易用的应急处置工具来发现事件产生原因和和补救办法，以及在必要时请求外部专家的协助支持。

发明内容

本发明实施例提供一种网络安全应急处置系统，用以解决现有技术中的上述问题。

本发明实施例提供一种网络安全应急处置系统，包括：

管理端，部署在数据机房的服务器端，用于对网络安全应急处置系统进行管理，并完成系统各模块的连接、以及专家端和应急工具箱之间数据流的转发；

专家端，与管理端连接，用于供网络安全专家使用，远程协助应急工具箱处置网络安全应急事件；

应急工具箱，与管理端连接，用于对遭受网络安全应急事件影响的主机借助于专家端的协助进行安全管理、安全检测和深度分析。

优选地，管理端具体包括：

应急处置管理系统，用于对系统的用户信息、网络安全事件信息、系统设置信息进行管理；

远程协助连接系统，用于进行服务器端与应急工具箱之间、服务器端与专家端、应急工具箱与专家端之间的远程连接；

远程信息交换系统，用于应急工具箱与专家端建立远程连接后的视频信息、音频信息、以及网络安全应急事件信息的交换传输，其中，网络安全应急事件信息具体包括应急工具箱收集的受网络攻击的主机的信息、以及应急工具箱针对网络安全应急事件的检查分析报告。

优选地，应急处置管理系统具体包括：

用户管理模块，用于对系统用户进行用户添加、用户信息修改、用户删除、用户信息查询、和/或用户权限管理；

事件管理模块，用于对网络安全应急事件信息进行网络安全应急事件信息的添加、网络安全应急事件信息的修改、网络安全应急事件信息的查询、网络安全应急事件信息的删除、和/或网络安全应急事件的评级；

系统设置模块，用于对系统信息进行设置。

优选地，远程协助连接系统具体包括：

授权认证模块，用于在远程连接中进行服务器端与应急工具箱之间的授权认证、服务器端和专家端之间的授权认证；

连接转发模块，用于实现应急工具箱与专家端之间的远程连接。

优选地，专家端具体包括:

远程协助系统，用于进行专家端和服务器端的远程连接，并通过服务器端远程连接应急工具箱，获取并展示网络安全事件的视频信息、音频信息、以及网络安全事件信息；

工具下发系统，用于根据网络安全专家的指示下发专业的网络安全工具给应急工具箱，协助进行网络安全应急事件的处置。

优选地，应急工具箱具体包括：