[发明专利]面向终端计算机的补丁安全在线检查系统

摘要

面向终端计算机的补丁安全在线检查系统，该系统在一台中心计算机上在线对所有终端计算机进行集中检查，所有的计算机之间通过网络连接；所述的系统包括在线检查工具、封装模块和中心计算机，封装模块将在线检查工具打包成CAB包的形式并存储在中心计算机上，中心计算机将CAB包嵌入IE浏览器，终端计算机通过IE浏览器从中心计算机上下载该CAB包并自动安装；中心计算机上存储所有最新的补丁包和补丁信息。本发明系统通过将检查工具封装成CAB包的形式并嵌入IE浏览器中，避免目前对每台终端计算机都需要现场检查的缺陷，解放了人力；可以一次性完成所有期望检查的项目，并最终实现一台中心计算机对网络内的所有终端计算机进行集中在线检查，提高了检查效率。

主权项

面向终端计算机的补丁安全在线检查系统，其特征在于：在一台中心计算机上在线对所有终端计算机进行集中检查，所有的计算机之间通过网络连接；所述的系统包括在线检查工具、封装模块和中心计算机，封装模块将在线检查工具打包成CAB包的形式并存储在中心计算机上，中心计算机将CAB包嵌入IE浏览器，终端计算机通过IE浏览器从中心计算机上下载该CAB包并自动安装；中心计算机上存储所有最新的补丁包和补丁信息；所述在线检查工具包括策略定制模块、统一数据接口模块、补丁解析模块、查询模块和下载分发模块；用户通过中心计算机上的IE浏览器输入对每台终端计算机发起补丁安全在线检查指令，所述的补丁安全在线检查指令包括在线更新指令、补丁类型以及最新版本号；每台终端计算机上的CAB包根据接收的在线更新指令启动检查，具体如下：统一数据接口模块通过IE浏览器接收补丁安全在线检查指令，启动补丁解析模块；补丁解析模块根据补丁安全在线检查指令解析出补丁类型以及最新版本号；并从策略定制模块中获取本地计算机当前补丁类别及补丁版本号，将二者进行比对，若本地计算机当前补丁版本号小于最新版本号，则将补丁类别发送至下载分发模块；下载分发模块根据接收的补丁类别获取该补丁类别对应的补丁包，并下载安装，将安装后的状态及结果反馈给补丁解析模块；补丁解析模块根据反馈结果，当安装成功时，将安装的补丁包对应的最新版本号传给策略定制模块；若安装失败，则重新下载安装，若在预设的次数限制内一直安装失败，则通知查询模块将失败信息进行显示；策略定制模块中存储本地计算机的当前补丁类别及补丁版本号，并将接收的最新版本号与当前补丁版本号进行比对，当当前补丁版本号小于等于最新版本号时，用最新版本号更新当前补丁版本号；否则，调用查询模块将当前补丁版本号大于最新版本号进行显示。