CN107426060A - 远程基线扫描方法 - Google Patents

远程基线扫描方法 Download PDF

Info

Publication number
CN107426060A
CN107426060A CN201710756011.6A CN201710756011A CN107426060A CN 107426060 A CN107426060 A CN 107426060A CN 201710756011 A CN201710756011 A CN 201710756011A CN 107426060 A CN107426060 A CN 107426060A
Authority
CN
China
Prior art keywords
baseline
encryption information
test
file
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710756011.6A
Other languages
English (en)
Other versions
CN107426060B (zh
Inventor
黄德俊
吴思宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201710756011.6A priority Critical patent/CN107426060B/zh
Publication of CN107426060A publication Critical patent/CN107426060A/zh
Application granted granted Critical
Publication of CN107426060B publication Critical patent/CN107426060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络安全测试技术。本发明解决了传统的网站上基线安全检测方式的不足,提出了一种远程基线扫描方法,其技术方案可概括为:用户选择是否授权开放远程端口,若是则向用户远程端口传输基线测试文件,通过该文件测试完基线加密信息后,自动删除该文件,并返回测试结果,最后由服务器解密基线加密信息;若不是则用户下载基线测试文件,根据该文件生成测试基线加密信息文件,同时自动删除该文件,并上传测试基线加密信息文件到服务器,服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。本发明的有益效果是,提高了检测效率。

Description

远程基线扫描方法
技术领域
本发明涉及网络安全测试技术,特别涉及远程基线扫描技术。
背景技术
随着网络发展,现在上线服务网站快速增加,网站上线存在基线检测需求。传统的安全检测方式为派驻外测试人员,使用源码脚本进行测试,用于保护源码安全以及用户安全,但该方案会造成大量的人力资源浪费,造成检测效率比较低,也会给客户公司带来时间协调的资源开销,也不能保证驻外人员的安全性。
发明内容
本发明的目的是提供一种远程基线扫描方法,解决传统的网站上基线安全检测方式存在的不足,以致检测效率低的问题。
本发明解决其技术问题,采用的技术方案是:远程基线扫描方法,其特征在于,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
具体的,步骤1中,所述端口为22端口。
进一步的,步骤2和/或步骤3和/或步骤5和/或步骤6中,所述基线测试文件进行了加壳压缩处理。
具体的,步骤6中,所述上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件。
再进一步的,步骤7中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
本发明的有益效果是,通过上述远程基线扫描方法,用户选择是否授权开放远程端口,并且在开放远程端口的情况下服务器自动完成基线加密信息的测试工作,在未开放远程端口的情况下仅需用户系在并上传测试基线加密信息文件到服务器,然后由服务器完成测试工作,使用了近乎全自动化的工作方式减小了人力资源开销,提高了工作效率。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述远程基线扫描方法,由以下步骤组成:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
实施例
本发明实施例远程基线扫描方法,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息,其中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
上述方法中,步骤1中,端口优选为22端口,能够有效防止传输数据时的黑客攻击,同时使用22端口传输的数据时,可以选择对传输的数据进行加密,并且可以对传输的数据进行压缩处理,加快传输速度。
步骤2和/或步骤3和/或步骤5和/或步骤6中,基线测试文件进行了加壳压缩处理,能够有效保护各个公司的基线检测源码。
步骤6中,上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件,通过设置用户添加网站功能,测试基线加密信息文件仅解密授权网站的基线加密信息,划分工作责任,保护对应公司的利益。

Claims (5)

1.远程基线扫描方法,其特征在于,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件对基线加密信息进行测试,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
2.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤1中,所述端口为22端口。
3.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤2和/或步骤3和/或步骤5和/或步骤6中,所述基线测试文件进行了加壳压缩处理。
4.根据权利要求1或3所述的远程基线扫描方法,其特征在于,步骤6中,所述上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件。
5.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤7中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
CN201710756011.6A 2017-08-29 2017-08-29 远程基线扫描方法 Active CN107426060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710756011.6A CN107426060B (zh) 2017-08-29 2017-08-29 远程基线扫描方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710756011.6A CN107426060B (zh) 2017-08-29 2017-08-29 远程基线扫描方法

Publications (2)

Publication Number Publication Date
CN107426060A true CN107426060A (zh) 2017-12-01
CN107426060B CN107426060B (zh) 2020-12-01

Family

ID=60435144

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710756011.6A Active CN107426060B (zh) 2017-08-29 2017-08-29 远程基线扫描方法

Country Status (1)

Country Link
CN (1) CN107426060B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101086667A (zh) * 2006-06-06 2007-12-12 中国地质科学院地质研究所 一种远程控制的系统和方法
CN101174973A (zh) * 2006-10-31 2008-05-07 华为技术有限公司 一种网络安全管理构架
CN101789967A (zh) * 2010-01-12 2010-07-28 重庆大学 基于电子商务的远程测试服务系统及其使用方法
CN102202081A (zh) * 2011-03-15 2011-09-28 复旦大学 一种家庭远程测控系统
CN102316170A (zh) * 2011-10-14 2012-01-11 宇龙计算机通信科技(深圳)有限公司 推送文件的方法及云端服务器
US20120032945A1 (en) * 2008-12-19 2012-02-09 Openpeak Inc. Portable computing device and method of operation of same
US20120036220A1 (en) * 2008-12-19 2012-02-09 Openpeak Inc. Systems for accepting and approving applications and methods of operation of same
US8542876B1 (en) * 2011-03-28 2013-09-24 The Boeing Company Methods and systems for enhancing backscatter X-ray foreign object debris detection
CN104009869A (zh) * 2014-05-15 2014-08-27 华南理工大学 电力二次系统信息安全等级保护在线合规性检测方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101086667A (zh) * 2006-06-06 2007-12-12 中国地质科学院地质研究所 一种远程控制的系统和方法
CN101174973A (zh) * 2006-10-31 2008-05-07 华为技术有限公司 一种网络安全管理构架
US20120032945A1 (en) * 2008-12-19 2012-02-09 Openpeak Inc. Portable computing device and method of operation of same
US20120036220A1 (en) * 2008-12-19 2012-02-09 Openpeak Inc. Systems for accepting and approving applications and methods of operation of same
CN101789967A (zh) * 2010-01-12 2010-07-28 重庆大学 基于电子商务的远程测试服务系统及其使用方法
CN102202081A (zh) * 2011-03-15 2011-09-28 复旦大学 一种家庭远程测控系统
US8542876B1 (en) * 2011-03-28 2013-09-24 The Boeing Company Methods and systems for enhancing backscatter X-ray foreign object debris detection
CN102316170A (zh) * 2011-10-14 2012-01-11 宇龙计算机通信科技(深圳)有限公司 推送文件的方法及云端服务器
CN104009869A (zh) * 2014-05-15 2014-08-27 华南理工大学 电力二次系统信息安全等级保护在线合规性检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
白晓帆: ""金融网点安全管理系统设计与实现"", 《中国优秀硕士学位论文全文数据库(电子期刊)》 *

Also Published As

Publication number Publication date
CN107426060B (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
CN103189872B (zh) 联网环境中的安全和有效内容筛选的方法和装置
IL223027A (en) Intraoperability and methods for shaft-type orchestration services
CN106650355B (zh) 一种保护函数调用的方法及装置
CN103310164B (zh) 电子印章图形的验证方法及含有电子印章文件的验证方法
CN108959990B (zh) 一种二维码的验证方法及装置
CN104238819B (zh) 移动终端中显示屏状态的检测方法及系统
CN112261012A (zh) 一种浏览器、服务器以及网页访问方法
CN103971033A (zh) 一种应对非法拷贝的数字版权管理方法
CN105827574A (zh) 一种文件访问系统、方法及装置
CN104620225A (zh) 防止安全漏洞的认证服务器端的Web应用
JP2004518205A5 (zh)
JP4295684B2 (ja) プログラム製作装置
CN103200276B (zh) 一种文件安全控制的方法和装置
CN110046524A (zh) 一种数据的处理方法、装置、电子设备及介质
CN108319822A (zh) 一种保护网页代码的方法、存储介质、电子设备和系统
CN103136466B (zh) 一种基于加密狗的Web3D加密方法
CN104392153B (zh) 一种软件保护方法及系统
CN107426060A (zh) 远程基线扫描方法
CN110493178B (zh) 一种大数据加密共享方法及系统
JP2005176312A5 (zh)
CN109218009B (zh) 一种提高设备id安全性的方法、客户端和服务器
CN115017529A (zh) 一种汽车诊断软件的加密方法
CN106933838B (zh) 评标方法和评标系统
CN111382050B (zh) 一种网络服务接口测试的方法及装置
CN106650492A (zh) 一种基于安全目录的多设备文件保护方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant