CN107426060A - 远程基线扫描方法 - Google Patents
远程基线扫描方法 Download PDFInfo
- Publication number
- CN107426060A CN107426060A CN201710756011.6A CN201710756011A CN107426060A CN 107426060 A CN107426060 A CN 107426060A CN 201710756011 A CN201710756011 A CN 201710756011A CN 107426060 A CN107426060 A CN 107426060A
- Authority
- CN
- China
- Prior art keywords
- baseline
- encryption information
- test
- file
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全测试技术。本发明解决了传统的网站上基线安全检测方式的不足,提出了一种远程基线扫描方法,其技术方案可概括为:用户选择是否授权开放远程端口,若是则向用户远程端口传输基线测试文件,通过该文件测试完基线加密信息后,自动删除该文件,并返回测试结果,最后由服务器解密基线加密信息;若不是则用户下载基线测试文件,根据该文件生成测试基线加密信息文件,同时自动删除该文件,并上传测试基线加密信息文件到服务器,服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。本发明的有益效果是,提高了检测效率。
Description
技术领域
本发明涉及网络安全测试技术,特别涉及远程基线扫描技术。
背景技术
随着网络发展,现在上线服务网站快速增加,网站上线存在基线检测需求。传统的安全检测方式为派驻外测试人员,使用源码脚本进行测试,用于保护源码安全以及用户安全,但该方案会造成大量的人力资源浪费,造成检测效率比较低,也会给客户公司带来时间协调的资源开销,也不能保证驻外人员的安全性。
发明内容
本发明的目的是提供一种远程基线扫描方法,解决传统的网站上基线安全检测方式存在的不足,以致检测效率低的问题。
本发明解决其技术问题,采用的技术方案是:远程基线扫描方法,其特征在于,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
具体的,步骤1中,所述端口为22端口。
进一步的,步骤2和/或步骤3和/或步骤5和/或步骤6中,所述基线测试文件进行了加壳压缩处理。
具体的,步骤6中,所述上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件。
再进一步的,步骤7中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
本发明的有益效果是,通过上述远程基线扫描方法,用户选择是否授权开放远程端口,并且在开放远程端口的情况下服务器自动完成基线加密信息的测试工作,在未开放远程端口的情况下仅需用户系在并上传测试基线加密信息文件到服务器,然后由服务器完成测试工作,使用了近乎全自动化的工作方式减小了人力资源开销,提高了工作效率。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述远程基线扫描方法,由以下步骤组成:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
实施例
本发明实施例远程基线扫描方法,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息,其中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
上述方法中,步骤1中,端口优选为22端口,能够有效防止传输数据时的黑客攻击,同时使用22端口传输的数据时,可以选择对传输的数据进行加密,并且可以对传输的数据进行压缩处理,加快传输速度。
步骤2和/或步骤3和/或步骤5和/或步骤6中,基线测试文件进行了加壳压缩处理,能够有效保护各个公司的基线检测源码。
步骤6中,上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件,通过设置用户添加网站功能,测试基线加密信息文件仅解密授权网站的基线加密信息,划分工作责任,保护对应公司的利益。
Claims (5)
1.远程基线扫描方法,其特征在于,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件对基线加密信息进行测试,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
2.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤1中,所述端口为22端口。
3.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤2和/或步骤3和/或步骤5和/或步骤6中,所述基线测试文件进行了加壳压缩处理。
4.根据权利要求1或3所述的远程基线扫描方法,其特征在于,步骤6中,所述上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件。
5.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤7中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710756011.6A CN107426060B (zh) | 2017-08-29 | 2017-08-29 | 远程基线扫描方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710756011.6A CN107426060B (zh) | 2017-08-29 | 2017-08-29 | 远程基线扫描方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107426060A true CN107426060A (zh) | 2017-12-01 |
CN107426060B CN107426060B (zh) | 2020-12-01 |
Family
ID=60435144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710756011.6A Active CN107426060B (zh) | 2017-08-29 | 2017-08-29 | 远程基线扫描方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107426060B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101086667A (zh) * | 2006-06-06 | 2007-12-12 | 中国地质科学院地质研究所 | 一种远程控制的系统和方法 |
CN101174973A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 一种网络安全管理构架 |
CN101789967A (zh) * | 2010-01-12 | 2010-07-28 | 重庆大学 | 基于电子商务的远程测试服务系统及其使用方法 |
CN102202081A (zh) * | 2011-03-15 | 2011-09-28 | 复旦大学 | 一种家庭远程测控系统 |
CN102316170A (zh) * | 2011-10-14 | 2012-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 推送文件的方法及云端服务器 |
US20120032945A1 (en) * | 2008-12-19 | 2012-02-09 | Openpeak Inc. | Portable computing device and method of operation of same |
US20120036220A1 (en) * | 2008-12-19 | 2012-02-09 | Openpeak Inc. | Systems for accepting and approving applications and methods of operation of same |
US8542876B1 (en) * | 2011-03-28 | 2013-09-24 | The Boeing Company | Methods and systems for enhancing backscatter X-ray foreign object debris detection |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
-
2017
- 2017-08-29 CN CN201710756011.6A patent/CN107426060B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101086667A (zh) * | 2006-06-06 | 2007-12-12 | 中国地质科学院地质研究所 | 一种远程控制的系统和方法 |
CN101174973A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 一种网络安全管理构架 |
US20120032945A1 (en) * | 2008-12-19 | 2012-02-09 | Openpeak Inc. | Portable computing device and method of operation of same |
US20120036220A1 (en) * | 2008-12-19 | 2012-02-09 | Openpeak Inc. | Systems for accepting and approving applications and methods of operation of same |
CN101789967A (zh) * | 2010-01-12 | 2010-07-28 | 重庆大学 | 基于电子商务的远程测试服务系统及其使用方法 |
CN102202081A (zh) * | 2011-03-15 | 2011-09-28 | 复旦大学 | 一种家庭远程测控系统 |
US8542876B1 (en) * | 2011-03-28 | 2013-09-24 | The Boeing Company | Methods and systems for enhancing backscatter X-ray foreign object debris detection |
CN102316170A (zh) * | 2011-10-14 | 2012-01-11 | 宇龙计算机通信科技(深圳)有限公司 | 推送文件的方法及云端服务器 |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
Non-Patent Citations (1)
Title |
---|
白晓帆: ""金融网点安全管理系统设计与实现"", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Also Published As
Publication number | Publication date |
---|---|
CN107426060B (zh) | 2020-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
IL223027A (en) | Intraoperability and methods for shaft-type orchestration services | |
CN106650355B (zh) | 一种保护函数调用的方法及装置 | |
CN103310164B (zh) | 电子印章图形的验证方法及含有电子印章文件的验证方法 | |
CN108959990B (zh) | 一种二维码的验证方法及装置 | |
CN104238819B (zh) | 移动终端中显示屏状态的检测方法及系统 | |
CN112261012A (zh) | 一种浏览器、服务器以及网页访问方法 | |
CN103971033A (zh) | 一种应对非法拷贝的数字版权管理方法 | |
CN105827574A (zh) | 一种文件访问系统、方法及装置 | |
CN104620225A (zh) | 防止安全漏洞的认证服务器端的Web应用 | |
JP2004518205A5 (zh) | ||
JP4295684B2 (ja) | プログラム製作装置 | |
CN103200276B (zh) | 一种文件安全控制的方法和装置 | |
CN110046524A (zh) | 一种数据的处理方法、装置、电子设备及介质 | |
CN108319822A (zh) | 一种保护网页代码的方法、存储介质、电子设备和系统 | |
CN103136466B (zh) | 一种基于加密狗的Web3D加密方法 | |
CN104392153B (zh) | 一种软件保护方法及系统 | |
CN107426060A (zh) | 远程基线扫描方法 | |
CN110493178B (zh) | 一种大数据加密共享方法及系统 | |
JP2005176312A5 (zh) | ||
CN109218009B (zh) | 一种提高设备id安全性的方法、客户端和服务器 | |
CN115017529A (zh) | 一种汽车诊断软件的加密方法 | |
CN106933838B (zh) | 评标方法和评标系统 | |
CN111382050B (zh) | 一种网络服务接口测试的方法及装置 | |
CN106650492A (zh) | 一种基于安全目录的多设备文件保护方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |