CN107426060B - 远程基线扫描方法 - Google Patents

远程基线扫描方法 Download PDF

Info

Publication number
CN107426060B
CN107426060B CN201710756011.6A CN201710756011A CN107426060B CN 107426060 B CN107426060 B CN 107426060B CN 201710756011 A CN201710756011 A CN 201710756011A CN 107426060 B CN107426060 B CN 107426060B
Authority
CN
China
Prior art keywords
baseline
test
file
encryption information
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710756011.6A
Other languages
English (en)
Other versions
CN107426060A (zh
Inventor
黄德俊
吴思宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201710756011.6A priority Critical patent/CN107426060B/zh
Publication of CN107426060A publication Critical patent/CN107426060A/zh
Application granted granted Critical
Publication of CN107426060B publication Critical patent/CN107426060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing packet switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/06Network-specific arrangements or communication protocols supporting networked applications adapted for file transfer, e.g. file transfer protocol [FTP]

Abstract

本发明涉及网络安全测试技术。本发明解决了传统的网站上基线安全检测方式的不足,提出了一种远程基线扫描方法,其技术方案可概括为:用户选择是否授权开放远程端口,若是则向用户远程端口传输基线测试文件,通过该文件测试完基线加密信息后,自动删除该文件,并返回测试结果,最后由服务器解密基线加密信息;若不是则用户下载基线测试文件,根据该文件生成测试基线加密信息文件,同时自动删除该文件,并上传测试基线加密信息文件到服务器,服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。本发明的有益效果是,提高了检测效率。

Description

远程基线扫描方法
技术领域
本发明涉及网络安全测试技术,特别涉及远程基线扫描技术。
背景技术
随着网络发展,现在上线服务网站快速增加,网站上线存在基线检测需求。传统的安全检测方式为派驻外测试人员,使用源码脚本进行测试,用于保护源码安全以及用户安全,但该方案会造成大量的人力资源浪费,造成检测效率比较低,也会给客户公司带来时间协调的资源开销,也不能保证驻外人员的安全性。
发明内容
本发明的目的是提供一种远程基线扫描方法,解决传统的网站上基线安全检测方式存在的不足,以致检测效率低的问题。
本发明解决其技术问题,采用的技术方案是:远程基线扫描方法,其特征在于,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
具体的,步骤1中,所述端口为22端口。
进一步的,步骤2和/或步骤3和/或步骤5和/或步骤6中,所述基线测试文件进行了加壳压缩处理。
具体的,步骤6中,所述上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件。
再进一步的,步骤7中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
本发明的有益效果是,通过上述远程基线扫描方法,用户选择是否授权开放远程端口,并且在开放远程端口的情况下服务器自动完成基线加密信息的测试工作,在未开放远程端口的情况下仅需用户系在并上传测试基线加密信息文件到服务器,然后由服务器完成测试工作,使用了近乎全自动化的工作方式减小了人力资源开销,提高了工作效率。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述远程基线扫描方法,由以下步骤组成:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
实施例
本发明实施例远程基线扫描方法,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件测试基线加密信息,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息,其中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
上述方法中,步骤1中,端口优选为22端口,能够有效防止传输数据时的黑客攻击,同时使用22端口传输的数据时,可以选择对传输的数据进行加密,并且可以对传输的数据进行压缩处理,加快传输速度。
步骤2和/或步骤3和/或步骤5和/或步骤6中,基线测试文件进行了加壳压缩处理,能够有效保护各个公司的基线检测源码。
步骤6中,上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件,通过设置用户添加网站功能,测试基线加密信息文件仅解密授权网站的基线加密信息,划分工作责任,保护对应公司的利益。

Claims (5)

1.远程基线扫描方法,其特征在于,包括以下步骤:
步骤1、用户选择是否授权开放远程端口,若是则进入步骤2,若不是则进入步骤5:
步骤2、服务器向用户远程端口传输基线测试文件;
步骤3、通过基线测试文件测试完基线加密信息后,自动删除基线测试文件,并返回测试结果;
步骤4、服务器根据测试结果解密对应的基线加密信息,处理完成;
步骤5、用户下载基线测试文件;
步骤6、根据下载的基线测试文件生成测试基线加密信息文件,同时自动删除基线测试文件,并上传测试基线加密信息文件到服务器;
步骤7、服务器根据上传的测试基线加密信息文件对基线加密信息进行测试,并判断上传测试基线加密信息文件的主机是否为授权主机,若是则解密基线加密信息,若不是则丢弃基线加密信息。
2.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤1中,所述端口为22端口。
3.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤2和/或步骤3和/或步骤5和/或步骤6中,所述基线测试文件进行了加壳压缩处理。
4.根据权利要求1或3所述的远程基线扫描方法,其特征在于,步骤6中,所述上传测试基线加密信息文件到服务器具体是通过在服务页面中添加特定网站,并在该网站中上传测试基线加密信息文件。
5.根据权利要求1所述的远程基线扫描方法,其特征在于,步骤7中,通过服务器扫描上传测试基线加密信息文件的主机判断该主机是否为授权主机。
CN201710756011.6A 2017-08-29 2017-08-29 远程基线扫描方法 Active CN107426060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710756011.6A CN107426060B (zh) 2017-08-29 2017-08-29 远程基线扫描方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710756011.6A CN107426060B (zh) 2017-08-29 2017-08-29 远程基线扫描方法

Publications (2)

Publication Number Publication Date
CN107426060A CN107426060A (zh) 2017-12-01
CN107426060B true CN107426060B (zh) 2020-12-01

Family

ID=60435144

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710756011.6A Active CN107426060B (zh) 2017-08-29 2017-08-29 远程基线扫描方法

Country Status (1)

Country Link
CN (1) CN107426060B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101086667A (zh) * 2006-06-06 2007-12-12 中国地质科学院地质研究所 一种远程控制的系统和方法
CN101789967A (zh) * 2010-01-12 2010-07-28 重庆大学 基于电子商务的远程测试服务系统及其使用方法
CN102202081A (zh) * 2011-03-15 2011-09-28 复旦大学 一种家庭远程测控系统
CN102316170A (zh) * 2011-10-14 2012-01-11 宇龙计算机通信科技(深圳)有限公司 推送文件的方法及云端服务器

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174973A (zh) * 2006-10-31 2008-05-07 华为技术有限公司 一种网络安全管理构架
US8788655B2 (en) * 2008-12-19 2014-07-22 Openpeak Inc. Systems for accepting and approving applications and methods of operation of same
US8650290B2 (en) * 2008-12-19 2014-02-11 Openpeak Inc. Portable computing device and method of operation of same
US8542876B1 (en) * 2011-03-28 2013-09-24 The Boeing Company Methods and systems for enhancing backscatter X-ray foreign object debris detection
CN104009869A (zh) * 2014-05-15 2014-08-27 华南理工大学 电力二次系统信息安全等级保护在线合规性检测方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101086667A (zh) * 2006-06-06 2007-12-12 中国地质科学院地质研究所 一种远程控制的系统和方法
CN101789967A (zh) * 2010-01-12 2010-07-28 重庆大学 基于电子商务的远程测试服务系统及其使用方法
CN102202081A (zh) * 2011-03-15 2011-09-28 复旦大学 一种家庭远程测控系统
CN102316170A (zh) * 2011-10-14 2012-01-11 宇龙计算机通信科技(深圳)有限公司 推送文件的方法及云端服务器

Also Published As

Publication number Publication date
CN107426060A (zh) 2017-12-01

Similar Documents

Publication Publication Date Title
CN107094155B (zh) 一种基于联盟区块链的数据安全存储方法及装置
JP6527590B2 (ja) オフライン・ネットワーク・トラフィックに基づいてカバート・チャネルのネットワーク侵入を検出するためのシステムおよび方法
KR101475462B1 (ko) 사용자의 암호화 키로 암호화된 파일을 클라우드 스토리지와 동기화하는 시스템
CN103685311B (zh) 一种登录验证方法及设备
CN104144419B (zh) 一种身份验证的方法、装置及系统
CN107846282B (zh) 一种基于区块链技术的电子数据分布式保管方法及系统
CN107749848B (zh) 物联网数据的处理方法、装置及物联网系统
CN106295328B (zh) 文件检测方法、装置及系统
US9876643B2 (en) Increased communication security
US9106617B2 (en) Methods, systems and computer program products for authenticating computer processing devices and transferring both encrypted and unencrypted data therebetween
CN103546576B (zh) 一种嵌入式设备远程自动升级方法和系统
Siboni et al. Advanced security testbed framework for wearable IoT devices
US10110380B2 (en) Secure dynamic on chip key programming
CN103873454B (zh) 一种认证方法及设备
CN104580233A (zh) 一种物联网智能家居安全网关系统
US8813189B2 (en) System and method for capturing network traffic
CN104460657B (zh) 一种实现工业控制系统移动运维防护的方法、装置及系统
CN106464499B (zh) 通信网络系统、发送节点、接收节点、消息检查方法、发送方法及接收方法
CN104735457A (zh) 一种基于h.264编码的视频加解密方法
CN103428221B (zh) 对移动应用的安全登录方法、系统和装置
CN101335615B (zh) 用于usb key音频加解密装置密钥协商的方法
CN102685093B (zh) 一种基于移动终端的身份认证系统及方法
US9531705B1 (en) Systems and methods for computer digital certificate management and analysis
CN105049425A (zh) 一种基于二维码的物理隔离传输方法
US20160277194A1 (en) Method for certifying android client application by local service unit

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant