一种基于互联网的计算机网络系统安全渗透测试方法技术方案

本发明专利技术公开了一种基于互联网的计算机网络系统安全渗透测试方法，属于信息安全领域，可以实现通过采用不影响业务系统正常运行的攻击方法，对网络层、系统层、应用层及数据层面的全方位的渗透测试，完全从安全威胁的角度反映信息系统是否存在被恶意攻击者真实利用的安全漏洞，以及可能发生的安全风险事件，从而验证目标系统安全措施的有效性和安全防护能力的高低，并给出相应的安全整改建议，为制定有效的安全措施和整改方案提供实际的工作依据，从而使安全性漏洞在暴露之前就被发现和修复，进一步提高系统系统的安全保障能力，且在计算机终端测试过程中，通过半导体制冷片配合降温凝胶吸热降温，有效的降低了其温度。有效的降低了其温度。有效的降低了其温度。

【技术实现步骤摘要】
一种基于互联网的计算机网络系统安全渗透测试方法


[0001]本专利技术涉及信息安全领域，更具体地说，涉及一种基于互联网的计算机网络系统安全渗透测试方法。

技术介绍

[0002]信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实施安全保护，对信息系统中使用的信息安全产品实施按等级管理，对信息系统中发生的信息安全事件分等级响应、处置，等级测评工作是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动，是网络安全等级保护制度中的重要环节。
[0003]渗透测试是通过模拟黑客的入侵和攻击方式，来评估计算机网络系统安全的一种评估方法，是为了证明网络防御按照预期计划正常运行而提供的一种机制，而在渗透测试过程中，计算机设备持续运行，使得产生的热量积累过多，不易快速散发，影响其运行。

技术实现思路

[0004]1.要解决的技术问题
[0005]针对现有技术中存在的问题，本专利技术的目的在于提供一种基于互联网的计算机网络系统安全渗透测试方法，可以实现在计算机终端测试运行过程中，半导体制冷片通过吸热端吸收其热量，再经放热端释放，使记忆扭簧受热扭转，带动多个转向疏导板扭转分离，使热量经过疏导口散发，且热空气持续向上流动，吹动多个弹性触条向上弯曲拱起，使得多个弹性触条之间的相互交织缝隙变大，方便热量经过透气口快速散发出去，而当热量积累过多，无法有效的快速散发出去时，使得两个膨胀气囊受热膨胀，挤压两个活动块相向运动，随着两个活动块相互靠近带动挤压杆挤压活塞向上运动，推动上侧的降温凝胶流出至吸热降温框内，通过降温凝胶气化吸热，来吸收热量，有效的降低了温度。
[0006]2.技术方案
[0007]为解决上述问题，本专利技术采用如下的技术方案。
[0008]一种基于互联网的计算机网络系统安全渗透测试方法，包括以下步骤：
[0009]S1、首先打开测试装置，了解研究现有安全防护体系的安全纵深及安全防护，点位及安全防护路径；
[0010]S2、其次，在测试过程中，对各个系统层面的自身安全性进行测试，对某个应用系统对另一个应用系统之间关联的安全保护(包括横向和纵深)的有效性进行测试，对应用软件系统实施应用功能性安全性测试；
[0011]S3、接着，对重要应用的配套安全保护措施的有效性同步进行测试，对重点业务的敏感数据进行测试，对重点保护对象(如网站、网银)的身份识别、登录管理、权限管理等安全控制点进行重点渗透测试；
[0012]S4、最终通过以上安全防护体系全面性渗透测试反应出的防护程度评价实际现有安全防护体系的有效性，可以实现通过采用不影响业务系统正常运行的攻击方法，对网络层、系统层、应用层及数据层面的全方位的渗透测试，完全从安全威胁的角度反映信息系统是否存在被恶意攻击者真实利用的安全漏洞，以及可能发生的安全风险事件，从而验证目标系统安全措施的有效性和安全防护能力的高低，并给出相应的安全整改建议，为制定有效的安全措施和整改方案提供实际的工作依据，从而使安全性漏洞在暴露之前就被发现和修复，进一步提高系统系统的安全保障能力。
[0013]进一步的，所述S1中的测试装置包括工作台，所述工作台的外端安装有计算机终端，所述工作台的内部为空心设置，所述工作台的内壁安装有两个左右对称的半导体制冷片，两个所述半导体制冷片相互靠近的一端均贯穿工作台的内壁，且两个半导体制冷片相互靠近的一端均与计算机终端相接触，两个所述半导体制冷片相互靠近的一端为吸热端，且两个半导体制冷片相互远离的一端为放热端，所述计算机终端外端开凿有两个左右对称的疏导口，所述疏导口与半导体制冷片相对应，所述疏导口的内部设有热动疏流结构，所述工作台的上端开凿有两个左右对称的透气口，所述透气口的内部设有气动扩散结构，所述工作台与计算机终端之间固定连接有吸热降温框，所述吸热降温框与工作台之间设有双压导流结构，可以实现在计算机终端测试运行过程中，半导体制冷片通过吸热端吸收其产生的热量，并通过放热端释放出去，使得热动疏流结构受热转向，使得疏导口打开，且热空气不断向上流动，使得气动扩散结构在气体流动作用下，被顶动拱起，使得热量经过透气口散发出去，实现热量的散发，而随着热量积累过多，无法有效的快速散发出去时，双压导流结构受热膨胀，挤压降温凝胶至吸热降温框内，使其气化吸热，有效的降温了温度。
[0014]进一步的，所述热动疏流结构包括多个转向疏导板，多个所述转向疏导板紧密接触，所述转向疏导板的上端和下端均固定连接有转动杆，两个所述转动杆相互远离的一端分别与疏导口的内顶端和内底端转动连接，位于上侧的所述转动杆的上端套设有记忆扭簧，所述记忆扭簧的外端与转向疏导板的上端固定连接，随着半导体制冷片的放热端释放热量，带动温度升高，使得形状记忆合金材料制成的记忆扭簧在温度升高后，发生形变进行扭转，带动转向疏导板进行扭转，使多个转向疏导板相互分离，实现疏导口的打开，使热量向外散发出去。
[0015]进一步的，所述记忆扭簧采用形状记忆合金材料制成，所述记忆扭簧的初始状态为复位状态，通过使用形状记忆合金材料制成的记忆扭簧具有记忆功能，在温度升高后，其会发生形变进行扭转，而在温度降低后，其又开始恢复至初始的复位状态。
[0016]进一步的，所述转向疏导板的外端设有清理层，所述清理层采用PET原膜材料制成，所述清理层的表面设有AS疏油疏水涂层，通过使用PET原膜材料制成的清理层配合AS疏油疏水涂层使灰尘不易沾附在转向疏导板上，减少灰尘的干扰。
[0017]进一步的，所述双压导流结构包括两个左右对称的储存筒，两个所述储存筒均与工作台的内壁固定连接，所述储存筒的内部滑动连接有活塞，所述活塞与储存筒之间设有降温凝胶，所述活塞的下端固定连接有挤压杆，所述挤压杆的外侧设有两个活动块，且挤压杆与两个活动块滑动连接，两个所述活动块的下端均与工作台的内底端滑动连接，两个所述活动块相互远离的一端与工作台的内壁之间均固定连接有膨胀气囊，两个所述储存筒的上端均固定连接有导流管，且导流管与储存筒的内部相连通，两个所述导流管相互靠近的
一端均贯穿工作台的内壁，两个所述导流管均与吸热降温框固定连接，且两个导流管均与吸热降温框的内部相连通，两个所述导流管的内壁均固定连接有运动型喷射瓶嘴，随着热量积累过多，无法有效的快速散发出去时，使得两个膨胀气囊受热膨胀，相互挤压两个活动块相向运动，随着两个活动块相互靠近挤压挤压杆向上运动，挤压活塞向上运动，推动上侧的降温凝胶流出至导流管内，并在挤压作用下经过运动型喷射瓶嘴喷射到吸热降温框内，而吸热降温框位于计算机终端下端，故通过降温凝胶气化吸热，来吸收热量，有效的降低了温度。
[0018]进一步的，两个所述活动块的外端均为三角形设置，两个所述活动块的下端均固定连接有滑块，所述工作台的内底端开凿有滑槽，所述滑块与滑槽滑动连接，通过滑块的设置，使两个活动块在个膨本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于互联网的计算机网络系统安全渗透测试方法，其特征在于：包括以下步骤：S1、首先打开测试装置，了解研究现有安全防护体系的安全纵深及安全防护，点位及安全防护路径；S2、其次，在测试过程中，对各个系统层面的自身安全性进行测试，对某个应用系统对另一个应用系统之间关联的安全保护(包括横向和纵深)的有效性进行测试，对应用软件系统实施应用功能性安全性测试；S3、接着，对重要应用的配套安全保护措施的有效性同步进行测试，对重点业务的敏感数据进行测试，对重点保护对象(如网站、网银)的身份识别、登录管理、权限管理等安全控制点进行重点渗透测试；S4、最终通过以上安全防护体系全面性渗透测试反应出的防护程度评价实际现有安全防护体系的有效性。2.根据权利要求1所述的一种基于互联网的计算机网络系统安全渗透测试方法，其特征在于：所述S1中的测试装置包括工作台(1)，所述工作台(1)的外端安装有计算机终端(2)，所述工作台(1)的内部为空心设置，所述工作台(1)的内壁安装有两个左右对称的半导体制冷片(3)，两个所述半导体制冷片(3)相互靠近的一端均贯穿工作台(1)的内壁，且两个半导体制冷片(3)相互靠近的一端均与计算机终端(2)相接触，两个所述半导体制冷片(3)相互靠近的一端为吸热端，且两个半导体制冷片(3)相互远离的一端为放热端，所述计算机终端(2)外端开凿有两个左右对称的疏导口(5)，所述疏导口(5)与半导体制冷片(3)相对应，所述疏导口(5)的内部设有热动疏流结构，所述工作台(1)的上端开凿有两个左右对称的透气口(4)，所述透气口(4)的内部设有气动扩散结构，所述工作台(1)与计算机终端(2)之间固定连接有吸热降温框(14)，所述吸热降温框(14)与工作台(1)之间设有双压导流结构。3.根据权利要求2所述的一种基于互联网的计算机网络系统安全渗透测试方法，其特征在于：所述热动疏流结构包括多个转向疏导板(6)，多个所述转向疏导板(6)紧密接触，所述转向疏导板(6)的上端和下端均固定连接有转动杆(601)，两个所述转动杆(601)相互远离的一端分别与疏导口(5)的内顶端和内底端转动连接，位于上侧的所述转动杆(601)的上端套设有记忆扭簧(7)，所述记忆扭簧(7)的外端与转向疏导板(6)的上端固定连接。4.根据权利要求3所述的一种基于互联网的计算机网络系统安全渗透测试方法，其特征在于：所述记忆扭簧(7)...

【专利技术属性】
技术研发人员：王雷，李云亚，钱小军，陈大文，
申请(专利权)人：江苏金盾检测技术有限公司，
类型：发明
国别省市：