网络安全测试方法及装置制造方法及图纸

本发明专利技术涉及网络信息安全分析并处理技术领域，尤其为网络安全测试方法及装置，首先需要工作人员手动启动测试程序，随后通过网安测试模块获得实验用的数据流，数据流根据当前工作人员设置的不同，分单一频段或多频段，当获得了数据流之后，对由测试模块对数据流进行具体分析。本发明专利技术通过对传输的数据流进行截取分析，针对敏感信息和病毒信息进行甄别，再对敏感信息的漏洞进行修复并拦截病毒，从而达到了灵活控制整体流程，加强了整体流程的实用性能，改善了现有的网络安全测试过程中对敏感信息及病毒信息进行一刀切的缺陷的效果。息及病毒信息进行一刀切的缺陷的效果。息及病毒信息进行一刀切的缺陷的效果。

【技术实现步骤摘要】
网络安全测试方法及装置


[0001]本专利技术涉及网络信息安全分析并处理
，具体为网络安全测试方法及装置。

技术介绍

[0002]网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断；
[0003]现有的网络信息在进行安全测试的过程中，对于数据信息中所包含的敏感信息与病毒信息多为采用一刀切的方式统一进行拦截，然而有些情况下敏感信息本身只是由于不同防火墙的默认阻拦导致被认为敏感，其本身并不存在敏感情况，继而给工作人员造成了困扰。

技术实现思路

[0004]本专利技术的目的在于针对现有技术的不足之处，提供网络安全测试方法及装置，以解决
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：网络安全测试方法及装置，包括设备本体、按钮面板、附属组件及以下步骤：
[0006]步骤一：首先需要工作人员手动启动测试程序，随后通过网安测试模块获得实验用的数据流，数据流根据当前工作人员设置的不同，分单一频段或多频段，当获得了数据流之后，对由测试模块对数据流进行具体分析；
[0007]步骤二：根据数据流所包含的信息，通过网安测试模块进行分析之后，分别圈出数据流当中存在的敏感信息及携带的网络病毒，同时针对不同类型的漏洞信息进行分别处理；
[0008]步骤三：经过分析确定漏洞信息的类型及敏感等级之后，分别通过不同的路径对漏洞信息或病毒信息进行处理，通过漏洞信息的类型进行初步处理并修复，再通过漏洞等级进行修复并处理；
[0009]步骤四：对网安测试模块所能够修复或处理的漏洞信息进行处理完成之后，继续将数据流向下一步进行发送，如果遇到无法进行修复的病毒信息，则对病毒信息进行拦截，避免含有病毒信息的数据流继续发送。
[0010]作为本专利技术的一种优选技术方案，所述步骤二中的敏感信息所包括的主要内容方面为不当使用或未经授权被人接触或修改会不利于国家利益计划的实行或不利于个人依法享有的个人隐私权的所有信息。
[0011]作为本专利技术的一种优选技术方案，所述步骤二中的病毒信息所包括的主要内容方面为局限于网络范围的病毒就是网络病毒，即网络病毒应该是充分利用网络协议及网络体
系结构作为其传播途径或机制，同时网络病毒的破坏也应是针对网络的。
[0012]作为本专利技术的一种优选技术方案，所述步骤三中的敏感等级由低到高分为五个等级，分别对应五类不同的敏感数值。
[0013]本专利技术具备以下有益效果：
[0014]该网络安全测试方法及装置，通过对传输的数据流进行截取分析，针对敏感信息和病毒信息进行甄别，再对敏感信息的漏洞进行修复并拦截病毒，从而达到了灵活控制整体流程，加强了整体流程的实用性能，改善了现有的网络安全测试过程中对敏感信息及病毒信息进行一刀切的缺陷的效果。
附图说明
[0015]图1为本专利技术整体流程运行过程直视示意图；
[0016]图2为本专利技术设备本体结构整体直视示意图。
[0017]图中：1、设备本体；2、按钮面板；3、附属组件。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]请参阅图1
‑
2，本实施方案中：网络安全测试方法及装置，包括设备本体1、按钮面板2、附属组件3及以下步骤：
[0020]步骤一：首先需要工作人员手动启动测试程序，随后通过网安测试模块获得实验用的数据流，数据流根据当前工作人员设置的不同，分单一频段或多频段，当获得了数据流之后，对由测试模块对数据流进行具体分析；
[0021]步骤二：根据数据流所包含的信息，通过网安测试模块进行分析之后，分别圈出数据流当中存在的敏感信息及携带的网络病毒，同时针对不同类型的漏洞信息进行分别处理；
[0022]步骤三：经过分析确定漏洞信息的类型及敏感等级之后，分别通过不同的路径对漏洞信息或病毒信息进行处理，通过漏洞信息的类型进行初步处理并修复，再通过漏洞等级进行修复并处理；
[0023]步骤四：对网安测试模块所能够修复或处理的漏洞信息进行处理完成之后，继续将数据流向下一步进行发送，如果遇到无法进行修复的病毒信息，则对病毒信息进行拦截，避免含有病毒信息的数据流继续发送。
[0024]本实施例中，步骤二中的敏感信息所包括的主要内容方面为不当使用或未经授权被人接触或修改会不利于国家利益计划的实行或不利于个人依法享有的个人隐私权的所有信息；步骤二中的病毒信息所包括的主要内容方面为局限于网络范围的病毒就是网络病毒，即网络病毒应该是充分利用网络协议及网络体系结构作为其传播途径或机制，同时网络病毒的破坏也应是针对网络的；步骤三中的敏感等级由低到高分为五个等级，分别对应五类不同的敏感数值。
[0025]尽管已经示出和描述了本专利技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.网络安全测试方法及装置，其特征在于：包括设备本体(1)、按钮面板(2)、附属组件(3)及以下步骤：步骤一：首先需要工作人员手动启动测试程序，随后通过网安测试模块获得实验用的数据流，数据流根据当前工作人员设置的不同，分单一频段或多频段，当获得了数据流之后，对由测试模块对数据流进行具体分析；步骤二：根据数据流所包含的信息，通过网安测试模块进行分析之后，分别圈出数据流当中存在的敏感信息及携带的网络病毒，同时针对不同类型的漏洞信息进行分别处理；步骤三：经过分析确定漏洞信息的类型及敏感等级之后，分别通过不同的路径对漏洞信息或病毒信息进行处理，通过漏洞信息的类型进行初步处理并修复，再通过漏洞等级进行修复并处理；步骤四：对网安测试模块所能够修复或处理的漏洞信息进行处理完成之后，继续将数据流向下一...

【专利技术属性】
技术研发人员：马跃，周峰屹，赵梓行，李志强，龙俊伯，王子怡，
申请(专利权)人：华能吉林发电有限公司，
类型：发明
国别省市：