【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种网络安全测试评估系统及方法。
技术介绍
1、网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。但由于网络的发达难免存在恶意软件,恶意数据去攻击计算机,导致计算机瘫痪或者重要数据丢失,造成不可挽回的损失,因此需要有系统对计算机的网络安全进行测试评估。
2、现有技术中的网络安全测试评估系统在进行测试评估时,就算出现曾经出现过的相同的攻击类型数据也需要重新进行分析测试,再得出评估分值,因此不仅降低了评估的速率,也增加了计算机的运算量。
【技术保护点】
1.一种网络安全测试评估系统,包括中央控制模块(1),其特征在于,所述中央控制模块(1)的输出端与数据采集模块(2)的输入端相连,所述中央控制模块(1)用于控制整个系统,所述数据采集模块(2)用于对信息的采集,所述数据采集模块(2)的输出端与测试模块(3)的输入端相连,所述测试模块(3)用于对网络安全及设备带有的程序等进行测试和检测,所述测试模块(3)的输出端与评估模块(4)的输入端相连,所述评估模块(4)用于对测试模块(3)中的信息进行分析评估,所述评估模块(4)的输出端与时间模块(5)的输入端相连,所述时间模块(5)用于记录时间,所述时间模块(5)的输出端与存储模...
【技术特征摘要】
1.一种网络安全测试评估系统,包括中央控制模块(1),其特征在于,所述中央控制模块(1)的输出端与数据采集模块(2)的输入端相连,所述中央控制模块(1)用于控制整个系统,所述数据采集模块(2)用于对信息的采集,所述数据采集模块(2)的输出端与测试模块(3)的输入端相连,所述测试模块(3)用于对网络安全及设备带有的程序等进行测试和检测,所述测试模块(3)的输出端与评估模块(4)的输入端相连,所述评估模块(4)用于对测试模块(3)中的信息进行分析评估,所述评估模块(4)的输出端与时间模块(5)的输入端相连,所述时间模块(5)用于记录时间,所述时间模块(5)的输出端与存储模块(6)的输入端相连,所述存储模块(6)用于将评估信息进行储存,所述中央控制模块(1)的输出端与显示模块(7)的输入端相连,所述显示模块(7)用于显示评估内容,所述中央控制模块(1)的输入端与通讯模块(8)的输出端相连,所述通讯模块(8)用于将数据进行转换和远程服务器设备的连接。
2.根据权利要求1所述的一种网络安全测试评估系统,其特征在于,所述数据采集模块(2)包括数模转换器(201)、计数器(202)、矩阵配置(203)、信号调理单元(204)和变送器(205),所述数模转换器(201)用于将从变送器(205)采集到的直流电压转换成数字数据,所述计数器(202)用于计算数字脉冲的总计、持续时间或频率,所述矩阵配置(203)用于将多路输入连接到多路输出,所述变送器(205)用于将物理参数转换成电气参数。
3.根据权利要求1所述的一种网络安全测试评估系统,其特征在于,所述测试模块(3)包括扫描单元(301),所述扫描单元(301)的输出端分别与外部端子检测单元(302)、静态代码检测单元(303)、动态渗透测试单元(304)、程序数据测试单元(305)、用户认证安全测试单元(306)、数据库安全测试单元(307)、万维网安全测试单元(308)和数据传输单元(309)的输入端相连,所述扫描单元(301)的用于对使用网络设备进行扫描,所述外部端子检测单元(302)用于对外界连接设备进行检测,所述静态代码检测单元(303)用于对源代码的安全性进行测试,所述动态渗透测试单元(304)用于对应用程序进行安全性测试,所述程序数据测试单元(305)用于对内存进行测试,所述用户认证安全测试单元(306)用于对用户的安全信息进行测试,所述数据库安全测试单元(307)用于对数据库的安全性进行检测,所述万维网安全测试单元(308)用于对部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、参数操作和异常管理这些基本操程序进行检测,所述数据传输单元(309)用于将...
【专利技术属性】
技术研发人员:陈宝灿,林轶榆,
申请(专利权)人:厦门中云网胜科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。