[发明专利]一种计算机网络安全测试检验方法

说明书

本发明公开了一种计算机网络安全测试检验方法，其测试检验流程有收集设备信息→检查网络拓扑结构→检查网络配置→扫描服务器漏洞→隐患及漏洞整治→预防计算机病毒，包括以下六个步骤。本发明该通过防火墙、流量审计系统、入侵系统检测IDS、信息加密、安全认证、定期系统检测的方式可及时的发现网络攻击行为、病毒、不正当的内容、或内部人员有越界行为，以协助网络管理员全面，有效地分析流量数据，并辅以智能关联、深度挖掘等通过人工很难进行的分析，快速地从海量数据中发现系统异常状况或潜在的攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性，并有效的帮助系统应对突发事件，使系统长期保持在安全可靠的状态。

技术领域

本发明涉及计算机网络安全技术领域，具体为一种计算机网络安全测试检验方法。

背景技术

随着近年来网络作用的扩大，计算机有线及无线业务系统迅速开展，随之而来得，以计算机网络为目标的攻击行为呈显著上升趋势，网络安全面临着日益严重的威胁，随着计算机网络基础架构的IP化、系统应用的多样化终端设备的智能化，计算机网络面临的安全威胁变得更加复杂和难于控制，为了建立机房安全检查、防护的长效机制，提升计算机网络体系的安全防护水平，必须制定行之有效的安全检验方法。

而现有的安全测试检验方法通过人工检测，通过人工检测无法对流量数据辅以智能关联、深度挖掘，人工很难进行的分析，无法快速地从海量数据中发现系统异常状况或潜在的攻击行为或者攻击结果，同时也无法帮助系统应对突发事件，降低了计算机的安全性。

发明内容

本发明的目的在于提供一种计算机网络安全测试检验方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种计算机网络安全测试检验方法，其测试检验流程有收集设备信息→检查网络拓扑结构→检查网络配置→扫描服务器漏洞→隐患及漏洞整治→预防计算机病毒，包括以下六个步骤：

步骤一：所述收集设备数量、型号、网络拓扑结构、设备IP地址、网络设备配置信息，为后续检查工作进行提供前提条件；

步骤二：所述网络系统在整体架构上采用核心-汇聚-接入的三层模型，且各层网络设备和链路都采用冗余连接的模式；

步骤三：所述对系统中交换机、路由器、防火墙的配置进行检查，检查内容包：

(1)、账号和口令

(2)、网络与服务

(3)、协议与安全

(4)、访问控制

(5)、日志审核

步骤四：所述用扫描软件或专用扫描设备对服务器进行漏洞扫描，漏洞检测方法包括：

(1)、配置文件检测方法；

(2)、文件内容和保护机制检测方法；

(3)、错误修正检测方法；

(4)、差别检测方法；

步骤五：所述计算机在系统作完安全漏洞检测、扫描之后，形成针对整个系统多种形式的安全报表，如系统内工作站或服务器在某一时间段内的安全状况、提供服务的变化情况以及软件版本更新的情况，并在此基础上提交用户检测报告，主要包括漏洞风险分析及安全建议；

(1)、漏洞风险分析

1.1、漏洞的流行程度

1.2、利用漏洞攻击的容易程度

1.3、攻击造成系统损害程度

1.4、利用漏洞被抓获的冒险程度

(2)、安全建议