技術(shù)領(lǐng)域

本發(fā)明涉及測(cè)試領(lǐng)域，特別是涉及一種基于Socket的DMZ功能自動(dòng)化測(cè)試方法及系統(tǒng)。

背景技術(shù)

DMZ(Demilitarized Zone,隔離區(qū))是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問(wèn)用戶不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等，通過(guò)這樣一個(gè)DMZ區(qū)域，更加更有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。因此，為了內(nèi)部網(wǎng)絡(luò)的安全性，DMZ功能的測(cè)試尤為重要。

DMZ功能的測(cè)試目前是以手動(dòng)測(cè)試的方式來(lái)完成的，其需要搭建測(cè)試環(huán)境，在DMZ服務(wù)電腦上安裝TCP或UDP server，搭建的過(guò)程比較困難且繁瑣，而且手動(dòng)測(cè)試一次只能測(cè)試一個(gè)端口，占用測(cè)試周期長(zhǎng)。

發(fā)明內(nèi)容

為克服上述現(xiàn)有技術(shù)存在的不足，本發(fā)明之目的在于提供一種基于Socket的DMZ功能自動(dòng)化測(cè)試方法及系統(tǒng)，以簡(jiǎn)化測(cè)試難度、提高測(cè)試效率、減輕測(cè)試人員工作量、縮短測(cè)試周期以及降低產(chǎn)品成本。

為達(dá)上述目的，本發(fā)明提出一種基于Socket的DMZ功能自動(dòng)化測(cè)試方法，包括如下步驟：

步驟一，建立測(cè)試拓?fù)浣Y(jié)構(gòu)，并進(jìn)行相應(yīng)配置；

步驟二，啟動(dòng)測(cè)試PC上的第一協(xié)議的Socket server腳本；

步驟三，通過(guò)協(xié)議連接陪測(cè)PC，開啟該陪測(cè)PC上的第一協(xié)議的Socket client腳本；

步驟四，記錄測(cè)試結(jié)果；

步驟五，關(guān)閉連接該陪測(cè)PC的協(xié)議，開啟該測(cè)試PC上的第二協(xié)議的Socket server腳本；

步驟六，通過(guò)協(xié)議連接該陪測(cè)PC，開啟該陪測(cè)PC上的第二協(xié)議的Socket client腳本；

步驟七，記錄測(cè)試結(jié)果；

步驟八，重復(fù)步驟二至步驟七直至測(cè)試完所有待測(cè)端口。

進(jìn)一步地，于步驟一中，將被測(cè)器件與該測(cè)試PC連接，并通過(guò)網(wǎng)絡(luò)連接該陪測(cè)PC，該測(cè)試PC與陪測(cè)PC間用網(wǎng)線連接，相連的網(wǎng)卡配置同一網(wǎng)段地址，但不配置網(wǎng)關(guān)，并配置好該被測(cè)器件的DMZ輸入?yún)?shù)。

進(jìn)一步地，該第一協(xié)議為TCP協(xié)議，該第二協(xié)議為UDP協(xié)議。

進(jìn)一步地，該Socket server腳本的腳本內(nèi)容為將該測(cè)試PC上的該被測(cè)器件分配的IP地址與待測(cè)端口綁定，等待該待測(cè)PC的Socket client的接入。

進(jìn)一步地，該Socket client腳本的腳本內(nèi)容為向輸入的被測(cè)器件的WAN側(cè)地址與待測(cè)端口發(fā)送請(qǐng)求并開始監(jiān)控返回值。

進(jìn)一步地，于步驟四與步驟七中，根據(jù)返回值記錄TCP協(xié)議或UDP協(xié)議的DMZ功能是否生效。

為達(dá)到上述目的，本發(fā)明還提供一種基于Socket的DMZ功能自動(dòng)化測(cè)試系統(tǒng)，包括：

測(cè)試拓?fù)浣卧糜诮y(cè)試拓?fù)浣Y(jié)構(gòu)，并進(jìn)行相應(yīng)配置；

第一測(cè)試PC啟動(dòng)單元，用于啟動(dòng)測(cè)試PC上的第一協(xié)議的Socket server腳本，并連接陪測(cè)PC；

第一陪測(cè)PC啟動(dòng)單元，用于開啟該陪測(cè)PC上的第一協(xié)議的Socket client腳本；

第一測(cè)試結(jié)果記錄單元，用于記錄第一測(cè)試結(jié)果；

第二測(cè)試PC啟動(dòng)單元，用于關(guān)閉連接該陪測(cè)PC的協(xié)議，開啟該測(cè)試PC上的第二協(xié)議的Socket server腳本，并連接該陪測(cè)PC；

第二陪測(cè)PC啟動(dòng)單元，用于開啟該陪測(cè)PC上的第二協(xié)議的Socket client腳本；

第二測(cè)試結(jié)果記錄單元，用于記錄第二測(cè)試結(jié)果。

進(jìn)一步地，該測(cè)試拓?fù)浣卧獙⒈粶y(cè)器件與該測(cè)試PC連接，并通過(guò)網(wǎng)絡(luò)連接該陪測(cè)PC，該測(cè)試PC與陪測(cè)PC間用網(wǎng)線連接，相連的網(wǎng)卡配置同一網(wǎng)段地址，但不配置網(wǎng)關(guān)，并配置好該被測(cè)器件的DMZ輸入?yún)?shù)。

進(jìn)一步地，該第一協(xié)議為TCP協(xié)議，該第二協(xié)議為UDP協(xié)議。

進(jìn)一步地，該Socket server腳本的腳本內(nèi)容為將該測(cè)試PC上的該被測(cè)器件分配的IP地址與待測(cè)端口綁定，等待該待測(cè)PC的Socket client的接入，該Socket client腳本的腳本內(nèi)容為向輸入的被測(cè)器件的WAN側(cè)地址與待測(cè)端口發(fā)送請(qǐng)求并開始監(jiān)控返回值。