本發明涉及網絡安全測試技術。本發明解決了傳統的網站上基線安全檢測方式的不足，提出了一種遠程基線掃描方法，其技術方案可概括為：用戶選擇是否授權開放遠程端口，若是則向用戶遠程端口傳輸基線測試文件，通過該文件測試完基線加密信息后，自動刪除該文件，并返回測試結果，最后由服務器解密基線加密信息；若不是則用戶下載基線測試文件，根據該文件生成測試基線加密信息文件，同時自動刪除該文件，并上傳測試基線加密信息文件到服務器，服務器根據上傳的測試基線加密信息文件測試基線加密信息，并判斷上傳測試基線加密信息文件的主機是否為授權主機，若是則解密基線加密信息，若不是則丟棄基線加密信息。本發明的有益效果是，提高了檢測效率。

技術領域

本發明涉及網絡安全測試技術，特別涉及遠程基線掃描技術。

背景技術

隨著網絡發展，現在上線服務網站快速增加，網站上線存在基線檢測需求。傳統的安全檢測方式為派駐外測試人員，使用源碼腳本進行測試，用于保護源碼安全以及用戶安全，但該方案會造成大量的人力資源浪費，造成檢測效率比較低，也會給客戶公司帶來時間協調的資源開銷，也不能保證駐外人員的安全性。

發明內容

本發明的目的是提供一種遠程基線掃描方法，解決傳統的網站上基線安全檢測方式存在的不足，以致檢測效率低的問題。

本發明解決其技術問題，采用的技術方案是：遠程基線掃描方法，其特征在于，包括以下步驟：

步驟1、用戶選擇是否授權開放遠程端口，若是則進入步驟2，若不是則進入步驟5：

步驟2、服務器向用戶遠程端口傳輸基線測試文件；

步驟3、通過基線測試文件測試完基線加密信息后，自動刪除基線測試文件，并返回測試結果；

步驟4、服務器根據測試結果解密對應的基線加密信息，處理完成；

步驟5、用戶下載基線測試文件；

步驟6、根據下載的基線測試文件生成測試基線加密信息文件，同時自動刪除基線測試文件，并上傳測試基線加密信息文件到服務器；

步驟7、服務器根據上傳的測試基線加密信息文件測試基線加密信息，并判斷上傳測試基線加密信息文件的主機是否為授權主機，若是則解密基線加密信息，若不是則丟棄基線加密信息。

具體的，步驟1中，所述端口為22端口。

進一步的，步驟2和/或步驟3和/或步驟5和/或步驟6中，所述基線測試文件進行了加殼壓縮處理。

具體的，步驟6中，所述上傳測試基線加密信息文件到服務器具體是通過在服務頁面中添加特定網站，并在該網站中上傳測試基線加密信息文件。

再進一步的，步驟7中，通過服務器掃描上傳測試基線加密信息文件的主機判斷該主機是否為授權主機。

本發明的有益效果是，通過上述遠程基線掃描方法，用戶選擇是否授權開放遠程端口，并且在開放遠程端口的情況下服務器自動完成基線加密信息的測試工作，在未開放遠程端口的情況下僅需用戶系在并上傳測試基線加密信息文件到服務器，然后由服務器完成測試工作，使用了近乎全自動化的工作方式減小了人力資源開銷，提高了工作效率。

具體實施方式

下面結合實施例，詳細描述本發明的技術方案。

本發明所述遠程基線掃描方法，由以下步驟組成：

步驟1、用戶選擇是否授權開放遠程端口，若是則進入步驟2，若不是則進入步驟5：

步驟2、服務器向用戶遠程端口傳輸基線測試文件；

步驟3、通過基線測試文件測試完基線加密信息后，自動刪除基線測試文件，并返回測試結果；