本發明涉及一種計算機網絡防火墻開啟方法和裝置，獲取防火墻開啟請求信息，對防火墻開啟請求信息進行驗證，只有驗證結果為通過，才能夠進行后續的數據處理，提升計算機網絡防火墻開啟的安全性，若驗證結果為通過，則獲取目標系統中的各個配置項之間的調用關系，并從中得到待開啟網絡防火墻的調用關系，對與待開啟網絡防火墻的調用關系相關聯的配置項進行排序，得到排序結果，最終根據得到的排序結果，開啟防火墻。本發明提供的計算機網絡防火墻開啟方法和裝置能夠提升計算機網絡防火墻開啟的效率和準確性。

技術領域

本發明涉及一種計算機網絡防火墻開啟方法和裝置。

背景技術

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。

防火墻網絡中的數據信息在進行跨區域傳輸時，需對傳輸路徑中的防火墻進行開啟操作，傳統的防火墻開啟方法為互聯網管理人員根據相關要求手動開啟，耗費大量時間，且存在因人為操作失誤而導致開啟失敗的情況出現，降低防火墻開啟效率和準確性。

發明內容

本發明提供一種計算機網絡防火墻開啟方法和裝置，用于解決現有的防火墻開啟方法的效率和準確性比較差的技術問題。

一種計算機網絡防火墻開啟方法，包括如下步驟：

獲取防火墻開啟請求信息；

對所述防火墻開啟請求信息進行驗證，以得到是否驗證通過的驗證結果；

若所述驗證結果為通過，則獲取目標系統中的各個配置項之間的調用關系，并從中得到待開啟網絡防火墻的調用關系；

對與所述待開啟網絡防火墻的調用關系相關聯的配置項進行排序，得到排序結果；

根據所述排序結果，開啟防火墻。

進一步地，所述防火墻開啟請求信息包括執行開啟防火墻操作的操作人員的身份信息；

相應地，所述對所述防火墻開啟請求信息進行驗證，以得到是否驗證通過的驗證結果具體為：

根據預設的身份數據庫，對所述防火墻開啟請求信息中的所述執行開啟防火墻操作的操作人員的身份信息進行驗證，若所述執行開啟防火墻操作的操作人員的身份信息屬于所述身份數據庫中的身份信息，則所述驗證結果為通過；若所述執行開啟防火墻操作的操作人員的身份信息不屬于所述身份數據庫中的身份信息，則所述驗證結果為不通過。

進一步地，所述若所述驗證結果為通過，則獲取目標系統中的各個配置項之間的調用關系，并從中得到待開啟網絡防火墻的調用關系具體為：

若所述驗證結果為通過，則根據與目標系統相關的配置項的架構信息，獲取目標系統中的各個配置項之間的調用關系；

從各個配置項之間的調用關系中，獲取待開啟網絡防火墻的調用關系。

進一步地，所述若所述驗證結果為通過，則根據與目標系統相關的配置項的架構信息，獲取目標系統中的各個配置項之間的調用關系具體為：

若所述驗證結果為通過且接收到目標系統的架構更新信息，則根據所述架構更新信息，獲取目標系統中的更新配置項，所述更新配置項為與所述架構更新信息相關的出現更新的配置項；

根據與目標系統相關的配置項的架構信息，獲取目標系統中的各個配置項之間的調用關系；

相應地，所述從各個配置項之間的調用關系中，獲取待開啟網絡防火墻的調用關系具體為：

從各個配置項之間的調用關系中，獲取與所述更新配置項相關聯的調用關系；

從與所述更新配置項相關聯的調用關系中，獲取待開啟網絡防火墻的調用關系。