本发明涉及电子信息技术领域,具体为一种计算机网络安全检测方法。
背景技术:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
技术实现要素:
本发明的目的在于提供一种计算机网络安全检测方法,以解决上述背景技术中提出的网络不安全容易遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务中断的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络安全检测方法,该计算机网络安全检测方法的具体步骤如下:
s1:安装测试端:采用网络安全检测设备,网络安全检测设备内安装网络封包分析程序,网络安全检测设备上集成两组测量端,测量端包括采集设备和输出设备,准备两组将待测试的网络传输设备,第一组待测试的网络传输设备与第一组测量端连接,将第二组测量端与接有网络防火墙的第二组待测试的网络传输设备连接;
s2:初步检测:根据步骤s1的两组测量端与两组待测试的网络传输设备的连接方式进行测试,网络传输过程中,两组测量端的采集设备分别对两组待测试的网络传输设备的传输网络进行采样,将采样信息通过网络安全检测设备的系统软件进行检测判断,通过解码、数据信息获取和数据信息分析的步骤进行检测判断,将检测判断结果通过显示屏显示;
s3:对初步检测结果分析:根据步骤s2中显示屏显示的检测判断结果进行分析,若两组测量端采集的采样信息安全性相同,则进一步操作,若第一组测量端采样的信息相对第二组测量端采样的信息较危险,则视为网络不够安全;
s4:二次检测:根据步骤s3中的两组测量端采集的采样信息安全性相同,网络安全检测设备通过测量端的输出设备向两组将待测试的网络传输设备同时输出侵犯数据信息,且第二组待测试的网络传输设备上的网络防火墙正常工作时能够阻挡侵犯数据信息;
s5:对二次检测结果分析:若侵犯数据信息在两组将待测试的网络传输设备都没有被阻挡,则证明网络防火墙出现故障,判定网络不安全,若侵犯数据信息在第二组待测试的网络传输设备被阻挡,且侵犯数据信息在第一组待测试的网络传输设备没有被阻挡,则证明网络防火墙正常。
优选的,所述步骤s1中的网络安全检测设备的测量端的接口为网线水晶头接口。
优选的,所述步骤s1中的第二组测量端设置在网络传输设备上的网络防火墙的传输方向上游。
优选的,所述步骤s1中的采集设备位于输出设备下游。
优选的,所述网络安全检测设备上集成报警指示设备,且报警指示设备的报警条件为网络防火墙故障或者采样的信息较危险。
与现有技术相比,本发明的有益效果是:本方案通过对照的方式对于两组网络传输设备同时测量,以测量结果作为对照,对比结果较为明显,方便检测人员操作,通过指示提醒的方式能够及时发现不安全的情况。
附图说明
图1为本发明检测方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种计算机网络安全检测方法,该计算机网络安全检测方法的具体步骤如下:
s1:安装测试端:采用网络安全检测设备,网络安全检测设备内安装网络封包分析程序,网络安全检测设备上集成两组测量端,测量端包括采集设备和输出设备,准备两组将待测试的网络传输设备,第一组待测试的网络传输设备与第一组测量端连接,将第二组测量端与接有网络防火墙的第二组待测试的网络传输设备连接;
s2:初步检测:根据步骤s1的两组测量端与两组待测试的网络传输设备的连接方式进行测试,网络传输过程中,两组测量端的采集设备分别对两组待测试的网络传输设备的传输网络进行采样,将采样信息通过网络安全检测设备的系统软件进行检测判断,通过解码、数据信息获取和数据信息分析的步骤进行检测判断,将检测判断结果通过显示屏显示;
s3:对初步检测结果分析:根据步骤s2中显示屏显示的检测判断结果进行分析,若两组测量端采集的采样信息安全性相同,则进一步操作,若第一组测量端采样的信息相对第二组测量端采样的信息较危险,则视为网络不够安全;
s4:二次检测:根据步骤s3中的两组测量端采集的采样信息安全性相同,网络安全检测设备通过测量端的输出设备向两组将待测试的网络传输设备同时输出侵犯数据信息,且第二组待测试的网络传输设备上的网络防火墙正常工作时能够阻挡侵犯数据信息;
s5:对二次检测结果分析:若侵犯数据信息在两组将待测试的网络传输设备都没有被阻挡,则证明网络防火墙出现故障,判定网络不安全,若侵犯数据信息在第二组待测试的网络传输设备被阻挡,且侵犯数据信息在第一组待测试的网络传输设备没有被阻挡,则证明网络防火墙正常。
其中,所述步骤s1中的网络安全检测设备的测量端的接口为网线水晶头接口,所述步骤s1中的第二组测量端设置在网络传输设备上的网络防火墙的传输方向上游,所述步骤s1中的采集设备位于输出设备下游,所述网络安全检测设备上集成报警指示设备,且报警指示设备的报警条件为网络防火墙故障或者采样的信息较危险。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。