一种用于网络安全产品的测试系统、测试方法及存储介质
技术领域
本发明涉及产品检测,具体涉及一种用于网络安全产品的测试系统及测试方法。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着互联网技术的发展,各行各业对网络的依赖越来越强,网络安全也引起越来越多的重视,因此催生越来越多的网络安全产品。网络安全产品的性能测试以及产品测试过程中的保密性对生产者而言都至关重要。
现有技术上中,对于网络安全产品的测试,一部分采用人工测试方式,一方面耗费大量的人力成本,另一方面人工测试效率相对较低;网络安全产品的测试往往是在产品出厂上市之前处于保密状态,而现有的网络安全测试系统在进行产品测试时,往往通过单次密码验证即可进行测试,难以保证产品测试的保密性和安全性。
发明内容
发明目的:本申请的目的在于提供一种用于网络安全产品的测试系统,解决现有测试系统测试效率低、安全性不高的缺陷;本申请还相应提供一种用于网络安全产品的测试方法及存储介质。
技术方案:本申请一方面提供了一种用于网络安全产品的测试系统,包括客户端和服务器;
客户端包括:准入模块,其被配置为对用户进行身份验证和权限验证;存储模块,其被配置为存储用于验证的身份信息和权限信息;指令生成模块,其被配置为根据通过验证的用户的测试请求向服务器发送测试指令;显示模块,其被配置为用于显示测试步骤指引及测试结果信息。
服务器包括:报警模块,其被配置为根据报警指令进行警示;指令判定模块,其被配置为根据测试指令判定对应的测试需求是否在权限范围内,若否,则向报警模块发送越权报警指令;访问密码验证模块,其被配置为响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则向报警模块发送访问密码报警指令;产品数据库模块,其被配置为存储待测产品对应的标准测试数据,并针对访问密码通过验证的用户,根据用户权限开放对应标准测试数据的访问权限;测试密钥验证模块,其被配置为响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则报警模块发送密钥报警指令;测试模块,其被配置为根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据,对待测产品进行测试。
进一步地,准入模块包括身份识别单元,其被配置为通过磁卡录入用户信息,识别用户是否具有系统使用权限。
进一步地,准入模块还包括身份验证单元,其被配置为通过登录密码和/或生物特征识别技术验证用户身份是否与磁卡录入的用户信息一致。
进一步地,身份验证单元的生物特征识别技术可采用指纹识别、虹膜识别、面部识别的一种或多种。
进一步地,准入模块还包括权限验证单元,其被配置为确定已通过身份验证的用户的测试权限。
进一步地,服务器还包括测试结果输出模块,包括:测试数据分析单元,其被配置为对测试过程中的数据与对应的标准测试数据进行比对分析;测试报告生成单元,其被配置为将测试数据分析结果生成测试报告;测试结果输出单元,其被配置为将测试报告输出值客户端以供显示模块显示。
进一步地,客户端与服务器通过无线传输方式进行连接。
进一步地,报警模块通过语音报警和/或光电报警的方式进行警示,并将异常信息反馈至客户端。
本申请另一方面提供了一种用于网络安全产品的测试方法,包括:
对用户进行身份验证和权限验证;
根据通过验证的用户的测试请求向服务器发送测试指令;
根据测试指令判定对应的测试需求是否在权限范围内,若否,则进行越权报警;
响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则进行访问密码报警;
对于访问密码通过验证的用户,根据用户权限获取待测产品对应标准测试数据的访问权限;
响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则进行密钥报警;
根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据对待测产品进行测试。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机可执行指令,指令被执行时用于实现上述用于网络安全产品的测试方法。
有益效果:与现有技术相比,本申请提供的用于网络安全产品的测试系统和测试方法通过在客户端和服务器端分别进行多种方式的安全验证,在保证网络安全产品测试效率的同时,提高测试的安全性。
附图说明
图1为本申请的测试系统的整体系统结构框图;
图2为本申请测试系统中的准入模块的结构示意图;
图3为本申请测试系统的测试模块的结构示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
本申请一方面提供了一种用于网络安全产品的测试系统,如图1所示,包括客户端和服务器,客户端与服务器通过无线传输方式进行连接。
客户端包括:准入模块、存储模块、指令生成模块、显示模块。其中,准入模块用于对用户进行身份验证和权限验证;存储模块用于存储用于验证的身份信息和权限信息;指令生成模块用于根据通过验证的用户的测试请求向服务器发送测试指令;显示模块用于显示测试步骤指引及测试结果信息。
在本实施例中,存储模块中可存储用户的身份信息,包括:注册信息、登录账号、登录密码、生物特征信息等。
如图2所示,准入模块包括身份识别单元、身份验证单元、权限验证单元。其中身份识别单元采用磁卡方式录入用户注册信息,若该信息在存储模块中有存储,则判定该磁卡对应用户对系统具有使用权限。身份验证单元用于通过登录密码和/或生物特征识别技术验证用户身份是否与磁卡录入的用户信息一致,以确保该磁卡的使用者为磁卡所有者本人。权限验证单元用于确定已通过身份验证的用户的测试权限,如该用户能够进行测试的产品范围。
可选地,生物特征识别技术可采用指纹识别、虹膜识别、面部识别的一种或多种。
服务器包括:报警模块、访问密码验证模块、产品数据库模块、测试密钥验证模块、测试模块和试结果输出模块。
报警模块用于根据报警指令进行警示,可通过语音报警和/或光电报警的方式进行警示,并将异常信息反馈至客户端。
指令判定模块用于根据测试指令判定对应的测试需求是否在权限范围内,若否,则向报警模块发送越权报警指令。访问密码验证模块响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则向报警模块发送访问密码报警指令。具体地,可通过设置访问密码错误此处的阈值来调整测试的安全性。
产品数据库模块用于存储待测产品对应的标准测试数据,并针对访问密码通过验证的用户,根据用户权限开放对应标准测试数据的访问权限。测试密钥验证模块用于响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则报警模块发送密钥报警指令。测试模块用于根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据,对待测产品进行测试。
测试结果输出模块,包括:测试数据分析单元、测试报告生成单元、测试结果输出单元。其中,测试数据分析单元用于对测试过程中的数据与对应的标准测试数据进行比对分析;测试报告生成单元用于将测试数据分析结果生成测试报告;测试结果输出单元用于将测试报告输出值客户端以供显示模块显示。
本申请另一方面提供了一种用于网络安全产品的测试方法,包括:
①对用户进行身份验证和权限验证。具体地,身份验证采用磁卡方式录入用户注册信息,该磁卡对应用户对系统具有使用权限;然后,通过登录密码和/或生物特征识别技术(包括指纹识别、虹膜识别、面部识别的一种或多种)验证用户身份是否与磁卡录入的用户信息一致,以确保该磁卡的使用者为磁卡所有者本人。权限验证包括确定已通过身份验证的用户的测试权限,如该用户能够进行测试的产品范围。
②根据通过身份验证和权限验证的用户的测试请求向服务器发送测试指令;
③根据测试指令判定对应的测试需求是否在权限范围内,若否,则进行越权报警;
④响应于在权限范围内的测试需求,向客户端发送访问密码输入请求,并根据来源于客户端的访问密码进行访问密码验证,若访问密码未通过验证,则进行访问密码报警;
⑤对于访问密码通过验证的用户,根据用户权限获取待测产品对应标准测试数据的访问权限;
⑥响应于测试需求,向客户端发送产品密钥输入请求,并根据来源于客户端的密钥,验证用户的测试权限,若用户未通过密钥验证,则进行密钥报警;
⑦根据通过产品密钥验证的测试请求,基于待测产品对应标准测试数据对待测产品进行测试。
本申请还提供了一种计算机可读存储介质,存储介质存储有计算机可执行指令,指令被执行时用于实现上述用于网络安全产品的测试方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
