(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111420341.0 (22)申请日 2021.11.26 (71)申请人 江苏金盾检测技 术有限公司 地址 210000 江苏省南京市玄武区玄武大 道108号徐庄 软件园二期聚慧园5号楼 12层 (72)发明人 王雷　李云亚　钱小军　陈大文　 (74)专利代理 机构 南京瑞弘专利商标事务所 (普通合伙) 32249 代理人 沈廉 (51)Int.Cl. H04L 43/50(2022.01) H05K 7/20(2006.01) (54)发明名称 一种基于互联网的计算机网络系统安全渗 透测试方法 (57)摘要 本发明公开了一种基于互联网的计算机网 络系统安全渗透测试方法， 属于信息安全领域， 可以实现通过采用不影响业务系统正常运行的 攻击方法， 对网络层、 系统层、 应用层及数据层面 的全方位的渗透测试， 完全从安全威胁的角度反 映信息系统是否存在被恶意攻击者真实利用的 安全漏洞， 以及可能发生的安全风险事件， 从而 验证目标系统安全措施的有效性和安全防护能 力的高低， 并给出相应的安全整改建议， 为制定 有效的安全措施和整改方案提供实际的工作依 据， 从而使安全性漏洞在暴露之前就被发现和修 复， 进一步提高系统系统的安全保障能力， 且在 计算机终端测试过程中， 通过半导体制冷片配合 降温凝胶吸热降温， 有效的降低了其温度。 权利要求书2页 说明书7页 附图7页 CN 114363224 A 2022.04.15 CN 114363224 A 1.一种基于互联网的计算机网络系统安全渗透测试 方法， 其特 征在于： 包括以下步骤： S1、 首先打开测试装置， 了解研究现有安全防护体系的安全纵深及安全防护， 点位及安 全防护路径； S2、 其次， 在测试过程中， 对各个系 统层面的自身安全性进行测试， 对某个应用系统对 另一个应用系统之间关联的安全保护(包括横向和纵深)的有效性进 行测试， 对应用软件系 统实施应用功能性 安全性测试； S3、 接着， 对重要应用的配套安全保护措施的有效性同步进行测试， 对重点业务的敏感 数据进行测试， 对重点保护对象(如网站、 网银)的身份识别、 登录管理、 权限管理等安全控 制点进行重点 渗透测试； S4、 最终通过以上安全防护体系全面性渗透测试反应出的防护程度评价实际现有安全 防护体系的有效性。 2.根据权利要求1所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述S1中的测试装置包括工作台(1)， 所述工作台(1)的外端安装有计算机终端 (2)， 所述工作台(1)的内部为空心设置， 所述工作台(1)的内壁安装有两个左右对称的半导 体制冷片(3)， 两个所述半导体制冷片(3)相互靠近的一端均贯穿工作台(1)的内壁， 且两个 半导体制冷片(3)相互靠近的一端均与计算机终端(2)相接触， 两个所述半导体制冷片(3) 相互靠近的一端为吸热端， 且两个半导体制冷片(3)相互远离的一端为放热端， 所述计算机 终端(2)外端开凿有两个左右对称 的疏导口(5)， 所述疏导口(5)与半导体制冷片(3)相对 应， 所述疏导口(5)的内部设有热动疏流结构， 所述工作台(1)的上端开凿有两个左右对称 的透气口(4)， 所述透气口(4)的内部设有气动扩散结构， 所述工作台(1)与计算机终端(2) 之间固定连接有吸热降温框(14)， 所述吸热降温框(14)与工作台(1)之间设有双压导流结 构。 3.根据权利要求2所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述热动疏流结构包括多个转向疏导板(6)， 多个所述转向疏导板(6)紧密接触， 所 述转向疏导板(6)的上端和下端均固定连接有转动杆(601)， 两个所述转动杆(601)相互远 离的一端分别与疏导口(5)的内顶端和内底端转动连接， 位于上侧的所述转动杆(601)的上 端套设有记 忆扭簧(7)， 所述记 忆扭簧(7)的外端与转向疏导板(6)的上端固定连接 。 4.根据权利要求3所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述记忆扭簧(7)采用形状记忆合金材料制成， 所述记忆扭簧(7)的初始状态为复 位状态。 5.根据权利要求3所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述转向疏导板(6)的外端设有清理层(602)， 所述清理层(602)采用PET原膜材料 制成， 所述清理层(6 02)的表面设有AS疏油疏 水涂层。 6.根据权利要求2所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述双压导流结构包括两个左右对称的储存筒(8)， 两个所述储存筒(8)均与工作 台(1)的内壁固定连接， 所述储存筒(8)的内部滑动连接有活塞(9)， 所述活塞(9)与储存筒 (8)之间设有降温凝胶， 所述活塞(9)的下端 固定连接有挤压杆(12)， 所述挤压杆(12)的外 侧设有两个活动块(11)， 且挤压杆(12)与两个活动块(11)滑动连接， 两个所述活动块(11) 的下端均与工作台(1)的内底端滑动连接， 两个所述活动块(11)相互远离的一端与工作台权　利　要　求　书 1/2 页 2 CN 114363224 A 2(1)的内壁之间均固定连接有膨胀气囊(10)， 两个所述储存筒(8)的上端均固定连接有导流 管(13)， 且导流管(13)与储存筒(8)的内部相连通， 两个所述导流管(13)相互靠近的一端均 贯穿工作台(1)的内壁， 两个所述导流管(13)均与吸热降温框(14)固定连接， 且两个导流管 (13)均与吸热降温框(14)的内部相连通， 两个所述导流管(13)的内壁均固定连接有运动型 喷射瓶嘴(15)。 7.根据权利要求6所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 两个所述活动块(11)的外端均为三角形设置， 两个所述活动块(11)的下端均固定 连接有滑块(1101)， 所述工作台(1)的内底端开凿有滑槽， 所述滑块(1101)与滑槽滑动连 接。 8.根据权利要求7所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述挤压杆(12)的下端固定连接有两个左右对称的滑轮(1201)， 两个所述活动块 (11)相互靠近的一端均与滑轮(1201)滑动连接， 两个所述活动块(11)相互靠近的一端均为 倾斜端。 9.根据权利要求2所述的一种基于互联网的计算机网络系统安全渗透测试方法， 其特 征在于： 所述气动扩散结构包括多个弹性触条(16)， 多个所述弹性触条(16)为相互交织设 置， 多个所述弹性触条(16)的外端均与透气口(4)的内壁固定连接， 多个所述弹性触条(16) 的表面均设有导热层。权　利　要　求　书 2/2 页 3 CN 114363224 A 3