一种网络连通性检测方法、装置及存储介质与流程

1.本发明涉及信息安全技术领域，可用于金融领域，尤其是一种网络连通性检测方法、装置及存储介质。


背景技术：

2.随着互联网技术的发展，各个银行部署了越来越多的互联网应用用于对用户提供各类服务。在用户进行业务请求时，首先由用户通过用户终端发送指令，然后指令通过网络架构到达银行内部的业务处理终端；若网络架构没有异常时，用户终端可以与业务处理终端建立业务通道，以进行正常的业务处理流程；若网络架构出现异常时，用户终端与业务处理终端无法建立通道，进而无法进行正常的业务处理流程。
3.由于用户并非专业的运维人员，且由于网络架构中包括三大类型异常，即域名匹配异常、防火墙异常和连通性异常，其中每一种类型异常都需要由专业的从业人员进行处理，因此，若想在不知道异常位置的情况下，用户至少需要求助三位运维人员处理异常，因此存在定位问题难度大、沟通成本高，从而导致问题排查效率低的问题。


技术实现要素：

4.针对现有技术的上述问题，本文的目的在于，提供一种网络连通性检测方法、装置及存储介质，以解决现有技术中定位问题难度大、沟通成本高，从而导致问题排查效率低的问题。
5.为了解决上述技术问题，本文的具体技术方案如下：
6.一方面，本文提供一种网络连通性检测方法，包括：
7.获取用户输入的业务处理终端信息以及用户终端地址；
8.根据所述业务处理终端信息，确定业务处理终端地址；
9.根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；
10.根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码；
11.根据所述应答代码，确定所述业务处理终端的连通状态；
12.将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员。
13.作为本文的一个实施例，所述根据所述业务处理终端信息，确定业务处理终端地址，进一步包括：
14.当所述业务处理终端信息为url时，判断所述url是否带有域名或ip；
15.若url带有域名，则使用域名查询命令或域名系统服务器解析该域名得到业务处理终端地址；
16.若url带有ip，则将所述url带有的端口号与该ip按照超文本传输协议或安全超文
本传输协议格式组成所述业务处理终端地址。
17.作为本文的一个实施例，所述根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的防火墙状态，进一步包括：
18.业务处理终端业务处理终端使用内容分发网络厂商查询接口，确定所述业务处理终端地址对应的源站ip地址；
19.使用源站ip地址调用防火墙查询接口查询所述用户终端地址是否开通，根据查询情况确定所述防火墙状态。
20.作为本文的一个实施例，所述根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态业务处理终端业务处理终端，进一步包括：
21.根据所述用户终端地址与所述业务处理终端地址，确定所述用户终端与所述业务处理终端之间的版本协议匹配状态；
22.确定所述业务处理终端地址与公司预设网段之间的网段匹配状态；
23.确定所述业务处理终端地址与内容分发网络厂商名后缀之间的别名记录匹配状态；
24.根据所述版本协议匹配状态、所述网段匹配状态和所述别名记录匹配状态确定所述域名匹配状态。
25.作为本文的一个实施例，所述根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码，进一步包括：
26.使用业务处理终端命令行工具程序连接所述业务处理终端地址，以获取所述业务处理终端的应答代码。
27.作为本文的一个实施例，所述根据所述应答代码，确定所述业务处理终端的连通状态，进一步包括：
28.将所述应答代码与预设的报错列表进行匹配，确定所述业务处理终端的连通状态。
29.作为本文的一个实施例，所述业务处理终端的连通状态包括tcp连接失败、tls连接失败、以40开头的请求错误和以50开头的内部错误，以及以30开头的响应和以20开头的响应。
30.另一方面，本文还提供一种网络连通性检测装置，包括：
31.获取单元，用于获取用户输入的业务处理终端信息以及用户终端地址；
32.业务处理终端解析单元，用于根据所述业务处理终端信息的类型，确定业务处理终端地址；
33.第一状态确定单元，用于根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；
34.应答代码确定单元，用于根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码；
35.第二状态确定单元，用于根据所述应答代码，确定所述业务处理终端的连通状态；
36.状态展示单元，用于将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员。
37.另一方面，本文还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现任意一项所述的网络连通性检测方法。
38.另一方面，本文还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现任意一项所述的网络连通性检测方法。
39.采用上述技术方案，通过获取用户输入的业务处理终端信息以及用户终端地址，可以分别确定用户终端与业务处理终端之间的域名匹配状态、防火墙状态以及所述业务处理终端的连通状态，令用户可以根据三种状态定位异常位置，进而将定位好的异常发送至对应的运维人员进行处理，提升了异常处理的排查效率，降低了沟通成本。
40.为让本文的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。
附图说明
41.为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1示出了本文实施例一种网络连通性检测方法的整体系统图；
43.图2示出了本文实施例一种网络连通性检测方法的步骤示意图；
44.图3示出了本文实施例一种网络连通性检测方法的整体框图；
45.图4示出了本文实施例域名匹配状态以及防火墙状态示意图；
46.图5示出了本文实施例一种网络连通性检测装置示意图；
47.图6示出了本文实施例一种计算机设备示意图。
48.附图符号说明：
49.101、用户终端；
50.102、业务处理终端；
51.103、连通性检测端；
52.501、获取单元；
53.502、业务处理终端解析单元；
54.503、第一状态确定单元；
55.504、应答代码确定单元；
56.505、第二状态确定单元；
57.506、状态展示单元；
58.602、计算机设备；
59.604、处理器；
60.606、存储器；
61.608、驱动机构；
62.610、输入/输出模块；
63.612、输入设备；
64.614、输出设备；
65.616、呈现设备；
66.618、图形用户接口；
67.620、网络接口；
68.622、通信链路；
69.624、通信总线。
具体实施方式
70.下面将结合本文实施例中的附图，对本文实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本文一部分实施例，而不是全部的实施例。基于本文中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文保护的范围。
71.需要说明的是，本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
72.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
73.如图1所示的一种网络连通性检测方法的整体系统图，包括：用户终端101、业务处理终端102和连通性检测端103；
74.用户终端101，用于接收用户的操作指令，例如贷款、取款或存款等金融业务。
75.业务处理终端102，用于对金融业务进行处理，并将回执或者处理结果返回给用户终端。
76.连通性检测端103，用于检测用户终端101与业务处理终端102之间的连通性，检测项目包括域名匹配状态、防火墙状态和连通性状态。
77.由于用户并非专业的运维人员，且由于网络架构中包括三大类型异常，即域名匹配异常、防火墙异常和连通性异常，其中每一种类型异常都需要由专业的从业人员进行处理，因此，若想在不知道异常位置的情况下，用户至少需要求助三位运维人员处理异常，因此存在定位问题难度大、沟通成本高，从而导致问题排查效率低的问题。
78.为了解决上述问题，本文实施例提供了一种网络连通性检测方法，能够快速定位故障点，并快速寻求到对应的维修人员对故障点进行维修，图2是本文实施例提供的一种网络连通性检测方法的步骤示意图，本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系
统或装置产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行。具体的如图2所示，所述方法可以包括：
79.步骤201、获取用户输入的业务处理终端信息以及用户终端地址；
80.步骤202、根据所述业务处理终端信息，确定业务处理终端地址；
81.步骤203、根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；
82.步骤204、根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码；
83.步骤205、根据所述应答代码，确定所述业务处理终端的连通状态；
84.步骤206、将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员。
85.采用上述技术方案，通过获取用户输入的业务处理终端信息以及用户终端地址，可以分别确定用户终端与业务处理终端之间的域名匹配状态、防火墙状态以及所述业务处理终端的连通状态，令用户可以根据三种状态定位异常位置，进而将定位好的异常发送至对应的运维人员进行处理，提升了异常处理的排查效率，降低了沟通成本。
86.在用户进行银行业务处理时，当出现业务异常或业务无法响应时，需要查询异常位置，并给予解决，在本文中用户终端为用户使用的终端，即接收用户操作指令的并生成业务请求的终端，例如银行营业点中的atm机或者自助柜员机等。业务处理终端包括若干应用，其每个应用都可以响应用户发送的业务请求，将业务请求进行处理并返回给用户终端的终端，在本文中，由于银行的金融体系庞大，因此存在若干个业务处理终端，可以并行的处理不同的业务请求。
87.作为本文的一个实施例，步骤201、获取用户输入的业务处理终端信息以及用户终端地址，具体包括：
88.本文具有服务页面，用户通过本文部署在网络中的服务页面登录，此时该服务页面获取用户当前使用的用户终端的终端地址，用户终端地址可以为ipv4及ipv6双栈ip地址。
89.然后用户根据服务页面的提示输入待排查的业务终端处理信息，该业务终端处理信息包括两种格式，对于访问的业务处理终端中的应用为超文本传输协议/安全超文本传输协议且可以提供明确url的，可以在提示用户输入具体url信息；对于访问的业务处理终端中的应用为非超文本传输协议/安全超文本传输协议应用或无法提供明确url的，可以提示用户输入目标域名(或ip)和端口。
90.作为本文的一个实施例，如图3所示的一种网络连通性检测方法的整体框图，在本文中，首先判断域名匹配状态，再判断防火墙状态，最后判断连通状态。
91.作为本文的一个实施例，如图4所示域名匹配状态以及防火墙状态示意图，作为本文的一个实施例，步骤203、根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态，包括：
92.步骤401、根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态。
93.步骤402、根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务
处理终端之间的防火墙状态。
94.首先本文确定域名匹配状态，判断域名是否为本公司预设网段以及是否为别名记录。具体的，步骤401、根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态。包括：
95.本文中的业务处理终端信息包括两种类型，其一url带有域名，其二url不带有域名。
96.判断url是否包括域名，若url包括域名，则解析域名，用户根据页面提示输入待排查的目的信息，目的信息分为两种格式，对于访问目的应用为超文本传输协议/安全超文本传输协议且可以提供明确url的，可以在此处输入具体url信息，然后使用域名查询命令或域名系统服务器解析该域名得到业务处理终端地址；具体的，url格式为“协议://主机:[端口]/路径”，其中端口为可选项，若为默认端口时可省略。此步骤判断主机字段格式是域名或ip地址。若url带有ip，则将所述url带有的端口号与该ip按照超文本传输协议或安全超文本传输协议格式组成所述业务处理终端地址。同时判断url中是否包含端口号，若有则同时储存端口号，未包含端口号则按照超文本传输协议及安全超文本传输协议默认端口号储存。对于非超文本传输协议/安全超文本传输协议应用或无法提供明确url的，可以在输入对应的ip和端口。
[0097]
根据上一步用户输入的域名进行解析，对该域名进行解析，解析方法可直接使用域名查询命令分别解析该域名(ipv4或ipv6)记录，或通过接口调用域名系统服务器配置进行解析。即可确定业务处理终端地址。本文中的解析过程主要包括将域名解析得到url对应的地址和端口，若解析成功，则将地址和端口保存，若解析失败，则发起第二报错指令。
[0098]
记录解析结果：url中为ip时直接记录ip。同时记录url中端口信息，若端口省略则按照超文本传输协议80、安全超文本传输协议443记录。
[0099]
在记录完成地址和端口后，使用用户终端地址确定业务处理终端的地址和端口是否符合通讯协议的相关规定。若不符合通信协议的相关规定，则无法进行通讯，若符合通信协议的相关规定，则可以进行通讯。若匹配成功，则判断业务处理终端的ip是否符合本公司规定网段。
[0100]
若不是本公司规定网段，则解析业务处理终端的ip是否为别名记录，若为别名记录则判断该别名记录是否为本单位使用的内容分发网络厂商域名后缀，否则发起第四报错指令。
[0101]
若是本公司规定网段，则执行步骤402、根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的防火墙状态，具体的，根据此前获取到的客户端ip和目标地址ip端口，调用防火墙查询工具查询查询接口是否开通。判断该防火墙是否存在防火墙策略，若开通，至记录防火墙策略已开通，若未开通，则记录防火墙策略未开通。
[0102]
若该别名记录为本单位使用的内容分发网络厂商域名后缀，则调用该别名记录对应的内容分发网络厂商查询接口(需提内容分发网络厂商支持并提供)查询业务处理终端对应的源站ip地址。若查询源站ip地址成功，则调用防火墙查询工具查询查询接口是否开通。判断该防火墙是否存在防火墙策略，调用防火墙查询工具查询接口策略：根据此前获取到的客户端ip和内容分发网络厂商查询接口返回的源站ip，调用防火墙查询接口查询是否开通，判断该防火墙是否存在防火墙策略，若开通，至记录防火墙策略已开通，若未开通，则
记录防火墙策略未开通。使用源站ip地址调用防火墙查询接口查询所述用户终端地址是否开通，根据查询情况确定所述防火墙状态。
[0103]
若查询源站ip地址不成功，则发起第十报错指令。
[0104]
客户端地址和目的地址、端口查询防火墙开通情况，查询方式根据内部设备情况决定，如netconf(network configuration protocol，是网管和网络设备之间的通信协议)接口查询、restful api(representational state transfer api，是表现层状态转换api接口)、cli(command-line interface，是命令行界面)控制台查询等。
[0105]
当确定完成业务处理终端的防火墙策略开通情况时(防火墙策略已开通和防火墙策略未开通)。
[0106]
作为本文的一个实施例，步骤204、所述根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码，进一步包括：
[0107]
使用业务处理终端命令行工具程序连接所述业务处理终端地址，以获取所述业务处理终端的应答代码。
[0108]
本系统服务器上使用命令行工具对待查询url进行连接尝试。
[0109]
在本文一实施例中，步骤205、根据所述应答代码，确定所述业务处理终端的连通状态，具体实现过程包括：
[0110]
将所述应答代码与预设的报错列表进行匹配，确定所述业务处理终端的连通状态。
[0111]
当述业务处理终端对应的ip和端口为本公司的ip和端口时，使用命令行工具程序中的命令行命令对述业务处理终端进行试探后，业务处理终端可以返回四种类型的应答包括tcp(transmission control protocol，是传输控制协议)连接失败(对应第五报错指令)、tls(transport layer security，是传输层安全)连接失败(对应第六报错指令)、以40开头的请求错误和以50开头的内部错误(对应第七报错指令)、以及以30开头的响应和以20开头的响应(对应第一结果)。
[0112]
对于以40开头的请求错误和以50开头的内部错误，可引入外部系统数据统一进行判断，以便进行更精细的故障诊断。如：超文本传输协议503报错时，根据报文内容判断为haproxy报错页面，此时可同步调用haproxy(负载均衡软件)监控平台查询haproxy节点情况，以便进一步定位故障为haproxy问题或其下挂应用节点故障。
[0113]
在本文另一实施例中，步骤205、根据所述应答代码，确定所述业务处理终端的连通状态，具体实现过程包括：
[0114]
将所述应答代码与预设的报错列表进行匹配，确定所述业务处理终端的连通状态。
[0115]
当述业务处理终端对应的ip和端口为非本公司的ip和端口时，使用命令行工具程序中的命令行命令对述业务处理终端进行试探后，业务处理终端可以返回两种类型的应答包括以40开头的请求错误和以50开头的内部错误(对应第八报错指令)、以及以30开头的响应和以20开头的响应(对应第二结果)。在本文中，为了便于说明，以40开头的请求错误可以表示为40x请求错误，以50开头的内部错误(对应第八报错指令)，可以表示为50x内部错误、以30开头的响应可以表示为30x响应，以20开头的响应可以表示为20x响应。
[0116]
对于以40开头的请求错误和以50开头的内部错误，可引入外部系统数据统一进行
判断，以便进行更精细的故障诊断。如：超文本传输协议503报错时，根据报文内容判断为haproxy报错页面，此时可同步调用haproxy监控平台查询haproxy节点情况，以便进一步定位故障为haproxy问题或其下挂应用节点故障。
[0117]
系统维护人员需提前根据本单位网络架构定义好不同报错代码、报文对应的提示信息，以便用户根据信息定位问题负责人。
[0118]
作为本文的一个实施例，步骤206、将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员
[0119]
抓取返回的命令行工具程序的回显和url返回的报文内容，具体包括第二报错指令、第三报错指令、第四报错指令、第五报错指令、第六报错指令、第七报错指令、第八报错指令、第十报错指令、第一结果和第二结果。
[0120]
例如当出现第二报错指令可以将该错误预先分配给运维人员a，当出现第三报错指令可以将该错误预先分配给运维人员b，当出现第四报错指令可以将该错误预先分配给运维人员c，当出现第五报错指令可以将该错误预先分配给运维人员d，当出现第六报错指令可以将该错误预先分配给运维人员e，当出现第七报错指令可以将该错误预先分配给运维人员f，当出现第八报错指令可以将该错误预先分配给运维人员g，当出现第一结果可以将该错误预先分配给运维人员h，当出现第二结果可以将该错误预先分配给运维人员i，通过这种方式，可以精确故障位置，并可以迅速分配到维修人员，以便对此进行维护。
[0121]
如图5所示的一种网络连通性检测装置示意图，包括：
[0122]
获取单元501，用于获取用户输入的业务处理终端信息以及用户终端地址；
[0123]
业务处理终端解析单元502，用于根据所述业务处理终端信息的类型，确定业务处理终端地址；
[0124]
第一状态确定单元503，用于根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；
[0125]
应答代码确定单元504，用于根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码；
[0126]
第二状态确定单元505，用于根据所述应答代码，确定所述业务处理终端的连通状态；
[0127]
状态展示单元506，用于将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员。
[0128]
采用上述技术方案，通过获取用户输入的业务处理终端信息以及用户终端地址，可以分别确定用户终端与业务处理终端之间的域名匹配状态、防火墙状态以及所述业务处理终端的连通状态，令用户可以根据三种状态定位异常位置，进而将定位好的异常发送至对应的运维人员进行处理，提升了异常处理的排查效率，降低了沟通成本。
[0129]
如图6所示，为本文实施例提供的一种计算机设备，所述计算机设备602可以包括一个或多个处理器604，诸如一个或多个中央处理单元(cpu)，每个处理单元可以实现一个或多个硬件线程。计算机设备602还可以包括任何存储器606，其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的，比如，存储器606可以包括以下任一项或多种组合：任何类型的ram，任何类型的rom，闪存设备，硬盘，光盘等。更一般地，任何存储器都可以使用任何技术来存储信息。进一步地，任何存储器可以提供信息的易失性或非易失性保
留。进一步地，任何存储器可以表示计算机设备602的固定或可移除部件。在一种情况下，当处理器604执行被存储在任何存储器或存储器的组合中的相关联的指令时，计算机设备602可以执行相关联指令的任一操作。计算机设备602还包括用于与任何存储器交互的一个或多个驱动机构608，诸如硬盘驱动机构、光盘驱动机构等。
[0130]
计算机设备602还可以包括输入/输出模块610(i/o)，其用于接收各种输入(经由输入设备612)和用于提供各种输出(经由输出设备614)。一个具体输出机构可以包括呈现设备616和相关联的图形用户接口(gui)618。在其他实施例中，还可以不包括输入/输出模块610(i/o)、输入设备612以及输出设备614，仅作为网络中的一台计算机设备。计算机设备602还可以包括一个或多个网络接口620，其用于经由一个或多个通信链路622与其他设备交换数据。一个或多个通信总线624将上文所描述的部件耦合在一起。
[0131]
通信链路622可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信链路622可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
[0132]
对应于图2-图4中的方法，本文实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述方法的步骤。
[0133]
本文实施例还提供一种计算机可读指令，其中当处理器执行所述指令时，其中的程序使得处理器执行如图2-图4所示的方法。
[0134]
应理解，在本文的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本文实施例的实施过程构成任何限定。
[0135]
还应理解，在本文实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0136]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本文的范围。
[0137]
所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0138]
在本文所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。
[0139]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显
示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
[0140]
另外，在本文各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0141]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本文的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0142]
本文中应用了具体实施例对本文的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本文的方法及其核心思想；同时，对于本领域的一般技术人员，依据本文的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本文的限制。

技术特征：
1.一种网络连通性检测方法，其特征在于，包括：获取用户输入的业务处理终端信息以及用户终端地址；根据所述业务处理终端信息，确定业务处理终端地址；根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码；根据所述应答代码，确定所述业务处理终端的连通状态；将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员。2.根据权利要求1所述的网络连通性检测方法，其特征在于，所述根据所述业务处理终端信息，确定业务处理终端地址，进一步包括：当所述业务处理终端信息为url时，判断所述url是否带有域名或ip；若url带有域名，则使用域名查询命令或域名系统服务器解析该域名得到业务处理终端地址；若url带有ip，则将所述url带有的端口号与该ip按照超文本传输协议或安全超文本传输协议格式组成所述业务处理终端地址。3.根据权利要求1所述的网络连通性检测方法，其特征在于，根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的防火墙状态，进一步包括：使用内容分发网络厂商查询接口，确定所述业务处理终端地址对应的源站ip地址；使用源站ip地址调用防火墙查询接口查询所述用户终端地址是否开通，根据查询情况确定所述防火墙状态。4.根据权利要求1所述的网络连通性检测方法，其特征在于，根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态，进一步包括：根据所述用户终端地址与所述业务处理终端地址，确定所述用户终端与所述业务处理终端之间的版本协议匹配状态；确定所述业务处理终端地址与公司预设网段之间的网段匹配状态；确定所述业务处理终端地址与内容分发网络厂商名后缀之间的别名记录匹配状态；根据所述版本协议匹配状态、所述网段匹配状态和所述别名记录匹配状态确定所述域名匹配状态。5.根据权利要求1所述的网络连通性检测方法，其特征在于，所述根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码，进一步包括：使用业务处理终端命令行工具程序连接所述业务处理终端地址，以获取所述业务处理终端的应答代码。6.根据权利要求1所述的网络连通性检测方法，其特征在于，所述根据所述应答代码，确定所述业务处理终端的连通状态，进一步包括：将所述应答代码与预设的报错列表进行匹配，确定所述业务处理终端的连通状态。7.根据权利要求1所述的网络连通性检测方法，其特征在于，所述业务处理终端的连通
状态包括tcp连接失败、tls连接失败、以40开头的请求错误和以50开头的内部错误，以及以30开头的响应和以20开头的响应。8.一种网络连通性检测装置，其特征在于，包括：获取单元，用于获取用户输入的业务处理终端信息以及用户终端地址；业务处理终端解析单元，用于根据所述业务处理终端信息的类型，确定业务处理终端地址；第一状态确定单元，用于根据所述用户终端地址和所述业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；应答代码确定单元，用于根据所述业务处理终端地址对业务处理终端进行试探测试，获取所述业务处理终端返回的应答代码；第二状态确定单元，用于根据所述应答代码，确定所述业务处理终端的连通状态；状态展示单元，用于将所述域名匹配状态、所述防火墙状态以及所述连通状态返回至所述用户，以使所述用户求助对应的维修人员。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-7任意一项所述的网络连通性检测方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7任意一项所述的网络连通性检测方法。

技术总结
本文涉及信息安全技术领域，可用于金融领域，尤其是一种网络连通性检测方法、装置及存储介质，包括：获取用户输入的业务处理终端信息以及用户终端地址；根据业务处理终端信息，确定业务处理终端地址；根据用户终端地址和业务处理终端地址，确定用户终端与业务处理终端之间的域名匹配状态以及防火墙状态；根据业务处理终端地址对业务处理终端进行试探测试，获取业务处理终端返回的应答代码；根据应答代码，确定业务处理终端的连通状态；将域名匹配状态、防火墙状态以及连通状态返回至用户，以使用户求助对应的维修人员，可以令用户可以根据三种状态定位异常位置，并发送至对应的运维人员进行处理，提升了异常处理的排查效率，降低了沟通成本。低了沟通成本。低了沟通成本。


技术研发人员：李譞 丁炎 刘孟昕 赵斌
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.06.16
技术公布日：2023/9/6