计算机网络防护方法专利检索-计算机系统电脑零配件专利检索查询-专利查询网

计算机网络防护方法

阅读：622发布：2021-05-18

专利汇可以提供计算机网络防护方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种计算机网络防护方法，具体包括如下步骤：S1：操作人员打开计算机，S2：利用加密软件进行网络防护，S3：建立多级备份机制进行网络防护，S4：利用入侵检测系统进行网络防护，S5：利用漏洞扫描系统进行网络防护，S6：通过完善操作系统和应用软件的安全机制进行网络防护，S7：建立网络防火墙来进行网络防护，S8：通过对数据包自动检测进行网络防护，实现多重防护的效果，有效的对计算机网络进行监控，避免非法入侵行为，保证计算机使用安全，对传统的同步方法进一步优化和完善。，下面是计算机网络防护方法专利的具体信息内容。

权利要求

1.一种计算机网络防护方法，其特征在于：具体包括如下步骤：
S1：操作人员打开计算机；
S2：利用加密软件进行网络防护，在计算机中安装加密软件，在传输重要信息的过程中，利用加密软件中的信息隐藏、数字水印、数据嵌入和指纹技术将重要资料先隐藏到文件中，然后再通过网络传递；
S3：建立多级备份机制进行网络防护，做好网络信息的安全工作，对于重要数据和文件资料定期进行备份，在网络环境下，分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术和软件系统自动备份方式做好数据备份工作；
S4：利用入侵检测系统进行网络防护，在计算机中安装入侵检测系统，利用入侵检测系统对入侵行为进行检测；
S5：利用漏洞扫描系统进行网络防护，安装漏洞扫描系统软件，利用漏洞扫描系统扫描计算机，将计算机的系统漏洞扫描出来，并通过系统修复软件修复计算机系统，及时采取处理措施进行修补，有效地阻止入侵事件的发生，建立简易安全系统，同时建立相应的安全辅助系统；
S6：通过完善操作系统和应用软件的安全机制进行网络防护，更新计算机的操作系统，使操作系统保持更新，对网络系统启动盘和用户数据盘进行权限管理，利用网络系统安全管理方面的功能，网络管理员通过用户名、入网口令来保证注册安全，通过指定授权和屏蔽继承权限来实现权限管理操作，通过设定计算机系统对目录、文件读和写性质进行限定；
S7：建立网络防火墙来进行网络防护，通过网络防火墙来对访问权限进行限制；
S8：通过对数据包自动检测进行网络防护，自动检测模块包括NESS检测模块、Strobe检测模块、SATAN检测模块和ISS检测模块，所述自动检测模块的检测内容包括配置文件检测、保护机制检测和差别测试，将不安全数据包隔离，从而对计算机网络进行安全防护。
2.根据权利要求1所述的一种计算机网络防护方法，其特征在于：所述步骤S2中，数据加密算法有DES、AES、MD5、SH-1、IDEA、RSA和PGP。
3.根据权利要求1所述的一种计算机网络防护方法，其特征在于：所述步骤S3中，备份数据保存在不同的存储介质上，定期将必要的备份数据刻录到光盘中，重要的数据制作2个以上拷贝且存放在不同的地点，保证数据在损坏后可以及时恢复。
4.根据权利要求1所述的一种计算机网络防护方法，其特征在于：所述步骤S4中，所述入侵检测系统通过收集和分析计算机网络和计算机系统中关键点的信息，检查网络和系统中是否存在违反安全策略的行为和被攻击的迹象，所述入侵检测系统时时监控计算机系统和网络系统中发生的事件，根据规则进行安全审计，对网络、系统的运行状况进行监视，从而对各种具有攻击企图和攻击行为的信息进行隔离，以保证网络系统资源的机密性、完整性和可用性，所述入侵检测系统利用审计记录能够识别出任何不危险性的信息活动，从而达到限制这些活动以保护系统的安全目的。
5.根据权利要求1所述的一种计算机网络防护方法，其特征在于：所述步骤S7中，通过关注防火墙的安全来保护计算机的网络安全，所有的通信流量都通过防火墙进行审记和保存。

说明书全文

计算机网络防护方法

技术领域

[0001] 本发明属于计算机安全技术领域，更具体地说，尤其涉及一种计算机网络防护方法。

背景技术

[0002] 随着技术的不断进步，中国互联网已经形成规模，互联网应用走向多元化。互联网越来越深刻地改变着人们的学习、工作以及生活方式，甚至影响着整个社会进程。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。随着互联网的高速发展，计算机网络防护越来越受到人们的重视。

[0003] 现缺少一种计算机网络防护方法，传统的计算机网络防护方法具有很大的局限性，不具备多重防护的性质，需要进一步优化和完善，这对计算机网络安全的发展具有非常重要的意义。

发明内容

[0004] 本发明的目的是为了解决现有技术中存在的缺点，而提出的一种计算机网络防护方法。

[0005] 为实现上述目的，本发明提供如下技术方案：一种计算机网络防护方法，具体包括如下步骤：

[0006] S1：操作人员打开计算机；

[0007] S2：利用加密软件进行网络防护，在计算机中安装加密软件，在传输重要信息的过程中，利用加密软件中的信息隐藏、数字水印、数据嵌入和指纹技术将重要资料先隐藏到文件中，然后再通过网络传递；

[0008] S3：建立多级备份机制进行网络防护，做好网络信息的安全工作，对于重要数据和文件资料定期进行备份，在网络环境下，分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术和软件系统自动备份方式做好数据备份工作；

[0009] S4：利用入侵检测系统进行网络防护，在计算机中安装入侵检测系统，利用入侵检测系统对入侵行为进行检测；

[0010] S5：利用漏洞扫描系统进行网络防护，安装漏洞扫描系统软件，利用漏洞扫描系统扫描计算机，将计算机的系统漏洞扫描出来，并通过系统修复软件修复计算机系统，及时采取处理措施进行修补，有效地阻止入侵事件的发生，建立简易安全系统，同时建立相应的安全辅助系统；

[0011] S6：通过完善操作系统和应用软件的安全机制进行网络防护，更新计算机的操作系统，使操作系统保持更新，对网络系统启动盘和用户数据盘进行权限管理，利用网络系统安全管理方面的功能，网络管理员通过用户名、入网口令来保证注册安全，通过指定授权和屏蔽继承权限来实现权限管理操作，通过设定计算机系统对目录、文件读和写性质进行限定；

[0012] S7：建立网络防火墙来进行网络防护，通过网络防火墙来对访问权限进行限制；

[0013] S8：通过对数据包自动检测进行网络防护，自动检测模块包括NESS检测模块、Strobe检测模块、SATAN检测模块和ISS检测模块，所述自动检测模块的检测内容包括配置文件检测、保护机制检测和差别测试，将不安全数据包隔离，从而对计算机网络进行安全防护。

[0014] 优选的，所述步骤S2中，数据加密算法有DES、AES、MD5、SH-1、IDEA、RSA和PGP。

[0015] 优选的，所述步骤S3中，备份数据保存在不同的存储介质上，定期将必要的备份数据刻录到光盘中，重要的数据制作2个以上拷贝且存放在不同的地点，保证数据在损坏后可以及时恢复。

[0016] 优选的，所述步骤S4中，所述入侵检测系统通过收集和分析计算机网络和计算机系统中关键点的信息，检查网络和系统中是否存在违反安全策略的行为和被攻击的迹象，所述入侵检测系统时时监控计算机系统和网络系统中发生的事件，根据规则进行安全审计，对网络、系统的运行状况进行监视，从而对各种具有攻击企图和攻击行为的信息进行隔离，以保证网络系统资源的机密性、完整性和可用性，所述入侵检测系统利用审计记录能够识别出任何不危险性的信息活动，从而达到限制这些活动以保护系统的安全目的。

[0017] 优选的，所述步骤S7中，通过关注防火墙的安全来保护计算机的网络安全，所有的通信流量都通过防火墙进行审记和保存。

[0018] 本发明的技术效果和优点：本发明一种计算机网络防护方法，结合了利用加密软件进行网络防护、建立多级备份机制进行网络防护、利用入侵检测系统进行网络防护、利用漏洞扫描系统进行网络防护、通过完善操作系统和应用软件的安全机制进行网络防护、建立网络防火墙来进行网络防护和通过对数据包自动检测进行网络防护的特点，实现多重防护的效果，有效的对计算机网络进行监控，避免非法入侵行为，保证计算机使用安全，对传统的同步方法进一步优化和完善。

具体实施方式

[0019] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0020] 本发明提供的一种计算机网络防护方法，具体包括如下步骤：

[0021] S1：操作人员打开计算机；

[0022] S2：利用加密软件进行网络防护，在计算机中安装加密软件，在传输重要信息的过程中，利用加密软件中的信息隐藏、数字水印、数据嵌入和指纹技术将重要资料先隐藏到文件中，然后再通过网络传递；

[0023] S3：建立多级备份机制进行网络防护，做好网络信息的安全工作，对于重要数据和文件资料定期进行备份，在网络环境下，分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术和软件系统自动备份方式做好数据备份工作；

[0024] S4：利用入侵检测系统进行网络防护，在计算机中安装入侵检测系统，利用入侵检测系统对入侵行为进行检测；

[0025] S5：利用漏洞扫描系统进行网络防护，安装漏洞扫描系统软件，利用漏洞扫描系统扫描计算机，将计算机的系统漏洞扫描出来，并通过系统修复软件修复计算机系统，及时采取处理措施进行修补，有效地阻止入侵事件的发生，建立简易安全系统，同时建立相应的安全辅助系统；

[0026] S6：通过完善操作系统和应用软件的安全机制进行网络防护，更新计算机的操作系统，使操作系统保持更新，对网络系统启动盘和用户数据盘进行权限管理，利用网络系统安全管理方面的功能，网络管理员通过用户名、入网口令来保证注册安全，通过指定授权和屏蔽继承权限来实现权限管理操作，通过设定计算机系统对目录、文件读和写性质进行限定；

[0027] S7：建立网络防火墙来进行网络防护，通过网络防火墙来对访问权限进行限制；

[0028] S8：通过对数据包自动检测进行网络防护，自动检测模块包括NESS检测模块、Strobe检测模块、SATAN检测模块和ISS检测模块，所述自动检测模块的检测内容包括配置文件检测、保护机制检测和差别测试，将不安全数据包隔离，从而对计算机网络进行安全防护。

[0029] 所述步骤S2中，数据加密算法有DES、AES、MD5、SH-1、IDEA、RSA和PGP，所述步骤S3中，备份数据保存在不同的存储介质上，定期将必要的备份数据刻录到光盘中，重要的数据制作2个以上拷贝且存放在不同的地点，保证数据在损坏后可以及时恢复，所述步骤S4中，所述入侵检测系统通过收集和分析计算机网络和计算机系统中关键点的信息，检查网络和系统中是否存在违反安全策略的行为和被攻击的迹象，所述入侵检测系统时时监控计算机系统和网络系统中发生的事件，根据规则进行安全审计，对网络、系统的运行状况进行监视，从而对各种具有攻击企图和攻击行为的信息进行隔离，以保证网络系统资源的机密性、完整性和可用性，所述入侵检测系统利用审计记录能够识别出任何不危险性的信息活动，从而达到限制这些活动以保护系统的安全目的，所述步骤S7中，通过关注防火墙的安全来保护计算机的网络安全，所有的通信流量都通过防火墙进行审记和保存。

[0030] 综上所述：本发明一种计算机网络防护方法，结合了利用加密软件进行网络防护、建立多级备份机制进行网络防护、利用入侵检测系统进行网络防护、利用漏洞扫描系统进行网络防护、通过完善操作系统和应用软件的安全机制进行网络防护、建立网络防火墙来进行网络防护和通过对数据包自动检测进行网络防护的特点，实现多重防护的效果，有效的对计算机网络进行监控，避免非法入侵行为，保证计算机使用安全，对传统的同步方法进一步优化和完善。

[0031] 在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

[0032] 最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

标题	发布/更新时间	阅读量
一种双目或多目摄像头曝光方法、系统和存储介质	2020-05-08	655
低排放静态控氧生物强化腐殖化堆肥的方法	2020-05-08	863
一种应急救援的智能头盔	2020-05-08	255
一种提高散热效率的计算机系统及散热方法	2020-05-08	527
确定对于测量心输出量的需要的系统和方法	2020-05-11	126
物品信息采集箱及适于物品信息采集箱的溯源方法、介质	2020-05-08	524
一种混合动力系统的硬件在环测试系统	2020-05-08	478
一种实现条码信息和RFID标签快速关联绑定的设备	2020-05-11	517
太赫兹波衰减全反射成像的分辨率补偿装置	2020-05-08	396
步兵战车驾驶训练模拟系统	2020-05-08	849

计算机网络防护方法

计算机网络防护方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：