技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域，更具體地說(shuō)，尤其涉及一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)方法。

背景技術(shù)

隨著技術(shù)的不斷進(jìn)步，中國(guó)互聯(lián)網(wǎng)已經(jīng)形成規(guī)模，互聯(lián)網(wǎng)應(yīng)用走向多元化。互聯(lián)網(wǎng)越來(lái)越深刻地改變著人們的學(xué)習(xí)、工作以及生活方式，甚至影響著整個(gè)社會(huì)進(jìn)程。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。隨著互聯(lián)網(wǎng)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)越來(lái)越受到人們的重視。

現(xiàn)缺少一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)方法，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)方法具有很大的局限性，不具備多重防護(hù)的性質(zhì)，需要進(jìn)一步優(yōu)化和完善，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展具有非常重要的意義。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的缺點(diǎn)，而提出的一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)方法。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)方法，具體包括如下步驟：

S1：操作人員打開(kāi)計(jì)算機(jī)；

S2：利用加密軟件進(jìn)行網(wǎng)絡(luò)防護(hù)，在計(jì)算機(jī)中安裝加密軟件，在傳輸重要信息的過(guò)程中，利用加密軟件中的信息隱藏、數(shù)字水印、數(shù)據(jù)嵌入和指紋技術(shù)將重要資料先隱藏到文件中，然后再通過(guò)網(wǎng)絡(luò)傳遞；

S3：建立多級(jí)備份機(jī)制進(jìn)行網(wǎng)絡(luò)防護(hù)，做好網(wǎng)絡(luò)信息的安全工作，對(duì)于重要數(shù)據(jù)和文件資料定期進(jìn)行備份，在網(wǎng)絡(luò)環(huán)境下，分層次地采用網(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)和軟件系統(tǒng)自動(dòng)備份方式做好數(shù)據(jù)備份工作；

S4：利用入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)，在計(jì)算機(jī)中安裝入侵檢測(cè)系統(tǒng)，利用入侵檢測(cè)系統(tǒng)對(duì)入侵行為進(jìn)行檢測(cè)；

S5：利用漏洞掃描系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)，安裝漏洞掃描系統(tǒng)軟件，利用漏洞掃描系統(tǒng)掃描計(jì)算機(jī)，將計(jì)算機(jī)的系統(tǒng)漏洞掃描出來(lái)，并通過(guò)系統(tǒng)修復(fù)軟件修復(fù)計(jì)算機(jī)系統(tǒng)，及時(shí)采取處理措施進(jìn)行修補(bǔ)，有效地阻止入侵事件的發(fā)生，建立簡(jiǎn)易安全系統(tǒng)，同時(shí)建立相應(yīng)的安全輔助系統(tǒng)；

S6：通過(guò)完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制進(jìn)行網(wǎng)絡(luò)防護(hù)，更新計(jì)算機(jī)的操作系統(tǒng)，使操作系統(tǒng)保持更新，對(duì)網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤(pán)和用戶數(shù)據(jù)盤(pán)進(jìn)行權(quán)限管理，利用網(wǎng)絡(luò)系統(tǒng)安全管理方面的功能，網(wǎng)絡(luò)管理員通過(guò)用戶名、入網(wǎng)口令來(lái)保證注冊(cè)安全，通過(guò)指定授權(quán)和屏蔽繼承權(quán)限來(lái)實(shí)現(xiàn)權(quán)限管理操作，通過(guò)設(shè)定計(jì)算機(jī)系統(tǒng)對(duì)目錄、文件讀和寫(xiě)性質(zhì)進(jìn)行限定；

S7：建立網(wǎng)絡(luò)防火墻來(lái)進(jìn)行網(wǎng)絡(luò)防護(hù)，通過(guò)網(wǎng)絡(luò)防火墻來(lái)對(duì)訪問(wèn)權(quán)限進(jìn)行限制；

S8：通過(guò)對(duì)數(shù)據(jù)包自動(dòng)檢測(cè)進(jìn)行網(wǎng)絡(luò)防護(hù)，自動(dòng)檢測(cè)模塊包括NESS檢測(cè)模塊、Strobe檢測(cè)模塊、SATAN檢測(cè)模塊和ISS檢測(cè)模塊，所述自動(dòng)檢測(cè)模塊的檢測(cè)內(nèi)容包括配置文件檢測(cè)、保護(hù)機(jī)制檢測(cè)和差別測(cè)試，將不安全數(shù)據(jù)包隔離，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。

優(yōu)選的，所述步驟S2中，數(shù)據(jù)加密算法有DES、AES、MD5、SH-1、IDEA、RSA和PGP。

優(yōu)選的，所述步驟S3中，備份數(shù)據(jù)保存在不同的存儲(chǔ)介質(zhì)上，定期將必要的備份數(shù)據(jù)刻錄到光盤(pán)中，重要的數(shù)據(jù)制作2個(gè)以上拷貝且存放在不同的地點(diǎn)，保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。

優(yōu)選的，所述步驟S4中，所述入侵檢測(cè)系統(tǒng)通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)和系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，所述入侵檢測(cè)系統(tǒng)時(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中發(fā)生的事件，根據(jù)規(guī)則進(jìn)行安全審計(jì)，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，從而對(duì)各種具有攻擊企圖和攻擊行為的信息進(jìn)行隔離，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性，所述入侵檢測(cè)系統(tǒng)利用審計(jì)記錄能夠識(shí)別出任何不危險(xiǎn)性的信息活動(dòng)，從而達(dá)到限制這些活動(dòng)以保護(hù)系統(tǒng)的安全目的。

優(yōu)選的，所述步驟S7中，通過(guò)關(guān)注防火墻的安全來(lái)保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，所有的通信流量都通過(guò)防火墻進(jìn)行審記和保存。

本發(fā)明的技術(shù)效果和優(yōu)點(diǎn)：本發(fā)明一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)方法，結(jié)合了利用加密軟件進(jìn)行網(wǎng)絡(luò)防護(hù)、建立多級(jí)備份機(jī)制進(jìn)行網(wǎng)絡(luò)防護(hù)、利用入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)、利用漏洞掃描系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)、通過(guò)完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制進(jìn)行網(wǎng)絡(luò)防護(hù)、建立網(wǎng)絡(luò)防火墻來(lái)進(jìn)行網(wǎng)絡(luò)防護(hù)和通過(guò)對(duì)數(shù)據(jù)包自動(dòng)檢測(cè)進(jìn)行網(wǎng)絡(luò)防護(hù)的特點(diǎn)，實(shí)現(xiàn)多重防護(hù)的效果，有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控，避免非法入侵行為，保證計(jì)算機(jī)使用安全，對(duì)傳統(tǒng)的同步方法進(jìn)一步優(yōu)化和完善。

具體實(shí)施方式