[发明专利]计算机网络防护方法

摘要

本发明公开了一种计算机网络防护方法，具体包括如下步骤S1操作人员打开计算机，S2利用加密软件进行网络防护，S3建立多级备份机制进行网络防护，S4利用入侵检测系统进行网络防护，S5利用漏洞扫描系统进行网络防护，S6通过完善操作系统和应用软件的安全机制进行网络防护，S7建立网络防火墙来进行网络防护，S8通过对数据包自动检测进行网络防护，实现多重防护的效果，有效的对计算机网络进行监控，避免非法入侵行为，保证计算机使用安全，对传统的同步方法进一步优化和完善。

主权项

一种计算机网络防护方法，其特征在于：具体包括如下步骤：S1：操作人员打开计算机；S2：利用加密软件进行网络防护，在计算机中安装加密软件，在传输重要信息的过程中，利用加密软件中的信息隐藏、数字水印、数据嵌入和指纹技术将重要资料先隐藏到文件中，然后再通过网络传递；S3：建立多级备份机制进行网络防护，做好网络信息的安全工作，对于重要数据和文件资料定期进行备份，在网络环境下，分层次地采用网络异地备份、服务器双机热备份、RAID镜像技术和软件系统自动备份方式做好数据备份工作；S4：利用入侵检测系统进行网络防护，在计算机中安装入侵检测系统，利用入侵检测系统对入侵行为进行检测；S5：利用漏洞扫描系统进行网络防护，安装漏洞扫描系统软件，利用漏洞扫描系统扫描计算机，将计算机的系统漏洞扫描出来，并通过系统修复软件修复计算机系统，及时采取处理措施进行修补，有效地阻止入侵事件的发生，建立简易安全系统，同时建立相应的安全辅助系统；S6：通过完善操作系统和应用软件的安全机制进行网络防护，更新计算机的操作系统，使操作系统保持更新，对网络系统启动盘和用户数据盘进行权限管理，利用网络系统安全管理方面的功能，网络管理员通过用户名、入网口令来保证注册安全，通过指定授权和屏蔽继承权限来实现权限管理操作，通过设定计算机系统对目录、文件读和写性质进行限定；S7：建立网络防火墙来进行网络防护，通过网络防火墙来对访问权限进行限制；S8：通过对数据包自动检测进行网络防护，自动检测模块包括NESS检测模块、Strobe检测模块、SATAN检测模块和ISS检测模块，所述自动检测模块的检测内容包括配置文件检测、保护机制检测和差别测试，将不安全数据包隔离，从而对计算机网络进行安全防护。