[发明专利]一种网络安全监管方法

摘要

本发明涉及网络安全技术领域，本发明公开了一种网络安全监管方法，包括网络的访问控制、网络病毒的攻击防范、数据的安全、网络漏洞修复以及检查以及计算机的安全防护，该发明从多个方面对网络上存在的危险进行说明并提出相应的解决方法，能够更好的解决网络安全的问题，从而避免病毒的侵害，且对使用者的使用网络的方法上做出了规定，从而能够有效的提高互联网使用的安全性以及规范性。

主权项

1.一种网络安全监管方法，其特征在于，包括如下步骤：A、网络的访问控制：访问控制是网络安全防范和保护的重要手段，它的主要任务是维护网络系统安全、保证网络资源不被非法使用和非常访问，在技术实现上，包括以下几个方面：A1、接入访问控制：接入访问控制为网络访问提供了第一层访问控制，是网络访问的最先屏障，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在具体某一个工作站入网；A2、资源访问控制：是对客体整体资源信息的访问控制管理，其中包括文件系统的访问控制(文件目录访问控制和系统访问控制)、文件属性访问控制、信息内容访问控制以及文件目录访问控制；A3、网络端口和节点的访问控制：网络中的节点和端口往往加密传输数据，这些重要位置的管理必须防止黑客发动的攻击，对于管理和修改数据，应该要求访问者提供足以证明身份的验证器；B、网络病毒的攻击防范，具体包括以下几个方面：B1、不要随意打开来历不明的电子邮件以及文件，不要随便运行陌生人给你的程式，类似于“特洛伊”类黑客程式就需要骗你运行；B2、尽量避免从Internet下载不知名的软件与游戏程式，即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描；B3、密码设置尽可能使用字母数字混排，单纯的英文或数字非常容易穷举，将常用的密码设置不同，防止被人查出一个，连带到重要密码，重要密码最佳经常更换；B4、在支持HTML的BBS上，如发现提交警告，先看原始码，非常可能是骗取密码的陷阱；C、数据的安全：通过网络进行数据的传输，需要保证数据的完整性以及保密性，及时能够对数据发送者进行身份的验证，实现具体的步骤如下：C1、首先对数据发送者的数据做单向加密，获取数据的特征码；C2、对C1中获取的特征码用发送方的私钥进行加密生成特殊码M1；C3、对C2中生成的M1与数据进行对称加密生成M2；C4、最后将C3中生成的M2和对称加密的密码使用接收方的公钥进行加密，从而使得在数据的传输过程中的完整性保密性以及对发送方身份的验证都能够得到保障；D、网络漏洞修复以及检查：定期对计算机进行全面的漏洞检查，了解计算机系统中开设的服务以及端口，了解当前黑客攻击的手法以及可以被利用的漏洞，hacker入侵工具检测检查自己的计算机系统中是否存在这些漏洞，发现漏洞及时修补；E、计算机的安全防护，包括以下几个步骤：E1、在计算机中安装一个值得信赖的杀毒软件以及防火墙，并且在电脑运行期间禁止私自将防火墙以及杀毒软件关闭，发现计算机中存在病毒的，应立即断网杀毒，不得使用携带病毒的计算机进行工作，避免病毒通过网络传播至整个局域网；E2、在公司以及企业内部，使得的计算机仅用于撰写材料以及利用公司内部的局域网进行查询资料，不得利用网络看电影、玩游戏、聊天以及炒股；E3、携带以及保存有公司重要机密信息的计算机，应适用固定上网IP，未经允许，一律不得接入互联网。