[发明专利]一种网络安全监管方法

权利要求书

1.一种网络安全监管方法，其特征在于，包括如下步骤：

A、网络的访问控制：访问控制是网络安全防范和保护的重要手段，它的主要任务是维护网络系统安全、保证网络资源不被非法使用和非常访问，在技术实现上，包括以下几个方面：

A1、接入访问控制：接入访问控制为网络访问提供了第一层访问控制，是网络访问的最先屏障，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在具体某一个工作站入网；

A2、资源访问控制：是对客体整体资源信息的访问控制管理，其中包括文件系统的访问控制(文件目录访问控制和系统访问控制)、文件属性访问控制、信息内容访问控制以及文件目录访问控制；

A3、网络端口和节点的访问控制：网络中的节点和端口往往加密传输数据，这些重要位置的管理必须防止黑客发动的攻击，对于管理和修改数据，应该要求访问者提供足以证明身份的验证器；

B、网络病毒的攻击防范，具体包括以下几个方面：

B1、不要随意打开来历不明的电子邮件以及文件，不要随便运行陌生人给你的程式，类似于“特洛伊”类黑客程式就需要骗你运行；

B2、尽量避免从Internet下载不知名的软件与游戏程式，即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描；

B3、密码设置尽可能使用字母数字混排，单纯的英文或数字非常容易穷举，将常用的密码设置不同，防止被人查出一个，连带到重要密码，重要密码最佳经常更换；

B4、在支持HTML的BBS上，如发现提交警告，先看原始码，非常可能是骗取密码的陷阱；

C、数据的安全：通过网络进行数据的传输，需要保证数据的完整性以及保密性，及时能够对数据发送者进行身份的验证，实现具体的步骤如下：

C1、首先对数据发送者的数据做单向加密，获取数据的特征码；

C2、对C1中获取的特征码用发送方的私钥进行加密生成特殊码M1；

C3、对C2中生成的M1与数据进行对称加密生成M2；

C4、最后将C3中生成的M2和对称加密的密码使用接收方的公钥进行加密，从而使得在数据的传输过程中的完整性保密性以及对发送方身份的验证都能够得到保障；

D、网络漏洞修复以及检查：定期对计算机进行全面的漏洞检查，了解计算机系统中开设的服务以及端口，了解当前黑客攻击的手法以及可以被利用的漏洞，hacker入侵工具检测检查自己的计算机系统中是否存在这些漏洞，发现漏洞及时修补；

E、计算机的安全防护，包括以下几个步骤：

E1、在计算机中安装一个值得信赖的杀毒软件以及防火墙，并且在电脑运行期间禁止私自将防火墙以及杀毒软件关闭，发现计算机中存在病毒的，应立即断网杀毒，不得使用携带病毒的计算机进行工作，避免病毒通过网络传播至整个局域网；

E2、在公司以及企业内部，使得的计算机仅用于撰写材料以及利用公司内部的局域网进行查询资料，不得利用网络看电影、玩游戏、聊天以及炒股；

E3、携带以及保存有公司重要机密信息的计算机，应适用固定上网IP，未经允许，一律不得接入互联网。

2.根据权利要求1所述的一种网络安全监管方法，其特征在于，在完成C步骤后，当数据达到接收方时，接收方先用自己的私钥对数据进行解密，得到密码和加密的数据，使用密码对加密数据进行解密，得到加密的特征码和数据，用发送方的公钥解密特征码，如果能够解密，则说明该数据是由发送方所发，反之则不是，最后在计算数据的特征码和解密出来的特殊码作对比，这样能够检测出数据是否被修改。

3.根据权利要求1所述的一种网络安全监管方法，其特征在于，在公司以及企业中实行处罚制度：公司以及企业的员工有违反规定行为之一的，发现三次以下(包括三次)，处200以下罚款，发现三次以上，公司将与该员工解除劳动合同。

4.根据权利要求1所述的一种网络安全监管方法，其特征在于，在登陆网站过程中，作为网络游客，需要不断的提高自身的辨别察觉能力，才能更有效的保护自己。

5.根据权利要求1所述的一种网络安全监管方法，其特征在于，在互联网发展起来之前，病毒的传播依赖于软磁盘，现在公众频繁的使用移动存储设备传递文件，这些移动设备成为木马传播的重要通道，使用者应当禁用U盘的自动播放功能，避免移动存储设备染毒的风险。