CN109450892A - 一种计算机网络检测方法 - Google Patents
一种计算机网络检测方法 Download PDFInfo
- Publication number
- CN109450892A CN109450892A CN201811307091.8A CN201811307091A CN109450892A CN 109450892 A CN109450892 A CN 109450892A CN 201811307091 A CN201811307091 A CN 201811307091A CN 109450892 A CN109450892 A CN 109450892A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- protection
- detection method
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种计算机网络检测方法,具体检测方法包括如下步骤:A,首先建立病毒检测与清除技术;B,建立安全防护,安全防护包括网络防护、应用防护和系统防护;C、然后再进行设计安全审计;D、添加安全检测与监控模式,对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;E、构建解密、加密技术,在信息网络的传输过程或存储过程中进行信息数据的加密和解密;F、安装身份认证程序,用来确定访问或介入信息系统用户或者设备身份的合法性的技术。本发明通过多种方式进行组合,大幅提高了网络的安全性,在信息安全技术领域内具有较大突破,值得推广。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种计算机网络检测方法。
背景技术
计算机网络也称计算机通信网。关于计算机网络的最简单定义是:一些相互连接的、以共享资源为目的的、自治的计算机的集合。若按此定义,则早期的面向终端的网络都不能算是计算机网络,而只能称为联机系统(因为那时的许多终端不能算是自治的计算机)。但随着硬件价格的下降,许多终端都具有一定的智能,因而“终端”和“自治的计算机”逐渐失去了严格的界限。若用微型计算机作为终端使用,按上述定义,则早期的那种面向终端的网络也可称为计算机网络。另外,从逻辑功能上看,计算机网络是以传输信息为基础目的,用通信线路将多个计算机连接起来的计算机系统的集合,一个计算机网络组成包括传输介质和通信设备,计算机的网络安全,直接影响到计算机内部存储的文件信息,传统的计算机网络检测方法不够全面,较多病毒容易入侵窃取资料,安全性较差,那么如何发明出一种计算机网络检测方法,这成为我们需要解决的问题。
发明内容
本发明为解决上述现象,采用以下改性的技术方案,一种计算机网络检测方法,具体检测方法包括如下步骤:
A,首先建立病毒检测与清除技术,将需要保护的网络主机中进行安装最新版本且及时更新的杀毒软件;
B,建立安全防护,安全防护包括网络防护、应用防护和系统防护;
C、然后再进行设计安全审计,包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,实时防御提供手段,通过对用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规性;
D、添加安全检测与监控模式,对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;
E、构建解密、加密技术,在信息网络的传输过程或存储过程中进行信息数据的加密和解密;
F、安装身份认证程序,用来确定访问或介入信息系统用户或者设备身份的合法性的技术。
作为本发明的进一步优选方式,步骤B中,在包括建立网络层防火墙、应用层防火墙和数据库防火墙,所述网络层防火墙运作在底层的TCP/IP协议堆栈上,所述网络层防火墙过滤来源IP地址、来源端口号、目的IP地址或端口号、服务类型(如HTTP或是FTP),所述网络层防火墙也能经由通信协议、TTL值、来源的网域名称或网段属性来进行过滤。
作为本发明的进一步优选方式,步骤B中,还包括bios的优化设置,在bios设置的进入“advanced bios features”选项,将光标移到“frist bootdevice”选项,按“pageup”和“pagedown”进行选择,默认值为“floppy”,要选“hdd-0”直接从硬盘启动,另外,对于bios设置中的“above1mbmemorytest”,选择“disabled”。
作为本发明的进一步优选方式,步骤A中,步骤E中,网络计算机运行中从固化存储器中读取固化保存的目标程序密文,通过运行内部的可编程门阵列FPGA实现的加密算法将软件进行加密,同步将加密后得到的文件保存到硬件保护模块内部的SRAM中;CPU首先读取板上ROM中的BIOS程序,加载到RAM并执行,完成软件的加密保护。
作为本发明的进一步优选方式,步骤D中,还包括初始化检验,当收到的校验结果为软件程序合法时,允许初始化软件程序;当收到的校验结果为软件程序非法时,终止初始化软件程序。
作为本发明的进一步优选方式,步骤F中,典型的手段有用户名口令、身份识别、PKI证书和生物认证。
本发明专利通过构建多种防火墙,加密技术以及安全身份验证,检测实时性强,并且可以通过利用防火墙进行过滤多种侵入信息,并且可以利用安全检测与监控模式对软件程序进行判断,及时诊断安全性,整体提高了网络安全性,值得推广。
具体实施方式
下面将结合本发明实施例中,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种技术方案,一种计算机网络检测方法,具体检测方法包括如下步骤:
A,首先建立病毒检测与清除技术,将需要保护的网络主机中进行安装最新版本且及时更新的杀毒软件;
B,建立安全防护,安全防护包括网络防护、应用防护和系统防护;
C、然后再进行设计安全审计,包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,实时防御提供手段,通过对用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规性;
D、添加安全检测与监控模式,对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;
E、构建解密、加密技术,在信息网络的传输过程或存储过程中进行信息数据的加密和解密;
F、安装身份认证程序,用来确定访问或介入信息系统用户或者设备身份的合法性的技术。
步骤B中,在包括建立网络层防火墙、应用层防火墙和数据库防火墙,所述网络层防火墙运作在底层的TCP/IP协议堆栈上,所述网络层防火墙过滤来源IP地址、来源端口号、目的IP地址或端口号、服务类型(如HTTP或是FTP),所述网络层防火墙也能经由通信协议、TTL值、来源的网域名称或网段属性来进行过滤。
步骤B中,还包括bios的优化设置,在bios设置的进入“advanced biosfeatures”选项,将光标移到“frist boot device”选项,按“pageup”和“pagedown”进行选择,默认值为“floppy”,要选“hdd-0”直接从硬盘启动,另外,对于bios设置中的“above1mbmemorytest”,选择“disabled”。
步骤A中,步骤E中,网络计算机运行中从固化存储器中读取固化保存的目标程序密文,通过运行内部的可编程门阵列FPGA实现的加密算法将软件进行加密,同步将加密后得到的文件保存到硬件保护模块内部的SRAM中;CPU首先读取板上ROM中的BIOS程序,加载到RAM并执行,完成软件的加密保护。
步骤D中,还包括初始化检验,当收到的校验结果为软件程序合法时,允许初始化软件程序;当收到的校验结果为软件程序非法时,终止初始化软件程序。
步骤F中,典型的手段有用户名口令、身份识别、PKI证书和生物认证。
实施例
首先建立病毒检测与清除技术,将需要保护的网络主机中进行安装最新版本且及时更新的杀毒软件;
建立安全防护,安全防护包括网络防护、应用防护和系统防护;
然后再进行设计安全审计,包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,实时防御提供手段,通过对用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规性;
添加安全检测与监控模式,对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;构建解密、加密技术,在信息网络的传输过程或存储过程中进行信息数据的加密和解密;安装身份认证程序,用来确定访问或介入信息系统用户或者设备身份的合法性的技术。利用此方法将10台网络计算进行网络检测试验,具体参数表格如下:
综上述,本发明专利通过构建多种防火墙,加密技术以及安全身份验证,检测实时性强,并且可以通过利用防火墙进行过滤多种侵入信息,并且可以利用安全检测与监控模式对软件程序进行判断,及时诊断安全性,整体提高了网络安全性,值得推广。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种计算机网络检测方法,其特征在于:具体检测方法包括如下步骤:
A,首先建立病毒检测与清除技术,将需要保护的网络主机中进行安装最新版本且及时更新的杀毒软件;
B,建立安全防护,安全防护包括网络防护、应用防护和系统防护;
C、然后再进行设计安全审计,包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,实时防御提供手段,通过对用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规性;
D、添加安全检测与监控模式,对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;
E、构建解密、加密技术,在信息网络的传输过程或存储过程中进行信息数据的加密和解密;
F、安装身份认证程序,用来确定访问或介入信息系统用户或者设备身份的合法性的技术。
2.根据权利要求1所述的一种计算机网络检测方法,其特征在于:步骤B中,在包括建立网络层防火墙、应用层防火墙和数据库防火墙,所述网络层防火墙运作在底层的TCP/IP协议堆栈上,所述网络层防火墙过滤来源IP地址、来源端口号、目的IP地址或端口号、服务类型(如HTTP或是FTP),所述网络层防火墙也能经由通信协议、TTL值、来源的网域名称或网段属性来进行过滤。
3.根据权利要求1所述的一种计算机网络检测方法,其特征在于:步骤B中,还包括bios的优化设置,在bios设置的进入“advanced bios features”选项,将光标移到“frist bootdevice”选项,按“pageup”和“pagedown”进行选择,默认值为“floppy”,要选“hdd-0”直接从硬盘启动,另外,对于bios设置中的“above 1mbmemorytest”,选择“disabled”。
4.根据权利要求1所述的一种计算机网络检测方法,其特征在于:步骤A中,步骤E中,网络计算机运行中从固化存储器中读取固化保存的目标程序密文,通过运行内部的可编程门阵列FPGA实现的加密算法将软件进行加密,同步将加密后得到的文件保存到硬件保护模块内部的SRAM中;CPU首先读取板上ROM中的BIOS程序,加载到RAM并执行,完成软件的加密保护。
5.根据权利要求1所述的一种计算机网络检测方法,其特征在于:步骤D中,还包括初始化检验,当收到的校验结果为软件程序合法时,允许初始化软件程序;当收到的校验结果为软件程序非法时,终止初始化软件程序。
6.根据权利要求1所述的一种计算机网络检测方法,其特征在于:步骤F中,典型的手段有用户名口令、身份识别、PKI证书和生物认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811307091.8A CN109450892A (zh) | 2018-11-05 | 2018-11-05 | 一种计算机网络检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811307091.8A CN109450892A (zh) | 2018-11-05 | 2018-11-05 | 一种计算机网络检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109450892A true CN109450892A (zh) | 2019-03-08 |
Family
ID=65550850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811307091.8A Pending CN109450892A (zh) | 2018-11-05 | 2018-11-05 | 一种计算机网络检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109450892A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110909362A (zh) * | 2019-11-12 | 2020-03-24 | 中国科学院微电子研究所 | 系统检测方法、装置、电子设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101520831A (zh) * | 2009-03-27 | 2009-09-02 | 深圳市永达电子有限公司 | 安全终端系统及终端安全方法 |
JP2015095097A (ja) * | 2013-11-12 | 2015-05-18 | 株式会社日立製作所 | 監視システム |
CN105429987A (zh) * | 2015-11-25 | 2016-03-23 | 西安科技大学 | 一种计算机网络的安全系统 |
CN105516202A (zh) * | 2016-01-21 | 2016-04-20 | 上海龙田数码科技有限公司 | 一种防火墙的管理方法 |
CN106936829A (zh) * | 2017-03-04 | 2017-07-07 | 平顶山学院 | 一种计算机网络的安全系统 |
CN107347079A (zh) * | 2017-09-05 | 2017-11-14 | 合肥丹朋科技有限公司 | 计算机网络防护方法 |
CN107370715A (zh) * | 2016-05-12 | 2017-11-21 | 深信服网络科技(深圳)有限公司 | 网络安全防护方法及装置 |
-
2018
- 2018-11-05 CN CN201811307091.8A patent/CN109450892A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101520831A (zh) * | 2009-03-27 | 2009-09-02 | 深圳市永达电子有限公司 | 安全终端系统及终端安全方法 |
JP2015095097A (ja) * | 2013-11-12 | 2015-05-18 | 株式会社日立製作所 | 監視システム |
CN105429987A (zh) * | 2015-11-25 | 2016-03-23 | 西安科技大学 | 一种计算机网络的安全系统 |
CN105516202A (zh) * | 2016-01-21 | 2016-04-20 | 上海龙田数码科技有限公司 | 一种防火墙的管理方法 |
CN107370715A (zh) * | 2016-05-12 | 2017-11-21 | 深信服网络科技(深圳)有限公司 | 网络安全防护方法及装置 |
CN106936829A (zh) * | 2017-03-04 | 2017-07-07 | 平顶山学院 | 一种计算机网络的安全系统 |
CN107347079A (zh) * | 2017-09-05 | 2017-11-14 | 合肥丹朋科技有限公司 | 计算机网络防护方法 |
Non-Patent Citations (1)
Title |
---|
中国通信学会学术工作委员会编: "《2013年中国信息通信研究新进展论文集》", 30 April 2014 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110909362A (zh) * | 2019-11-12 | 2020-03-24 | 中国科学院微电子研究所 | 系统检测方法、装置、电子设备及存储介质 |
CN110909362B (zh) * | 2019-11-12 | 2022-04-29 | 中国科学院微电子研究所 | 系统检测方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rizvi et al. | Identifying the attack surface for IoT network | |
KR101737726B1 (ko) | 네트워크 트래픽에서의 불일치들을 검출하기 위한 하드웨어 자원들의 사용에 의한 루트킷 검출 | |
US9106697B2 (en) | System and method for identifying unauthorized activities on a computer system using a data structure model | |
RU2571721C2 (ru) | Система и способ обнаружения мошеннических онлайн-транзакций | |
CN110233817B (zh) | 一种基于云计算的容器安全系统 | |
US20170063557A1 (en) | Detection of fraudulent certificate authority certificates | |
CN105493060A (zh) | 蜜端主动网络安全 | |
WO2020110099A1 (en) | Detection of remote fraudulent activity in a client-server-system | |
CN105516189B (zh) | 基于大数据平台的网络安全实施系统及方法 | |
WO2013090314A1 (en) | Secure operating system/web server systems and methods | |
CN105550875A (zh) | 用于保护电子货币交易的系统和方法 | |
CN108183884B (zh) | 一种网络攻击判定方法及装置 | |
CN109450892A (zh) | 一种计算机网络检测方法 | |
Jarvis et al. | Inside a targeted point-of-sale data breach | |
CN113923021A (zh) | 基于沙箱的加密流量处理方法、系统、设备及介质 | |
Raut et al. | Fog computing using advanced security in cloud | |
US20200382552A1 (en) | Replayable hacktraps for intruder capture with reduced impact on false positives | |
KR20100067383A (ko) | 서버 보안 시스템 및 서버 보안 방법 | |
Kishore et al. | Intrusion Detection System a Need | |
CN112637217B (zh) | 基于诱饵生成的云计算系统的主动防御方法及装置 | |
EP3721364A1 (en) | Detecting and mitigating forged authentication object attacks using an advanced cyber decision platform | |
Risto | Forensics from trusted computing and remote attestation | |
Gottipati | A proposed cybersecurity model for cryptocurrency exchanges | |
US20240022546A1 (en) | Master ledger and local host log extension detection and mitigation of forged authentication attacks | |
Panagiotakopoulos | Assessing open and closed EDRs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190308 |