本发明涉及计算机系统技术领域,具体为一种计算机信息系统辅助安全防护系统的工作方法。
背景技术:
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。非法访问是指盗用者盗用或伪造合法身份,进入计算机系统,私自提取计算机中的数据或进行修改转移、复制等等。
普通的计算机系统中辅助安全防护系统主要对计算机中的病毒进行查杀,但是病毒及木马更新换代速度极快,传统的查杀方法对于病毒的查杀效率不高,另外安全系统中对于数据保护不够全面,不适用于当今网络数据爆炸的时代,因此应当采取新的安全系统工作方法对计算机系统进行防护。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种计算机信息系统辅助安全防护系统的工作方法,解决了病毒及木马更新换代速度极快,传统的查杀方法对于病毒的查杀效率不高,另外安全系统中对于数据保护不够全面的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种计算机信息系统辅助安全防护系统的工作方法,具体包括以下步骤:
步骤1:健全网络维护机制,整合防火墙和杀毒软件:防火墙的基本功能是对网络通信进行筛选屏蔽未授权的计算机网络,通过部署防火墙,就可以通过关注防火墙的安全来保护内部网络安全,所有端口的所有通信流量通过防火墙进行审计和保存,将过滤后的数据和所有通过外部接口和无线连接传输的数据再通过杀毒软件进行重点检查和逐个检查;
步骤2:建立资料备份机制,完善数据多级备份功能:做好网络信息的安全工作,主要就是要保护好计算机内部数据的完整性和安全性,并且配合网络环境,首先将计算机内部的硬盘自动分区分盘,定时将计算机内部数据备份至安全分区中,然后可以将安全分区中的数据进行压缩打包,分批分时的将数据上传至服务器中进行网络异地备份,另外在服务器端同样采用双机备份,将打包后的数据定时备份,最后可以将重要数据定期打包备份后刻录到光盘中,妥善保存;
步骤3:部署多级触发器,及时启动辅助安全防护系统:通过软件和实时网络针对病毒、系统安全漏洞、硬件安全漏洞和威胁信息进行同步监控,一旦触发器报警反馈,则迅速配合计算机系统启动辅助安全防护系统,计算机的弱安全通道被安全防护系统接管,计算机内部数据立即进入被保护阶段;
步骤4:升级计算机病毒程序管理机制,提高安全系数:严格管理制度,对系统启动盘、用户数据盘等所有外接传输数据均进行检测,对外界网络接入均采取认证方式进行连接,任何没有经过本地网络注册的外部网络不许接入本地网络;
步骤5:对内部重要数据进行加密处理,增强防护能力:部分病毒进入网络后会直接对所有数据进行篡改,严重影响后续使用,用户可以对内网计算机访问进行加密,设置访问密码,完成信息加密后,文件采用密钥管理和密文管理相结合的方式,外部用户进入内网系统,如果密钥输入错误将立即结束访问;
步骤6:安装入侵检测软件,提高计算机系统安全性:新型的入侵检测软件通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,在入侵检测软件中利用审计记录,入侵检测软件能够识别出任何不利活动,然后限制这些活动,保护系统安全;
步骤7:标记不合理软件,改进软件操作机制:计算机操作系统在使用时很多应用程序设计不合理,很多应用软件的设计代码与系统内部规范会出现冲突,严重时会留有大量漏洞,并且很多底层驱动程序和计算机系统搭配使用时往往会留有漏洞,补丁方式无法全面规避软件漏洞,应当退还软件厂家进行重新编写;
步骤8:缩短更新病毒数据库周期:病毒数据库就是第二代杀毒软件的杀毒特征码,特征码技术是运用程序中某一段或几段64字节以下的代码;
步骤9:更新病毒查杀方法:采用虚拟机技术、复合特征码技术和行为查杀技术对病毒进行查杀。
优选的,所述步骤1中,外部接口包括各种usb接口、lightning接口和串行通讯端口等,无线连接方式包括蓝牙连接,红外数据连接等,重点检查主要针对系统级别病毒进行检查,逐个检查是面向所有数据进行检查。
优选的,所述步骤1中,防火墙都是放置在内部网和不可信任网络之间的,对于网络安全犯罪的调查取证提供了依据。
优选的,所述步骤2中,服务器包括工作人员在内网自行搭建的工作服务器,所述光盘一般采用可以重复擦写的光盘。
优选的,所述步骤3中,漏洞主要分为内存破坏类、设计错误类、错误逻辑类和错误配置类。
优选的,所述步骤4中,系统启动盘是写入了操作系统镜像文件的具有特殊功能的移动存储介质,主要用来在操作系统崩溃时进行修复或者重装系统。
优选的,所述步骤4中,内网为局域网,是指在某一区域内由多台计算机互联成的计算机组。
优选的,所述步骤5中,采用加密算法为md5算法。
(三)有益效果
本发明提供了一种计算机信息系统辅助安全防护系统的工作方法。与现有技术相比,具备以下有益效果:
(1)、该计算机信息系统辅助安全防护系统的工作方法,通过病毒数据库就是第二代杀毒软件的杀毒特征码,特征码技术是运用程序中某一段或几段64字节以下的代码,采用虚拟机技术、复合特征码技术和行为查杀技术对病毒进行查杀,严格管理制度,对系统启动盘、用户数据盘等所有外接传输数据均进行检测,对外界网络接入均采取认证方式进行连接,任何没有经过本地网络注册的外部网络不许接入本地网络,通过对系统启动盘和用户数据盘等信息的检测,提高了数据传输后的内部安全性,并且通过网络注册的方式进一步的提高了外部网络的可靠性,通过缩短病毒数据库更新周期,使得新型变异病毒和木马无法隐藏躲避检查,并且通过更新病毒的查杀方法,全方面提高了在各种操作系统中安全系统查杀病毒的能力。
(2)、该计算机信息系统辅助安全防护系统的工作方法,通过首先将计算机内部的硬盘自动分区分盘,定时将计算机内部数据备份至安全分区中,然后可以将安全分区中的数据进行压缩打包,分批分时的将数据上传至服务器中进行网络异地备份,另外在服务器端同样采用双机备份,将打包后的数据定时备份,最后可以将重要数据定期打包备份后刻录到光盘中,妥善保存,通过对数据进行保护备份,使得内部重要数据能够在系统被病毒破坏的情况下,依然可以通过备份找回,提高了用户使用的便利性,并且数据有效的备份,同样可以保护内网用户在断电等自然情况下的数据安全,大大提高了计算机系统的应用能力。
(3)、该计算机信息系统辅助安全防护系统的工作方法,通过防火墙的基本功能是对网络通信进行筛选屏蔽未授权的计算机网络,通过部署防火墙,就可以通过关注防火墙的安全来保护内部网络安全,所有端口的所有通信流量通过防火墙进行审计和保存,将过滤后的数据和所有通过外部接口和无线连接传输的数据再通过杀毒软件进行重点检查和逐个检查,通过整合防火墙和杀毒软件,使得防护系统可以有效的在数据初始交换阶段,就能够被有效监管,在不严重影响网络速度的情况下大大的提高了内网计算机系统的安全性,并且通过设置多级触发器,有效的提高了内网运行时的安全级别,保证了安全防护系统在第一时间对内部计算机系统进行有效监管,提高了网络安全性。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种技术方案:一种计算机信息系统辅助安全防护系统的工作方法,具体包括以下步骤:
步骤1:健全网络维护机制,整合防火墙和杀毒软件:防火墙的基本功能是对网络通信进行筛选屏蔽未授权的计算机网络,通过部署防火墙,就可以通过关注防火墙的安全来保护内部网络安全,所有端口的所有通信流量通过防火墙进行审计和保存,将过滤后的数据和所有通过外部接口和无线连接传输的数据再通过杀毒软件进行重点检查和逐个检查;
步骤2:建立资料备份机制,完善数据多级备份功能:做好网络信息的安全工作,主要就是要保护好计算机内部数据的完整性和安全性,并且配合网络环境,首先将计算机内部的硬盘自动分区分盘,定时将计算机内部数据备份至安全分区中,然后可以将安全分区中的数据进行压缩打包,分批分时的将数据上传至服务器中进行网络异地备份,另外在服务器端同样采用双机备份,将打包后的数据定时备份,最后可以将重要数据定期打包备份后刻录到光盘中,妥善保存;
步骤3:部署多级触发器,及时启动辅助安全防护系统:通过软件和实时网络针对病毒、系统安全漏洞、硬件安全漏洞和威胁信息进行同步监控,一旦触发器报警反馈,则迅速配合计算机系统启动辅助安全防护系统,计算机的弱安全通道被安全防护系统接管,计算机内部数据立即进入被保护阶段;
步骤4:升级计算机病毒程序管理机制,提高安全系数:严格管理制度,对系统启动盘、用户数据盘等所有外接传输数据均进行检测,对外界网络接入均采取认证方式进行连接,任何没有经过本地网络注册的外部网络不许接入本地网络;
步骤5:对内部重要数据进行加密处理,增强防护能力:部分病毒进入网络后会直接对所有数据进行篡改,严重影响后续使用,用户可以对内网计算机访问进行加密,设置访问密码,完成信息加密后,文件采用密钥管理和密文管理相结合的方式,外部用户进入内网系统,如果密钥输入错误将立即结束访问;
步骤6:安装入侵检测软件,提高计算机系统安全性:新型的入侵检测软件通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,在入侵检测软件中利用审计记录,入侵检测软件能够识别出任何不利活动,然后限制这些活动,保护系统安全;
步骤7:标记不合理软件,改进软件操作机制:计算机操作系统在使用时很多应用程序设计不合理,很多应用软件的设计代码与系统内部规范会出现冲突,严重时会留有大量漏洞,并且很多底层驱动程序和计算机系统搭配使用时往往会留有漏洞,补丁方式无法全面规避软件漏洞,应当退还软件厂家进行重新编写;
步骤8:缩短更新病毒数据库周期:病毒数据库就是第二代杀毒软件的杀毒特征码,特征码技术是运用程序中某一段或几段64字节以下的代码;
步骤9:更新病毒查杀方法:采用虚拟机技术、复合特征码技术和行为查杀技术对病毒进行查杀。
步骤1中,外部接口包括各种usb接口、lightning接口和串行通讯端口等,无线连接方式包括蓝牙连接,红外数据连接等,重点检查主要针对系统级别病毒进行检查,逐个检查是面向所有数据进行检查。
步骤1中,防火墙都是放置在内部网和不可信任网络之间的,对于网络安全犯罪的调查取证提供了依据。
步骤2中,服务器包括工作人员在内网自行搭建的工作服务器,所述光盘一般采用可以重复擦写的光盘。
步骤3中,漏洞主要分为内存破坏类、设计错误类、错误逻辑类和错误配置类,漏洞是信息系统在生命周期的各个阶段中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
步骤4中,系统启动盘是写入了操作系统镜像文件的具有特殊功能的移动存储介质,移动存储介质为u盘、光盘、移动硬盘以及早期的软盘,主要用来在操作系统崩溃时进行修复或者重装系统。
步骤4中,内网为局域网,是指在某一区域内由多台计算机互联成的计算机组。局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。
步骤5中,采用加密算法为md5算法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。