[发明专利]一种基于无线通信系统的计算机网络安全管理方法

权利要求书

1.一种基于无线通信系统的计算机网络安全管理方法，其特征在于，具体网络安全管理方法步骤如下：

步骤一、分类别流程安全分析，将计算机网络系统划分为网络管理流程、管理代理流程、配置数据统计流程以及代理服务流程，并将上述流程进行安全分析；

步骤二、网络安全防护，将实时计算机网络的网络进行类型划分，并针对网络风险类型进行准确防护，对计算机网络存在的入侵方式进行类型划分，根据不同类型的入侵进行针对性防护；

步骤三、防护墙安全管控，将实时计算机网络设置的防护墙进行安全管控，通过实时防护过程对防护墙安全效率进行分析，根据防火墙安全防护效率分析对计算机网络的实时安全性进行分析；

步骤四、安全评估，在防火墙合格运行前提下进行计算机网络安全评估。

2.根据权利要求1所述的一种基于无线通信系统的计算机网络安全管理方法，其特征在于，步骤一中流程安全分析具体过程如下：

将计算机网络系统划分为网络管理流程、管理代理流程、配置数据统计流程以及代理服务流程，并将其统一标记为网络子流程；采集到计算机网络系统内各个子流程执行合格率往复浮动量以及相邻子流程执行过程中连续脱节的频率，并将其分别与合格率往复浮动量阈值和连续脱节频率阈值进行比较：

若计算机网络系统内子流程执行合格率往复浮动量超过合格率往复浮动量阈值，或者相邻子流程执行过程中连续脱节的频率超过连续脱节频率阈值，则判定计算机网络系统的流程安全分析存在异常，生成网络本身运转风险信号并将网络本身运转风险信号发送至管理员终端；

若计算机网络系统内子流程执行合格率往复浮动量未超过合格率往复浮动量阈值，且相邻子流程执行过程中连续脱节的频率未超过连续脱节频率阈值，则判定计算机网络系统的流程安全分析正常，生成网络本身运转安全信号并将网络本身运转安全信号发送至管理员终端。

3.根据权利要求1所述的一种基于无线通信系统的计算机网络安全管理方法，其特征在于，步骤二中网络安全防护具体过程如下：

在计算机网络系统各个子流程运转安全的前提下，以计算机网络系统运转时刻与当前系统时刻构建历史运转时间段，将历史运转时间段进行安全入侵类型分析，在计算机网络系统进行终端访问过程中，将计算机网络系统内授予权限的终端设备进行数据风险访问，且实时授予权限的终端设备受到计算机网络系统非授予权限设备的操作控制，则将当前入侵方式标记为伪装入侵方式；

将计算机网络系统内未授予权限的终端设备通过危险操作获取到权限并根据实时授予权限进行计算机网络系统访问，则将当前入侵方式标记为危险连接入侵方式；将计算机网络系统内，无授予权限的终端设备主动访问或者授予权限的终端设备未访问的数据进行终端设备数据传输，则将当前入侵方式标记为泄漏入侵方式；

将伪装入侵方式、危险连接入侵方式以及泄漏入侵方式发送至管理员终端，管理员终端针对不同类型进行安全防护操作设置。

4.根据权利要求3所述的一种基于无线通信系统的计算机网络安全管理方法，其特征在于，在伪装入侵方式、危险连接入侵方式以及泄漏入侵方式任一类型出现时，将计算机网络当前传输数据中止或者数据访问中断，并将当前传输数据和访问数据对应相关数据进行加密冻结并进行数据溯源，在溯源合格后加密冻结解除，相关数据表示为数据内重复字节超过数量阈值的相邻存储数据、或者同步访问频率超过频率阈值的相邻存储数据；加密冻结为临时进行数据加密，且数据加密密钥无法访问直至两个管理员终端同时提交访问申请则数据加密密钥自动分两段发送至管理员终端。

5.根据权利要求4所述的一种基于无线通信系统的计算机网络安全管理方法，其特征在于，数据访问中断和数据传输中止均标记为数据流管控，在数据流管控后，当计算机网络受到伪装入侵时，则将访问的授权终端设备进行权限撤销后将授权终端设备的实时通讯连接终端进行数据流向分析并降低数据流传输时长；

当计算机网络受到危险连接入侵时，则将访问的授权终端设备进行权限撤销，同时将当前权限撤销的授权终端设备审核信息进行检测，并将同类型审核信息对应授权终端进行重新审核，同类型表示为审核信息的领域相同或者信息内数据类型一致；当计算机网络受到泄漏入侵方式后，将计算机网络内授权终端设备进行访问中暂并将计算机网络内子流程进行安全检测。