【基于防火墻的網(wǎng)絡(luò)與信息安全保障技術(shù)6800字（論文）】

基于防火墻的網(wǎng)絡(luò)與信息安全保障技術(shù)研究目錄摘要 IAbstract II第1章前言 1第2章互聯(lián)網(wǎng)的信息安全現(xiàn)狀 12.1互聯(lián)網(wǎng)正朝移動端蔓延 12.2傳統(tǒng)金融模式遭遇互聯(lián)網(wǎng)沖擊 12.3傳統(tǒng)行業(yè)面臨信息化挑戰(zhàn) 22.4數(shù)據(jù)量不斷增大、利用好大數(shù)據(jù)將產(chǎn)生巨大優(yōu)勢 22.5互聯(lián)網(wǎng)與信息安全面臨雙重挑戰(zhàn) 2第3章當(dāng)前互聯(lián)網(wǎng)信息安全存在的問題以及面臨的挑戰(zhàn) 43.1當(dāng)前互聯(lián)網(wǎng)信息安全尚存的問題 43.1.1互聯(lián)網(wǎng)信息安全意識淡薄，安全漏洞頻出 43.1.2互聯(lián)網(wǎng)信息安全基礎(chǔ)薄弱，對國外依賴性強(qiáng) 43.1.3反動勢力對互聯(lián)網(wǎng)信息的利用 43.2互聯(lián)網(wǎng)信息安全面臨的挑戰(zhàn) 53.2.1容易被病毒和木馬入侵 53.2.2用戶和控制中心容易被入侵 53.2.3信息容易被竊取 6第4章基于防火墻的網(wǎng)絡(luò)與信息經(jīng)濟(jì)安全保障技術(shù)運(yùn)用 74.1防火墻的功能 74.2防火墻用到的基本技術(shù) 74.2.1連線跟蹤 74.2.2包過濾 84.2.3包處理 94.2.4應(yīng)用代理技術(shù) 94.3互網(wǎng)絡(luò)信息安全的防范對策 94.3.1提升網(wǎng)絡(luò)信息安全的技術(shù)層次 94.3.2強(qiáng)化安全防范與管理 104.3.3健全管理制度和機(jī)制 10結(jié)論 10參考文獻(xiàn) 12摘要據(jù)筆者對我國己有的理論文獻(xiàn)的閱讀發(fā)現(xiàn)，我國現(xiàn)階段在對于國家安全理論、網(wǎng)絡(luò)經(jīng)濟(jì)安全理論以及信息安全理論都有不同程度的滯后，沒能及時跟進(jìn)網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展而更新理論的研究,甚至我國沒有真正針對網(wǎng)絡(luò)經(jīng)濟(jì)信息安全的理論體系。因此，對互聯(lián)網(wǎng)信息安全防范策略的研究和實(shí)施將是未來整個人類社會網(wǎng)絡(luò)化發(fā)展的必然趨勢。本文旨在對計(jì)算機(jī)網(wǎng)絡(luò)安全目前的形勢做出分析和介紹，首先介紹了網(wǎng)絡(luò)與信息經(jīng)濟(jì)安全的基本情況，并總結(jié)了安全漏洞的成因及危害。依照互聯(lián)網(wǎng)信息安全對漏洞深入研究的基礎(chǔ)上，從防火強(qiáng)技術(shù)角度出發(fā)，結(jié)合防火墻技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)分析總結(jié)出計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的安全威脅和安全需要，并分析了防火墻技術(shù)在信息中應(yīng)用的可行性和必然性。進(jìn)一步對漏洞的修補(bǔ)技術(shù)進(jìn)行了深入探討，通過對一些網(wǎng)絡(luò)安全技術(shù)和威脅網(wǎng)絡(luò)安全的漏洞進(jìn)行全面分析，并依據(jù)分析的結(jié)果，總結(jié)出相應(yīng)的防范措施。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防火墻

第1章前言本文采用比較分析法、文獻(xiàn)分析法、定性分析法等研究方法，對國家安全、國家經(jīng)濟(jì)安全、信息安全等方面的現(xiàn)狀進(jìn)行分析，分析總結(jié)我國在網(wǎng)絡(luò)經(jīng)濟(jì)信息安全中存在的問題，探索建設(shè)中國特色的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全管理技術(shù)。從我國技術(shù)安全角度對網(wǎng)絡(luò)經(jīng)濟(jì)信息安全的保障問題提出完善我國網(wǎng)絡(luò)信息管理的思考，緊密結(jié)合本人的實(shí)際工作經(jīng)驗(yàn)，探討作為國家安全重要領(lǐng)域的信息安全的發(fā)展和管理，并分析世界各國對于信息安全的戰(zhàn)略思考和行動方案，剖析目前信息安全所存有的問題，并有針對性地提出解決問題的對策，從而更好地為國家安全工作的開展提出建設(shè)性的意見。第2章互聯(lián)網(wǎng)的信息安全現(xiàn)狀2.1互聯(lián)網(wǎng)正朝移動端蔓延隨著手機(jī)用戶成為中國新增網(wǎng)民的第一來源，手機(jī)端應(yīng)用已成為2013年中國互聯(lián)網(wǎng)應(yīng)用發(fā)展的主要驅(qū)動力。電子郵件、論壇/BBS等傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用的使用率繼續(xù)走低，而使用率保持第一且持續(xù)攀升的即時通信，其增長率主要來自手機(jī)端；在所有應(yīng)用中創(chuàng)增長率新高(17.5%)的互聯(lián)網(wǎng)新聞，也主要得益于移動互聯(lián)網(wǎng)條件下碎片化閱讀的大量增加；手機(jī)互聯(lián)網(wǎng)音樂、手機(jī)互聯(lián)網(wǎng)視頻、手機(jī)互聯(lián)網(wǎng)游戲和手機(jī)互聯(lián)網(wǎng)文學(xué)的用戶規(guī)模均保持了12%以上的增長率。相比之下，PC端互聯(lián)網(wǎng)娛樂類應(yīng)用使用率變化不大，互聯(lián)網(wǎng)游戲使用率甚至略微下降。2.2傳統(tǒng)金融模式遭遇互聯(lián)網(wǎng)沖擊2016年6月，阿里巴巴在支付寶基礎(chǔ)上推出在線存款業(yè)務(wù)產(chǎn)品余額寶，不僅可以支付、轉(zhuǎn)賬，還能獲得比銀行更高的活期利息。過去只有金融機(jī)構(gòu)才能經(jīng)營的業(yè)務(wù)，如存貸款、融資、增值業(yè)務(wù)等，互聯(lián)網(wǎng)企業(yè)開始涉足，出現(xiàn)了P2P小額借貸平臺、眾籌股權(quán)投資平臺、小微信貸平臺等?；ヂ?lián)網(wǎng)金融擴(kuò)張勢頭迅猛，百發(fā)理財(cái)產(chǎn)品推出當(dāng)天，銷售額超10億元；余額寶推出不足半年，其后端的天弘增利寶貨幣基金規(guī)模已突破1000億元?；ヂ?lián)網(wǎng)金融產(chǎn)品豐富了人們投融資的渠道與方式，促進(jìn)了民間資本流通，開辟了小微信貸的新渠道，也為金融監(jiān)管提出了新課題。2.3傳統(tǒng)行業(yè)面臨信息化挑戰(zhàn)互聯(lián)網(wǎng)的“軀殼”與“靈魂”一旦附著某一傳統(tǒng)產(chǎn)業(yè)，便形成新的平臺，產(chǎn)生新的應(yīng)用。2013年，互聯(lián)網(wǎng)教育、互聯(lián)網(wǎng)醫(yī)療、互聯(lián)網(wǎng)旅游等傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術(shù)相結(jié)合而形成的“互聯(lián)網(wǎng)+”模式，將越來越多發(fā)端于“線下”的傳統(tǒng)行業(yè)植入互聯(lián)網(wǎng)之中。傳統(tǒng)行業(yè)在與互聯(lián)網(wǎng)的融合與重構(gòu)中煥發(fā)新生：通過向互聯(lián)網(wǎng)遷移，與之融合或者整合，可以實(shí)現(xiàn)資金流、信息流、物流“三流融合”，帶來產(chǎn)業(yè)或服務(wù)的轉(zhuǎn)型升級。據(jù)國際數(shù)據(jù)公司(IDC)預(yù)計(jì)，到2017年醫(yī)療行業(yè)IT花費(fèi)將達(dá)到336.5億元。幾乎所有的傳統(tǒng)行業(yè)、傳統(tǒng)應(yīng)用與服務(wù)都應(yīng)該而且能夠被互聯(lián)網(wǎng)改變，“互聯(lián)網(wǎng)+”模式將給各個行業(yè)帶來創(chuàng)新與發(fā)展的機(jī)會。2.4數(shù)據(jù)量不斷增大、利用好大數(shù)據(jù)將產(chǎn)生巨大優(yōu)勢互聯(lián)網(wǎng)的快速發(fā)展產(chǎn)生大數(shù)據(jù)，大數(shù)據(jù)反過來驅(qū)動互聯(lián)網(wǎng)各類應(yīng)用的加速演進(jìn)。2013年，繼中國各大互聯(lián)網(wǎng)公司布局大數(shù)據(jù)之后，政府部門加快了謀劃大數(shù)據(jù)的步伐。2015年11月，國家統(tǒng)計(jì)局宣布與11家國內(nèi)電子商務(wù)、互聯(lián)網(wǎng)、電信等企業(yè)簽署戰(zhàn)略合作協(xié)議，共同開發(fā)利用大數(shù)據(jù)。大數(shù)據(jù)催生的新業(yè)態(tài)，讓我們工作更輕松、經(jīng)濟(jì)更活躍、生活更便利。大數(shù)據(jù)將影響人類社會發(fā)展的方方面面，不僅能夠支撐信息消費(fèi)，促進(jìn)企業(yè)創(chuàng)新，優(yōu)化行業(yè)改造，更為重要的是，能夠作出準(zhǔn)確的宏觀分析，提供最優(yōu)解決方案，幫助政府更有效地把脈中國、治理社會。2.5互聯(lián)網(wǎng)與信息安全面臨雙重挑戰(zhàn)2013年，圍繞互聯(lián)網(wǎng)安全問題，國際國內(nèi)話題不斷。從世界范圍看，美國“棱鏡門”事件曝光，互聯(lián)網(wǎng)安全問題再度升級。事實(shí)上，伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、自帶設(shè)備辦公及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著不斷增多的新挑戰(zhàn)，隱私安全問題愈加突出。目前，手機(jī)木馬的危害正由最初的扣費(fèi)、耗流量向操縱手機(jī)發(fā)送詐騙短信、隱私竊取等方向轉(zhuǎn)變。手機(jī)用戶面臨更多的安全威脅?！暗溬飧Ｖ校Ｙ獾溨?，人們在充分享受互聯(lián)網(wǎng)帶來的各種便利之時，也必然面臨越來越嚴(yán)峻的互聯(lián)網(wǎng)安全風(fēng)險。第3章當(dāng)前互聯(lián)網(wǎng)信息安全存在的問題以及面臨的挑戰(zhàn)3.1當(dāng)前互聯(lián)網(wǎng)信息安全尚存的問題3.1.1互聯(lián)網(wǎng)信息安全意識淡薄，安全漏洞頻出從全國范圍來看，對互聯(lián)網(wǎng)信息安全的重視程度尚不足，很多部門和人員沒有對互聯(lián)網(wǎng)信息安全引起很強(qiáng)的注意。在我國信息化發(fā)展中，大多企業(yè)、政府機(jī)關(guān)等都建立了相關(guān)的網(wǎng)站，但是對于網(wǎng)站安全的管理和保障卻往往沒有引起足夠的重視，很多網(wǎng)站都存在非常嚴(yán)重的系統(tǒng)漏洞和安全隱患。根據(jù)《中國計(jì)算機(jī)報(bào)》發(fā)布的一項(xiàng)統(tǒng)計(jì)，中國已經(jīng)上網(wǎng)的所有工業(yè)中，有55%的企業(yè)沒有防火墻，46.9%的企業(yè)沒有安全審計(jì)系統(tǒng)，67.2%的企業(yè)沒有入侵監(jiān)視系統(tǒng)，72.3%的企業(yè)沒有網(wǎng)站自動恢復(fù)功能?；ヂ?lián)網(wǎng)信息具有傳播迅速、途徑隱蔽等特點(diǎn)，正是由于其所具有的這些特點(diǎn)，使得對其的監(jiān)管也呈現(xiàn)了監(jiān)管困難的特點(diǎn)，隨著信息技術(shù)的發(fā)展，信息安全的管理手段也在逐漸拓展和改善。3.1.2互聯(lián)網(wǎng)信息安全基礎(chǔ)薄弱，對國外依賴性強(qiáng)由于起步較晚以及國外對信息產(chǎn)業(yè)的嚴(yán)格限制。從硬件設(shè)備來看，我國目前各個行業(yè)包括國民經(jīng)濟(jì)的許多重要部門，使用的計(jì)算機(jī)中央處理器絕大部分需要進(jìn)口。在超級計(jì)算機(jī)的研究中，雖然從整體性能上來說我國研發(fā)的大型計(jì)算機(jī)已經(jīng)處于世界領(lǐng)先地位，但是其核心處理器仍無法擺脫進(jìn)口地位。同時，企業(yè)信息化建設(shè)的管理軟件也有90%以上來自進(jìn)口，國外軟件巨頭不僅以此獲取高額利潤，同時對我國信息管理安全帶來威脅。中國工程院院士信息專家沈昌祥將此種情況形象的比之為“美元買來的絞索”?？梢娦畔a(chǎn)業(yè)依賴國外己經(jīng)給我國經(jīng)濟(jì)發(fā)展和國家整體安全帶來了極其嚴(yán)重的現(xiàn)實(shí)威脅。3.1.3反動勢力對互聯(lián)網(wǎng)信息的利用進(jìn)入信息時代，世界各國信息戰(zhàn)已經(jīng)愈演愈烈。從我國現(xiàn)實(shí)來看，我國境內(nèi)的網(wǎng)上竊密活動十分猖獗，互聯(lián)網(wǎng)間諜在我國的活動也愈加頻繁?；ヂ?lián)網(wǎng)信息情報(bào)已經(jīng)成為國外情報(bào)機(jī)構(gòu)獲取情報(bào)的重要來源，給隱蔽斗爭工作帶來很多不利因素。借助特殊的儀器設(shè)備，可以清晰地看到計(jì)算機(jī)正在處理的信息，從而竊取相關(guān)信息情報(bào)?；ヂ?lián)網(wǎng)信息安全已經(jīng)成為關(guān)乎國家安全的重要方面，并且已經(jīng)和正在對國家的經(jīng)濟(jì)、政治和社會安全帶來巨大影響?；ヂ?lián)網(wǎng)信息的平臺已經(jīng)成為意識形態(tài)和文化領(lǐng)域斗爭的戰(zhàn)場，雖然這一戰(zhàn)場沒有硝煙，但是其影響卻不亞于一場普通戰(zhàn)爭，甚至具有比普通戰(zhàn)爭更加巨大的破壞性和嚴(yán)重性。例如已經(jīng)被取締的邪教組織“法輪功”就在境外建立網(wǎng)站，惕敗退臺灣的遺老遺少利用QQ，微信等網(wǎng)絡(luò)平臺進(jìn)行煽動顛覆，對我國信息安全造成了嚴(yán)重的威脅，對我國國家安全造成重大影響。3.2互聯(lián)網(wǎng)信息安全面臨的挑戰(zhàn)3.2.1容易被病毒和木馬入侵計(jì)算機(jī)病毒是一種特別的程序代碼。其服務(wù)器端在通過種種欺騙(偽裝)的方法進(jìn)人被人侵主機(jī)后，把自己“寄生”在別的程序代碼上進(jìn)行傳播，而且這種侵害的威脅性是非常大的。病毒特殊程序代碼是由人們?nèi)藶榫幹贫傻模€增加了進(jìn)程隱藏技術(shù)，使系統(tǒng)更加難以發(fā)現(xiàn)木馬的存在與入侵的連接，它除了可以遠(yuǎn)程控制外，還會惡意傳播病毒。利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行互聯(lián)網(wǎng)攻擊、破壞的事件呈上升趨勢。當(dāng)病毒特殊程序代碼找到合適的時機(jī)，它將發(fā)起對數(shù)據(jù)與文件的破壞，比如一旦運(yùn)行，就會盜刷流量，導(dǎo)致電腦變慢和上網(wǎng)卡慢。木馬還會從云端下載并執(zhí)行更多不同類型的病毒木馬，時刻威脅著用戶的電腦安全。計(jì)算機(jī)病毒的入侵主要為盜取用戶敏感信息，特別是涉及帳號、密碼等重要經(jīng)濟(jì)信息成為互聯(lián)網(wǎng)非法入侵的主要目標(biāo)。3.2.2用戶和控制中心容易被入侵有線互聯(lián)網(wǎng)曾經(jīng)為人類社會進(jìn)步做出了巨大貢獻(xiàn)，隨著因特網(wǎng)廣泛使用的同時，大量的互聯(lián)網(wǎng)入侵行為也同時出現(xiàn)，有些黑客會有意釋放病毒來攻擊互聯(lián)網(wǎng)用戶和控制中心，移動終端的身份驗(yàn)證信息在傳輸過程中被不法分子截獲并入侵，這些病毒會從一臺個人計(jì)算機(jī)傳播到另一臺,很快就會造成全部互聯(lián)網(wǎng)用戶的感染，盜取用戶個人信息，甚至更進(jìn)一步入侵終端控制中心。如果在服務(wù)器上安裝竊聽軟件（sniffer）就可以拿到遠(yuǎn)程用戶的帳號和口令。3.2.3信息容易被竊取由于無線傳輸?shù)奶厥庑?，?dǎo)致無線信號容易被不法分子截獲并以各種手段侵入，一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響互聯(lián)網(wǎng)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。有時數(shù)據(jù)庫管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套，被不法分子攻擊，導(dǎo)致了數(shù)據(jù)庫不安全性因素的存在。由于遠(yuǎn)程工作和遠(yuǎn)程訪問信息的人員日益增多，現(xiàn)有漏洞的威脅等級將不斷提升，并且還將出現(xiàn)新的漏洞，特別是一些政府機(jī)關(guān)或者涉密部門的工作人員，其個人信息的泄露，甚至?xí)绊懙絿野踩?。繼“震網(wǎng)”和“棱鏡門”事件之后，網(wǎng)絡(luò)基礎(chǔ)設(shè)施又遇全球性高危漏洞侵?jǐn)_，心臟流血漏洞威脅我國境內(nèi)約3.3萬網(wǎng)站服務(wù)器，Bash漏洞影響范圍遍及全球約5億臺服務(wù)器及其他網(wǎng)絡(luò)設(shè)備，基礎(chǔ)通信網(wǎng)絡(luò)和金融、工控等重要信息系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn)。第4章基于防火墻的網(wǎng)絡(luò)與信息經(jīng)濟(jì)安全保障技術(shù)運(yùn)用4.1防火墻的功能Internrt防火墻是一個用來控制經(jīng)過其上的網(wǎng)絡(luò)應(yīng)用服務(wù)和數(shù)據(jù)信息的系統(tǒng)。它結(jié)合了硬件和軟件來防御未經(jīng)受權(quán)的出入訪問，目的是保護(hù)我們的網(wǎng)絡(luò)和系統(tǒng)不受侵犯。它的物理載體可以簡單地表現(xiàn)為一個路由器、主機(jī)或任何一個可提供網(wǎng)絡(luò)安全的設(shè)備，更可以是它們的組合。在查閱的文獻(xiàn)中，一個比較值得提及的關(guān)于防火墻的定義是：防火墻是一種將局域網(wǎng)和廣域網(wǎng)分開的方法，它能限制被保護(hù)的內(nèi)網(wǎng)與外網(wǎng)之間的信息存取和交換操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間交換信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身就有較強(qiáng)的抗攻擊能力，它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地控制了內(nèi)部網(wǎng)和外部網(wǎng)之間的活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。4.2防火墻用到的基本技術(shù)4.2.1連線跟蹤連線跟蹤是一個獨(dú)立運(yùn)行的模塊，又作為包過濾、地址轉(zhuǎn)換的基礎(chǔ)，有了它的存在，才能夠?qū)崿F(xiàn)態(tài)包過濾和地址轉(zhuǎn)換。如果防火墻的規(guī)則檢查合格而接收了該包，就會建立一個連線跟蹤信息表用來保存這次連接的信息，并注明該包應(yīng)處于什么樣的狀態(tài)。連線跟蹤技術(shù)的四個地方在Linux2.4的防火墻框架中有所使用。圖1連線跟蹤框架示意圖連線跟蹤模塊截獲一切企圖越過防火墻的數(shù)據(jù)包并進(jìn)行分析和處理，以保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和網(wǎng)絡(luò)的安全性。并隨時更新關(guān)聯(lián)的狀態(tài)和狀態(tài)之間相關(guān)的信息。再根據(jù)這些數(shù)據(jù)來檢測后續(xù)的通信。4.2.2包過濾圖2包過濾框架示意圖包過濾有三個地方采用在Linux2.4防火墻框架中，根據(jù)圖2所顯示。圖里面，用【FILTER】代替包過濾。改變一個數(shù)據(jù)包的源地址就是源地址轉(zhuǎn)換，比方說系統(tǒng)為輸出的數(shù)據(jù)包做緩存，源地址的轉(zhuǎn)換工作是在數(shù)據(jù)包傳出去之前做好的。包過濾技術(shù)是一種簡單、有效的安全控制技術(shù)，它通過在網(wǎng)絡(luò)間相互連接的設(shè)備下加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。4.2.3包處理作為一個防火墻管理程序，ipchains為輸入和輸出規(guī)則鏈產(chǎn)生單獨(dú)的過濾包規(guī)則以組成防火墻。定義防火墻規(guī)則中的一個重要方面就是定義規(guī)則的順序。圖3包處理流程圖forward如果是需要轉(zhuǎn)發(fā)的包則進(jìn)入forward鏈。forward鏈對那些需要轉(zhuǎn)發(fā)的包進(jìn)行詳細(xì)的檢查，通過了再進(jìn)行轉(zhuǎn)發(fā)。4.2.4應(yīng)用代理技術(shù)代理服務(wù)器是運(yùn)行在防火墻主機(jī)上的專門的應(yīng)用程序或者服務(wù)器程序。應(yīng)用層代理為一特定應(yīng)用服務(wù)提供代理，它對應(yīng)用協(xié)議進(jìn)行解析并解釋應(yīng)用協(xié)議的命令。而且由于工作在應(yīng)用層，防火墻還可以實(shí)現(xiàn)雙向限制，在過濾外部網(wǎng)絡(luò)有害數(shù)據(jù)的同時也監(jiān)控著內(nèi)部網(wǎng)絡(luò)的信息，管理員可以配置防火墻實(shí)現(xiàn)一個身份驗(yàn)證和連接時限的功能，進(jìn)一步防止內(nèi)部網(wǎng)絡(luò)信息泄漏的隱患。4.3互網(wǎng)絡(luò)信息安全的防范對策4.3.1提升網(wǎng)絡(luò)信息安全的技術(shù)層次要確保計(jì)算機(jī)信息管理系統(tǒng)安全，必須要保證計(jì)算機(jī)信息管理系統(tǒng)結(jié)構(gòu)設(shè)計(jì)具有科學(xué)性和合理性，保證計(jì)算機(jī)信息管理系統(tǒng)的互聯(lián)網(wǎng)運(yùn)行質(zhì)量和互聯(lián)網(wǎng)安全，通過制定符合自身實(shí)際的資源優(yōu)化配置最優(yōu)設(shè)計(jì)方案，保證系統(tǒng)設(shè)計(jì)科學(xué)、合理。此外，局域網(wǎng)具有一定的局限性，為了實(shí)現(xiàn)計(jì)算機(jī)信息管理系統(tǒng)安全防范，防止數(shù)據(jù)資料在局域網(wǎng)中傳播時被非法偵聽、截取或盜用，可以采用以中心交換機(jī)為核心，傳輸模式以路由器為邊界傳輸數(shù)據(jù)，輔以基于核心交換機(jī)的訪問控制列表功能，實(shí)現(xiàn)物理分段和和邏輯分段的形式，保證計(jì)算機(jī)信息管理系統(tǒng)的互聯(lián)網(wǎng)安全暢通。4.3.2強(qiáng)化安全防范與管理要保證計(jì)算機(jī)信息管理系統(tǒng)安全和系統(tǒng)正常運(yùn)行，就必須要強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全防范和管理。安裝防火墻，是世界公認(rèn)的最直接有效加強(qiáng)安全防范和控制的方法之一，防火墻能建立安全屏障有效阻止不法用戶訪問計(jì)算機(jī)信息管理系統(tǒng)，保護(hù)系統(tǒng)資源不被非法用戶訪問和使用，同時也能采取有效控制措施控制計(jì)算機(jī)信息管理系統(tǒng)信息數(shù)據(jù)的接收和傳輸，保證計(jì)算機(jī)信息管理系統(tǒng)安全。此外，要切實(shí)加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)安全防范與控制，還應(yīng)建立和健全計(jì)算機(jī)信息管理系統(tǒng)訪問控制、權(quán)限控制、屬性特征、安全保障、技術(shù)支持等控制模塊。4.3.3健全管理制度和機(jī)制健全計(jì)算機(jī)信息管理系統(tǒng)管理制度，強(qiáng)化信息管理系統(tǒng)安全法規(guī)制度的落實(shí)，是確保計(jì)算機(jī)信息管理系統(tǒng)安全正常運(yùn)行的重要手段。采取定期或不定期方式，對系統(tǒng)運(yùn)行環(huán)境、運(yùn)行條件、運(yùn)行狀態(tài)進(jìn)行常規(guī)監(jiān)控、檢測和維護(hù)，全力保障計(jì)算機(jī)信息管理系統(tǒng)的實(shí)體設(shè)備和互聯(lián)網(wǎng)線路正常運(yùn)行。為了能給系統(tǒng)創(chuàng)造一個良好的運(yùn)行環(huán)境，管理人員要不斷提高改善、控制和防范電磁泄漏的能力。此外，要做好計(jì)算機(jī)信息管理系統(tǒng)安全防范的工作，還必須加強(qiáng)數(shù)據(jù)保密管理工作。善于利用先進(jìn)的計(jì)算機(jī)加密解密技術(shù)，保障信息在收集、處理、使用和傳輸過程中的安全，有效防范了重要機(jī)密數(shù)據(jù)的泄漏，同時也大大提高了工作效率。因此，計(jì)算機(jī)信息管理系統(tǒng)安全保密工作必須切實(shí)抓好抓實(shí)抓出成效。結(jié)論本文首先介紹了計(jì)算機(jī)信息管理發(fā)展現(xiàn)狀