第三章  大数据时代计算机信息处理技术的应用




              复制、生产和保存等环节。
                  ④加密保护。人们对计算机依赖程度不断提高，计算机数据重要性也越来越
              高。涉密数据为安全防护中的重点，所以对内外介质传输要设置加密保护措施，
              并且在本地与网络中的信息设置加密保护措施。

                  ⑤终端防护。终端防护的方式包括移动终端与固定终端两种，比如审查与行
              为控制。传统安全防护的方案重点为解决外部入侵，终端防护能够避免内部人员
              疏忽和恶意用户攻击。
                  ⑥病毒与黑客攻击。内网的检测重点为漏洞扫描、病毒防护与入侵检测等方

              面，还要更新病毒码与扫描引擎，自动扫描系统漏洞，对多网段全面入侵进行检
              测阻断与报警。
                  （二）信息安全管理体系的设计
                  1. 信息安全管理体系的结构

                  信息安全管理体系的结构包括服务器端、控制端和客户端，管理人员依具体
              需求安装在内网各计算机中。将客户端设置在保护数据信息安全计算机中；通过
              服务器端存储安全客户端的计算机信息，在数据库中存储客户端屏幕记录与网络
              监听日志；控制端能够分析服务器端的数据信息，设置在企业计算机管理人员计

              算机中。客户端为信息安全系统重点，包括安全通信、信息收集、命令执行等；
              服务器端能够统一管理系统数据，包括系统管理、部署、数据信息汇总、信息服
              务等；控制端能够将数据查询的信息传送给管理人员，并且通过传输管理人员发
              送控制指令等功能，主要包括命令控制、通讯、图形化与策略配置。

                  2. 防火墙技术设计
                  防火墙为软硬件结合的技术，使内部网、外部网或者同个局域网中不同安全
              区域都能够实现网络访问，能够避免没有授权用户与主机对内部网络访问。内网
              信息系统是将防火墙作为安全核心，支持基于目的 IP、源 IP、源端口、时间、文件、

              用户等方式进行访问控制、连接数控制、支持流量管理等。在设计过程中，使防
              火墙系统划分成为多个模块。在信息系统防火墙设计过程中的功能包括：
                  ①支持用户认证、状态检测、包过滤、NAT 等功能。
                  ②具备 IDS 模块，对各种已知或者潜在攻击进行检测。

                  ③支持标准 IPSec 协议，支持 L2TP、PPTP、GRE 等 VPN 连接。
                  ④实现流量管理控制等扩展功能。


                                                                                  ·101·