第三章  计算机信息管理与安全防御



              还不够充分，因此各有关部门要结合网络安全管理的要求，通过建立健全相关的
              制度，使广大网民养成良好的上网行为习惯，从而有效地推动计算机信息化的推
              广和安全保护。
                  互联网时代，在进行计算机网络信息安全保护的进程中，必须首先制定和完

              善有关的法律法规，使之有法可依。在进行网络安全保护的时候，要通过法律法
              规对网络信息的侵害进行处罚，实现对网络信息安全的制约。同时，通过制定相
              关的法律和法规来威慑不法分子，使违法行为得以有效的约束，在系统层面上对
              计算机网络信息安全起到保护作用。

                  （四）建立防火墙和入侵检测技术
                  防火墙是建立在内部局域网和外部局域网之间的一种防御体系，它可以有效
              地抵抗外来的攻击，从而保证内部局域网的安全。防护墙可对内外网之间的数据
              流进行监测，并对其进行约束、修改，以达到维护内网安全的目的，避免外部网

              络的各种威胁。在网络安全保护中，防火墙可以起到三方面的作用：一是对不正
              常的数据进行过滤。作为内网与外网之间的“检查点”，外网的所有资料都必须
              经过“检查”，才能进入内网。一旦发现数据有问题，就会被防火墙过滤掉，这
              样就不会有相关的信息被入侵。在实际应用中，不安全服务、非法用户等都会受

              到保护，从而保护内部网的安全。二是对特定网站的存取进行控制。在当前的网
              络体制下，局域网能够接入局域网的局部主机，但对于某些特定的局域网，却没
              有接入权限。防火墙是一种检测、限制和修改内部网数据流的技术，它可以对某
              些特定的内网站点进行有效的保护，并对外网进行控制和防止外网的访问，从而

              达到相应的保护作用。三是预警与稽核。通过防火墙的所有数据都会被录入，相
              关人员可以直接查阅、处理，并对相关的数据进行统计、分析，从而实现相应的
              预警审计功能，有效地保护网络的安全性。
                  而入侵检测技术主要是收集、分析和处理计算机网络中的重要信息，从而对

              各类入侵行为进行有效的探测。在现代的网络安全保护系统中，IDS 可以监测、
              分析用户行为、系统活动等，并对以前的数据进行统计和分析，在对入侵行为进
              行实时监测的基础上，对入侵行为的发生规律进行及时的识别，提高系统的安全
              性。此外，该系统还可以监控系统的配置、安全漏洞、入侵行为、系统关键资源、

              数据文件完整性和安全策略等，从而达到保护系统安全的目的。




                                                                                      73