關(guān)于計算機信息管理及其應用實(shí)踐的研究分析論文

　　摘要：計算機信息管理技術(shù)涵蓋多個(gè)方面，例如信息加密技術(shù)、防火墻技術(shù)、安全入侵檢測技術(shù)等等，它們對信息管理都有極強的應用實(shí)踐性，已經(jīng)被廣泛應用到了社會(huì )的各個(gè)領(lǐng)域層面，值得不斷深入研究和推廣。主要針對計算機信息管理技術(shù)中的一種———防火墻技術(shù)進(jìn)行其應用實(shí)踐的研究深入，分析了它的技術(shù)類(lèi)型和具體應用實(shí)現，希望為提升計算機信息管理及應用實(shí)踐研究帶來(lái)一定的參考價(jià)值。

　　關(guān)鍵詞：防火墻技術(shù)；計算機信息管理；技術(shù)應用；實(shí)現

　　防火墻技術(shù)是計算機信息管理技術(shù)中的一種，它確保了信息管理的安全可靠性和穩定性，在網(wǎng)絡(luò )之間形成了持續穩定的執行控制策略系統，從而為網(wǎng)絡(luò )通信監控建立橋梁，保障了計算機及其信息管理的安全。作為一種控制技術(shù)，它既可以以軟件產(chǎn)品的形式出現，也可以作為嵌入硬件產(chǎn)品的基本組件。

　　1基于計算機信息管理的防火墻功能

　　防火墻技術(shù)是計算機信息在網(wǎng)絡(luò )管理應用中的重要安全技術(shù)，“防火墻”也被業(yè)界領(lǐng)域視為是一個(gè)典型的通用術(shù)語(yǔ)�；�于邏輯思維來(lái)看，防火墻能夠起到分隔、限制和分析三大作用。但實(shí)際上，防火墻是由強化后的內部Internet網(wǎng)絡(luò )與其相應組件所共同組合而成的，因此所有計算機所發(fā)送、接收、管理的Internet信息都要經(jīng)過(guò)防火墻，所以防火墻就起到了保護文件傳輸、電子郵件、遠程登錄等等功能的作用，并且實(shí)現了信息之間的安全交換。防火墻可以被視為計算機信息管理及網(wǎng)絡(luò )安全策略中最重要的有機組成部分。另外，防火墻也被視為是一種內網(wǎng)與外網(wǎng)之間的連接阻塞點(diǎn)，它專(zhuān)門(mén)負責那些被授權的、通過(guò)阻塞點(diǎn)的通信信息，進(jìn)而達到防治非法入境或非法利用系統資源行為的出現。以下詳細介紹3點(diǎn)針對于計算機信息安全管理技術(shù)的防火墻功能。

　　1.1網(wǎng)絡(luò )安全的屏障。上文提到，防火墻是阻塞點(diǎn)，也是控制點(diǎn)，它能夠最大限度的提升內部網(wǎng)絡(luò )的安全性，并通過(guò)對不安全服務(wù)信息及協(xié)議的過(guò)濾而降低網(wǎng)絡(luò )風(fēng)險。理論上來(lái)說(shuō)，防火墻是可以做到同時(shí)保護內部網(wǎng)絡(luò )和內部協(xié)議免收來(lái)自于路由的外部攻擊的，它甚至可以拒絕所有類(lèi)型的攻擊報文并及時(shí)通知防火墻管理員采取合理的安全防護措施。

　　1.2強化網(wǎng)絡(luò )安全相關(guān)策略。以防火墻為中心進(jìn)行相關(guān)的安全方案配置，不但可以實(shí)現如加密口令、身份認證、審計等安全軟件配置，也能夠通過(guò)網(wǎng)絡(luò )安全策略將其分散到各臺主機上，以達到防火墻對計算機信息安全管理的集中性和經(jīng)濟性。比如說(shuō)在進(jìn)行網(wǎng)絡(luò )信息訪(fǎng)問(wèn)時(shí)，一次一密口令系統與其它身份認證系統就可以完全不用分散到每一臺主機上，而是集中結合到防火墻一體上進(jìn)行網(wǎng)絡(luò )安全強化策略。

　　1.3VPN功能。防火墻技術(shù)除了具備安全防護功能，還可以支持具備Internet服務(wù)特性的企業(yè)計算機內部技術(shù)實(shí)現VPN功能，借助VPN來(lái)實(shí)現企業(yè)與地域間、甚至世界范圍的LAN及專(zhuān)用子網(wǎng)有機聯(lián)合。這種操作方法不但節省了搭建專(zhuān)用通信線(xiàn)路所消耗的人力及物力成本，也能為信息共享提供安全可靠的技術(shù)保障[1]。

　　2新一代防火墻技術(shù)的應用與實(shí)踐

　　在21世紀的第一個(gè)10年中，防火墻技術(shù)越來(lái)越豐富和成熟，它不但能夠強化數據的安全性傳輸及系統運行效率，也提升了對信息數據的過(guò)濾功能，增加了應用層代理服務(wù)，建立了傳統中所不具備的過(guò)濾和代理透析，即從數據鏈路層到應用層實(shí)現了全方位的信息數據安全處理效用，這就是新一代防火墻技術(shù)。本文簡(jiǎn)單介紹3種防火墻技術(shù)，探討它們的優(yōu)點(diǎn)以及在計算機信息安全管理體系中的應用。

　　2.1嵌入式防火墻技術(shù)。嵌入式防火墻技術(shù)是嵌入到路由器及交換機的計算機信息管理技術(shù)，它作為某些路由器的標配，也被專(zhuān)業(yè)領(lǐng)域稱(chēng)為計算機信息過(guò)濾的阻塞點(diǎn)。它的工作位置是防火墻的IP層。從本質(zhì)上來(lái)看，嵌入式防火墻技術(shù)沒(méi)有常規的監控體系，因此在信息包傳遞過(guò)程中，它可能不會(huì )過(guò)多考慮防火墻與系統的連接狀態(tài)。從優(yōu)勢上看，嵌入式防火墻可以彌補目前企業(yè)防火墻在防病毒程序、主機應用程序、入侵檢測告警程序以及網(wǎng)絡(luò )代理程序設計上的缺陷，確保企業(yè)內外部信息傳輸與管理的安全穩定性。而它可管理式的執行方式也能夠為企業(yè)用戶(hù)的非物理設施進(jìn)行自定義，根據實(shí)際狀況開(kāi)展安全防護策略，保護信息安全。在實(shí)踐應用方面，嵌入式防火墻主要針對那些需要通過(guò)訪(fǎng)問(wèn)企業(yè)局域網(wǎng)或需要遠程辦公處理業(yè)務(wù)的個(gè)體及企業(yè)集體，嵌入式防火墻會(huì )提供給他們相應的保護措施，確保企業(yè)信息管理體系中薄弱環(huán)節和未保護領(lǐng)域的安全性。比如可以實(shí)施以集中式管理為主的嵌入式客戶(hù)機方案來(lái)實(shí)現跨企業(yè)邊緣的防火墻網(wǎng)絡(luò )連接功能，進(jìn)一步強化對企業(yè)中數據信息的安防措施。

　　2.2分布式防火墻技術(shù)。分布式防火墻技術(shù)是對傳統邊界防火墻技術(shù)缺陷的彌補，廣義上來(lái)看，分布式防火墻也可以被視為是一種全新的防火墻體系結構，它還可以被細分為網(wǎng)絡(luò )防火墻、主機防火墻和中心管理部分。三個(gè)部分的組合相當于為計算機系統及網(wǎng)絡(luò )添加了一層新的安全防護，它有效抵御了來(lái)自于計算機內部的攻擊，同時(shí)也消除了存在于網(wǎng)絡(luò )邊界的單一故障點(diǎn)與通信瓶頸，另外它也支持帶有認證與加密功能的網(wǎng)絡(luò )應用程序。最后，它與拓撲體系是完全分開(kāi)獨立的，并支持移動(dòng)計算功能。在應用方面，分布式防火墻一般應用于企業(yè)的網(wǎng)絡(luò )與服務(wù)器主機上，它的任務(wù)就是封堵企業(yè)內部網(wǎng)絡(luò )所存在的各種漏洞，避免來(lái)自于內部網(wǎng)絡(luò )的各種攻擊，對新一代網(wǎng)絡(luò )應用的需求適應能力也相當強大[2]。

　　2.3混合型防火墻技術(shù)。通常情況下，傳統防火墻被外部侵襲攻破后，企業(yè)的內部就會(huì )處于暴露狀態(tài)，造成對企業(yè)網(wǎng)絡(luò )系統及信息安全極大的威脅。所以以現代技術(shù)為基礎，就基于常規防火墻的技術(shù)之上實(shí)施了創(chuàng )建了混合防火墻系統�；旌戏阑饓ο到y不但能有針對性的解決計算機的信息安全管理問(wèn)題，而且它所消耗的成本也相對較低�；旌闲头阑饓�技術(shù)由內外部防火墻、堡壘主機、基站主機、郵件、Web等服務(wù)器以及數據庫組成。首先，堡壘主機服務(wù)器在運行應用過(guò)程中會(huì )過(guò)濾管理器模塊，對到達壁壘主機的所有數據包，從最底層協(xié)議開(kāi)始到最高層協(xié)議逐層分析，并相應提取數據、通信等安全信息，將所獲取的信息再通過(guò)安全通道秘密傳輸至基站主機服務(wù)器上實(shí)施進(jìn)一步分析。最后再發(fā)送到過(guò)濾管理器模塊進(jìn)行應用服務(wù)方面的過(guò)濾功能配置，以便于順利完成所有過(guò)濾工作。如果用戶(hù)正在使用網(wǎng)絡(luò )服務(wù)，就會(huì )從混合防火墻所監控的某一個(gè)節點(diǎn)發(fā)送一個(gè)打過(guò)包的數據到網(wǎng)絡(luò )當中，這個(gè)數據包中就應該包括該節點(diǎn)的IP地址與映射物理地址，如果IP地址與所映射的物理地址相符，網(wǎng)絡(luò )通信就可在安全狀態(tài)下順利完成[3]。

　　3結論

　　如文中所述，計算機信息管理及應用實(shí)踐技術(shù)是一個(gè)龐大的體系，防火墻安全技術(shù)只是其中一個(gè)微小的分支，但它卻是其它計算機信息管理應用技術(shù)的基礎。在計算機信息網(wǎng)絡(luò )技術(shù)日益發(fā)達復雜的當今社會(huì )，只有保證網(wǎng)絡(luò )信息的安全基礎，才能更順利的推動(dòng)國家國民經(jīng)濟走上正確發(fā)展的高速軌道。

【計算機信息管理及其應用實(shí)踐的研究分析論文】相關(guān)文章：

代謝組學(xué)技術(shù)及其在藥學(xué)研究領(lǐng)域的應用論文07-05

計算機應用技術(shù)的信息管理整合論文06-10

計算機應用論文06-25

計算機應用基礎論文12-02

計算機應用基礎論文07-23

計算機信息管理論文11-05

計算機信息管理論文05-16

計算機應用畢業(yè)論文09-29

計算機應用技術(shù)論文06-08

（合集）計算機應用論文15篇06-25