關于計算機信息管理及其應用實踐的研究分析論文

　　摘要：計算機信息管理技術涵蓋多個方面，例如信息加密技術、防火墻技術、安全入侵檢測技術等等，它們對信息管理都有極強的應用實踐性，已經(jīng)被廣泛應用到了社會的各個領域層面，值得不斷深入研究和推廣。主要針對計算機信息管理技術中的一種———防火墻技術進行其應用實踐的研究深入，分析了它的技術類型和具體應用實現(xiàn)，希望為提升計算機信息管理及應用實踐研究帶來一定的參考價值。

　　關鍵詞：防火墻技術；計算機信息管理；技術應用；實現(xiàn)

　　防火墻技術是計算機信息管理技術中的一種，它確保了信息管理的安全可靠性和穩(wěn)定性，在網(wǎng)絡之間形成了持續(xù)穩(wěn)定的執(zhí)行控制策略系統(tǒng)，從而為網(wǎng)絡通信監(jiān)控建立橋梁，保障了計算機及其信息管理的安全。作為一種控制技術，它既可以以軟件產(chǎn)品的形式出現(xiàn)，也可以作為嵌入硬件產(chǎn)品的基本組件。

　　1基于計算機信息管理的防火墻功能

　　防火墻技術是計算機信息在網(wǎng)絡管理應用中的重要安全技術，“防火墻”也被業(yè)界領域視為是一個典型的通用術語�；�于邏輯思維來看，防火墻能夠起到分隔、限制和分析三大作用。但實際上，防火墻是由強化后的內部Internet網(wǎng)絡與其相應組件所共同組合而成的，因此所有計算機所發(fā)送、接收、管理的Internet信息都要經(jīng)過防火墻，所以防火墻就起到了保護文件傳輸、電子郵件、遠程登錄等等功能的作用，并且實現(xiàn)了信息之間的安全交換。防火墻可以被視為計算機信息管理及網(wǎng)絡安全策略中最重要的有機組成部分。另外，防火墻也被視為是一種內網(wǎng)與外網(wǎng)之間的連接阻塞點，它專門負責那些被授權的、通過阻塞點的通信信息，進而達到防治非法入境或非法利用系統(tǒng)資源行為的出現(xiàn)。以下詳細介紹3點針對于計算機信息安全管理技術的防火墻功能。

　　1.1網(wǎng)絡安全的屏障。上文提到，防火墻是阻塞點，也是控制點，它能夠最大限度的提升內部網(wǎng)絡的安全性，并通過對不安全服務信息及協(xié)議的過濾而降低網(wǎng)絡風險。理論上來說，防火墻是可以做到同時保護內部網(wǎng)絡和內部協(xié)議免收來自于路由的外部攻擊的，它甚至可以拒絕所有類型的攻擊報文并及時通知防火墻管理員采取合理的安全防護措施。

　　1.2強化網(wǎng)絡安全相關策略。以防火墻為中心進行相關的安全方案配置，不但可以實現(xiàn)如加密口令、身份認證、審計等安全軟件配置，也能夠通過網(wǎng)絡安全策略將其分散到各臺主機上，以達到防火墻對計算機信息安全管理的集中性和經(jīng)濟性。比如說在進行網(wǎng)絡信息訪問時，一次一密口令系統(tǒng)與其它身份認證系統(tǒng)就可以完全不用分散到每一臺主機上，而是集中結合到防火墻一體上進行網(wǎng)絡安全強化策略。

　　1.3VPN功能。防火墻技術除了具備安全防護功能，還可以支持具備Internet服務特性的企業(yè)計算機內部技術實現(xiàn)VPN功能，借助VPN來實現(xiàn)企業(yè)與地域間、甚至世界范圍的LAN及專用子網(wǎng)有機聯(lián)合。這種操作方法不但節(jié)省了搭建專用通信線路所消耗的人力及物力成本，也能為信息共享提供安全可靠的技術保障[1]。

　　2新一代防火墻技術的應用與實踐

　　在21世紀的第一個10年中，防火墻技術越來越豐富和成熟，它不但能夠強化數(shù)據(jù)的安全性傳輸及系統(tǒng)運行效率，也提升了對信息數(shù)據(jù)的過濾功能，增加了應用層代理服務，建立了傳統(tǒng)中所不具備的過濾和代理透析，即從數(shù)據(jù)鏈路層到應用層實現(xiàn)了全方位的信息數(shù)據(jù)安全處理效用，這就是新一代防火墻技術。本文簡單介紹3種防火墻技術，探討它們的優(yōu)點以及在計算機信息安全管理體系中的應用。

　　2.1嵌入式防火墻技術。嵌入式防火墻技術是嵌入到路由器及交換機的計算機信息管理技術，它作為某些路由器的標配，也被專業(yè)領域稱為計算機信息過濾的阻塞點。它的工作位置是防火墻的IP層。從本質上來看，嵌入式防火墻技術沒有常規(guī)的監(jiān)控體系，因此在信息包傳遞過程中，它可能不會過多考慮防火墻與系統(tǒng)的連接狀態(tài)。從優(yōu)勢上看，嵌入式防火墻可以彌補目前企業(yè)防火墻在防病毒程序、主機應用程序、入侵檢測告警程序以及網(wǎng)絡代理程序設計上的缺陷，確保企業(yè)內外部信息傳輸與管理的安全穩(wěn)定性。而它可管理式的執(zhí)行方式也能夠為企業(yè)用戶的非物理設施進行自定義，根據(jù)實際狀況開展安全防護策略，保護信息安全。在實踐應用方面，嵌入式防火墻主要針對那些需要通過訪問企業(yè)局域網(wǎng)或需要遠程辦公處理業(yè)務的個體及企業(yè)集體，嵌入式防火墻會提供給他們相應的保護措施，確保企業(yè)信息管理體系中薄弱環(huán)節(jié)和未保護領域的安全性。比如可以實施以集中式管理為主的嵌入式客戶機方案來實現(xiàn)跨企業(yè)邊緣的防火墻網(wǎng)絡連接功能，進一步強化對企業(yè)中數(shù)據(jù)信息的安防措施。

　　2.2分布式防火墻技術。分布式防火墻技術是對傳統(tǒng)邊界防火墻技術缺陷的彌補，廣義上來看，分布式防火墻也可以被視為是一種全新的防火墻體系結構，它還可以被細分為網(wǎng)絡防火墻、主機防火墻和中心管理部分。三個部分的組合相當于為計算機系統(tǒng)及網(wǎng)絡添加了一層新的安全防護，它有效抵御了來自于計算機內部的攻擊，同時也消除了存在于網(wǎng)絡邊界的單一故障點與通信瓶頸，另外它也支持帶有認證與加密功能的網(wǎng)絡應用程序。最后，它與拓撲體系是完全分開獨立的，并支持移動計算功能。在應用方面，分布式防火墻一般應用于企業(yè)的網(wǎng)絡與服務器主機上，它的任務就是封堵企業(yè)內部網(wǎng)絡所存在的各種漏洞，避免來自于內部網(wǎng)絡的各種攻擊，對新一代網(wǎng)絡應用的需求適應能力也相當強大[2]。

　　2.3混合型防火墻技術。通常情況下，傳統(tǒng)防火墻被外部侵襲攻破后，企業(yè)的內部就會處于暴露狀態(tài)，造成對企業(yè)網(wǎng)絡系統(tǒng)及信息安全極大的威脅。所以以現(xiàn)代技術為基礎，就基于常規(guī)防火墻的技術之上實施了創(chuàng)建了混合防火墻系統(tǒng)。混合防火墻系統(tǒng)不但能有針對性的解決計算機的信息安全管理問題，而且它所消耗的成本也相對較低�；旌闲头阑饓�技術由內外部防火墻、堡壘主機、基站主機、郵件、Web等服務器以及數(shù)據(jù)庫組成。首先，堡壘主機服務器在運行應用過程中會過濾管理器模塊，對到達壁壘主機的所有數(shù)據(jù)包，從最底層協(xié)議開始到最高層協(xié)議逐層分析，并相應提取數(shù)據(jù)、通信等安全信息，將所獲取的信息再通過安全通道秘密傳輸至基站主機服務器上實施進一步分析。最后再發(fā)送到過濾管理器模塊進行應用服務方面的過濾功能配置，以便于順利完成所有過濾工作。如果用戶正在使用網(wǎng)絡服務，就會從混合防火墻所監(jiān)控的某一個節(jié)點發(fā)送一個打過包的數(shù)據(jù)到網(wǎng)絡當中，這個數(shù)據(jù)包中就應該包括該節(jié)點的IP地址與映射物理地址，如果IP地址與所映射的物理地址相符，網(wǎng)絡通信就可在安全狀態(tài)下順利完成[3]。

　　3結論

　　如文中所述，計算機信息管理及應用實踐技術是一個龐大的體系，防火墻安全技術只是其中一個微小的分支，但它卻是其它計算機信息管理應用技術的基礎。在計算機信息網(wǎng)絡技術日益發(fā)達復雜的當今社會，只有保證網(wǎng)絡信息的安全基礎，才能更順利的推動國家國民經(jīng)濟走上正確發(fā)展的高速軌道。

【計算機信息管理及其應用實踐的研究分析論文】相關文章：

職校計算機應用課程分析論文07-11

高校計算機應用現(xiàn)狀及趨勢分析論文07-12

水利計算機應用現(xiàn)狀分析論文（通用12篇）08-26

計算機應用基礎論文02-24

信息管理與計算機應用簡歷封面10-26

計算機信息管理論文07-23

對旅游管理實踐方式研究論文10-12

網(wǎng)絡信息資源組織方法的比較分析及其應用探析10-26

云計算下檔案信息管理的研究論文10-12

民族藝術旅游價值評價體系及其應用研究10-26