計算機信息管理及其應用實踐

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息管理及其應用實踐范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機信息管理技術涵蓋多個方面，例如信息加密技術、防火墻技術、安全入侵檢測技術等等，它們對信息管理都有極強的應用實踐性，已經被廣泛應用到了社會的各個領域層面，值得不斷深入研究和推廣。主要針對計算機信息管理技術中的一種———防火墻技術進行其應用實踐的研究深入，分析了它的技術類型和具體應用實現，希望為提升計算機信息管理及應用實踐研究帶來一定的參考價值。

關鍵詞：防火墻技術；計算機信息管理；技術應用；實現

防火墻技術是計算機信息管理技術中的一種，它確保了信息管理的安全可靠性和穩定性，在網絡之間形成了持續穩定的執行控制策略系統，從而為網絡通信監控建立橋梁，保障了計算機及其信息管理的安全。作為一種控制技術，它既可以以軟件產品的形式出現，也可以作為嵌入硬件產品的基本組件。

1基于計算機信息管理的防火墻功能

防火墻技術是計算機信息在網絡管理應用中的重要安全技術，“防火墻”也被業界領域視為是一個典型的通用術語。基于邏輯思維來看，防火墻能夠起到分隔、限制和分析三大作用。但實際上，防火墻是由強化后的內部Internet網絡與其相應組件所共同組合而成的，因此所有計算機所發送、接收、管理的Internet信息都要經過防火墻，所以防火墻就起到了保護文件傳輸、電子郵件、遠程登錄等等功能的作用，并且實現了信息之間的安全交換。防火墻可以被視為計算機信息管理及網絡安全策略中最重要的有機組成部分。另外，防火墻也被視為是一種內網與外網之間的連接阻塞點，它專門負責那些被授權的、通過阻塞點的通信信息，進而達到防治非法入境或非法利用系統資源行為的出現。以下詳細介紹3點針對于計算機信息安全管理技術的防火墻功能。

1.1網絡安全的屏障。上文提到，防火墻是阻塞點，也是控制點，它能夠最大限度的提升內部網絡的安全性，并通過對不安全服務信息及協議的過濾而降低網絡風險。理論上來說，防火墻是可以做到同時保護內部網絡和內部協議免收來自于路由的外部攻擊的，它甚至可以拒絕所有類型的攻擊報文并及時通知防火墻管理員采取合理的安全防護措施。

1.2強化網絡安全相關策略。以防火墻為中心進行相關的安全方案配置，不但可以實現如加密口令、身份認證、審計等安全軟件配置，也能夠通過網絡安全策略將其分散到各臺主機上，以達到防火墻對計算機信息安全管理的集中性和經濟性。比如說在進行網絡信息訪問時，一次一密口令系統與其它身份認證系統就可以完全不用分散到每一臺主機上，而是集中結合到防火墻一體上進行網絡安全強化策略。

1.3VPN功能。防火墻技術除了具備安全防護功能，還可以支持具備Internet服務特性的企業計算機內部技術實現VPN功能，借助VPN來實現企業與地域間、甚至世界范圍的LAN及專用子網有機聯合。這種操作方法不但節省了搭建專用通信線路所消耗的人力及物力成本，也能為信息共享提供安全可靠的技術保障[1]。

2新一代防火墻技術的應用與實踐

在21世紀的第一個10年中，防火墻技術越來越豐富和成熟，它不但能夠強化數據的安全性傳輸及系統運行效率，也提升了對信息數據的過濾功能，增加了應用層服務，建立了傳統中所不具備的過濾和透析，即從數據鏈路層到應用層實現了全方位的信息數據安全處理效用，這就是新一代防火墻技術。本文簡單介紹3種防火墻技術，探討它們的優點以及在計算機信息安全管理體系中的應用。

2.1嵌入式防火墻技術。嵌入式防火墻技術是嵌入到路由器及交換機的計算機信息管理技術，它作為某些路由器的標配，也被專業領域稱為計算機信息過濾的阻塞點。它的工作位置是防火墻的IP層。從本質上來看，嵌入式防火墻技術沒有常規的監控體系，因此在信息包傳遞過程中，它可能不會過多考慮防火墻與系統的連接狀態。從優勢上看，嵌入式防火墻可以彌補目前企業防火墻在防病毒程序、主機應用程序、入侵檢測告警程序以及網絡程序設計上的缺陷，確保企業內外部信息傳輸與管理的安全穩定性。而它可管理式的執行方式也能夠為企業用戶的非物理設施進行自定義，根據實際狀況開展安全防護策略，保護信息安全。在實踐應用方面，嵌入式防火墻主要針對那些需要通過訪問企業局域網或需要遠程辦公處理業務的個體及企業集體，嵌入式防火墻會提供給他們相應的保護措施，確保企業信息管理體系中薄弱環節和未保護領域的安全性。比如可以實施以集中式管理為主的嵌入式客戶機方案來實現跨企業邊緣的防火墻網絡連接功能，進一步強化對企業中數據信息的安防措施。

2.2分布式防火墻技術。分布式防火墻技術是對傳統邊界防火墻技術缺陷的彌補，廣義上來看，分布式防火墻也可以被視為是一種全新的防火墻體系結構，它還可以被細分為網絡防火墻、主機防火墻和中心管理部分。三個部分的組合相當于為計算機系統及網絡添加了一層新的安全防護，它有效抵御了來自于計算機內部的攻擊，同時也消除了存在于網絡邊界的單一故障點與通信瓶頸，另外它也支持帶有認證與加密功能的網絡應用程序。最后，它與拓撲體系是完全分開獨立的，并支持移動計算功能。在應用方面，分布式防火墻一般應用于企業的網絡與服務器主機上，它的任務就是封堵企業內部網絡所存在的各種漏洞，避免來自于內部網絡的各種攻擊，對新一代網絡應用的需求適應能力也相當強大[2]。

2.3混合型防火墻技術。通常情況下，傳統防火墻被外部侵襲攻破后，企業的內部就會處于暴露狀態，造成對企業網絡系統及信息安全極大的威脅。所以以現代技術為基礎，就基于常規防火墻的技術之上實施了創建了混合防火墻系統。混合防火墻系統不但能有針對性的解決計算機的信息安全管理問題，而且它所消耗的成本也相對較低。混合型防火墻技術由內外部防火墻、堡壘主機、基站主機、郵件、Web等服務器以及數據庫組成。首先，堡壘主機服務器在運行應用過程中會過濾管理器模塊，對到達壁壘主機的所有數據包，從最底層協議開始到最高層協議逐層分析，并相應提取數據、通信等安全信息，將所獲取的信息再通過安全通道秘密傳輸至基站主機服務器上實施進一步分析。最后再發送到過濾管理器模塊進行應用服務方面的過濾功能配置，以便于順利完成所有過濾工作。如果用戶正在使用網絡服務，就會從混合防火墻所監控的某一個節點發送一個打過包的數據到網絡當中，這個數據包中就應該包括該節點的IP地址與映射物理地址，如果IP地址與所映射的物理地址相符，網絡通信就可在安全狀態下順利完成[3]。

3結論

如文中所述，計算機信息管理及應用實踐技術是一個龐大的體系，防火墻安全技術只是其中一個微小的分支，但它卻是其它計算機信息管理應用技術的基礎。在計算機信息網絡技術日益發達復雜的當今社會，只有保證網絡信息的安全基礎，才能更順利的推動國家國民經濟走上正確發展的高速軌道。

參考文獻

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181-182.

[2]石玉芳.計算機信息數據的安全分析及加密技術探討[J].科技視界,2015(32):108.

[3]楊旭.計算機網絡信息安全技術研究[D].南京：南京理工大學,2008：35-44.

作者：崔雷1 王琪2 單位：1.吉林省科學技術協會學會服務中心 2.長春理工大學