計(jì)算機(jī)信息管理及其應(yīng)用實(shí)踐

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息管理及其應(yīng)用實(shí)踐范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)信息管理技術(shù)涵蓋多個(gè)方面，例如信息加密技術(shù)、防火墻技術(shù)、安全入侵檢測(cè)技術(shù)等等，它們對(duì)信息管理都有極強(qiáng)的應(yīng)用實(shí)踐性，已經(jīng)被廣泛應(yīng)用到了社會(huì)的各個(gè)領(lǐng)域?qū)用?，值得不斷深入研究和推廣。主要針對(duì)計(jì)算機(jī)信息管理技術(shù)中的一種———防火墻技術(shù)進(jìn)行其應(yīng)用實(shí)踐的研究深入，分析了它的技術(shù)類型和具體應(yīng)用實(shí)現(xiàn)，希望為提升計(jì)算機(jī)信息管理及應(yīng)用實(shí)踐研究帶來一定的參考價(jià)值。

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)信息管理；技術(shù)應(yīng)用；實(shí)現(xiàn)

防火墻技術(shù)是計(jì)算機(jī)信息管理技術(shù)中的一種，它確保了信息管理的安全可靠性和穩(wěn)定性，在網(wǎng)絡(luò)之間形成了持續(xù)穩(wěn)定的執(zhí)行控制策略系統(tǒng)，從而為網(wǎng)絡(luò)通信監(jiān)控建立橋梁，保障了計(jì)算機(jī)及其信息管理的安全。作為一種控制技術(shù)，它既可以以軟件產(chǎn)品的形式出現(xiàn)，也可以作為嵌入硬件產(chǎn)品的基本組件。

1基于計(jì)算機(jī)信息管理的防火墻功能

防火墻技術(shù)是計(jì)算機(jī)信息在網(wǎng)絡(luò)管理應(yīng)用中的重要安全技術(shù)，“防火墻”也被業(yè)界領(lǐng)域視為是一個(gè)典型的通用術(shù)語?；谶壿嬎季S來看，防火墻能夠起到分隔、限制和分析三大作用。但實(shí)際上，防火墻是由強(qiáng)化后的內(nèi)部Internet網(wǎng)絡(luò)與其相應(yīng)組件所共同組合而成的，因此所有計(jì)算機(jī)所發(fā)送、接收、管理的Internet信息都要經(jīng)過防火墻，所以防火墻就起到了保護(hù)文件傳輸、電子郵件、遠(yuǎn)程登錄等等功能的作用，并且實(shí)現(xiàn)了信息之間的安全交換。防火墻可以被視為計(jì)算機(jī)信息管理及網(wǎng)絡(luò)安全策略中最重要的有機(jī)組成部分。另外，防火墻也被視為是一種內(nèi)網(wǎng)與外網(wǎng)之間的連接阻塞點(diǎn)，它專門負(fù)責(zé)那些被授權(quán)的、通過阻塞點(diǎn)的通信信息，進(jìn)而達(dá)到防治非法入境或非法利用系統(tǒng)資源行為的出現(xiàn)。以下詳細(xì)介紹3點(diǎn)針對(duì)于計(jì)算機(jī)信息安全管理技術(shù)的防火墻功能。

1.1網(wǎng)絡(luò)安全的屏障。上文提到，防火墻是阻塞點(diǎn)，也是控制點(diǎn)，它能夠最大限度的提升內(nèi)部網(wǎng)絡(luò)的安全性，并通過對(duì)不安全服務(wù)信息及協(xié)議的過濾而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。理論上來說，防火墻是可以做到同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)和內(nèi)部協(xié)議免收來自于路由的外部攻擊的，它甚至可以拒絕所有類型的攻擊報(bào)文并及時(shí)通知防火墻管理員采取合理的安全防護(hù)措施。

1.2強(qiáng)化網(wǎng)絡(luò)安全相關(guān)策略。以防火墻為中心進(jìn)行相關(guān)的安全方案配置，不但可以實(shí)現(xiàn)如加密口令、身份認(rèn)證、審計(jì)等安全軟件配置，也能夠通過網(wǎng)絡(luò)安全策略將其分散到各臺(tái)主機(jī)上，以達(dá)到防火墻對(duì)計(jì)算機(jī)信息安全管理的集中性和經(jīng)濟(jì)性。比如說在進(jìn)行網(wǎng)絡(luò)信息訪問時(shí)，一次一密口令系統(tǒng)與其它身份認(rèn)證系統(tǒng)就可以完全不用分散到每一臺(tái)主機(jī)上，而是集中結(jié)合到防火墻一體上進(jìn)行網(wǎng)絡(luò)安全強(qiáng)化策略。

1.3VPN功能。防火墻技術(shù)除了具備安全防護(hù)功能，還可以支持具備Internet服務(wù)特性的企業(yè)計(jì)算機(jī)內(nèi)部技術(shù)實(shí)現(xiàn)VPN功能，借助VPN來實(shí)現(xiàn)企業(yè)與地域間、甚至世界范圍的LAN及專用子網(wǎng)有機(jī)聯(lián)合。這種操作方法不但節(jié)省了搭建專用通信線路所消耗的人力及物力成本，也能為信息共享提供安全可靠的技術(shù)保障[1]。

2新一代防火墻技術(shù)的應(yīng)用與實(shí)踐

在21世紀(jì)的第一個(gè)10年中，防火墻技術(shù)越來越豐富和成熟，它不但能夠強(qiáng)化數(shù)據(jù)的安全性傳輸及系統(tǒng)運(yùn)行效率，也提升了對(duì)信息數(shù)據(jù)的過濾功能，增加了應(yīng)用層服務(wù)，建立了傳統(tǒng)中所不具備的過濾和透析，即從數(shù)據(jù)鏈路層到應(yīng)用層實(shí)現(xiàn)了全方位的信息數(shù)據(jù)安全處理效用，這就是新一代防火墻技術(shù)。本文簡(jiǎn)單介紹3種防火墻技術(shù)，探討它們的優(yōu)點(diǎn)以及在計(jì)算機(jī)信息安全管理體系中的應(yīng)用。

2.1嵌入式防火墻技術(shù)。嵌入式防火墻技術(shù)是嵌入到路由器及交換機(jī)的計(jì)算機(jī)信息管理技術(shù)，它作為某些路由器的標(biāo)配，也被專業(yè)領(lǐng)域稱為計(jì)算機(jī)信息過濾的阻塞點(diǎn)。它的工作位置是防火墻的IP層。從本質(zhì)上來看，嵌入式防火墻技術(shù)沒有常規(guī)的監(jiān)控體系，因此在信息包傳遞過程中，它可能不會(huì)過多考慮防火墻與系統(tǒng)的連接狀態(tài)。從優(yōu)勢(shì)上看，嵌入式防火墻可以彌補(bǔ)目前企業(yè)防火墻在防病毒程序、主機(jī)應(yīng)用程序、入侵檢測(cè)告警程序以及網(wǎng)絡(luò)程序設(shè)計(jì)上的缺陷，確保企業(yè)內(nèi)外部信息傳輸與管理的安全穩(wěn)定性。而它可管理式的執(zhí)行方式也能夠?yàn)槠髽I(yè)用戶的非物理設(shè)施進(jìn)行自定義，根據(jù)實(shí)際狀況開展安全防護(hù)策略，保護(hù)信息安全。在實(shí)踐應(yīng)用方面，嵌入式防火墻主要針對(duì)那些需要通過訪問企業(yè)局域網(wǎng)或需要遠(yuǎn)程辦公處理業(yè)務(wù)的個(gè)體及企業(yè)集體，嵌入式防火墻會(huì)提供給他們相應(yīng)的保護(hù)措施，確保企業(yè)信息管理體系中薄弱環(huán)節(jié)和未保護(hù)領(lǐng)域的安全性。比如可以實(shí)施以集中式管理為主的嵌入式客戶機(jī)方案來實(shí)現(xiàn)跨企業(yè)邊緣的防火墻網(wǎng)絡(luò)連接功能，進(jìn)一步強(qiáng)化對(duì)企業(yè)中數(shù)據(jù)信息的安防措施。

2.2分布式防火墻技術(shù)。分布式防火墻技術(shù)是對(duì)傳統(tǒng)邊界防火墻技術(shù)缺陷的彌補(bǔ)，廣義上來看，分布式防火墻也可以被視為是一種全新的防火墻體系結(jié)構(gòu)，它還可以被細(xì)分為網(wǎng)絡(luò)防火墻、主機(jī)防火墻和中心管理部分。三個(gè)部分的組合相當(dāng)于為計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)添加了一層新的安全防護(hù)，它有效抵御了來自于計(jì)算機(jī)內(nèi)部的攻擊，同時(shí)也消除了存在于網(wǎng)絡(luò)邊界的單一故障點(diǎn)與通信瓶頸，另外它也支持帶有認(rèn)證與加密功能的網(wǎng)絡(luò)應(yīng)用程序。最后，它與拓?fù)潴w系是完全分開獨(dú)立的，并支持移動(dòng)計(jì)算功能。在應(yīng)用方面，分布式防火墻一般應(yīng)用于企業(yè)的網(wǎng)絡(luò)與服務(wù)器主機(jī)上，它的任務(wù)就是封堵企業(yè)內(nèi)部網(wǎng)絡(luò)所存在的各種漏洞，避免來自于內(nèi)部網(wǎng)絡(luò)的各種攻擊，對(duì)新一代網(wǎng)絡(luò)應(yīng)用的需求適應(yīng)能力也相當(dāng)強(qiáng)大[2]。

2.3混合型防火墻技術(shù)。通常情況下，傳統(tǒng)防火墻被外部侵襲攻破后，企業(yè)的內(nèi)部就會(huì)處于暴露狀態(tài)，造成對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)及信息安全極大的威脅。所以以現(xiàn)代技術(shù)為基礎(chǔ)，就基于常規(guī)防火墻的技術(shù)之上實(shí)施了創(chuàng)建了混合防火墻系統(tǒng)?；旌戏阑饓ο到y(tǒng)不但能有針對(duì)性的解決計(jì)算機(jī)的信息安全管理問題，而且它所消耗的成本也相對(duì)較低?；旌闲头阑饓夹g(shù)由內(nèi)外部防火墻、堡壘主機(jī)、基站主機(jī)、郵件、Web等服務(wù)器以及數(shù)據(jù)庫(kù)組成。首先，堡壘主機(jī)服務(wù)器在運(yùn)行應(yīng)用過程中會(huì)過濾管理器模塊，對(duì)到達(dá)壁壘主機(jī)的所有數(shù)據(jù)包，從最底層協(xié)議開始到最高層協(xié)議逐層分析，并相應(yīng)提取數(shù)據(jù)、通信等安全信息，將所獲取的信息再通過安全通道秘密傳輸至基站主機(jī)服務(wù)器上實(shí)施進(jìn)一步分析。最后再發(fā)送到過濾管理器模塊進(jìn)行應(yīng)用服務(wù)方面的過濾功能配置，以便于順利完成所有過濾工作。如果用戶正在使用網(wǎng)絡(luò)服務(wù)，就會(huì)從混合防火墻所監(jiān)控的某一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)打過包的數(shù)據(jù)到網(wǎng)絡(luò)當(dāng)中，這個(gè)數(shù)據(jù)包中就應(yīng)該包括該節(jié)點(diǎn)的IP地址與映射物理地址，如果IP地址與所映射的物理地址相符，網(wǎng)絡(luò)通信就可在安全狀態(tài)下順利完成[3]。

3結(jié)論

如文中所述，計(jì)算機(jī)信息管理及應(yīng)用實(shí)踐技術(shù)是一個(gè)龐大的體系，防火墻安全技術(shù)只是其中一個(gè)微小的分支，但它卻是其它計(jì)算機(jī)信息管理應(yīng)用技術(shù)的基礎(chǔ)。在計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)復(fù)雜的當(dāng)今社會(huì)，只有保證網(wǎng)絡(luò)信息的安全基礎(chǔ)，才能更順利的推動(dòng)國(guó)家國(guó)民經(jīng)濟(jì)走上正確發(fā)展的高速軌道。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(20):181-182.

[2]石玉芳.計(jì)算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)探討[J].科技視界,2015(32):108.

[3]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京：南京理工大學(xué),2008：35-44.

作者：崔雷1 王琪2 單位：1.吉林省科學(xué)技術(shù)協(xié)會(huì)學(xué)會(huì)服務(wù)中心 2.長(zhǎng)春理工大學(xué)