前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息管理及其應用實踐范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機信息管理技術(shù)涵蓋多個方面，例如信息加密技術(shù)、防火墻技術(shù)、安全入侵檢測技術(shù)等等，它們對信息管理都有極強的應用實踐性，已經(jīng)被廣泛應用到了社會的各個領(lǐng)域?qū)用妫档貌粩嗌钊胙芯亢屯茝V。主要針對計算機信息管理技術(shù)中的一種———防火墻技術(shù)進行其應用實踐的研究深入，分析了它的技術(shù)類型和具體應用實現(xiàn)，希望為提升計算機信息管理及應用實踐研究帶來一定的參考價值。

關(guān)鍵詞：防火墻技術(shù)；計算機信息管理；技術(shù)應用；實現(xiàn)

防火墻技術(shù)是計算機信息管理技術(shù)中的一種，它確保了信息管理的安全可靠性和穩(wěn)定性，在網(wǎng)絡之間形成了持續(xù)穩(wěn)定的執(zhí)行控制策略系統(tǒng)，從而為網(wǎng)絡通信監(jiān)控建立橋梁，保障了計算機及其信息管理的安全。作為一種控制技術(shù)，它既可以以軟件產(chǎn)品的形式出現(xiàn)，也可以作為嵌入硬件產(chǎn)品的基本組件。

1基于計算機信息管理的防火墻功能

防火墻技術(shù)是計算機信息在網(wǎng)絡管理應用中的重要安全技術(shù)，“防火墻”也被業(yè)界領(lǐng)域視為是一個典型的通用術(shù)語?；谶壿嬎季S來看，防火墻能夠起到分隔、限制和分析三大作用。但實際上，防火墻是由強化后的內(nèi)部Internet網(wǎng)絡與其相應組件所共同組合而成的，因此所有計算機所發(fā)送、接收、管理的Internet信息都要經(jīng)過防火墻，所以防火墻就起到了保護文件傳輸、電子郵件、遠程登錄等等功能的作用，并且實現(xiàn)了信息之間的安全交換。防火墻可以被視為計算機信息管理及網(wǎng)絡安全策略中最重要的有機組成部分。另外，防火墻也被視為是一種內(nèi)網(wǎng)與外網(wǎng)之間的連接阻塞點，它專門負責那些被授權(quán)的、通過阻塞點的通信信息，進而達到防治非法入境或非法利用系統(tǒng)資源行為的出現(xiàn)。以下詳細介紹3點針對于計算機信息安全管理技術(shù)的防火墻功能。

1.1網(wǎng)絡安全的屏障。上文提到，防火墻是阻塞點，也是控制點，它能夠最大限度的提升內(nèi)部網(wǎng)絡的安全性，并通過對不安全服務信息及協(xié)議的過濾而降低網(wǎng)絡風險。理論上來說，防火墻是可以做到同時保護內(nèi)部網(wǎng)絡和內(nèi)部協(xié)議免收來自于路由的外部攻擊的，它甚至可以拒絕所有類型的攻擊報文并及時通知防火墻管理員采取合理的安全防護措施。

1.2強化網(wǎng)絡安全相關(guān)策略。以防火墻為中心進行相關(guān)的安全方案配置，不但可以實現(xiàn)如加密口令、身份認證、審計等安全軟件配置，也能夠通過網(wǎng)絡安全策略將其分散到各臺主機上，以達到防火墻對計算機信息安全管理的集中性和經(jīng)濟性。比如說在進行網(wǎng)絡信息訪問時，一次一密口令系統(tǒng)與其它身份認證系統(tǒng)就可以完全不用分散到每一臺主機上，而是集中結(jié)合到防火墻一體上進行網(wǎng)絡安全強化策略。

1.3VPN功能。防火墻技術(shù)除了具備安全防護功能，還可以支持具備Internet服務特性的企業(yè)計算機內(nèi)部技術(shù)實現(xiàn)VPN功能，借助VPN來實現(xiàn)企業(yè)與地域間、甚至世界范圍的LAN及專用子網(wǎng)有機聯(lián)合。這種操作方法不但節(jié)省了搭建專用通信線路所消耗的人力及物力成本，也能為信息共享提供安全可靠的技術(shù)保障[1]。

2新一代防火墻技術(shù)的應用與實踐

在21世紀的第一個10年中，防火墻技術(shù)越來越豐富和成熟，它不但能夠強化數(shù)據(jù)的安全性傳輸及系統(tǒng)運行效率，也提升了對信息數(shù)據(jù)的過濾功能，增加了應用層服務，建立了傳統(tǒng)中所不具備的過濾和透析，即從數(shù)據(jù)鏈路層到應用層實現(xiàn)了全方位的信息數(shù)據(jù)安全處理效用，這就是新一代防火墻技術(shù)。本文簡單介紹3種防火墻技術(shù)，探討它們的優(yōu)點以及在計算機信息安全管理體系中的應用。

2.1嵌入式防火墻技術(shù)。嵌入式防火墻技術(shù)是嵌入到路由器及交換機的計算機信息管理技術(shù)，它作為某些路由器的標配，也被專業(yè)領(lǐng)域稱為計算機信息過濾的阻塞點。它的工作位置是防火墻的IP層。從本質(zhì)上來看，嵌入式防火墻技術(shù)沒有常規(guī)的監(jiān)控體系，因此在信息包傳遞過程中，它可能不會過多考慮防火墻與系統(tǒng)的連接狀態(tài)。從優(yōu)勢上看，嵌入式防火墻可以彌補目前企業(yè)防火墻在防病毒程序、主機應用程序、入侵檢測告警程序以及網(wǎng)絡程序設計上的缺陷，確保企業(yè)內(nèi)外部信息傳輸與管理的安全穩(wěn)定性。而它可管理式的執(zhí)行方式也能夠為企業(yè)用戶的非物理設施進行自定義，根據(jù)實際狀況開展安全防護策略，保護信息安全。在實踐應用方面，嵌入式防火墻主要針對那些需要通過訪問企業(yè)局域網(wǎng)或需要遠程辦公處理業(yè)務的個體及企業(yè)集體，嵌入式防火墻會提供給他們相應的保護措施，確保企業(yè)信息管理體系中薄弱環(huán)節(jié)和未保護領(lǐng)域的安全性。比如可以實施以集中式管理為主的嵌入式客戶機方案來實現(xiàn)跨企業(yè)邊緣的防火墻網(wǎng)絡連接功能，進一步強化對企業(yè)中數(shù)據(jù)信息的安防措施。

2.2分布式防火墻技術(shù)。分布式防火墻技術(shù)是對傳統(tǒng)邊界防火墻技術(shù)缺陷的彌補，廣義上來看，分布式防火墻也可以被視為是一種全新的防火墻體系結(jié)構(gòu)，它還可以被細分為網(wǎng)絡防火墻、主機防火墻和中心管理部分。三個部分的組合相當于為計算機系統(tǒng)及網(wǎng)絡添加了一層新的安全防護，它有效抵御了來自于計算機內(nèi)部的攻擊，同時也消除了存在于網(wǎng)絡邊界的單一故障點與通信瓶頸，另外它也支持帶有認證與加密功能的網(wǎng)絡應用程序。最后，它與拓撲體系是完全分開獨立的，并支持移動計算功能。在應用方面，分布式防火墻一般應用于企業(yè)的網(wǎng)絡與服務器主機上，它的任務就是封堵企業(yè)內(nèi)部網(wǎng)絡所存在的各種漏洞，避免來自于內(nèi)部網(wǎng)絡的各種攻擊，對新一代網(wǎng)絡應用的需求適應能力也相當強大[2]。

2.3混合型防火墻技術(shù)。通常情況下，傳統(tǒng)防火墻被外部侵襲攻破后，企業(yè)的內(nèi)部就會處于暴露狀態(tài)，造成對企業(yè)網(wǎng)絡系統(tǒng)及信息安全極大的威脅。所以以現(xiàn)代技術(shù)為基礎，就基于常規(guī)防火墻的技術(shù)之上實施了創(chuàng)建了混合防火墻系統(tǒng)。混合防火墻系統(tǒng)不但能有針對性的解決計算機的信息安全管理問題，而且它所消耗的成本也相對較低。混合型防火墻技術(shù)由內(nèi)外部防火墻、堡壘主機、基站主機、郵件、Web等服務器以及數(shù)據(jù)庫組成。首先，堡壘主機服務器在運行應用過程中會過濾管理器模塊，對到達壁壘主機的所有數(shù)據(jù)包，從最底層協(xié)議開始到最高層協(xié)議逐層分析，并相應提取數(shù)據(jù)、通信等安全信息，將所獲取的信息再通過安全通道秘密傳輸至基站主機服務器上實施進一步分析。最后再發(fā)送到過濾管理器模塊進行應用服務方面的過濾功能配置，以便于順利完成所有過濾工作。如果用戶正在使用網(wǎng)絡服務，就會從混合防火墻所監(jiān)控的某一個節(jié)點發(fā)送一個打過包的數(shù)據(jù)到網(wǎng)絡當中，這個數(shù)據(jù)包中就應該包括該節(jié)點的IP地址與映射物理地址，如果IP地址與所映射的物理地址相符，網(wǎng)絡通信就可在安全狀態(tài)下順利完成[3]。

3結(jié)論

如文中所述，計算機信息管理及應用實踐技術(shù)是一個龐大的體系，防火墻安全技術(shù)只是其中一個微小的分支，但它卻是其它計算機信息管理應用技術(shù)的基礎。在計算機信息網(wǎng)絡技術(shù)日益發(fā)達復雜的當今社會，只有保證網(wǎng)絡信息的安全基礎，才能更順利的推動國家國民經(jīng)濟走上正確發(fā)展的高速軌道。

參考文獻

[1]崔小龍.論網(wǎng)絡安全中計算機信息管理技術(shù)的應用[J].計算機光盤軟件與應用,2014(20):181-182.

[2]石玉芳.計算機信息數(shù)據(jù)的安全分析及加密技術(shù)探討[J].科技視界,2015(32):108.

[3]楊旭.計算機網(wǎng)絡信息安全技術(shù)研究[D].南京：南京理工大學,2008：35-44.

作者：崔雷1 王琪2 單位：1.吉林省科學技術(shù)協(xié)會學會服務中心 2.長春理工大學