公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)信息管理及其應(yīng)用實(shí)踐

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息管理及其應(yīng)用實(shí)踐范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)信息管理及其應(yīng)用實(shí)踐

摘要:計(jì)算機(jī)信息管理技術(shù)涵蓋多個(gè)方面,例如信息加密技術(shù)、防火墻技術(shù)、安全入侵檢測技術(shù)等等,它們對信息管理都有極強(qiáng)的應(yīng)用實(shí)踐性,已經(jīng)被廣泛應(yīng)用到了社會(huì)的各個(gè)領(lǐng)域?qū)用妫档貌粩嗌钊胙芯亢屯茝V。主要針對計(jì)算機(jī)信息管理技術(shù)中的一種———防火墻技術(shù)進(jìn)行其應(yīng)用實(shí)踐的研究深入,分析了它的技術(shù)類型和具體應(yīng)用實(shí)現(xiàn),希望為提升計(jì)算機(jī)信息管理及應(yīng)用實(shí)踐研究帶來一定的參考價(jià)值。

關(guān)鍵詞:防火墻技術(shù);計(jì)算機(jī)信息管理;技術(shù)應(yīng)用;實(shí)現(xiàn)

防火墻技術(shù)是計(jì)算機(jī)信息管理技術(shù)中的一種,它確保了信息管理的安全可靠性和穩(wěn)定性,在網(wǎng)絡(luò)之間形成了持續(xù)穩(wěn)定的執(zhí)行控制策略系統(tǒng),從而為網(wǎng)絡(luò)通信監(jiān)控建立橋梁,保障了計(jì)算機(jī)及其信息管理的安全。作為一種控制技術(shù),它既可以以軟件產(chǎn)品的形式出現(xiàn),也可以作為嵌入硬件產(chǎn)品的基本組件。

1基于計(jì)算機(jī)信息管理的防火墻功能

防火墻技術(shù)是計(jì)算機(jī)信息在網(wǎng)絡(luò)管理應(yīng)用中的重要安全技術(shù),“防火墻”也被業(yè)界領(lǐng)域視為是一個(gè)典型的通用術(shù)語?;谶壿嬎季S來看,防火墻能夠起到分隔、限制和分析三大作用。但實(shí)際上,防火墻是由強(qiáng)化后的內(nèi)部Internet網(wǎng)絡(luò)與其相應(yīng)組件所共同組合而成的,因此所有計(jì)算機(jī)所發(fā)送、接收、管理的Internet信息都要經(jīng)過防火墻,所以防火墻就起到了保護(hù)文件傳輸、電子郵件、遠(yuǎn)程登錄等等功能的作用,并且實(shí)現(xiàn)了信息之間的安全交換。防火墻可以被視為計(jì)算機(jī)信息管理及網(wǎng)絡(luò)安全策略中最重要的有機(jī)組成部分。另外,防火墻也被視為是一種內(nèi)網(wǎng)與外網(wǎng)之間的連接阻塞點(diǎn),它專門負(fù)責(zé)那些被授權(quán)的、通過阻塞點(diǎn)的通信信息,進(jìn)而達(dá)到防治非法入境或非法利用系統(tǒng)資源行為的出現(xiàn)。以下詳細(xì)介紹3點(diǎn)針對于計(jì)算機(jī)信息安全管理技術(shù)的防火墻功能。

1.1網(wǎng)絡(luò)安全的屏障。上文提到,防火墻是阻塞點(diǎn),也是控制點(diǎn),它能夠最大限度的提升內(nèi)部網(wǎng)絡(luò)的安全性,并通過對不安全服務(wù)信息及協(xié)議的過濾而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。理論上來說,防火墻是可以做到同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)和內(nèi)部協(xié)議免收來自于路由的外部攻擊的,它甚至可以拒絕所有類型的攻擊報(bào)文并及時(shí)通知防火墻管理員采取合理的安全防護(hù)措施。

1.2強(qiáng)化網(wǎng)絡(luò)安全相關(guān)策略。以防火墻為中心進(jìn)行相關(guān)的安全方案配置,不但可以實(shí)現(xiàn)如加密口令、身份認(rèn)證、審計(jì)等安全軟件配置,也能夠通過網(wǎng)絡(luò)安全策略將其分散到各臺(tái)主機(jī)上,以達(dá)到防火墻對計(jì)算機(jī)信息安全管理的集中性和經(jīng)濟(jì)性。比如說在進(jìn)行網(wǎng)絡(luò)信息訪問時(shí),一次一密口令系統(tǒng)與其它身份認(rèn)證系統(tǒng)就可以完全不用分散到每一臺(tái)主機(jī)上,而是集中結(jié)合到防火墻一體上進(jìn)行網(wǎng)絡(luò)安全強(qiáng)化策略。

1.3VPN功能。防火墻技術(shù)除了具備安全防護(hù)功能,還可以支持具備Internet服務(wù)特性的企業(yè)計(jì)算機(jī)內(nèi)部技術(shù)實(shí)現(xiàn)VPN功能,借助VPN來實(shí)現(xiàn)企業(yè)與地域間、甚至世界范圍的LAN及專用子網(wǎng)有機(jī)聯(lián)合。這種操作方法不但節(jié)省了搭建專用通信線路所消耗的人力及物力成本,也能為信息共享提供安全可靠的技術(shù)保障[1]。

2新一代防火墻技術(shù)的應(yīng)用與實(shí)踐

在21世紀(jì)的第一個(gè)10年中,防火墻技術(shù)越來越豐富和成熟,它不但能夠強(qiáng)化數(shù)據(jù)的安全性傳輸及系統(tǒng)運(yùn)行效率,也提升了對信息數(shù)據(jù)的過濾功能,增加了應(yīng)用層服務(wù),建立了傳統(tǒng)中所不具備的過濾和透析,即從數(shù)據(jù)鏈路層到應(yīng)用層實(shí)現(xiàn)了全方位的信息數(shù)據(jù)安全處理效用,這就是新一代防火墻技術(shù)。本文簡單介紹3種防火墻技術(shù),探討它們的優(yōu)點(diǎn)以及在計(jì)算機(jī)信息安全管理體系中的應(yīng)用。

2.1嵌入式防火墻技術(shù)。嵌入式防火墻技術(shù)是嵌入到路由器及交換機(jī)的計(jì)算機(jī)信息管理技術(shù),它作為某些路由器的標(biāo)配,也被專業(yè)領(lǐng)域稱為計(jì)算機(jī)信息過濾的阻塞點(diǎn)。它的工作位置是防火墻的IP層。從本質(zhì)上來看,嵌入式防火墻技術(shù)沒有常規(guī)的監(jiān)控體系,因此在信息包傳遞過程中,它可能不會(huì)過多考慮防火墻與系統(tǒng)的連接狀態(tài)。從優(yōu)勢上看,嵌入式防火墻可以彌補(bǔ)目前企業(yè)防火墻在防病毒程序、主機(jī)應(yīng)用程序、入侵檢測告警程序以及網(wǎng)絡(luò)程序設(shè)計(jì)上的缺陷,確保企業(yè)內(nèi)外部信息傳輸與管理的安全穩(wěn)定性。而它可管理式的執(zhí)行方式也能夠?yàn)槠髽I(yè)用戶的非物理設(shè)施進(jìn)行自定義,根據(jù)實(shí)際狀況開展安全防護(hù)策略,保護(hù)信息安全。在實(shí)踐應(yīng)用方面,嵌入式防火墻主要針對那些需要通過訪問企業(yè)局域網(wǎng)或需要遠(yuǎn)程辦公處理業(yè)務(wù)的個(gè)體及企業(yè)集體,嵌入式防火墻會(huì)提供給他們相應(yīng)的保護(hù)措施,確保企業(yè)信息管理體系中薄弱環(huán)節(jié)和未保護(hù)領(lǐng)域的安全性。比如可以實(shí)施以集中式管理為主的嵌入式客戶機(jī)方案來實(shí)現(xiàn)跨企業(yè)邊緣的防火墻網(wǎng)絡(luò)連接功能,進(jìn)一步強(qiáng)化對企業(yè)中數(shù)據(jù)信息的安防措施。

2.2分布式防火墻技術(shù)。分布式防火墻技術(shù)是對傳統(tǒng)邊界防火墻技術(shù)缺陷的彌補(bǔ),廣義上來看,分布式防火墻也可以被視為是一種全新的防火墻體系結(jié)構(gòu),它還可以被細(xì)分為網(wǎng)絡(luò)防火墻、主機(jī)防火墻和中心管理部分。三個(gè)部分的組合相當(dāng)于為計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)添加了一層新的安全防護(hù),它有效抵御了來自于計(jì)算機(jī)內(nèi)部的攻擊,同時(shí)也消除了存在于網(wǎng)絡(luò)邊界的單一故障點(diǎn)與通信瓶頸,另外它也支持帶有認(rèn)證與加密功能的網(wǎng)絡(luò)應(yīng)用程序。最后,它與拓?fù)潴w系是完全分開獨(dú)立的,并支持移動(dòng)計(jì)算功能。在應(yīng)用方面,分布式防火墻一般應(yīng)用于企業(yè)的網(wǎng)絡(luò)與服務(wù)器主機(jī)上,它的任務(wù)就是封堵企業(yè)內(nèi)部網(wǎng)絡(luò)所存在的各種漏洞,避免來自于內(nèi)部網(wǎng)絡(luò)的各種攻擊,對新一代網(wǎng)絡(luò)應(yīng)用的需求適應(yīng)能力也相當(dāng)強(qiáng)大[2]。

2.3混合型防火墻技術(shù)。通常情況下,傳統(tǒng)防火墻被外部侵襲攻破后,企業(yè)的內(nèi)部就會(huì)處于暴露狀態(tài),造成對企業(yè)網(wǎng)絡(luò)系統(tǒng)及信息安全極大的威脅。所以以現(xiàn)代技術(shù)為基礎(chǔ),就基于常規(guī)防火墻的技術(shù)之上實(shí)施了創(chuàng)建了混合防火墻系統(tǒng)?;旌戏阑饓ο到y(tǒng)不但能有針對性的解決計(jì)算機(jī)的信息安全管理問題,而且它所消耗的成本也相對較低。混合型防火墻技術(shù)由內(nèi)外部防火墻、堡壘主機(jī)、基站主機(jī)、郵件、Web等服務(wù)器以及數(shù)據(jù)庫組成。首先,堡壘主機(jī)服務(wù)器在運(yùn)行應(yīng)用過程中會(huì)過濾管理器模塊,對到達(dá)壁壘主機(jī)的所有數(shù)據(jù)包,從最底層協(xié)議開始到最高層協(xié)議逐層分析,并相應(yīng)提取數(shù)據(jù)、通信等安全信息,將所獲取的信息再通過安全通道秘密傳輸至基站主機(jī)服務(wù)器上實(shí)施進(jìn)一步分析。最后再發(fā)送到過濾管理器模塊進(jìn)行應(yīng)用服務(wù)方面的過濾功能配置,以便于順利完成所有過濾工作。如果用戶正在使用網(wǎng)絡(luò)服務(wù),就會(huì)從混合防火墻所監(jiān)控的某一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)打過包的數(shù)據(jù)到網(wǎng)絡(luò)當(dāng)中,這個(gè)數(shù)據(jù)包中就應(yīng)該包括該節(jié)點(diǎn)的IP地址與映射物理地址,如果IP地址與所映射的物理地址相符,網(wǎng)絡(luò)通信就可在安全狀態(tài)下順利完成[3]。

3結(jié)論

如文中所述,計(jì)算機(jī)信息管理及應(yīng)用實(shí)踐技術(shù)是一個(gè)龐大的體系,防火墻安全技術(shù)只是其中一個(gè)微小的分支,但它卻是其它計(jì)算機(jī)信息管理應(yīng)用技術(shù)的基礎(chǔ)。在計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)復(fù)雜的當(dāng)今社會(huì),只有保證網(wǎng)絡(luò)信息的安全基礎(chǔ),才能更順利的推動(dòng)國家國民經(jīng)濟(jì)走上正確發(fā)展的高速軌道。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(20):181-182.

[2]石玉芳.計(jì)算機(jī)信息數(shù)據(jù)的安全分析及加密技術(shù)探討[J].科技視界,2015(32):108.

[3]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008:35-44.

作者:崔雷1 王琪2 單位:1.吉林省科學(xué)技術(shù)協(xié)會(huì)學(xué)會(huì)服務(wù)中心 2.長春理工大學(xué)