隨著信息時代的到來,計算機技術的飛速發(fā)展,計算機信息系統(tǒng)在各行業(yè)各部門內的運用也逐漸頻繁并深入。下面是學習啦小編為大家整理的大學計算機信息研究論文開題報告，供大家參考。

　　大學計算機信息研究論文開題報告篇一

　　計算機信息安全技術及防護策略

　　摘要：隨著計算機的不斷應用和發(fā)展，計算機已經被應用在各個領域之中，人們的生活中已經慢慢的離不開計算機的身影，對于計算機的依賴性也在逐漸加深，不同程度上的工作內容的都會讓計算機加以利用和更新。在這樣的廣闊空間中，計算自己正在以飛速的腳步不斷地向前邁進。但是不論它的發(fā)展有多么快速，這中間都會存在一定的問題?，F(xiàn)在一直以來不斷困擾的計算機信息安全問題已經漸漸凸現(xiàn)出來。本文將對計算機在信息安全技術方面的問題加以概述，并且提出一定的改善措施。

　　關鍵詞：計算機;信息安全;技術防護

　　前言：社會的發(fā)展已經漸漸離不開計算機的技術革新，計算機的應用程度已經逐步擴散到社會中的方方面面：政治、經濟、文化、軍事、教育、科技等一系列的領域之中。它豐富了人們生活的同時也在不斷地加快自身的步伐。但是發(fā)展的過程中都會出現(xiàn)各種各樣的問題，我們首先考慮的就是現(xiàn)在網絡下的計算機技術應經實現(xiàn)了聯(lián)網化的能力，信息流的來源也越來越廣泛。但是同時也暴露了一些問題——計算機的信息安全化問題就變得尤為重要[1]。

　　一、計算機信息技術所存在的問題

　　隨著計算機技術的日益革新和不斷發(fā)展，網絡實現(xiàn)聯(lián)網化的技術已經把計算機技術逐漸的推向了歷史的頂峰。越來越豐富的資源可以在計算機世界的海洋中獲取，但是同時也存在著一種逐漸凸顯的隱患問題——計算機信息技術安全問題。這項問題的產生就嚴重影響了大部分人的正常生活，同時引起了社會上的廣泛關注。近幾年的發(fā)展來看，我國單位對計算機安全的管理工作也越來越重視，但是仍存在一些單位防護意識淡薄，負責人員素質偏低，計算機安全措施的不健全，還有一些企業(yè)對專業(yè)人員的培訓力度不夠深入，這都影響著我國目前的計算機信息技術安全問題的產生和加深還有防護水平上的嚴重缺陷。所以面對著這樣的問題，我們的首要問題就是分析其產生的原因加以研究從而得到有效的解決方法。真正做到改善計算機信息技術的安全問題，加強其防護水平，而不是任其自由發(fā)展、蔓延惡化[2]。

　　二、計算機信息安全的偏向普通用戶防范技術

　　(一)增強對計算機信息安全問題的重視

　　目前，我國的計算機安全防護技術仍處于發(fā)展的初級階段，政府及相關部門并未重視計算機安全問題，甚至有些單位的計算機已處于長期不設防的狀態(tài)，所以一旦有病毒或者而已軟件侵入，就會使國家或企業(yè)遭受到嚴重的損失。所以，首先應當糾正的是我們思想中忽視計算機安全的錯誤理念，應當意識到計算機安全對于企業(yè)發(fā)展的重要性，為提高企業(yè)計算機信息數(shù)據(jù)安全指數(shù)做充足的準備。

　　(二)物理安全防護措施

　　雖然我國的計算機物理安全防護措施的種類有很多種，但是它的根本目的都是將計算機受人為及自然因素破壞的可能性降到最低，提高計算機網絡鏈路的安全指數(shù)。使用計算機物理安全防護措施，不僅能夠驗證用戶身份信息和使用權限，還能從根本上保障計算機網絡的安全。

　　(三)設置防火墻

　　防火墻，又稱防護墻，是一種位于內部網絡與外部網絡之間的網絡安全系統(tǒng)。一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。因為防火墻可以對任何一臺計算機進行安全防護，確保計算機被的數(shù)據(jù)安全、防止不明身份的人非法侵犯計算機內患者隱私、保證安全運行用戶交換信息系統(tǒng)，所以被認定為是確保計算機正常運行的基礎。第一，數(shù)據(jù)包過濾。主要是在網絡信息傳遞過程中，軟件系統(tǒng)會科學的選擇出相應數(shù)據(jù)，然后允許該數(shù)據(jù)通過;第二，應用網關。主要是對網絡服務協(xié)議中的數(shù)據(jù)包進行科學的分析，并嚴格的管理、控制網絡信息。第三，代理服務。是以代碼形式存在的針對計算機防火墻的一種網絡服務。她會根據(jù)用戶的不同要求而顯示出不同類型的功能。

　　(四)身份認證技術

　　身份認證通常指的是用戶在進行身份確認后方能知道自己是否被賦予訪問數(shù)據(jù)的資格。如果在系統(tǒng)中存有申根認證，那么當認證通過后，用戶就可以自由的查詢數(shù)據(jù)。但是如果在身份認證中存有安全隱患，那么在遭到非法侵害時數(shù)據(jù)信息就可能被盜用、破壞甚至是銷毀，處于相當危險的境地。所以使用計算機系統(tǒng)對用戶進行身份信息確認，在某種程度上來說可以確保計算機數(shù)據(jù)信息的完整性和安全性。

　　(五)選擇有效的數(shù)據(jù)備份

　　在計算機信息中需要進行備份的數(shù)據(jù)有兩種，即用戶數(shù)據(jù)和系統(tǒng)數(shù)據(jù)，因此，對于信息的備份也分為兩種，即備份用戶數(shù)據(jù)和備份重要系統(tǒng)信息。前者是可以降低計算機內數(shù)據(jù)信息被破壞和丟失的可能性，確保用戶信息的安全性。后者是可以確保計算機保障系統(tǒng)能夠正常的運轉。所以，在對網絡數(shù)據(jù)信息進行備份時，應注意及時更新本地及異地備份。

　　(六)安裝病毒、木馬等防護軟件

　　要想在企業(yè)內樹立計算機信息安全的防范意識，應當設置計算機安全防范技術的專業(yè)人員，為計算機安裝病毒、木馬等防護軟件，可養(yǎng)可以時時保護計算機安全。例如，可以安裝較為普遍的360安全衛(wèi)士或者金山殺毒等防護軟件。這樣就能夠確保用戶在安全合法的環(huán)境下進行計算機的使用，并能夠確保計算機數(shù)據(jù)信息的安全[3]。

　　三、計算機信息安全的偏向技術用戶防范技術

　　提示：(一)、(三)是針對現(xiàn)今技術狀況提出建議。(二)、(四)、(五)是現(xiàn)有技術，我已經標明。其余藍色部分均為語句不通修改。

　　(一)操作系統(tǒng)的安全保護措施

　　目前對我國計算機網絡的研究證實，其依舊存在著相對較為嚴重的安全漏洞。通過對目前針對性解決辦法的研究，需要對信息的管理進行重點的研究。通過對信息管理研究進而為計算機網絡給與安全保障。同時通過對計算機病毒傳播方式進行分析，操作系統(tǒng)存在的眾多難以解決的漏洞等問題。需要肯定的是，黑客入侵開始不斷的向深入化進行發(fā)展，讓計算機系統(tǒng)各漏洞間聯(lián)系加大。針對上述狀況提出一定的解決建議：首先，在修復計算機漏洞方面，我們有必要采用安全企業(yè)提供的優(yōu)質服務，獲得真實效果的可靠保障。對個人計算機用戶分析，需要對其進行系統(tǒng)的運行安全保證，如按照電腦管家等軟件，并對不良風險網站進行監(jiān)控處理，不主動的進行登錄等等。并且，在修復計算機漏洞的時候，我們應該重點選擇專業(yè)的技術人員，嚴格選取安全的廠商。目前很多的網站都具有自身專業(yè)素質和技術能力都齊備人員，進而在計算機系統(tǒng)的維護上也可以獲得另一層面的安全保障。其次，在網站建設和維護角度方面，主要是對黑客入侵和非法的信息數(shù)據(jù)載入給與有效防御，檢測工作人員需要考慮到各種現(xiàn)實狀況，對沒必要打開的端口進行及時關閉。在對系統(tǒng)進行日常維護中要依靠檢測工作人員最為系統(tǒng)和專業(yè)的檢測工具，通過科學完備的檢查體系，用較為先進的技術針對性的對計算機系統(tǒng)給與維護，才能確保計算機操作系統(tǒng)的運行狀況在周期性上獲得持續(xù)的問題保障。

　　(二)充分利用防火墻技術和應急方案

　　防火墻技術是我國現(xiàn)有技術之一，下面針對該種技術給與一定的詳細分析。具體來講個人計算機用戶的有效分析能夠個人信息的安全起到一定的保障。目前通過對防火墻應用屬性和自身屬性的分析，得出防火墻是可以合理設置在服務器端口上，通過端口的合理設置讓計算機網絡的安全性以及可靠性獲得完備的保障。對技術層面進行由淺入深的分析得出，防火墻主要是包括了濾信息處理、監(jiān)測數(shù)據(jù)反饋、網絡位置轉化代理等技術。該種技術能夠交換計算機內部網絡數(shù)據(jù)，同時在此基礎上起到安全控制的有效作用。當前，在監(jiān)測數(shù)據(jù)的過程中，監(jiān)測型防火墻作為一種較為先進的計算機網絡安全技術具有一定的可操作性，它能夠通過一定的方式，主動進行相關方面的工作。通過對計算機在威脅機制的研究證實，計算機網絡外部不同屬性的危險多來自其內源機制運作過程，主要是指計算機網絡內部的各種威脅。進而通過選擇分布式原理達到監(jiān)測此類危險，并合理規(guī)避相應危險的作用。不管是計算機個人用戶，還是服務器的提供商，為了能夠更好地處理計算機病毒，要保持數(shù)據(jù)在可變度以及可控度范圍內實現(xiàn)最大舒展性發(fā)揮，科學合理地安裝相關方面的防火墻，降低從網絡端口進行風險數(shù)據(jù)載入等情況的發(fā)生。

　　(三)防范計算機病毒

　　目前從計算機風險病毒襲擊的內在表現(xiàn)可以得出，計算機網絡中斷之后會發(fā)生威脅問題。也就是說當計算機出現(xiàn)病毒破壞后，會對現(xiàn)有的生產生活造成一定程度的影響。通過對計算機病毒屬性的分析可以的得出，計算機網絡病毒在隱秘性和防阻礙性都有更為優(yōu)越的更新表現(xiàn)。通過僅僅依靠單機防病毒產品，無法將計算機感染的相應病毒徹底清除干凈。我們必須結合實際情況，選擇更為科學、合理的計算機防病毒產品。實踐表明，通過不斷提高計算機操作水平，采取一些高效率的網絡安全方式，能夠更為準確地判斷出計算機系統(tǒng)中有無存在病毒。隨著現(xiàn)有科學技術的更新，軟件產品也更新較快，因而對計算機病毒的實際防范提出了以下幾點建議：其一，計算機檢查。檢測計算機的過程中，要對計算機防毒軟件進行針對性的預防。其二，計算機識別。通過對計算機病毒按照其檢測方法的研究獲得標識的首先識別，為了徹底將其消除，正確使用的計算機防毒軟件。其三，安全掃描。為了得到系統(tǒng)代碼，獲得相應的技術安全掃描，讓其硬盤到系統(tǒng)多角度獲得安全層面的保護。其四，有效運行。為了有效運行計算機程序，在按照分析、編譯、運行，及時修復相應漏洞。除此之外，加大監(jiān)管力度，通過監(jiān)督機制的完善讓計算機防毒獲得時效性的體現(xiàn)。

　　(四)對IP地址實施有效的隱藏

　　黑客技術同樣也是我國現(xiàn)有技術之一，下面針對該種技術給與一定的詳細分析。具體來講該種技術主要是通過網絡探測實現(xiàn)對現(xiàn)有的IP地址獲取，因而對問題的解決要集中在區(qū)分IP地址的位置方面。IP地址是計算機網絡信息安全會形成完備的整體概念，黑客在對其目標進行確定后，進而建立IP地址攻擊流程。若黑客無法得知IP地址，那么各種攻擊行為就無法實行。因此現(xiàn)今對于IP地址實施有效的隱藏主要是指對通過利用代理服務器來實際隱藏IP地址。即黑客探測到IP地址屬于代理服務器，使得用戶在獲得IP地址上獲得安全的首要保護。讓網絡安全在技術層面和網絡探測標識層面獲得多效的安全保護。

　　(五)做好網絡運行質量的設計

　　網絡運行質量設計是我國現(xiàn)有技術之一，下面針對該種技術給與一定的詳細分析。具體來講，在人們對計算機網絡防御系統(tǒng)升級的同時，黑客等對計算機網絡攻擊手段也在迅速升級，對計算機安全維護的傳統(tǒng)技術已經無法滿足網絡信息安全防御的需要，因此要想提高計算機網絡系統(tǒng)的安全性、依靠性、持續(xù)性、穩(wěn)定性，就要從建設和完善網絡系統(tǒng)本身做起。由于局域網層面不同節(jié)點間的數(shù)據(jù)可能被太網上其他節(jié)點所截取，因而就需要對不同節(jié)點給與研究并得出具體的整改和修繕意見。通過對不同規(guī)則的研究可以得出嚴格的質量體系檢測模型，并對其數(shù)據(jù)得出相應的監(jiān)聽整改，進而認真完成網絡運行質量的相關設計。因此，只需要對太網上某一節(jié)點實施監(jiān)聽，就可以獲得太網上的數(shù)據(jù)包，從而獲得所需的關鍵信息。總結來講采用網絡分段技術可以避免這種監(jiān)聽現(xiàn)象的發(fā)生，并且將非法用戶與保密資源隔離開來，切斷非法監(jiān)聽行為的實施途徑，從而保證網絡信息的安全。

　　四、結論

　　綜上，計算機的飛速發(fā)展已經是這個時代的必然產物，而且今后的一段時間里，計算機的應用和發(fā)展也會是社會、國家關注的焦點。但是網絡中的計算機存在著這樣一些無法避免的難題——信息技術安全問題。這也是一直困擾著專家們的核心話題。該問題不僅僅關系到計算機本身的發(fā)展，同時也影響到信息化社會化社會的發(fā)展。所以我們不僅要對計算機的信息技術安全問題起到一定的高度重視，還要積極分析形勢找到有效解決問題的方法，避免意外的發(fā)生。

　　參考文獻：

　　[1]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013,22:171-172.

　　[2]黃健.計算機信息安全技術及防護[J].信息安全與技術,2012,04:38-40.

　　[3]白軼.計算機信息安全技術及防護分析[J].中國新通信,2015,12:61.

　　大學計算機信息研究論文開題報告篇二

　　計算機信息安全問題及解決策略

　　摘要：文章分析了計算機安全面臨的問題，提出了解決策略。信息安全重在防范，首先要提高人們的信息安全的意識，認識到保護信息安全的重要性，其次要不斷完成信息安全保護方法，努力營造一個安全健康的網絡環(huán)境。

　　關鍵詞：計算機;信息安全;問題策略

　　1計算機信息安全面臨的問題

　　1.1自然環(huán)境的影響

　　計算機硬件芯片都是高精度電子器件，與生俱來對溫度、濕度較為敏感。自然環(huán)境出現(xiàn)異常，如果溫度過高、濕度過大或者雷雨天氣造成的突然斷電，都會對計算機硬件造成不可修復的損壞，從而造成存儲信息的丟失，帶來信息安全問題和無法挽回的損失。

　　1.2人為操作失誤

　　用戶在計算機的使用過程中，一些常常無意識的操作帶來了信息安全，如硬盤格式化、鏡像還原到分區(qū)錯誤，這些無意識的操作都會造成信息的損失。再者就是網絡安全意識不強，網絡安全設置的漏銅、用戶密碼的不慎和文件共享等等，都給信息的丟失提供了條件，給網絡安全帶來了威脅。

　　1.3人為惡意攻擊

　　惡意的網絡攻擊主要分為2類：

　　(1)顯性型。它已各種方式破壞信息的完整性和有效性;(2)隱蔽型。它潛伏在用戶的計算機中，不影響用戶的正常使用，用截獲、破譯的手段竊取用戶計算機中的有用信息[1]。這兩種形式都給信息安全造成極大的威脅，造成信息的泄露。具體主要有以下幾種途徑[2]：(1)信息的截獲。信息的獲取是指在未授權的情況下，第三方非法獲得了傳輸?shù)男畔?，此時接收方雖然也獲得了信息，但已經造成了信息的泄露。在信息的傳輸過程中，第三方可通過在信息的發(fā)送方或者接收方，亦或者在傳輸中途植入相應的病毒程序，既不影響信息的正常傳輸，又悄無聲息的截獲了有用信息。

　　(2)信息的偽造。信息的偽造是指第三方在未授權的情況下，將信息植入傳輸通道，使得接收方獲得的是虛假信息，不是發(fā)送方的真實意愿。

　　(3)信息的中斷。信息的中斷時指信息傳輸通道被非法破壞，造成信息無法有效傳輸，破壞的信息的實時性、有效性。造成信息的中斷一方面可能是軟硬件故障使得信息無法傳輸、丟失或者無法接受;另一方面有可能是惡意攻擊，計算機網絡本身受到病毒的惡意攻擊，造成無法有效的接受和發(fā)送信息。

　　(4)信息的篡改。信息的篡改是指在未經發(fā)送方許可的情況下，對發(fā)送方發(fā)送的信息進行了篡改，破壞了信息的真實性。尤其在商業(yè)活動中，信息的篡改非常常見，被篡改的信息造成的信息安全問題常常伴隨著巨大的商業(yè)損失。

　　1.4網絡軟件的漏洞

　　網絡軟件不可能百分之百完美沒有缺陷，或多或少會存在漏洞，而這些漏洞就是黑客攻擊的首選目標，為網絡非法犯罪提供了缺口。曾經出現(xiàn)的網絡黑客攻擊事件，無一不是網絡安全措施不完善給犯罪份子造成了可乘之機。另外，軟件“后門”通常是軟件設計人員為了自身方便而設置的，一般非常隱蔽，但一旦“后門”被犯罪份子打開，比較給信息安全帶來極大的威脅[3]。

　　2計算機信息安全解決策略

　　2.1改善計算機使用環(huán)境

　　通過改善計算機的使用環(huán)境，保證計算機在一個溫度濕度適宜穩(wěn)定的環(huán)境中工作，可以最大限度的降低計算機硬件損壞的風險，防止因硬件損壞造成的信息丟失。

　　2.2安裝網絡防火墻和殺毒軟件

　　用戶可通過安裝網絡防火墻和殺毒軟件來保護網絡，不受外界干擾，降低網絡安全風險。安裝網絡防火墻和殺毒軟件，一方面通過秘鑰、口令限制外部用戶的訪問，將有毒信息拒之門外;另一方面對用戶所在網絡和計算機進行查殺，保證已有信息的安全，防止內部產生安全威脅。專業(yè)的網絡防火墻和殺毒軟件一把配合使用，大部分病毒都可以查殺，并且阻止外部入侵。在軟件的使用中，要注意定期升級軟件，更新病毒庫，提高殺毒軟件的有效性[4]。

　　2.3計算機用戶的賬號安全

　　計算機用戶的賬號涉及非常廣，包括系統(tǒng)登錄賬號、網銀賬號和各種門戶網站賬號，一旦賬號泄露，必將造成用戶個人信息和機密信息的泄露。因此，在設置賬號密碼時，一方面可以通過再加密碼的復雜程度，包括字符數(shù)或者加入各種符號;另一方面可以通過使用電子密碼，如U盾等。賬號的安全保護重在防范，首要要提高用戶的防范意識，要認識到網絡安全的復雜性。

　　2.4信息加密技術

　　信息加密技術是信息安全和網絡保護的核心技術。其原理是利用一種規(guī)定的算法，信息的發(fā)送方將明文變?yōu)槊芪模@個過程稱為加密，信息的接收方將密文變?yōu)槊魑?，這個過程稱為解密，而加密和解密使用的算法就稱為秘鑰。這樣，即時在信息的傳輸過程中，信息被截獲或者破壞，第三方非法獲得者也無法獲得準確的信息，從而提高信息的保密性。根據(jù)算法和秘鑰的不用，通常將加密技術分為對稱加密技術和非對稱加密技術。對稱加密技術又稱私鑰加密技術，加密秘鑰可以從解密秘鑰推算出來，反之也可成立[5]。非對稱加密技術又稱公鑰密碼加密技術,這種加密技術要求密鑰成對出現(xiàn),一個為加密密鑰,另一個為解密密鑰。在這對密鑰中，可以將任何一把都作為公開密鑰(加密密鑰)向他人公開,而將另一把秘鑰作為私有密鑰(解密密鑰)加以保存。公開密鑰用于進行加密,私有密鑰用于進行解密。

　　2.5引入網絡監(jiān)控技術

　　在計算機信息安全的保護中可以引入網絡監(jiān)控技術。這種監(jiān)測技術已統(tǒng)計技術和規(guī)則方法為理論基礎，能夠監(jiān)控網絡現(xiàn)有運行狀況，并且預測網絡可能存在的風險，保證計算機的信息安全。這種技術從分析角度考慮，可分為簽名分析方法與統(tǒng)計分析方法，其中根據(jù)系統(tǒng)弱點展開的攻擊行為活動稱為簽名分析法，對這種行為的概括總結后得到其簽名，最終將簽名編寫到計算機的系統(tǒng)代碼中去。而統(tǒng)計分析方法的理論支撐是統(tǒng)計學，是指在計算機正常運行狀況下，辨別并判斷其中的正常動作與行為模式，從而確定動作的正確性。

　　3結語

　　如今計算機信息安全面臨的問題概括起來主要是兩方面：一方面是非人為的，比如用戶的操作失誤、網絡和軟件自身的缺陷;另一方面是人為的，主要是指犯罪份子截取或破壞用戶計算機內存儲的有用信息。計算機信息安全重在防范，首要要提高用戶的信息安全意識，認識到信息安全保護的重要性。其次要完善各種信息安全保護方法，包括信息加密技術、防火墻技術、殺毒軟件的不斷更新?lián)Q代等等。通過行之有效的努力，一定能夠不斷降低計算機信息安全的風險，為用戶提供一個安全健康的網絡環(huán)境。

　　[參考文獻]

　　[1]寧蒙.網絡信息安全與防范技術[M].1版.南京：東南大學出版社.2005.

　　[2]王圣潔.電子商務安全問題淺述[J].計算機與數(shù)字工程，2004(6)：105-109.

　　[3]楊旭.計算機網絡信息安全技術研究[D].南京：南京理工大學，2008.

　　[4]崔敬磊.計算機網絡信息安全與防護對策[J].信息與電腦，2015(24)：130-131.

　　[5]卿斯?jié)h.密碼學與計算機網絡安全[M].1版.北京：清華大學出版社.2002.

　　大學計算機信息研究論文開題報告篇三

　　計算機信息管理及其應用實踐

　　摘要：計算機信息管理技術涵蓋多個方面，例如信息加密技術、防火墻技術、安全入侵檢測技術等等，它們對信息管理都有極強的應用實踐性，已經被廣泛應用到了社會的各個領域層面，值得不斷深入研究和推廣。主要針對計算機信息管理技術中的一種———防火墻技術進行其應用實踐的研究深入，分析了它的技術類型和具體應用實現(xiàn)，希望為提升計算機信息管理及應用實踐研究帶來一定的參考價值。

　　關鍵詞：防火墻技術;計算機信息管理;技術應用;實現(xiàn)

　　防火墻技術是計算機信息管理技術中的一種，它確保了信息管理的安全可靠性和穩(wěn)定性，在網絡之間形成了持續(xù)穩(wěn)定的執(zhí)行控制策略系統(tǒng)，從而為網絡通信監(jiān)控建立橋梁，保障了計算機及其信息管理的安全。作為一種控制技術，它既可以以軟件產品的形式出現(xiàn)，也可以作為嵌入硬件產品的基本組件。

　　1基于計算機信息管理的防火墻功能

　　防火墻技術是計算機信息在網絡管理應用中的重要安全技術，“防火墻”也被業(yè)界領域視為是一個典型的通用術語?；?a href='http://m.zbfsgm.com/danao/luojisiwei/' target='_blank'>邏輯思維來看，防火墻能夠起到分隔、限制和分析三大作用。但實際上，防火墻是由強化后的內部Internet網絡與其相應組件所共同組合而成的，因此所有計算機所發(fā)送、接收、管理的Internet信息都要經過防火墻，所以防火墻就起到了保護文件傳輸、電子郵件、遠程登錄等等功能的作用，并且實現(xiàn)了信息之間的安全交換。防火墻可以被視為計算機信息管理及網絡安全策略中最重要的有機組成部分。另外，防火墻也被視為是一種內網與外網之間的連接阻塞點，它專門負責那些被授權的、通過阻塞點的通信信息，進而達到防治非法入境或非法利用系統(tǒng)資源行為的出現(xiàn)。以下詳細介紹3點針對于計算機信息安全管理技術的防火墻功能。

　　1.1網絡安全的屏障。上文提到，防火墻是阻塞點，也是控制點，它能夠最大限度的提升內部網絡的安全性，并通過對不安全服務信息及協(xié)議的過濾而降低網絡風險。理論上來說，防火墻是可以做到同時保護內部網絡和內部協(xié)議免收來自于路由的外部攻擊的，它甚至可以拒絕所有類型的攻擊報文并及時通知防火墻管理員采取合理的安全防護措施。

　　1.2強化網絡安全相關策略。以防火墻為中心進行相關的安全方案配置，不但可以實現(xiàn)如加密口令、身份認證、審計等安全軟件配置，也能夠通過網絡安全策略將其分散到各臺主機上，以達到防火墻對計算機信息安全管理的集中性和經濟性。比如說在進行網絡信息訪問時，一次一密口令系統(tǒng)與其它身份認證系統(tǒng)就可以完全不用分散到每一臺主機上，而是集中結合到防火墻一體上進行網絡安全強化策略。

　　1.3功能。防火墻技術除了具備安全防護功能，還可以支持具備Internet服務特性的企業(yè)計算機內部技術實現(xiàn)功能，借助來實現(xiàn)企業(yè)與地域間、甚至世界范圍的LAN及專用子網有機聯(lián)合。這種操作方法不但節(jié)省了搭建專用通信線路所消耗的人力及物力成本，也能為信息共享提供安全可靠的技術保障[1]。

　　2新一代防火墻技術的應用與實踐

　　在21世紀的第一個10年中，防火墻技術越來越豐富和成熟，它不但能夠強化數(shù)據(jù)的安全性傳輸及系統(tǒng)運行效率，也提升了對信息數(shù)據(jù)的過濾功能，增加了應用層代理服務，建立了傳統(tǒng)中所不具備的過濾和代理透析，即從數(shù)據(jù)鏈路層到應用層實現(xiàn)了全方位的信息數(shù)據(jù)安全處理效用，這就是新一代防火墻技術。本文簡單介紹3種防火墻技術，探討它們的優(yōu)點以及在計算機信息安全管理體系中的應用。

　　2.1嵌入式防火墻技術。嵌入式防火墻技術是嵌入到路由器及交換機的計算機信息管理技術，它作為某些路由器的標配，也被專業(yè)領域稱為計算機信息過濾的阻塞點。它的工作位置是防火墻的IP層。從本質上來看，嵌入式防火墻技術沒有常規(guī)的監(jiān)控體系，因此在信息包傳遞過程中，它可能不會過多考慮防火墻與系統(tǒng)的連接狀態(tài)。從優(yōu)勢上看，嵌入式防火墻可以彌補目前企業(yè)防火墻在防病毒程序、主機應用程序、入侵檢測告警程序以及網絡代理程序設計上的缺陷，確保企業(yè)內外部信息傳輸與管理的安全穩(wěn)定性。而它可管理式的執(zhí)行方式也能夠為企業(yè)用戶的非物理設施進行自定義，根據(jù)實際狀況開展安全防護策略，保護信息安全。在實踐應用方面，嵌入式防火墻主要針對那些需要通過訪問企業(yè)局域網或需要遠程辦公處理業(yè)務的個體及企業(yè)集體，嵌入式防火墻會提供給他們相應的保護措施，確保企業(yè)信息管理體系中薄弱環(huán)節(jié)和未保護領域的安全性。比如可以實施以集中式管理為主的嵌入式客戶機方案來實現(xiàn)跨企業(yè)邊緣的防火墻網絡連接功能，進一步強化對企業(yè)中數(shù)據(jù)信息的安防措施。

　　2.2分布式防火墻技術。分布式防火墻技術是對傳統(tǒng)邊界防火墻技術缺陷的彌補，廣義上來看，分布式防火墻也可以被視為是一種全新的防火墻體系結構，它還可以被細分為網絡防火墻、主機防火墻和中心管理部分。三個部分的組合相當于為計算機系統(tǒng)及網絡添加了一層新的安全防護，它有效抵御了來自于計算機內部的攻擊，同時也消除了存在于網絡邊界的單一故障點與通信瓶頸，另外它也支持帶有認證與加密功能的網絡應用程序。最后，它與拓撲體系是完全分開獨立的，并支持移動計算功能。在應用方面，分布式防火墻一般應用于企業(yè)的網絡與服務器主機上，它的任務就是封堵企業(yè)內部網絡所存在的各種漏洞，避免來自于內部網絡的各種攻擊，對新一代網絡應用的需求適應能力也相當強大[2]。

　　2.3混合型防火墻技術。通常情況下，傳統(tǒng)防火墻被外部侵襲攻破后，企業(yè)的內部就會處于暴露狀態(tài)，造成對企業(yè)網絡系統(tǒng)及信息安全極大的威脅。所以以現(xiàn)代技術為基礎，就基于常規(guī)防火墻的技術之上實施了創(chuàng)建了混合防火墻系統(tǒng)?；旌戏阑饓ο到y(tǒng)不但能有針對性的解決計算機的信息安全管理問題，而且它所消耗的成本也相對較低?；旌闲头阑饓夹g由內外部防火墻、堡壘主機、基站主機、郵件、Web等服務器以及數(shù)據(jù)庫組成。首先，堡壘主機服務器在運行應用過程中會過濾管理器模塊，對到達壁壘主機的所有數(shù)據(jù)包，從最底層協(xié)議開始到最高層協(xié)議逐層分析，并相應提取數(shù)據(jù)、通信等安全信息，將所獲取的信息再通過安全通道秘密傳輸至基站主機服務器上實施進一步分析。最后再發(fā)送到過濾管理器模塊進行應用服務方面的過濾功能配置，以便于順利完成所有過濾工作。如果用戶正在使用網絡服務，就會從混合防火墻所監(jiān)控的某一個節(jié)點發(fā)送一個打過包的數(shù)據(jù)到網絡當中，這個數(shù)據(jù)包中就應該包括該節(jié)點的IP地址與映射物理地址，如果IP地址與所映射的物理地址相符，網絡通信就可在安全狀態(tài)下順利完成[3]。

　　3結論

　　如文中所述，計算機信息管理及應用實踐技術是一個龐大的體系，防火墻安全技術只是其中一個微小的分支，但它卻是其它計算機信息管理應用技術的基礎。在計算機信息網絡技術日益發(fā)達復雜的當今社會，只有保證網絡信息的安全基礎，才能更順利的推動國家國民經濟走上正確發(fā)展的高速軌道。

　　參考文獻

　　[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181-182.

　　[2]石玉芳.計算機信息數(shù)據(jù)的安全分析及加密技術探討[J].科技視界,2015(32):108.

　　[3]楊旭.計算機網絡信息安全技術研究[D].南京：南京理工大學,2008：35-44.

有關大學計算機信息研究論文開題報告推薦：

1.計算機專業(yè)畢業(yè)論文開題報告范文

2.關于計算機畢業(yè)論文開題報告范文

3.計算機研究生論文開題報告范文

4.計算機研究生論文開題報告

5.計算機應用畢業(yè)論文開題報告范文

6.計算機類本科論文開題報告范文

7.關于計算機軟件的畢業(yè)論文開題報告范文