電子信息工程與網絡安全探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子信息工程與網絡安全探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，隨著我國經濟的快速發(fā)展，電子信息工程技術取得了長足進步，并且已經在很多領域得到了廣泛應用。但是計算機網絡帶來的安全隱患也時有發(fā)生，電子信息工程技術的發(fā)展離不開網絡技術的支持。在二者相互融合的過程中，電子信息工程技術的安全問題得到廣泛關注，也進一步促進了電子信息工程技術的快速發(fā)展。

關鍵詞：電子信息；網絡安全；防護措施

1引言

1.1電子信息工程

電子信息工程是一門應用計算機等現(xiàn)代化技術進行電子信息控制和信息處理的學科。電子信息工程是依托現(xiàn)代電子技術，整合信息技術和網絡通信技術，利用計算機和集成電路的技術優(yōu)勢處理和控制各類電子信息的先進技術。電子信息工程初期發(fā)展主要是設計、開發(fā)和集成各類電子設備以及信息系統(tǒng)，隨著科技的不斷發(fā)展和社會的進步，電子工程技術的發(fā)展已經成為一種兼顧圖像和聲音的電子信號傳輸、基于互聯(lián)網技術的數(shù)據傳輸以及信息數(shù)據的傳輸?shù)燃夹g的綜合性工程，不斷向智能化、集成化、移動化方向發(fā)展。電子信息工程技術主要研究電子信息工程系統(tǒng)集成、電子信息工程產品開發(fā)等方面基本知識和技能，進行電子產品的設計、開發(fā)、調試、維護、管理等，例如：手機數(shù)字信號的處理，淘寶等應用的信息大數(shù)據系統(tǒng)集成，運用C語言等進行電子編程等。

1.2系統(tǒng)漏洞危害

隨著科學技術的發(fā)展，電子信息工程的應用領域不斷擴展，對人們的生活產生重大影響。電子信息工程技術與產業(yè)融合發(fā)展，與各行各業(yè)的創(chuàng)新活動日益緊密結合，而且不斷從網絡空間向實體空間擴展，驅動新業(yè)態(tài)層出不窮、傳統(tǒng)業(yè)態(tài)升級換代。互聯(lián)網應用類型不斷增加以及應用形式不斷變化，層出不窮的安全威脅時刻發(fā)生在我們身邊。應用軟件或操作系統(tǒng)軟件在邏輯設計上都會存在缺陷或錯誤，這些非常容易被不法者利用。他們通過網絡植入木馬、病毒等方式來攻擊或控制整個終端，竊取終端中的重要資料和信息，甚至破壞整個系統(tǒng)。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，都會存在各自不同的安全漏洞問題。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。當前，傳統(tǒng)網絡邊界越來越模糊，新型網絡攻擊層出不窮，網絡安全威脅干擾和破壞著我們社會的正常生產生活，甚至威脅國家安全和社會穩(wěn)定。網絡安全問題還對民生造成嚴重影響，網絡金融詐騙、隱私泄露等事件頻頻發(fā)生，對民眾危害巨大。電子信息網絡安全問題給計算機軟件開發(fā)和硬件技術以及數(shù)據安全保護方面帶來了巨大挑戰(zhàn)。要加強電子信息技術安全防護，提升基礎網絡防護能力，提高網絡安全防范的全面性。要增強安全防護意識，加強網絡安全保護，做好防護措施，促進電子信息產業(yè)更好更快發(fā)展。

2網絡安全防護措施

隨著電子信息工程技術的發(fā)展，落實安全防護措施迫在眉睫。目前，網絡安全隱患有傳統(tǒng)防御繞過、高級威脅技術的使用、攻擊工具化等。要以安全可視和協(xié)同防御為核心，建立一套安全防護體系，對信息流進行協(xié)議剝離、落地還原、內容過濾、病毒查殺處理，并結合訪問控制、入侵防御、安全審計等安全防護機制，有效阻擋黑客入侵、惡意代碼和病毒滲透，防止內部機密信息的泄露，實現(xiàn)網間安全隔離和數(shù)據擺渡。打造一套智能化、精準化、具備協(xié)同聯(lián)動防御能力及人工專家應急的大數(shù)據安全分析平臺和統(tǒng)一運營中心，讓安全可感知、易運營。

2.1落實安全防護措施

首先，要做好物理防護。應選擇在具有防震、防風和防雨等能力的建筑內，做好防火、防電、防雷擊。對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置隔離防火措施。建議設置機房防盜報警系統(tǒng)或設置有專人值守的視頻監(jiān)控系統(tǒng)，并配備備用電力，滿足設備在斷電情況下的正常運行要求。同時，采用高科技的手段，使實體屏障被破壞的可能性變小，增大延遲的時間，也使實體屏障本身增加探測和反應的功能。其次，要做好網絡安全通信防護。就各相關單位的終端而言，加一層防火墻是十分必要的，這樣可以有效保護信息數(shù)據，提高電子信息工程的安全性。用一個專用的通信協(xié)議，有效地隔斷內外網間的直接聯(lián)系，借助安全策略對數(shù)據流進行有效控制，可以防范惡意攻擊和重要信息泄漏，有效地保障網絡在隔離的同時進行相關的數(shù)據交互。網絡終端在訪問網絡前，被強制要求到防火墻進行身份認證來完成對其的“合法性”檢查。除此之外，防火墻還集成了強大的安全準入控制功能，針對身份認證通過后的網絡終端操作系統(tǒng)環(huán)境進行系統(tǒng)服務、軟件、文件、進程、注冊表等細粒度的檢測與控制來實現(xiàn)對其的“合規(guī)性”檢查。通過對網絡終端“合法性”與“合規(guī)性”的雙重審核后，防火墻將根據其身份認證信息進行智能過濾，實現(xiàn)用戶身份的安全防護策略部署與可視化監(jiān)控。同時，通過日常管理中發(fā)現(xiàn)、過濾并阻止各種已知、未知的攻擊、病毒、木馬、蠕蟲、后門、邏輯炸彈等惡意代碼，有效保護內部網絡系統(tǒng)的安全性，防止內部信息的泄漏。

2.2安全設計網絡架構

按照方便管理和控制的原則，對網絡劃分不同的安全區(qū)域。在安全域劃分基礎上可方便地進行網絡訪問控制、網絡資源（帶寬、處理能力）管控等安全控制，并對不同安全域邊界的保護策略進行針對性設計。當前，不同單位可能會涉及各個網絡，進一步細化網絡資源，保證電子信息工程技術正常使用。如果單位網絡中有自建系統(tǒng)，可以單獨建立一個小型局域網，跟單位其他網絡環(huán)境進行隔離。如果單位出現(xiàn)移動、聯(lián)通、電信多條網絡以及電子政務內外網等情況，可以使用多個交換機，將各個網絡隔離開來，對不同的網絡進行配置，并接入相應的防火墻。當存在多個分支網絡需要互聯(lián)，建議配置智能交換機，集成應用控制、身份認證、安全防護等多個維度于一體，一條策略即可完成多個功能模塊配置，可以根據不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護簡單，可實現(xiàn)互聯(lián)網行為管控產品的業(yè)務快速部署。

2.3及時更新系統(tǒng)策略

針對網絡安全風險，應該在技術和管理兩個層面上進行可靠的安全防范設計，形成一套適合本單位的安全保障體系，實現(xiàn)嚴密、多渠道的安全控制，確保網絡安全可靠。當網絡和電子信息系統(tǒng)的業(yè)務目標和需求或技術和管理環(huán)境發(fā)生變化時，需要再次重新對網絡進行風險評估，使得系統(tǒng)的安全策略適應自身和環(huán)境的變化。要跟蹤網絡和業(yè)務系統(tǒng)的變化情況，調整安全保護措施。由于網絡和信息系統(tǒng)的應用類型、業(yè)務類型應用范圍等條件的變化及其他原因導致安全需求發(fā)生變化時，安全保護等級需要變更的，應當根據等級保護的管理規(guī)范和技術標準的要求，重新調整信息系統(tǒng)安全保護等級，及時完善安全保障措施。選擇符合國家有關規(guī)定的安全服務和安全產品提供商比如天融信防火墻，明確供應鏈各方需履行的網絡安全相關義務。按照符合國家相關規(guī)定的專業(yè)測評機構要求完成項目范圍內各個系統(tǒng)的安全整改，并達到測評標準。當網絡和信息系統(tǒng)發(fā)送重大變更或級別發(fā)生變化時需要重新進行等級測評。

2.4嚴格落實安全生產責任

嚴格依照安全生產法律法規(guī)履行法定責任，實行從主要負責人到每個崗位、每個員工的全員安全生產責任制，建立自我約束、持續(xù)改進的安全生產內生機制。主要負責人親自檢查安全生產工作，組織開展安全隱患排查，掌握重大安全風險“底數(shù)”和隱患整改情況，嚴格落實隱患整改責任人、整改資金、整改措施。嚴格落實“一崗雙責”要求，履行安全生產領導責任。要開展網絡安全專項檢查，及時對殺毒軟件進行更新，確保其正常運行。及時查殺計算機病毒，確保操作系統(tǒng)和軟件使用安全。堅決杜絕內外網混用情況，要對終端機開啟安全防護措施。網絡安全主管領導、網絡安全管理科室、網絡安全工作人員嚴格履行崗位責任，做好人員管理、設備管理、運行維護等日常安全管理制度建立和落實情況，做好網絡安全組織和管理工作。

2.5全面落實安全管理

加大安全培訓，對各類人員進行安全意識教育和崗位技能培訓，并告知相關的安全責任和懲戒措施。針對不同崗位制定不同的培訓計劃，對安全基礎知識、崗位操作規(guī)程等進行培訓，并定期對不同崗位的人員進行技能考核。加大溝通交流，加強各類管理人員、組織內部機構和網絡安全管理部門之間的合作與溝通；加強與網絡安全職能部門、各類供應商、業(yè)界專家及安全組織的合作與溝通。定期進行常規(guī)安全檢查，檢查內容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據備份等情況。定期進行全面安全檢查，檢查內容包括現(xiàn)有安全技術措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。應制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據，形成安全檢查報告，并對安全檢查結果進行通報。同時，做好業(yè)務信息系統(tǒng)數(shù)據備份、應急處理及容災備份工作，對存儲在各個數(shù)據庫系統(tǒng)中的業(yè)務數(shù)據、應用數(shù)據、監(jiān)控數(shù)據、策略配置數(shù)據等進行備份。

3結束語

安全是保障，是前提，是重要基礎支撐，是所有應用得以運轉的重要一環(huán)。當前，電子信息工程的應用已經遍及各個領域，信息化程度越高，對電子信息工程技術的依賴程度就越大，網絡安全的重要性就越來越高。電子信息工程技術的網絡安全關系到我們民生的方方面面，要因地制宜，查缺補漏，補齊短板，正視電子信息工程技術網絡安全現(xiàn)狀，有助于網絡安全快速提升，更好地服務民生，促進電子信息產業(yè)快速發(fā)展。

參考文獻：

[1]顏加良.電子信息工程的多領域應用及發(fā)展問題[J].世紀之星，2017（4）.

[2]紀漢杰，李嘯林，張帆，等.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].計算機科學與應用，2019，9（09）：1703-1707.

[3]蘇波.淺談計算機網絡技術在電子信息工程中的應用研究[J].管理學家，2014（2）：11-12.

[4]馮文.探析電子信息技術安全問題及防護措施[J].科學與技術，2020（26）.

作者:劉輝 單位:山東省棗莊市市中區(qū)綜合行政執(zhí)法大隊