電子信息工程與網絡安全探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子信息工程與網絡安全探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，隨著我國經濟的快速發(fā)展，電子信息工程技術取得了長足進步，并且已經在很多領域得到了廣泛應用。但是計算機網絡帶來的安全隱患也時有發(fā)生，電子信息工程技術的發(fā)展離不開網絡技術的支持。在二者相互融合的過程中，電子信息工程技術的安全問題得到廣泛關注，也進一步促進了電子信息工程技術的快速發(fā)展。

關鍵詞：電子信息；網絡安全；防護措施

1引言

1.1電子信息工程

電子信息工程是一門應用計算機等現代化技術進行電子信息控制和信息處理的學科。電子信息工程是依托現代電子技術，整合信息技術和網絡通信技術，利用計算機和集成電路的技術優(yōu)勢處理和控制各類電子信息的先進技術。電子信息工程初期發(fā)展主要是設計、開發(fā)和集成各類電子設備以及信息系統，隨著科技的不斷發(fā)展和社會的進步，電子工程技術的發(fā)展已經成為一種兼顧圖像和聲音的電子信號傳輸、基于互聯網技術的數據傳輸以及信息數據的傳輸等技術的綜合性工程，不斷向智能化、集成化、移動化方向發(fā)展。電子信息工程技術主要研究電子信息工程系統集成、電子信息工程產品開發(fā)等方面基本知識和技能，進行電子產品的設計、開發(fā)、調試、維護、管理等，例如：手機數字信號的處理，淘寶等應用的信息大數據系統集成，運用C語言等進行電子編程等。

1.2系統漏洞危害

隨著科學技術的發(fā)展，電子信息工程的應用領域不斷擴展，對人們的生活產生重大影響。電子信息工程技術與產業(yè)融合發(fā)展，與各行各業(yè)的創(chuàng)新活動日益緊密結合，而且不斷從網絡空間向實體空間擴展，驅動新業(yè)態(tài)層出不窮、傳統業(yè)態(tài)升級換代?；ヂ摼W應用類型不斷增加以及應用形式不斷變化，層出不窮的安全威脅時刻發(fā)生在我們身邊。應用軟件或操作系統軟件在邏輯設計上都會存在缺陷或錯誤，這些非常容易被不法者利用。他們通過網絡植入木馬、病毒等方式來攻擊或控制整個終端，竊取終端中的重要資料和信息，甚至破壞整個系統。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。因而隨著時間的推移，舊的系統漏洞會不斷消失，新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。當前，傳統網絡邊界越來越模糊，新型網絡攻擊層出不窮，網絡安全威脅干擾和破壞著我們社會的正常生產生活，甚至威脅國家安全和社會穩(wěn)定。網絡安全問題還對民生造成嚴重影響，網絡金融詐騙、隱私泄露等事件頻頻發(fā)生，對民眾危害巨大。電子信息網絡安全問題給計算機軟件開發(fā)和硬件技術以及數據安全保護方面帶來了巨大挑戰(zhàn)。要加強電子信息技術安全防護，提升基礎網絡防護能力，提高網絡安全防范的全面性。要增強安全防護意識，加強網絡安全保護，做好防護措施，促進電子信息產業(yè)更好更快發(fā)展。

2網絡安全防護措施

隨著電子信息工程技術的發(fā)展，落實安全防護措施迫在眉睫。目前，網絡安全隱患有傳統防御繞過、高級威脅技術的使用、攻擊工具化等。要以安全可視和協同防御為核心，建立一套安全防護體系，對信息流進行協議剝離、落地還原、內容過濾、病毒查殺處理，并結合訪問控制、入侵防御、安全審計等安全防護機制，有效阻擋黑客入侵、惡意代碼和病毒滲透，防止內部機密信息的泄露，實現網間安全隔離和數據擺渡。打造一套智能化、精準化、具備協同聯動防御能力及人工專家應急的大數據安全分析平臺和統一運營中心，讓安全可感知、易運營。

2.1落實安全防護措施

首先，要做好物理防護。應選擇在具有防震、防風和防雨等能力的建筑內，做好防火、防電、防雷擊。對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置隔離防火措施。建議設置機房防盜報警系統或設置有專人值守的視頻監(jiān)控系統，并配備備用電力，滿足設備在斷電情況下的正常運行要求。同時，采用高科技的手段，使實體屏障被破壞的可能性變小，增大延遲的時間，也使實體屏障本身增加探測和反應的功能。其次，要做好網絡安全通信防護。就各相關單位的終端而言，加一層防火墻是十分必要的，這樣可以有效保護信息數據，提高電子信息工程的安全性。用一個專用的通信協議，有效地隔斷內外網間的直接聯系，借助安全策略對數據流進行有效控制，可以防范惡意攻擊和重要信息泄漏，有效地保障網絡在隔離的同時進行相關的數據交互。網絡終端在訪問網絡前，被強制要求到防火墻進行身份認證來完成對其的“合法性”檢查。除此之外，防火墻還集成了強大的安全準入控制功能，針對身份認證通過后的網絡終端操作系統環(huán)境進行系統服務、軟件、文件、進程、注冊表等細粒度的檢測與控制來實現對其的“合規(guī)性”檢查。通過對網絡終端“合法性”與“合規(guī)性”的雙重審核后，防火墻將根據其身份認證信息進行智能過濾，實現用戶身份的安全防護策略部署與可視化監(jiān)控。同時，通過日常管理中發(fā)現、過濾并阻止各種已知、未知的攻擊、病毒、木馬、蠕蟲、后門、邏輯炸彈等惡意代碼，有效保護內部網絡系統的安全性，防止內部信息的泄漏。

2.2安全設計網絡架構

按照方便管理和控制的原則，對網絡劃分不同的安全區(qū)域。在安全域劃分基礎上可方便地進行網絡訪問控制、網絡資源（帶寬、處理能力）管控等安全控制，并對不同安全域邊界的保護策略進行針對性設計。當前，不同單位可能會涉及各個網絡，進一步細化網絡資源，保證電子信息工程技術正常使用。如果單位網絡中有自建系統，可以單獨建立一個小型局域網，跟單位其他網絡環(huán)境進行隔離。如果單位出現移動、聯通、電信多條網絡以及電子政務內外網等情況，可以使用多個交換機，將各個網絡隔離開來，對不同的網絡進行配置，并接入相應的防火墻。當存在多個分支網絡需要互聯，建議配置智能交換機，集成應用控制、身份認證、安全防護等多個維度于一體，一條策略即可完成多個功能模塊配置，可以根據不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護簡單，可實現互聯網行為管控產品的業(yè)務快速部署。

2.3及時更新系統策略

針對網絡安全風險，應該在技術和管理兩個層面上進行可靠的安全防范設計，形成一套適合本單位的安全保障體系，實現嚴密、多渠道的安全控制，確保網絡安全可靠。當網絡和電子信息系統的業(yè)務目標和需求或技術和管理環(huán)境發(fā)生變化時，需要再次重新對網絡進行風險評估，使得系統的安全策略適應自身和環(huán)境的變化。要跟蹤網絡和業(yè)務系統的變化情況，調整安全保護措施。由于網絡和信息系統的應用類型、業(yè)務類型應用范圍等條件的變化及其他原因導致安全需求發(fā)生變化時，安全保護等級需要變更的，應當根據等級保護的管理規(guī)范和技術標準的要求，重新調整信息系統安全保護等級，及時完善安全保障措施。選擇符合國家有關規(guī)定的安全服務和安全產品提供商比如天融信防火墻，明確供應鏈各方需履行的網絡安全相關義務。按照符合國家相關規(guī)定的專業(yè)測評機構要求完成項目范圍內各個系統的安全整改，并達到測評標準。當網絡和信息系統發(fā)送重大變更或級別發(fā)生變化時需要重新進行等級測評。

2.4嚴格落實安全生產責任

嚴格依照安全生產法律法規(guī)履行法定責任，實行從主要負責人到每個崗位、每個員工的全員安全生產責任制，建立自我約束、持續(xù)改進的安全生產內生機制。主要負責人親自檢查安全生產工作，組織開展安全隱患排查，掌握重大安全風險“底數”和隱患整改情況，嚴格落實隱患整改責任人、整改資金、整改措施。嚴格落實“一崗雙責”要求，履行安全生產領導責任。要開展網絡安全專項檢查，及時對殺毒軟件進行更新，確保其正常運行。及時查殺計算機病毒，確保操作系統和軟件使用安全。堅決杜絕內外網混用情況，要對終端機開啟安全防護措施。網絡安全主管領導、網絡安全管理科室、網絡安全工作人員嚴格履行崗位責任，做好人員管理、設備管理、運行維護等日常安全管理制度建立和落實情況，做好網絡安全組織和管理工作。

2.5全面落實安全管理

加大安全培訓，對各類人員進行安全意識教育和崗位技能培訓，并告知相關的安全責任和懲戒措施。針對不同崗位制定不同的培訓計劃，對安全基礎知識、崗位操作規(guī)程等進行培訓，并定期對不同崗位的人員進行技能考核。加大溝通交流，加強各類管理人員、組織內部機構和網絡安全管理部門之間的合作與溝通；加強與網絡安全職能部門、各類供應商、業(yè)界專家及安全組織的合作與溝通。定期進行常規(guī)安全檢查，檢查內容包括系統日常運行、系統漏洞和數據備份等情況。定期進行全面安全檢查，檢查內容包括現有安全技術措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。應制定安全檢查表格實施安全檢查，匯總安全檢查數據，形成安全檢查報告，并對安全檢查結果進行通報。同時，做好業(yè)務信息系統數據備份、應急處理及容災備份工作，對存儲在各個數據庫系統中的業(yè)務數據、應用數據、監(jiān)控數據、策略配置數據等進行備份。

3結束語

安全是保障，是前提，是重要基礎支撐，是所有應用得以運轉的重要一環(huán)。當前，電子信息工程的應用已經遍及各個領域，信息化程度越高，對電子信息工程技術的依賴程度就越大，網絡安全的重要性就越來越高。電子信息工程技術的網絡安全關系到我們民生的方方面面，要因地制宜，查缺補漏，補齊短板，正視電子信息工程技術網絡安全現狀，有助于網絡安全快速提升，更好地服務民生，促進電子信息產業(yè)快速發(fā)展。

參考文獻：

[1]顏加良.電子信息工程的多領域應用及發(fā)展問題[J].世紀之星，2017（4）.

[2]紀漢杰，李嘯林，張帆，等.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].計算機科學與應用，2019，9（09）：1703-1707.

[3]蘇波.淺談計算機網絡技術在電子信息工程中的應用研究[J].管理學家，2014（2）：11-12.

[4]馮文.探析電子信息技術安全問題及防護措施[J].科學與技術，2020（26）.

作者:劉輝 單位:山東省棗莊市市中區(qū)綜合行政執(zhí)法大隊