電子信息工程與網(wǎng)絡(luò)安全探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子信息工程與網(wǎng)絡(luò)安全探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，隨著我國經(jīng)濟的快速發(fā)展，電子信息工程技術(shù)取得了長足進(jìn)步，并且已經(jīng)在很多領(lǐng)域得到了廣泛應(yīng)用。但是計算機網(wǎng)絡(luò)帶來的安全隱患也時有發(fā)生，電子信息工程技術(shù)的發(fā)展離不開網(wǎng)絡(luò)技術(shù)的支持。在二者相互融合的過程中，電子信息工程技術(shù)的安全問題得到廣泛關(guān)注，也進(jìn)一步促進(jìn)了電子信息工程技術(shù)的快速發(fā)展。

關(guān)鍵詞：電子信息；網(wǎng)絡(luò)安全；防護(hù)措施

1引言

1.1電子信息工程

電子信息工程是一門應(yīng)用計算機等現(xiàn)代化技術(shù)進(jìn)行電子信息控制和信息處理的學(xué)科。電子信息工程是依托現(xiàn)代電子技術(shù)，整合信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)，利用計算機和集成電路的技術(shù)優(yōu)勢處理和控制各類電子信息的先進(jìn)技術(shù)。電子信息工程初期發(fā)展主要是設(shè)計、開發(fā)和集成各類電子設(shè)備以及信息系統(tǒng)，隨著科技的不斷發(fā)展和社會的進(jìn)步，電子工程技術(shù)的發(fā)展已經(jīng)成為一種兼顧圖像和聲音的電子信號傳輸、基于互聯(lián)網(wǎng)技術(shù)的數(shù)據(jù)傳輸以及信息數(shù)據(jù)的傳輸?shù)燃夹g(shù)的綜合性工程，不斷向智能化、集成化、移動化方向發(fā)展。電子信息工程技術(shù)主要研究電子信息工程系統(tǒng)集成、電子信息工程產(chǎn)品開發(fā)等方面基本知識和技能，進(jìn)行電子產(chǎn)品的設(shè)計、開發(fā)、調(diào)試、維護(hù)、管理等，例如：手機數(shù)字信號的處理，淘寶等應(yīng)用的信息大數(shù)據(jù)系統(tǒng)集成，運用C語言等進(jìn)行電子編程等。

1.2系統(tǒng)漏洞危害

隨著科學(xué)技術(shù)的發(fā)展，電子信息工程的應(yīng)用領(lǐng)域不斷擴展，對人們的生活產(chǎn)生重大影響。電子信息工程技術(shù)與產(chǎn)業(yè)融合發(fā)展，與各行各業(yè)的創(chuàng)新活動日益緊密結(jié)合，而且不斷從網(wǎng)絡(luò)空間向?qū)嶓w空間擴展，驅(qū)動新業(yè)態(tài)層出不窮、傳統(tǒng)業(yè)態(tài)升級換代?；ヂ?lián)網(wǎng)應(yīng)用類型不斷增加以及應(yīng)用形式不斷變化，層出不窮的安全威脅時刻發(fā)生在我們身邊。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上都會存在缺陷或錯誤，這些非常容易被不法者利用。他們通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個終端，竊取終端中的重要資料和信息，甚至破壞整個系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)邊界越來越模糊，新型網(wǎng)絡(luò)攻擊層出不窮，網(wǎng)絡(luò)安全威脅干擾和破壞著我們社會的正常生產(chǎn)生活，甚至威脅國家安全和社會穩(wěn)定。網(wǎng)絡(luò)安全問題還對民生造成嚴(yán)重影響，網(wǎng)絡(luò)金融詐騙、隱私泄露等事件頻頻發(fā)生，對民眾危害巨大。電子信息網(wǎng)絡(luò)安全問題給計算機軟件開發(fā)和硬件技術(shù)以及數(shù)據(jù)安全保護(hù)方面帶來了巨大挑戰(zhàn)。要加強電子信息技術(shù)安全防護(hù)，提升基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力，提高網(wǎng)絡(luò)安全防范的全面性。要增強安全防護(hù)意識，加強網(wǎng)絡(luò)安全保護(hù)，做好防護(hù)措施，促進(jìn)電子信息產(chǎn)業(yè)更好更快發(fā)展。

2網(wǎng)絡(luò)安全防護(hù)措施

隨著電子信息工程技術(shù)的發(fā)展，落實安全防護(hù)措施迫在眉睫。目前，網(wǎng)絡(luò)安全隱患有傳統(tǒng)防御繞過、高級威脅技術(shù)的使用、攻擊工具化等。要以安全可視和協(xié)同防御為核心，建立一套安全防護(hù)體系，對信息流進(jìn)行協(xié)議剝離、落地還原、內(nèi)容過濾、病毒查殺處理，并結(jié)合訪問控制、入侵防御、安全審計等安全防護(hù)機制，有效阻擋黑客入侵、惡意代碼和病毒滲透，防止內(nèi)部機密信息的泄露，實現(xiàn)網(wǎng)間安全隔離和數(shù)據(jù)擺渡。打造一套智能化、精準(zhǔn)化、具備協(xié)同聯(lián)動防御能力及人工專家應(yīng)急的大數(shù)據(jù)安全分析平臺和統(tǒng)一運營中心，讓安全可感知、易運營。

2.1落實安全防護(hù)措施

首先，要做好物理防護(hù)。應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，做好防火、防電、防雷擊。對機房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。建議設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)，并配備備用電力，滿足設(shè)備在斷電情況下的正常運行要求。同時，采用高科技的手段，使實體屏障被破壞的可能性變小，增大延遲的時間，也使實體屏障本身增加探測和反應(yīng)的功能。其次，要做好網(wǎng)絡(luò)安全通信防護(hù)。就各相關(guān)單位的終端而言，加一層防火墻是十分必要的，這樣可以有效保護(hù)信息數(shù)據(jù)，提高電子信息工程的安全性。用一個專用的通信協(xié)議，有效地隔斷內(nèi)外網(wǎng)間的直接聯(lián)系，借助安全策略對數(shù)據(jù)流進(jìn)行有效控制，可以防范惡意攻擊和重要信息泄漏，有效地保障網(wǎng)絡(luò)在隔離的同時進(jìn)行相關(guān)的數(shù)據(jù)交互。網(wǎng)絡(luò)終端在訪問網(wǎng)絡(luò)前，被強制要求到防火墻進(jìn)行身份認(rèn)證來完成對其的“合法性”檢查。除此之外，防火墻還集成了強大的安全準(zhǔn)入控制功能，針對身份認(rèn)證通過后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、軟件、文件、進(jìn)程、注冊表等細(xì)粒度的檢測與控制來實現(xiàn)對其的“合規(guī)性”檢查。通過對網(wǎng)絡(luò)終端“合法性”與“合規(guī)性”的雙重審核后，防火墻將根據(jù)其身份認(rèn)證信息進(jìn)行智能過濾，實現(xiàn)用戶身份的安全防護(hù)策略部署與可視化監(jiān)控。同時，通過日常管理中發(fā)現(xiàn)、過濾并阻止各種已知、未知的攻擊、病毒、木馬、蠕蟲、后門、邏輯炸彈等惡意代碼，有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性，防止內(nèi)部信息的泄漏。

2.2安全設(shè)計網(wǎng)絡(luò)架構(gòu)

按照方便管理和控制的原則，對網(wǎng)絡(luò)劃分不同的安全區(qū)域。在安全域劃分基礎(chǔ)上可方便地進(jìn)行網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)資源（帶寬、處理能力）管控等安全控制，并對不同安全域邊界的保護(hù)策略進(jìn)行針對性設(shè)計。當(dāng)前，不同單位可能會涉及各個網(wǎng)絡(luò)，進(jìn)一步細(xì)化網(wǎng)絡(luò)資源，保證電子信息工程技術(shù)正常使用。如果單位網(wǎng)絡(luò)中有自建系統(tǒng)，可以單獨建立一個小型局域網(wǎng)，跟單位其他網(wǎng)絡(luò)環(huán)境進(jìn)行隔離。如果單位出現(xiàn)移動、聯(lián)通、電信多條網(wǎng)絡(luò)以及電子政務(wù)內(nèi)外網(wǎng)等情況，可以使用多個交換機，將各個網(wǎng)絡(luò)隔離開來，對不同的網(wǎng)絡(luò)進(jìn)行配置，并接入相應(yīng)的防火墻。當(dāng)存在多個分支網(wǎng)絡(luò)需要互聯(lián)，建議配置智能交換機，集成應(yīng)用控制、身份認(rèn)證、安全防護(hù)等多個維度于一體，一條策略即可完成多個功能模塊配置，可以根據(jù)不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護(hù)簡單，可實現(xiàn)互聯(lián)網(wǎng)行為管控產(chǎn)品的業(yè)務(wù)快速部署。

2.3及時更新系統(tǒng)策略

針對網(wǎng)絡(luò)安全風(fēng)險，應(yīng)該在技術(shù)和管理兩個層面上進(jìn)行可靠的安全防范設(shè)計，形成一套適合本單位的安全保障體系，實現(xiàn)嚴(yán)密、多渠道的安全控制，確保網(wǎng)絡(luò)安全可靠。當(dāng)網(wǎng)絡(luò)和電子信息系統(tǒng)的業(yè)務(wù)目標(biāo)和需求或技術(shù)和管理環(huán)境發(fā)生變化時，需要再次重新對網(wǎng)絡(luò)進(jìn)行風(fēng)險評估，使得系統(tǒng)的安全策略適應(yīng)自身和環(huán)境的變化。要跟蹤網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。由于網(wǎng)絡(luò)和信息系統(tǒng)的應(yīng)用類型、業(yè)務(wù)類型應(yīng)用范圍等條件的變化及其他原因?qū)е掳踩枨蟀l(fā)生變化時，安全保護(hù)等級需要變更的，應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新調(diào)整信息系統(tǒng)安全保護(hù)等級，及時完善安全保障措施。選擇符合國家有關(guān)規(guī)定的安全服務(wù)和安全產(chǎn)品提供商比如天融信防火墻，明確供應(yīng)鏈各方需履行的網(wǎng)絡(luò)安全相關(guān)義務(wù)。按照符合國家相關(guān)規(guī)定的專業(yè)測評機構(gòu)要求完成項目范圍內(nèi)各個系統(tǒng)的安全整改，并達(dá)到測評標(biāo)準(zhǔn)。當(dāng)網(wǎng)絡(luò)和信息系統(tǒng)發(fā)送重大變更或級別發(fā)生變化時需要重新進(jìn)行等級測評。

2.4嚴(yán)格落實安全生產(chǎn)責(zé)任

嚴(yán)格依照安全生產(chǎn)法律法規(guī)履行法定責(zé)任，實行從主要負(fù)責(zé)人到每個崗位、每個員工的全員安全生產(chǎn)責(zé)任制，建立自我約束、持續(xù)改進(jìn)的安全生產(chǎn)內(nèi)生機制。主要負(fù)責(zé)人親自檢查安全生產(chǎn)工作，組織開展安全隱患排查，掌握重大安全風(fēng)險“底數(shù)”和隱患整改情況，嚴(yán)格落實隱患整改責(zé)任人、整改資金、整改措施。嚴(yán)格落實“一崗雙責(zé)”要求，履行安全生產(chǎn)領(lǐng)導(dǎo)責(zé)任。要開展網(wǎng)絡(luò)安全專項檢查，及時對殺毒軟件進(jìn)行更新，確保其正常運行。及時查殺計算機病毒，確保操作系統(tǒng)和軟件使用安全。堅決杜絕內(nèi)外網(wǎng)混用情況，要對終端機開啟安全防護(hù)措施。網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理科室、網(wǎng)絡(luò)安全工作人員嚴(yán)格履行崗位責(zé)任，做好人員管理、設(shè)備管理、運行維護(hù)等日常安全管理制度建立和落實情況，做好網(wǎng)絡(luò)安全組織和管理工作。

2.5全面落實安全管理

加大安全培訓(xùn)，對各類人員進(jìn)行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。針對不同崗位制定不同的培訓(xùn)計劃，對安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)，并定期對不同崗位的人員進(jìn)行技能考核。加大溝通交流，加強各類管理人員、組織內(nèi)部機構(gòu)和網(wǎng)絡(luò)安全管理部門之間的合作與溝通；加強與網(wǎng)絡(luò)安全職能部門、各類供應(yīng)商、業(yè)界專家及安全組織的合作與溝通。定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。應(yīng)制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結(jié)果進(jìn)行通報。同時，做好業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)備份、應(yīng)急處理及容災(zāi)備份工作，對存儲在各個數(shù)據(jù)庫系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、監(jiān)控數(shù)據(jù)、策略配置數(shù)據(jù)等進(jìn)行備份。

3結(jié)束語

安全是保障，是前提，是重要基礎(chǔ)支撐，是所有應(yīng)用得以運轉(zhuǎn)的重要一環(huán)。當(dāng)前，電子信息工程的應(yīng)用已經(jīng)遍及各個領(lǐng)域，信息化程度越高，對電子信息工程技術(shù)的依賴程度就越大，網(wǎng)絡(luò)安全的重要性就越來越高。電子信息工程技術(shù)的網(wǎng)絡(luò)安全關(guān)系到我們民生的方方面面，要因地制宜，查缺補漏，補齊短板，正視電子信息工程技術(shù)網(wǎng)絡(luò)安全現(xiàn)狀，有助于網(wǎng)絡(luò)安全快速提升，更好地服務(wù)民生，促進(jìn)電子信息產(chǎn)業(yè)快速發(fā)展。

參考文獻(xiàn)：

[1]顏加良.電子信息工程的多領(lǐng)域應(yīng)用及發(fā)展問題[J].世紀(jì)之星，2017（4）.

[2]紀(jì)漢杰，李嘯林，張帆，等.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計算機科學(xué)與應(yīng)用，2019，9（09）：1703-1707.

[3]蘇波.淺談計算機網(wǎng)絡(luò)技術(shù)在電子信息工程中的應(yīng)用研究[J].管理學(xué)家，2014（2）：11-12.

[4]馮文.探析電子信息技術(shù)安全問題及防護(hù)措施[J].科學(xué)與技術(shù)，2020（26）.

作者:劉輝 單位:山東省棗莊市市中區(qū)綜合行政執(zhí)法大隊