211102197809180510
摘要:电子信息技术的网络安全与民生息息相关,要根据实际情况,查找不足,弥补不足,当前的电子信息技术网络安全现状,有利于网络安全快速提升,更好地服务民生,促进电子信息产业快速发展。
关键词:电子信息;网络安全;措施分析
1论述电子信息工程内容
电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科。电子信息工程是依托现代电子技术,整合信息技术和网络通信技术,利用计算机和集成电路的技术优势处理和控制各类电子信息的先进技术。电子信息工程初期发展主要是设计、开发和集成各类电子设备以及信息系统,随着科技的不断发展和社会的进步,电子工程技术的发展已经成为一种兼顾图像和声音的电子信号传输、基于互联网技术的数据传输以及信息数据的传输等技术的综合性工程,不断向智能化、集成化、移动化方向发展。电子信息工程技术主要研究电子信息工程系统集成、电子信息工程产品开发等方面基本知识和技能,进行电子产品的设计、开发、调试、维护、管理等,例如:手机数字信号的处理,淘宝等应用的信息大数据系统集成,运用C语言等进行电子编程等。
2浅析电子信息工程系统缺陷与危害
随着科学技术的发展,电子信息工程的应用领域不断扩展,对人们的生活产生重大影响。电子信息工程技术与产业融合发展,与各行各业的创新活动日益紧密结合,而且不断从网络空间向实体空间扩展,驱动新业态层出不穷、传统业态升级换代。互联网应用类型不断增加以及应用形式不断变化,层出不穷的安全威胁时刻发生在我们身边。
应用软件或操作系统软件在逻辑设计上都会存在缺陷或错误,这些非常容易被不法者利用。他们通过网络植入木马、病毒等方式来攻击或控制整个终端,窃取终端中的重要资料和信息,甚至破坏整个系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
当前,传统网络边界越来越模糊,新型网络攻击层出不穷,网络安全威胁干扰和破坏着我们社会的正常生产生活,甚至威胁国家安全和社会稳定。网络安全问题还对民生造成严重影响,网络金融诈骗、隐私泄露等事件频频发生,对民众危害巨大。
电子信息网络安全问题给计算机软件开发和硬件技术以及数据安全保护方面带来了巨大挑战。要加强电子信息技术安全防护,提升基础网络防护能力,提高网络安全防范的全面性。要增强安全防护意识,加强网络安全保护,做好防护措施,促进电子信息产业更好更快发展。
3浅谈网络的安全保护策略
3.1划分网络安全域
按照方便管理和控制的原则,对网络划分不同的安全区域。在安全域划分基础上可方便地进行网络访问控制、网络资源管控等安全控制,并对不同安全域边界的保护策略进行针对性设计。当前,不同单位可能会涉及各个网络,进一步细化网络资源,保证电子信息工程技术正常使用。如果单位网络中有自建系统,可以单独建立一个小型局域网,跟单位其他网络环境进行隔离。如果单位出现移动、联通、电信多条网络以及电子政务内外网等情况,可以使用多个交换机,将各个网络隔离开来,对不同的网络进行配置,并接入相应的防火墙。当存在多个分支网络需要互联,建议配置智能交换机,集成应用控制、身份认证、安全防护等多个维度于一体,一条策略即可完成多个功能模块配置,可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,可实现互联网行为管控产品的业务快速部署。
3.2明确安全生产责任制
严格依照安全生产法律法规履行法定责任,实行从主要负责人到每个岗位、每个员工的全员安全生产责任制,建立自我约束、持续改进的安全生产内生机制。主要负责人亲自检查安全生产工作,组织开展安全隐患排查,掌握重大安全风险“底数”和隐患整改情况,严格落实隐患整改责任人、整改资金、整改措施。严格落实“一岗双责”要求,履行安全生产领导责任。要开展网络安全专项检查,及时对杀毒软件进行更新,确保其正常运行。及时查杀计算机病毒,确保操作系统和软件使用安全。坚决杜绝内外网混用情况,要对终端机开启安全防护措施。网络安全主管领导、网络安全管理科室、网络安全工作人员严格履行岗位责任,做好人员管理、设备管理、运行维护等日常安全管理制度建立和落实情况,做好网络安全组织和管理工作。
3.3完善各类人员的安全培训工作
加大安全培训,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训,并定期对不同岗位的人员进行技能考核。加大沟通交流,加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通;加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通。定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。同时,做好业务信息系统数据备份、应急处理及容灾备份工作,对存储在各个数据库系统中的业务数据、应用数据、监控数据、策略配置数据等进行备份。
3.4制定网络安全防护措施
首先,要做好网络安全通信防护。就各相关单位的终端而言,加一层防火墙是十分必要的,这样可以有效保护信息数据,提高电子信息工程的安全性。用一个专用的通信协议,有效地隔断内外网间的直接联系,借助安全策略对数据流进行有效控制,可以防范恶意攻击和重要信息泄漏,有效地保障网络在隔离的同时进行相关的数据交互。网络终端在访问网络前,被强制要求到防火墙进行身份认证来完成对其的“合法性”检查。除此之外,防火墙还集成了强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的检测与控制来实现对其的“合规性”检查。通过对网络终端“合法性”与“合规性”的双重审核后,防火墙将根据其身份认证信息进行智能过滤,实现用户身份的安全防护策略部署与可视化监控。同时,通过日常管理中发现、过滤并阻止各种已知、未知的攻击、病毒、木马、蠕虫、后门、逻辑炸弹等恶意代码,有效保护内部网络系统的安全性,防止内部信息的泄漏。
其次,要做好物理防护。应选择在具有防震、防风和防雨等能力的建筑内,做好防火、防电、防雷击。对机房划分区域进行管理,区域和区域之间设置隔离防火措施。建议设置机房防盗报警系统或设置有专人值守的视频监控系统,并配备备用电力,满足设备在断电情况下的正常运行要求。同时,采用高科技的手段,使实体屏障被破坏的可能性变小,增大延迟的时间,也使实体屏障本身增加探测和反应的功能。
4结束语
综上述,随着我国经济的飞速发展,电子信息技术也有了长足的发展,其应用范围也越来越广。然而,由于计算机网络存在着一定的安全隐患,电子信息工程技术的发展离不开网络技术的支持。随着两者的融合,人们对电子信息技术的安全性越来越重视,对其发展起到了积极的推动作用。
参考文献
[1]张璐明.电子信息工程技术的应用与安全防护研究[J].电子技术与软件工程,2020,(21):257-258.
[2]刘晓彬.关于计算机网络技术在电子信息工程中的应用[J].电子测试,2019,(Z1):159-160.
[3]伍强.电子信息工程中的计算机网络技术[J].电子技术与软件工程,2014,(14):28.