電子信息技術(shù)在單位安全管理中的應用

劉吉喆

【摘 要】電子信息技術(shù)之所以能夠廣泛的應用于各大企業(yè)、單位的日常工作過程中，是因為這一技術(shù)的投入使用能夠很大程度上減少工作人員的體力勞動量，方便快捷。但是現(xiàn)階段，電子信息技術(shù)在單位安全管理的實際應用過程中出現(xiàn)了各種各樣的問題，因此如何將電子信息基礎更加充分合理的應用與單位安全管理中，是一個值得商榷的問題。

【關(guān)鍵詞】電子信息技術(shù);單位安全管理;應用;措施

一、電子信息技術(shù)的含義

電子信息技術(shù)的應用是我國現(xiàn)代化技術(shù)高速發(fā)展的充分體現(xiàn)，其作用是利用信息化通訊手段對單位工作過程中遇到的信息進行處理。該技術(shù)的應用領(lǐng)域是非常廣泛的，其本身也包含著很多技術(shù)化內(nèi)容。例如，在很多企業(yè)門口都安裝有指紋識別系統(tǒng)，來監(jiān)測員工的到職情況以及防止外來人員隨便進入。這一指紋識別系統(tǒng)的本質(zhì)就是應用了電子信息技術(shù)。這一裝置的使用也表明了電子信息技術(shù)具備了收集數(shù)據(jù)，并且整合、處理、識別。而且，也可以通過對這些數(shù)據(jù)的收集來監(jiān)測電子信息技術(shù)本身的實用性。利用電子信息技術(shù)作出的數(shù)據(jù)收集、處理等行為，相對于人力來說具備更高的準確性和便利性。

目前，我國的現(xiàn)代化科學技術(shù)已經(jīng)處于一個較高的發(fā)展水平，這使得隨之發(fā)展的電子信息化技術(shù)都涵蓋面越來越廣，有著越來越綜合化的體現(xiàn)。也正是由于所具有的綜合化特性和便利性這一特點，使得電子信息化接觸在單位內(nèi)部的安全管理中得到愈來愈廣泛的應用。但是目前，電子信息技術(shù)在單位內(nèi)部的安全管理應用中存在著很多的問題。下面筆者介紹電子信息技術(shù)在應用過程中存在的主要問題，以及解決措施。

二、當前電子信息技術(shù)應用于單位安全管理過程中遇到的阻礙

當前電子信息技術(shù)在單位安全管理的應用過程中遭遇到的主要問題包括三個方面：內(nèi)部攻擊、擺渡攻擊以及非法接入。

（一）非法接入。非法接入這一行為通俗的來講就是非單位內(nèi)部的信息系統(tǒng)對單位內(nèi)部的相關(guān)網(wǎng)站進行訪問。這種現(xiàn)象的出現(xiàn)主要是由于單位本身在安裝單位內(nèi)部的網(wǎng)絡時（即局域網(wǎng)），為了防止日后單位對于網(wǎng)絡接口的需求，就是先留出一部分網(wǎng)絡接口。但是隨著時間的慢慢推移，企業(yè)內(nèi)部人員的不斷變動，再加上單位內(nèi)部本身相關(guān)工作人員都各司其職，漸漸的就忘記了本來預留出來的網(wǎng)絡接口，進而給了以前不法分子可乘之機。由于單位內(nèi)部本身就對這些預留接口疏于管理，因此不法分子就會充分利用這一空缺，從這些預留接口中侵入單位內(nèi)部信息網(wǎng)絡，進而對單位內(nèi)部的信息安全造成威脅。

（二）內(nèi)部攻擊。顧名思義，內(nèi)部攻擊是就是來自于單位內(nèi)部的信息攻擊。由于單位內(nèi)部在使用網(wǎng)絡的過程中存在著很多相同的信息技術(shù)，這就導致了兩者之間不是獨立的個體，而是相互聯(lián)系的，這也就為日后埋下了安全隱患。就拿防火墻設置來說，防火墻設置主要是為了防止單位的信息網(wǎng)絡遭遇外部非法攻擊，因此，當單位內(nèi)部信息網(wǎng)絡出現(xiàn)問題時，防火墻并不能起到重要作用。造成單位內(nèi)部信息網(wǎng)絡出現(xiàn)內(nèi)部攻擊的原因還包括各種應用軟件本身的問題，有些應用APP，本身設計就存在漏洞，這就導致了單位工作人員在使用過程中由于這些漏洞對單位內(nèi)部的信息網(wǎng)絡造成威脅。

（三）擺渡攻擊。擺渡攻擊的實現(xiàn)主要是通過移動存儲設備來實現(xiàn)。將一個帶有病毒的移動存儲設備與單位內(nèi)部的信息網(wǎng)絡相連接，移動存儲設備中的病毒會自動將單位內(nèi)部加密的信息或者其他重要文件存儲下來傳送給攻擊者，以達到非法攻擊的目的，造成單位內(nèi)部重要信息的丟失。

三、將電子信息技術(shù)合理應用于單位安全管理中的措施

（一）鞏固和提升單位內(nèi)部信息安全的防御能力。

當前，由于市面上存在的更多是專業(yè)的計算機殺毒軟件，卻很少有相對專業(yè)的計算機安全維護軟件。在企業(yè)單位內(nèi)部通常使用的用來維護網(wǎng)絡信息安全的通常都是防火墻設置，但其實防火墻設置只能用來防止外部非法攻擊，對于單位內(nèi)部信息網(wǎng)絡的內(nèi)部攻擊防火墻設置是無法起到任何作用的。并且并不是任何企業(yè)單位都會不斷地遭受到外部非法攻擊。這就表明，要想充分維護單位內(nèi)部信息網(wǎng)絡安全，除了選擇防御能力較強的防火墻設置之外，還需要對單位內(nèi)部員工以及所有使用該網(wǎng)絡的人員進行網(wǎng)絡安全意識的培養(yǎng)，只有將計算機網(wǎng)絡安全的防御工作做好，在對使用網(wǎng)絡的相關(guān)人員的網(wǎng)絡安全意識進行培訓，才能夠?qū)挝粌?nèi)部網(wǎng)絡信息安全相對全面的維護。

（二）在單位內(nèi)部構(gòu)建合理的計算機網(wǎng)絡安全防范體系。

想要充分維護單位內(nèi)部信息網(wǎng)絡安全，僅靠信息網(wǎng)絡的安全維護技術(shù)是不夠的，而是需要單位內(nèi)部所有的網(wǎng)絡使用者共同構(gòu)建一個信息網(wǎng)絡安全管理系統(tǒng)。單一的信息網(wǎng)絡保護技術(shù)很容易被破壞，但是一個完整的信息網(wǎng)絡管理系統(tǒng)是不容易被攻克的。穩(wěn)固的信息網(wǎng)絡管理系統(tǒng)可以在一定程度上保證每當單位內(nèi)部網(wǎng)絡系統(tǒng)受到攻擊時，可以及時的被發(fā)現(xiàn)并且修補漏洞。

（三）將單位內(nèi)部的電子信息網(wǎng)絡的保密信息技術(shù)升級。

要想提升和改善電子信息網(wǎng)絡的保密信息技術(shù)最重要的方式是保護電子信息的安全。人們在使用計算機的過程中，經(jīng)常會由于使用操作不當，例如在系統(tǒng)運行或者安裝應用軟件的過程中行為不規(guī)范導致信息網(wǎng)絡安全系統(tǒng)遭到攻擊，或者為用戶使用計算機網(wǎng)絡埋下安全隱患。就比如說，很多用戶在使用電腦過后經(jīng)常會選擇360殺毒軟件等類似的網(wǎng)絡安全維護軟件來殺毒或者查詢漏洞，在這個階段我們經(jīng)常會遇到修復漏洞這一選項，修復漏洞，這一過程實質(zhì)上是為計算機下載一些安全性補丁，以修復和維護計算機網(wǎng)絡安全的過程。

（四）在用戶訪問信息網(wǎng)絡的過程中多設防。

在我們?nèi)粘Ｊ褂玫膽肁PP中，如果想要登陸，經(jīng)常會遇到的現(xiàn)象就是實名認證或者綁定手機號，他們都是在通過加強系統(tǒng)認證的方式，來防止各種不法分子登陸到單位內(nèi)部的局域網(wǎng)絡，維護內(nèi)部信息安全。通過加強對來訪者的系統(tǒng)認證，以免網(wǎng)絡安全攻擊者通過攻擊網(wǎng)絡獲得單位內(nèi)部的重要信息?，F(xiàn)階段，人們經(jīng)常會遇到的真正方式是用戶名加密碼，但是當前很多應用軟件在使用的過程中都要求用戶實名認證，這就要求人們設置的密碼的安全性程度高低，直接影響到用戶信息安全。密碼的安全系數(shù)較低的賬戶更容易被攻擊者或者不法分子破解，進而盜取用戶的身份信息以及其他重要信息。這就提醒了用戶在使用信息網(wǎng)絡的過程中，應該盡量將自己的用戶密碼設置的難度高一些，只有擁有較高的安全系數(shù)才能夠保證信息網(wǎng)絡的安全性。

（五）計算機網(wǎng)絡的廣泛應用是人們之間傳遞信息的方式加快，也更加便捷。人們在傳遞信息的過程中除了線上傳遞之外，還可以通過移動存儲設備。但是移動存儲設備中是否含有病毒與單位信息網(wǎng)絡的安全性也有很大的關(guān)系。

四、結(jié)束語

電子信息技術(shù)的產(chǎn)生和廣泛應用是源自于我國信息化時代的不斷向前發(fā)展，如何將電子信息技術(shù)合理應用于單位安全管理中是一個有待解決且漫長的問題。本文主要是就當前電子信息技術(shù)在單位安全管理中應用的過程中遇到的阻礙入手，針對這些問題提出相關(guān)措施，以保證電子信息技術(shù)應用的安全性。由于電子信息技術(shù)本身及其應用過程都會涉及到很多方面的問題，僅僅從技術(shù)方面加強電子信息技術(shù)應用的安全防范問題是不夠的，還需要從各個相關(guān)方面入手。

【參考文獻】

[1]白曉歡.計算機電子信息技術(shù)在工程管理中的應用[J].電子技術(shù)與軟件工程，2017（4）：263-263.

[2]鄧工科.試論電子信息技術(shù)在企業(yè)安全管理中的應用[J].現(xiàn)代信息科技，2018，2（10）：169-170.

[3]劉爽，張顏偉，魯尚軍，等.電子信息技術(shù)在煤礦安全生產(chǎn)中的應用探討[J].中國科技縱橫，2011（22）：219-219.