尹必強

摘要：安全是保障，是前提，是重要基礎(chǔ)支撐，是所有應(yīng)用得以運轉(zhuǎn)的重要一環(huán)。本文對電子信息工程與網(wǎng)絡(luò)安全進行淺析。

關(guān)鍵詞：電子信息;網(wǎng)絡(luò)安全;防護措施

1系統(tǒng)漏洞危害

隨著科學(xué)技術(shù)的發(fā)展，電子信息工程的應(yīng)用領(lǐng)域不斷擴展，對人們的生活產(chǎn)生重大影響。電子信息工程技術(shù)與產(chǎn)業(yè)融合發(fā)展，與各行各業(yè)的創(chuàng)新活動日益緊密結(jié)合，而且不斷從網(wǎng)絡(luò)空間向?qū)嶓w空間擴展，驅(qū)動新業(yè)態(tài)層出不窮、傳統(tǒng)業(yè)態(tài)升級換代。互聯(lián)網(wǎng)應(yīng)用類型不斷增加以及應(yīng)用形式不斷變化，層出不窮的安全威脅時刻發(fā)生在我們身邊。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上都會存在缺陷或錯誤，這些非常容易被不法者利用。他們通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個終端，竊取終端中的重要資料和信息，甚至破壞整個系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。當前，傳統(tǒng)網(wǎng)絡(luò)邊界越來越模糊，新型網(wǎng)絡(luò)攻擊層出不窮，網(wǎng)絡(luò)安全威脅干擾和破壞著我們社會的正常生產(chǎn)生活，甚至威脅國家安全和社會穩(wěn)定。電子信息網(wǎng)絡(luò)安全問題給計算機軟件開發(fā)和硬件技術(shù)以及數(shù)據(jù)安全保護方面帶來了巨大挑戰(zhàn)。要加強電子信息技術(shù)安全防護，提升基礎(chǔ)網(wǎng)絡(luò)防護能力，提高網(wǎng)絡(luò)安全防范的全面性。要增強安全防護意識，加強網(wǎng)絡(luò)安全保護，做好防護措施，促進電子信息產(chǎn)業(yè)更好更快發(fā)展。

2網(wǎng)絡(luò)安全防護措施

2.1落實安全防護措施

首先，要做好物理防護。應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，做好防火、防電、防雷擊。對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。建議設(shè)置機房防盜報警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)，并配備備用電力，滿足設(shè)備在斷電情況下的正常運行要求。同時，采用高科技的手段，使實體屏障被破壞的可能性變小，增大延遲的時間，也使實體屏障本身增加探測和反應(yīng)的功能。

其次，要做好網(wǎng)絡(luò)安全通信防護。就各相關(guān)單位的終端而言，加一層防火墻是十分必要的，這樣可以有效保護信息數(shù)據(jù)，提高電子信息工程的安全性。用一個專用的通信協(xié)議，有效地隔斷內(nèi)外網(wǎng)間的直接聯(lián)系，借助安全策略對數(shù)據(jù)流進行有效控制，可以防范惡意攻擊和重要信息泄漏，有效地保障網(wǎng)絡(luò)在隔離的同時進行相關(guān)的數(shù)據(jù)交互。網(wǎng)絡(luò)終端在訪問網(wǎng)絡(luò)前，被強制要求到防火墻進行身份認證來完成對其的“合法性”檢查。除此之外，防火墻還集成了強大的安全準入控制功能，針對身份認證通過后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進行系統(tǒng)服務(wù)、軟件、文件、進程、注冊表等細粒度的檢測與控制來實現(xiàn)對其的“合規(guī)性”檢查。通過對網(wǎng)絡(luò)終端“合法性”與“合規(guī)性”的雙重審核后，防火墻將根據(jù)其身份認證信息進行智能過濾，實現(xiàn)用戶身份的安全防護策略部署與可視化監(jiān)控。同時，通過日常管理中發(fā)現(xiàn)、過濾并阻止各種已知、未知的攻擊、病毒、木馬、蠕蟲、后門、邏輯炸彈等惡意代碼，有效保護內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性，防止內(nèi)部信息的泄漏。

2.2安全設(shè)計網(wǎng)絡(luò)架構(gòu)

按照方便管理和控制的原則，對網(wǎng)絡(luò)劃分不同的安全區(qū)域。在安全域劃分基礎(chǔ)上可方便地進行網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)資源（帶寬、處理能力）管控等安全控制，并對不同安全域邊界的保護策略進行針對性設(shè)計。當前，不同單位可能會涉及各個網(wǎng)絡(luò)，進一步細化網(wǎng)絡(luò)資源，保證電子信息工程技術(shù)正常使用。如果單位網(wǎng)絡(luò)中有自建系統(tǒng)，可以單獨建立一個小型局域網(wǎng)，跟單位其他網(wǎng)絡(luò)環(huán)境進行隔離。如果單位出現(xiàn)移動、聯(lián)通、電信多條網(wǎng)絡(luò)以及電子政務(wù)內(nèi)外網(wǎng)等情況，可以使用多個交換機，將各個網(wǎng)絡(luò)隔離開來，對不同的網(wǎng)絡(luò)進行配置，并接入相應(yīng)的防火墻。當存在多個分支網(wǎng)絡(luò)需要互聯(lián)，建議配置智能交換機，集成應(yīng)用控制、身份認證、安全防護等多個維度于一體，一條策略即可完成多個功能模塊配置，可以根據(jù)不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護簡單，可實現(xiàn)互聯(lián)網(wǎng)行為管控產(chǎn)品的業(yè)務(wù)快速部署。

2.3及時更新系統(tǒng)策略

針對網(wǎng)絡(luò)安全風(fēng)險，應(yīng)該在技術(shù)和管理兩個層面上進行可靠的安全防范設(shè)計，形成一套適合本單位的安全保障體系，實現(xiàn)嚴密、多渠道的安全控制，確保網(wǎng)絡(luò)安全可靠。當網(wǎng)絡(luò)和電子信息系統(tǒng)的業(yè)務(wù)目標和需求或技術(shù)和管理環(huán)境發(fā)生變化時，需要再次重新對網(wǎng)絡(luò)進行風(fēng)險評估，使得系統(tǒng)的安全策略適應(yīng)自身和環(huán)境的變化。要跟蹤網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的變化情況，調(diào)整安全保護措施。由于網(wǎng)絡(luò)和信息系統(tǒng)的應(yīng)用類型、業(yè)務(wù)類型應(yīng)用范圍等條件的變化及其他原因?qū)е掳踩枨蟀l(fā)生變化時，安全保護等級需要變更的，應(yīng)當根據(jù)等級保護的管理規(guī)范和技術(shù)標準的要求，重新調(diào)整信息系統(tǒng)安全保護等級，及時完善安全保障措施。選擇符合國家有關(guān)規(guī)定的安全服務(wù)和安全產(chǎn)品提供商比如天融信防火墻，明確供應(yīng)鏈各方需履行的網(wǎng)絡(luò)安全相關(guān)義務(wù)。按照符合國家相關(guān)規(guī)定的專業(yè)測評機構(gòu)要求完成項目范圍內(nèi)各個系統(tǒng)的安全整改，并達到測評標準。當網(wǎng)絡(luò)和信息系統(tǒng)發(fā)送重大變更或級別發(fā)生變化時需要重新進行等級測評。

2.4嚴格落實安全生產(chǎn)責(zé)任

嚴格依照安全生產(chǎn)法律法規(guī)履行法定責(zé)任，實行從主要負責(zé)人到每個崗位、每個員工的全員安全生產(chǎn)責(zé)任制，建立自我約束、持續(xù)改進的安全生產(chǎn)內(nèi)生機制。主要負責(zé)人親自檢查安全生產(chǎn)工作，組織開展安全隱患排查，掌握重大安全風(fēng)險“底數(shù)”和隱患整改情況，嚴格落實隱患整改責(zé)任人、整改資金、整改措施。嚴格落實“一崗雙責(zé)”要求，履行安全生產(chǎn)領(lǐng)導(dǎo)責(zé)任。要開展網(wǎng)絡(luò)安全專項檢查，及時對殺毒軟件進行更新，確保其正常運行。及時查殺計算機病毒，確保操作系統(tǒng)和軟件使用安全。堅決杜絕內(nèi)外網(wǎng)混用情況，要對終端機開啟安全防護措施。網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理科室、網(wǎng)絡(luò)安全工作人員嚴格履行崗位責(zé)任，做好人員管理、設(shè)備管理、運行維護等日常安全管理制度建立和落實情況，做好網(wǎng)絡(luò)安全組織和管理工作。

2.5全面落實安全管理

加大安全培訓(xùn)，對各類人員進行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。針對不同崗位制定不同的培訓(xùn)計劃，對安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓(xùn)，并定期對不同崗位的人員進行技能考核。加大溝通交流，加強各類管理人員、組織內(nèi)部機構(gòu)和網(wǎng)絡(luò)安全管理部門之間的合作與溝通;加強與網(wǎng)絡(luò)安全職能部門、各類供應(yīng)商、業(yè)界專家及安全組織的合作與溝通。定期進行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。定期進行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。應(yīng)制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結(jié)果進行通報。同時，做好業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)備份、應(yīng)急處理及容災(zāi)備份工作，對存儲在各個數(shù)據(jù)庫系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、監(jiān)控數(shù)據(jù)、策略配置數(shù)據(jù)等進行備份。

結(jié)束語

當前，電子信息工程的應(yīng)用已經(jīng)遍及各個領(lǐng)域，信息化程度越高，對電子信息工程技術(shù)的依賴程度就越大，網(wǎng)絡(luò)安全的重要性就越來越高。電子信息工程技術(shù)的網(wǎng)絡(luò)安全關(guān)系到我們民生的方方面面，要因地制宜，查缺補漏，補齊短板，正視電子信息工程技術(shù)網(wǎng)絡(luò)安全現(xiàn)狀，有助于網(wǎng)絡(luò)安全快速提升，更好地服務(wù)民生，促進電子信息產(chǎn)業(yè)快速發(fā)展。

參考文獻

[1]顏加良.電子信息工程的多領(lǐng)域應(yīng)用及發(fā)展問題[J].世紀之星，2017（4）.

[2]紀漢杰，李嘯林，張帆，等.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].計算機科學(xué)與應(yīng)用，2019，9（09）：1703-1707.