◆劉輝

電子信息工程與網(wǎng)絡(luò)安全淺析

◆劉輝

（山東省棗莊市市中區(qū)綜合行政執(zhí)法大隊(duì) 山東 277101）

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，電子信息工程技術(shù)取得了長(zhǎng)足進(jìn)步，并且已經(jīng)在很多領(lǐng)域得到了廣泛應(yīng)用。但是計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的安全隱患也時(shí)有發(fā)生，電子信息工程技術(shù)的發(fā)展離不開網(wǎng)絡(luò)技術(shù)的支持。在二者相互融合的過(guò)程中，電子信息工程技術(shù)的安全問(wèn)題得到廣泛關(guān)注，也進(jìn)一步促進(jìn)了電子信息工程技術(shù)的快速發(fā)展。

電子信息；網(wǎng)絡(luò)安全；防護(hù)措施

1 引言

1.1 電子信息工程

電子信息工程是一門應(yīng)用計(jì)算機(jī)等現(xiàn)代化技術(shù)進(jìn)行電子信息控制和信息處理的學(xué)科。電子信息工程是依托現(xiàn)代電子技術(shù)，整合信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)，利用計(jì)算機(jī)和集成電路的技術(shù)優(yōu)勢(shì)處理和控制各類電子信息的先進(jìn)技術(shù)。電子信息工程初期發(fā)展主要是設(shè)計(jì)、開發(fā)和集成各類電子設(shè)備以及信息系統(tǒng)，隨著科技的不斷發(fā)展和社會(huì)的進(jìn)步，電子工程技術(shù)的發(fā)展已經(jīng)成為一種兼顧圖像和聲音的電子信號(hào)傳輸、基于互聯(lián)網(wǎng)技術(shù)的數(shù)據(jù)傳輸以及信息數(shù)據(jù)的傳輸?shù)燃夹g(shù)的綜合性工程，不斷向智能化、集成化、移動(dòng)化方向發(fā)展。電子信息工程技術(shù)主要研究電子信息工程系統(tǒng)集成、電子信息工程產(chǎn)品開發(fā)等方面基本知識(shí)和技能，進(jìn)行電子產(chǎn)品的設(shè)計(jì)、開發(fā)、調(diào)試、維護(hù)、管理等，例如：手機(jī)數(shù)字信號(hào)的處理，淘寶等應(yīng)用的信息大數(shù)據(jù)系統(tǒng)集成，運(yùn)用C語(yǔ)言等進(jìn)行電子編程等。

1.2 系統(tǒng)漏洞危害

隨著科學(xué)技術(shù)的發(fā)展，電子信息工程的應(yīng)用領(lǐng)域不斷擴(kuò)展，對(duì)人們的生活產(chǎn)生重大影響。電子信息工程技術(shù)與產(chǎn)業(yè)融合發(fā)展，與各行各業(yè)的創(chuàng)新活動(dòng)日益緊密結(jié)合，而且不斷從網(wǎng)絡(luò)空間向?qū)嶓w空間擴(kuò)展，驅(qū)動(dòng)新業(yè)態(tài)層出不窮、傳統(tǒng)業(yè)態(tài)升級(jí)換代?；ヂ?lián)網(wǎng)應(yīng)用類型不斷增加以及應(yīng)用形式不斷變化，層出不窮的安全威脅時(shí)刻發(fā)生在我們身邊。

應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上都會(huì)存在缺陷或錯(cuò)誤，這些非常容易被不法者利用。他們通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)終端，竊取終端中的重要資料和信息，甚至破壞整個(gè)系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。因而隨著時(shí)間的推移，舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。

當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)邊界越來(lái)越模糊，新型網(wǎng)絡(luò)攻擊層出不窮，網(wǎng)絡(luò)安全威脅干擾和破壞著我們社會(huì)的正常生產(chǎn)生活，甚至威脅國(guó)家安全和社會(huì)穩(wěn)定。網(wǎng)絡(luò)安全問(wèn)題還對(duì)民生造成嚴(yán)重影響，網(wǎng)絡(luò)金融詐騙、隱私泄露等事件頻頻發(fā)生，對(duì)民眾危害巨大。

電子信息網(wǎng)絡(luò)安全問(wèn)題給計(jì)算機(jī)軟件開發(fā)和硬件技術(shù)以及數(shù)據(jù)安全保護(hù)方面帶來(lái)了巨大挑戰(zhàn)。要加強(qiáng)電子信息技術(shù)安全防護(hù)，提升基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力，提高網(wǎng)絡(luò)安全防范的全面性。要增強(qiáng)安全防護(hù)意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，做好防護(hù)措施，促進(jìn)電子信息產(chǎn)業(yè)更好更快發(fā)展。

2 網(wǎng)絡(luò)安全防護(hù)措施

隨著電子信息工程技術(shù)的發(fā)展，落實(shí)安全防護(hù)措施迫在眉睫。目前，網(wǎng)絡(luò)安全隱患有傳統(tǒng)防御繞過(guò)、高級(jí)威脅技術(shù)的使用、攻擊工具化等。要以安全可視和協(xié)同防御為核心，建立一套安全防護(hù)體系，對(duì)信息流進(jìn)行協(xié)議剝離、落地還原、內(nèi)容過(guò)濾、病毒查殺處理，并結(jié)合訪問(wèn)控制、入侵防御、安全審計(jì)等安全防護(hù)機(jī)制，有效阻擋黑客入侵、惡意代碼和病毒滲透，防止內(nèi)部機(jī)密信息的泄露，實(shí)現(xiàn)網(wǎng)間安全隔離和數(shù)據(jù)擺渡。打造一套智能化、精準(zhǔn)化、具備協(xié)同聯(lián)動(dòng)防御能力及人工專家應(yīng)急的大數(shù)據(jù)安全分析平臺(tái)和統(tǒng)一運(yùn)營(yíng)中心，讓安全可感知、易運(yùn)營(yíng)。

2.1 落實(shí)安全防護(hù)措施

首先，要做好物理防護(hù)。應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，做好防火、防電、防雷擊。對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。建議設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)，并配備備用電力，滿足設(shè)備在斷電情況下的正常運(yùn)行要求。同時(shí)，采用高科技的手段，使實(shí)體屏障被破壞的可能性變小，增大延遲的時(shí)間，也使實(shí)體屏障本身增加探測(cè)和反應(yīng)的功能。

其次，要做好網(wǎng)絡(luò)安全通信防護(hù)。就各相關(guān)單位的終端而言，加一層防火墻是十分必要的，這樣可以有效保護(hù)信息數(shù)據(jù)，提高電子信息工程的安全性。用一個(gè)專用的通信協(xié)議，有效地隔斷內(nèi)外網(wǎng)間的直接聯(lián)系，借助安全策略對(duì)數(shù)據(jù)流進(jìn)行有效控制，可以防范惡意攻擊和重要信息泄漏，有效地保障網(wǎng)絡(luò)在隔離的同時(shí)進(jìn)行相關(guān)的數(shù)據(jù)交互。網(wǎng)絡(luò)終端在訪問(wèn)網(wǎng)絡(luò)前，被強(qiáng)制要求到防火墻進(jìn)行身份認(rèn)證來(lái)完成對(duì)其的“合法性”檢查。除此之外，防火墻還集成了強(qiáng)大的安全準(zhǔn)入控制功能，針對(duì)身份認(rèn)證通過(guò)后的網(wǎng)絡(luò)終端操作系統(tǒng)環(huán)境進(jìn)行系統(tǒng)服務(wù)、軟件、文件、進(jìn)程、注冊(cè)表等細(xì)粒度的檢測(cè)與控制來(lái)實(shí)現(xiàn)對(duì)其的“合規(guī)性”檢查。通過(guò)對(duì)網(wǎng)絡(luò)終端“合法性”與“合規(guī)性”的雙重審核后，防火墻將根據(jù)其身份認(rèn)證信息進(jìn)行智能過(guò)濾，實(shí)現(xiàn)用戶身份的安全防護(hù)策略部署與可視化監(jiān)控。同時(shí)，通過(guò)日常管理中發(fā)現(xiàn)、過(guò)濾并阻止各種已知、未知的攻擊、病毒、木馬、蠕蟲、后門、邏輯炸彈等惡意代碼，有效保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性，防止內(nèi)部信息的泄漏。

2.2 安全設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)

按照方便管理和控制的原則，對(duì)網(wǎng)絡(luò)劃分不同的安全區(qū)域。在安全域劃分基礎(chǔ)上可方便地進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)資源（帶寬、處理能力）管控等安全控制，并對(duì)不同安全域邊界的保護(hù)策略進(jìn)行針對(duì)性設(shè)計(jì)。當(dāng)前，不同單位可能會(huì)涉及各個(gè)網(wǎng)絡(luò)，進(jìn)一步細(xì)化網(wǎng)絡(luò)資源，保證電子信息工程技術(shù)正常使用。如果單位網(wǎng)絡(luò)中有自建系統(tǒng)，可以單獨(dú)建立一個(gè)小型局域網(wǎng)，跟單位其他網(wǎng)絡(luò)環(huán)境進(jìn)行隔離。如果單位出現(xiàn)移動(dòng)、聯(lián)通、電信多條網(wǎng)絡(luò)以及電子政務(wù)內(nèi)外網(wǎng)等情況，可以使用多個(gè)交換機(jī)，將各個(gè)網(wǎng)絡(luò)隔離開來(lái)，對(duì)不同的網(wǎng)絡(luò)進(jìn)行配置，并接入相應(yīng)的防火墻。當(dāng)存在多個(gè)分支網(wǎng)絡(luò)需要互聯(lián)，建議配置智能交換機(jī)，集成應(yīng)用控制、身份認(rèn)證、安全防護(hù)等多個(gè)維度于一體，一條策略即可完成多個(gè)功能模塊配置，可以根據(jù)不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護(hù)簡(jiǎn)單，可實(shí)現(xiàn)互聯(lián)網(wǎng)行為管控產(chǎn)品的業(yè)務(wù)快速部署。

2.3 及時(shí)更新系統(tǒng)策略

針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，應(yīng)該在技術(shù)和管理兩個(gè)層面上進(jìn)行可靠的安全防范設(shè)計(jì)，形成一套適合本單位的安全保障體系，實(shí)現(xiàn)嚴(yán)密、多渠道的安全控制，確保網(wǎng)絡(luò)安全可靠。當(dāng)網(wǎng)絡(luò)和電子信息系統(tǒng)的業(yè)務(wù)目標(biāo)和需求或技術(shù)和管理環(huán)境發(fā)生變化時(shí)，需要再次重新對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，使得系統(tǒng)的安全策略適應(yīng)自身和環(huán)境的變化。要跟蹤網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。由于網(wǎng)絡(luò)和信息系統(tǒng)的應(yīng)用類型、業(yè)務(wù)類型應(yīng)用范圍等條件的變化及其他原因?qū)е掳踩枨蟀l(fā)生變化時(shí)，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。選擇符合國(guó)家有關(guān)規(guī)定的安全服務(wù)和安全產(chǎn)品提供商比如天融信防火墻，明確供應(yīng)鏈各方需履行的網(wǎng)絡(luò)安全相關(guān)義務(wù)。按照符合國(guó)家相關(guān)規(guī)定的專業(yè)測(cè)評(píng)機(jī)構(gòu)要求完成項(xiàng)目范圍內(nèi)各個(gè)系統(tǒng)的安全整改，并達(dá)到測(cè)評(píng)標(biāo)準(zhǔn)。當(dāng)網(wǎng)絡(luò)和信息系統(tǒng)發(fā)送重大變更或級(jí)別發(fā)生變化時(shí)需要重新進(jìn)行等級(jí)測(cè)評(píng)。

2.4 嚴(yán)格落實(shí)安全生產(chǎn)責(zé)任

嚴(yán)格依照安全生產(chǎn)法律法規(guī)履行法定責(zé)任，實(shí)行從主要負(fù)責(zé)人到每個(gè)崗位、每個(gè)員工的全員安全生產(chǎn)責(zé)任制，建立自我約束、持續(xù)改進(jìn)的安全生產(chǎn)內(nèi)生機(jī)制。主要負(fù)責(zé)人親自檢查安全生產(chǎn)工作，組織開展安全隱患排查，掌握重大安全風(fēng)險(xiǎn)“底數(shù)”和隱患整改情況，嚴(yán)格落實(shí)隱患整改責(zé)任人、整改資金、整改措施。嚴(yán)格落實(shí)“一崗雙責(zé)”要求，履行安全生產(chǎn)領(lǐng)導(dǎo)責(zé)任。要開展網(wǎng)絡(luò)安全專項(xiàng)檢查，及時(shí)對(duì)殺毒軟件進(jìn)行更新，確保其正常運(yùn)行。及時(shí)查殺計(jì)算機(jī)病毒，確保操作系統(tǒng)和軟件使用安全。堅(jiān)決杜絕內(nèi)外網(wǎng)混用情況，要對(duì)終端機(jī)開啟安全防護(hù)措施。網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理科室、網(wǎng)絡(luò)安全工作人員嚴(yán)格履行崗位責(zé)任，做好人員管理、設(shè)備管理、運(yùn)行維護(hù)等日常安全管理制度建立和落實(shí)情況，做好網(wǎng)絡(luò)安全組織和管理工作。

2.5 全面落實(shí)安全管理

加大安全培訓(xùn)，對(duì)各類人員進(jìn)行安全意識(shí)教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施。針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)，并定期對(duì)不同崗位的人員進(jìn)行技能考核。加大溝通交流，加強(qiáng)各類管理人員、組織內(nèi)部機(jī)構(gòu)和網(wǎng)絡(luò)安全管理部門之間的合作與溝通；加強(qiáng)與網(wǎng)絡(luò)安全職能部門、各類供應(yīng)商、業(yè)界專家及安全組織的合作與溝通。定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對(duì)安全檢查結(jié)果進(jìn)行通報(bào)。同時(shí)，做好業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)備份、應(yīng)急處理及容災(zāi)備份工作，對(duì)存儲(chǔ)在各個(gè)數(shù)據(jù)庫(kù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)、策略配置數(shù)據(jù)等進(jìn)行備份。

3 結(jié)束語(yǔ)

安全是保障，是前提，是重要基礎(chǔ)支撐，是所有應(yīng)用得以運(yùn)轉(zhuǎn)的重要一環(huán)。當(dāng)前，電子信息工程的應(yīng)用已經(jīng)遍及各個(gè)領(lǐng)域，信息化程度越高，對(duì)電子信息工程技術(shù)的依賴程度就越大，網(wǎng)絡(luò)安全的重要性就越來(lái)越高。電子信息工程技術(shù)的網(wǎng)絡(luò)安全關(guān)系到我們民生的方方面面，要因地制宜，查缺補(bǔ)漏，補(bǔ)齊短板，正視電子信息工程技術(shù)網(wǎng)絡(luò)安全現(xiàn)狀，有助于網(wǎng)絡(luò)安全快速提升，更好地服務(wù)民生，促進(jìn)電子信息產(chǎn)業(yè)快速發(fā)展。

[1]顏加良.電子信息工程的多領(lǐng)域應(yīng)用及發(fā)展問(wèn)題[J].世紀(jì)之星，2017（4）.

[2]紀(jì)漢杰，李嘯林，張帆，等.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)科學(xué)與應(yīng)用，2019，9（09）：1703-1707.

[3]蘇波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程中的應(yīng)用研究[J].管理學(xué)家，2014（2）：11-12.

[4]馮文.探析電子信息技術(shù)安全問(wèn)題及防護(hù)措施[J].科學(xué)與技術(shù)，2020（26）.