電子信息工程與網(wǎng)絡(luò)安全

齊 健

（安徽省通信產(chǎn)業(yè)服務(wù)有限公司，安徽 合肥 230031）

0 引 言

電子信息工程屬于應(yīng)用計算機(jī)的現(xiàn)代化電子信息控制與信息處理學(xué)科，以現(xiàn)代電子技術(shù)為基礎(chǔ)，對網(wǎng)絡(luò)通信技術(shù)和信息技術(shù)進(jìn)行整合，利用集成電路與計算機(jī)技術(shù)進(jìn)行各類電子信息處理與控制。以電子信息工程系統(tǒng)集成、產(chǎn)品開發(fā)等內(nèi)容研究為主，科學(xué)開展電子產(chǎn)品設(shè)計、開發(fā)維護(hù)等各項操作，對于現(xiàn)代電子行業(yè)發(fā)展有著積極影響。就目前電子信息工程應(yīng)用情況來看，仍然存在一定問題需要進(jìn)行完善[1]。

1 電子信息工程網(wǎng)絡(luò)安全問題

電子信息工程應(yīng)用領(lǐng)域的快速拓展使得電子信息工程技術(shù)與各產(chǎn)業(yè)形成了有效融合，并開始和各行各業(yè)創(chuàng)新活動緊密連接，實(shí)現(xiàn)了從空間網(wǎng)絡(luò)逐漸向?qū)嶓w空間拓展的目標(biāo)，對新業(yè)態(tài)的發(fā)展實(shí)現(xiàn)了有效推動，促進(jìn)了傳統(tǒng)業(yè)態(tài)的升級換代。隨著互聯(lián)網(wǎng)應(yīng)用類型和應(yīng)用形式的不斷改變，各種安全威脅也逐漸暴露出來。無論是在系統(tǒng)操作軟件，還是在應(yīng)用軟件方面，都會存在邏輯方面的缺陷或錯誤問題，導(dǎo)致系統(tǒng)安全性受到影響。非法入侵人員會通過植入病毒或木馬等攻擊方式竊取系統(tǒng)中的重要信息，導(dǎo)致系統(tǒng)整體癱瘓，對系統(tǒng)的正常使用產(chǎn)生不良干擾。傳統(tǒng)網(wǎng)絡(luò)邊界較為模糊，新型網(wǎng)絡(luò)攻擊會導(dǎo)致網(wǎng)絡(luò)安全受到直接破壞，影響人們正常的生產(chǎn)生活，甚至對社會穩(wěn)定和國家安全造成威脅。按照電子信息工程的特點(diǎn)做好網(wǎng)絡(luò)安全防護(hù)，不斷提升基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力和安全防范綜合實(shí)力，以便實(shí)現(xiàn)對電子信息工程的高質(zhì)量應(yīng)用[2]。

2 網(wǎng)絡(luò)安全防護(hù)

2.1 落實(shí)各項安全防護(hù)措施

做好物理防護(hù)工作，實(shí)現(xiàn)防雷擊、防電、防火等保護(hù)。通過對機(jī)房進(jìn)行區(qū)域劃分管理，做好區(qū)域和區(qū)域之間的隔離防護(hù)處理。配備防盜報警系統(tǒng)，設(shè)置專人監(jiān)管，確保系統(tǒng)斷電時及時進(jìn)行處理。做好網(wǎng)絡(luò)安全通信防護(hù)工作，通過構(gòu)建完善防火墻的方式對信息數(shù)據(jù)進(jìn)行有效保護(hù)，保證電子信息工程安全性。通過對專用通信協(xié)議的應(yīng)用，完成內(nèi)外網(wǎng)的隔絕。應(yīng)用安全策略對數(shù)據(jù)流進(jìn)行控制，避免出現(xiàn)重要信息泄露或惡意攻擊問題。

2.2 構(gòu)建網(wǎng)絡(luò)安全的架構(gòu)

按照便于管理的原則對網(wǎng)絡(luò)進(jìn)行安全區(qū)域劃分，確保能夠科學(xué)開展網(wǎng)絡(luò)資源管控、網(wǎng)絡(luò)訪問控制等操作。做好各種安全域邊界保護(hù)策略針對性設(shè)計，通過對各個網(wǎng)絡(luò)資源進(jìn)行細(xì)化處理，保證電子信息工程技術(shù)使用質(zhì)量。如果單位網(wǎng)絡(luò)屬于自建系統(tǒng)，那么通過構(gòu)建小型局域網(wǎng)的方式和其他單位網(wǎng)絡(luò)進(jìn)行有效隔離。如果單位內(nèi)部存在多條網(wǎng)絡(luò)或電子政務(wù)內(nèi)外網(wǎng)，那么通過設(shè)置交換機(jī)的方式對網(wǎng)絡(luò)進(jìn)行隔離。做好各種網(wǎng)絡(luò)的配置工作，通過接入防火墻的方式做好安全防護(hù)，應(yīng)用智能交換機(jī)對多個分支網(wǎng)絡(luò)的互聯(lián)行為進(jìn)行管控。構(gòu)建集安全防護(hù)、應(yīng)用控制等多種安全管控工作于一體的防護(hù)模式，合理開展功能模塊配置操作，按照實(shí)際需求進(jìn)行管控處理，確保能夠?qū)τ脩粽鎸?shí)需求進(jìn)行針對性管理，提高維護(hù)的便利性和靈活性，為互聯(lián)網(wǎng)的管控快速部署提供良好契機(jī)[3-5]。

2.3 及時更新系統(tǒng)

根據(jù)網(wǎng)絡(luò)安全風(fēng)險情況，做好管理層面和技術(shù)層面的安全防范設(shè)計，構(gòu)建與用戶實(shí)際需求相符的安全保障體系。由于電子信息系統(tǒng)業(yè)務(wù)目標(biāo)會隨著管理環(huán)境、技術(shù)等方面的改變而發(fā)生變化，因此需要通過對網(wǎng)絡(luò)風(fēng)險進(jìn)行全面評估的方式確定系統(tǒng)安全策略適應(yīng)環(huán)境和變化情況。如果因?yàn)闃I(yè)務(wù)類型和應(yīng)用類型等出現(xiàn)變化而導(dǎo)致安全需求發(fā)生改變，那么需要同時對安全保護(hù)等級進(jìn)行調(diào)整，采取相應(yīng)的保障措施。根據(jù)國家規(guī)定進(jìn)行安全產(chǎn)品、安全服務(wù)的選擇，確定供應(yīng)鏈各方應(yīng)該履行的安全義務(wù)，通過專業(yè)評定機(jī)構(gòu)進(jìn)行認(rèn)定的方式對項目范圍內(nèi)系統(tǒng)進(jìn)行安全整改，確保其能夠達(dá)到評測標(biāo)準(zhǔn)。在網(wǎng)絡(luò)信息系統(tǒng)發(fā)生重大改變時，重新進(jìn)行等級評測并及時更新系統(tǒng)，提高最終防護(hù)方案的執(zhí)行質(zhì)量[6]。

2.4 落實(shí)安全生產(chǎn)責(zé)任

根據(jù)安全生產(chǎn)法律法規(guī)具體要求，確定相應(yīng)的法定責(zé)任，對負(fù)責(zé)人及各個崗位的安全生產(chǎn)責(zé)任進(jìn)行明確劃分，保證人員能夠形成自我約束。定期對信息系統(tǒng)的運(yùn)行情況進(jìn)行檢查，及時對存在的問題進(jìn)行處理，按照獎懲要求對相關(guān)責(zé)任人進(jìn)行嚴(yán)肅處理，確保能夠形成良好風(fēng)氣，保證安全生產(chǎn)責(zé)任可以得到高效落實(shí)[7-10]。

3 網(wǎng)絡(luò)安全方案設(shè)計

3.1 關(guān)鍵技術(shù)架構(gòu)模型

通過構(gòu)建閉環(huán)聯(lián)動、安全可視以及動態(tài)感知相結(jié)合的安全模型，將用戶、終端等各項內(nèi)容有機(jī)結(jié)合在一起，形成全業(yè)務(wù)鏈統(tǒng)一模式，確保通過有效聯(lián)動為用戶帶來安全環(huán)境。在踐行全網(wǎng)安全可視化建設(shè)過程中，需要保證遠(yuǎn)程用戶和數(shù)據(jù)中心資源之間的透明度，通過對網(wǎng)絡(luò)環(huán)境復(fù)雜度的分析構(gòu)建完整的業(yè)務(wù)鏈，做好用戶、業(yè)務(wù)、終端以及網(wǎng)絡(luò)等部分的內(nèi)容處理，保證每一層面的安全性，實(shí)現(xiàn)整個業(yè)務(wù)鏈條的安全性防控。

結(jié)合業(yè)界先進(jìn)的信息安全理念，利用人工智能技術(shù)、大數(shù)據(jù)技術(shù)等開展安全感知平臺建設(shè)，為業(yè)務(wù)場景提供云端威脅感知技術(shù)支持。通過對安全邊界設(shè)備、上網(wǎng)行為感知系統(tǒng)等的分析，安全監(jiān)控通信等各項行為，感知數(shù)據(jù)威脅后及時采取針對性處理措施。以大數(shù)據(jù)分析結(jié)果為依據(jù)，通過對移動接入、邊界安全控制的使用，達(dá)到對網(wǎng)絡(luò)威脅進(jìn)行聯(lián)合防御、聯(lián)合感知的效果。

實(shí)施動態(tài)響應(yīng)與安全設(shè)備聯(lián)動模式，開展網(wǎng)絡(luò)安全體系建設(shè)，利用云管理、大數(shù)據(jù)預(yù)測等確保網(wǎng)絡(luò)安全策略的應(yīng)用能夠符合網(wǎng)絡(luò)安全具體要求。根據(jù)安全感知平臺預(yù)警信息內(nèi)容，基于網(wǎng)絡(luò)設(shè)備、安全設(shè)備開展針對性安全策略防護(hù)，降低安全事故發(fā)生率。運(yùn)用日志采集技術(shù)進(jìn)行信息采集與處理，通過關(guān)聯(lián)分析技術(shù)對存在的威脅信息進(jìn)行提取，并在安全態(tài)勢界面呈現(xiàn)出來，實(shí)現(xiàn)對網(wǎng)絡(luò)安全事件的有效解決與響應(yīng)。

3.2 具體方案實(shí)施部署

用戶通過進(jìn)出互聯(lián)網(wǎng)出口的方式進(jìn)行互聯(lián)網(wǎng)訪問，需要保證整體鏈路的可用性和流量控制有效性。用戶和互聯(lián)網(wǎng)進(jìn)行對接后會受到網(wǎng)絡(luò)攻擊，出現(xiàn)IT系統(tǒng)被入侵或鏈路中斷問題，需要通過布置雙重防火墻的方式在互聯(lián)網(wǎng)出口邊界進(jìn)行訪問與隔離控制。通過開啟防攻擊、防病毒模塊，對攻擊進(jìn)行有效防護(hù)，對入侵事件進(jìn)行阻斷，確保網(wǎng)絡(luò)安全。通過雙機(jī)部署的方式對互聯(lián)網(wǎng)出口流量進(jìn)行識別和管控，保證寬帶利用率能夠得到切實(shí)提升，優(yōu)化用戶上網(wǎng)體驗(yàn)。

通過雙擊熱備和串行處理等模式，開展上網(wǎng)行為管理設(shè)置和下一代防火墻部署工作，有效提高業(yè)務(wù)系統(tǒng)的可靠性和可用性。利用帶認(rèn)證動態(tài)路由協(xié)議和靜態(tài)路由協(xié)議對路由安全性進(jìn)行有效保護(hù)，做好潛伏威脅探測等各項處理，合理開展全網(wǎng)核心流量的審計與檢測工作。此外，需要進(jìn)行終端接入?yún)^(qū)和安全管理區(qū)的布置，對業(yè)務(wù)環(huán)境中的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計和集中性管理。

4 結(jié) 論

結(jié)合常見的網(wǎng)絡(luò)安全問題產(chǎn)生原因，制定針對性較強(qiáng)的安全防護(hù)管理方案，合理對防火墻部署、生產(chǎn)安全責(zé)任落實(shí)等工作進(jìn)行管控。通過合理設(shè)計網(wǎng)絡(luò)安全等級保護(hù)加固方案等，從根本上強(qiáng)化信息安全，提高網(wǎng)絡(luò)環(huán)境的安全性，從而使電子信息工程應(yīng)用創(chuàng)造出更大的價值。