电子信息工程与网络安全浅析

电子信息工程与网络安全浅析

曹昌林,张智勇

身份证号：65292219640120001X；身份证号：130623198405153017

摘要：电子信息技术是将计算机网络技术作为基础支撑的崭新技术模式，科学合理地应用电子信息技术有助于提升网络安全水准，更好地保障相关系统或者经济资金的安全。尤其是在最近几年，因为受到各种外界原因或者自身原因的影响，电子信息技术的安全漏洞数量越发增多，如果某些信息泄露缺失，那么所造成的影响必然会相当巨大，甚至会危害到国家的利益，进而转嫁到人们的身上。所以有关技术工作者有必要形成对电子信息技术的深层次认识和关注，以此为基础维护网络的安全。

关键词：电子信息；网络安全；措施

1系统漏洞危害

随着科学技术的发展，电子信息工程的应用领域不断扩大，对人们的生活产生了巨大的影响。电子信息技术与产业融合的发展与各行各业的创新活动密切相关，网络空间向实体空间的不断扩展，导致了新的商业形态的出现和传统商业形态的现代化。随着internet应用类型的不断增加和应用形式的不断变化，随之而来的安全威胁也越来越大，应用软件或操作系统软件都存在逻辑设计上的缺陷或错误，容易被违规者利用。他们通过在网络中植入木马和病毒来攻击或控制整个终端，窃取终端中的重要数据和信息，甚至破坏整个系统。不同类型的软硬件设备、同一设备的不同版本、由不同设备组成的不同系统以及同一系统在不同设置条件下的不同系统，都可能具有不同的安全漏洞。因此，随着时间的推移，旧的系统漏洞将消失，新的漏洞将出现。系统漏洞也可能持续存在。目前，传统的网络边界越来越模糊，新型的网络攻击层出不穷，网络安全威胁扰乱和破坏了我国社会的正常生产和生活，甚至威胁到国家安全和社会稳定。网络安全问题也严重影响着人们的生活。电子信息网络的安全性给计算机软件开发、硬件技术和数据安全保护带来了巨大的挑战。

2完善网络电子信息安全性的主要途径

2.1科学使用防火墙程序

为能够在最大程度上防止网络黑客对电子信息的窃取，保证企业机密数据信息具有较强的安全性，相关技术人员需要深切感知到自身所肩负的重要责任，将宝贵的工作经验和崭新的防火墙技术进行充分结合，这样才能够从根本上解决网络领域安全问题。防火墙系统的设立能够在最大程度上降低他人对网络系统的攻击，能够为电子信息建立一个更为强大的保护网。另外，加密技术的使用也是极为重要的，能够让网络数据信息的安全性进一步提升，与防火墙联合使用能够起到更好地网络病毒阻挡作用。

2.2及时更新系统策略

针对网络安全风险，在技术和管理层面建立可靠的安全防范设计，形成适合本单位的安全体系，实现严格的多路安全控制，确保网络安全可靠。当网络和电子信息系统的业务目标和要求发生变化或技术和管理环境发生变化时，需要重新评估网络风险，使系统的安全策略能够适应网络和环境的变化。跟踪网络和业务系统的发展，调整安全措施。因网络、信息系统应用类型、业务类型应用范围等原因发生变化，安全要求发生变化，需要改变安全防护等级时，信息系统安全防护等级应根据管理规范和等级防护技术标准的要求进行重新调整，及时完善安全防护措施。选择符合国家有关规定的安全服务和安全产品供应商，如金融防火墙，明确供应链各方应履行的网络安全义务。本工程各系统的安全整改应按照国家有关规定和考核标准，按照专业考核机构的要求进行。当网络和信息系统发生重大变化或等级发生变化时，必须重新进行等级评定。

2.3提升工作人员网络安全防护意识和能力

拥有严谨的网络安全维护团队对于任何企事业单位的发展都是极为重要的，这样能够在最大程度上维护网络环境的安全稳定性。技术人员首先需要做的就是针对内部工作人员的擅长领域和实际情况，将其进行分组，并针对每个组别工作人员的实际情况制定更为稳妥的培训计划，让每个员工都能够更加独有针对性地得到综合能力的显著提升，让其能够对专业网络环境理论知识具有更为深刻的印象，这样，企事业内部所有人员都能够从容面对网络黑客的攻击，能够在最大程度上地减少电子信息丢失的概率。其次，需要建立起专门的网络安全防护小组。对于一些具有较强网络安全维护能力的人员，企业应该加以重点培养，让其能够在后续工作环境中展现出自身的才华，从最大概率上抵抗住外来病毒的入侵。最后，企业应该制定更加符合自身发展需求的安全管理制度，相关负责人也需要意识到电子信息安全管理工作本身所具有的重要价值，不断强化的内部人员的综合能力，在最短的时间内解决网络安全威胁问题。

2.4全面落实安全管理

加强安全培训，对各类人员进行安全意识教育和职业培训，告知员工安全责任和相关纪律处分。针对不同岗位制定不同的培训计划，培训基本安全知识、岗位操作规程等，定期对不同岗位人员的技能进行考核。加强沟通，加强各类管理人员、内部组织和网络安全管理部门之间的合作与沟通；加强与网络安全职能部门、供应商、行业专家和安全组织的合作与沟通。定期进行安全检查，包括日常系统运行、系统漏洞和数据备份。定期进行全面的安全检查，包括现有安全技术措施的有效性、安全配置和安全政策的一致性、安全管理体系的实施情况等，建立安全检查表，进行安全检查，汇总安全检查数据。编制安全检查报告，并将检查结果进行沟通。同时做好业务信息系统数据备份、应急处理和灾难恢复备份，备份存储在各数据库系统中的业务数据、应用数据、监控数据和策略配置数据。

2.5合理安装适合的杀毒软件系统

技术人员除了需要重点构建适合企业网络环境的防火墙之外，还应该在固定的时间节点清理网络环境中存在的病毒，这样能够进一步提升电子信息的安全性。比如，技术人员应该依据企业的实际需要为网络系统中安装最为适合的杀毒软件，这样能够让网络设备在应用环节中不会受到病毒的侵害，防止电子信息遭到恶意窃取。

2.6安全设计网络架构

按照方便管理和控制的原则，对网络划分不同的安全区域。在安全域划分基础上可方便地进行网络访问控制、网络资源（带宽、处理能力）管控等安全控制，并对不同安全域边界的保护策略进行针对性设计。当前，不同单位可能会涉及各个网络，进一步细化网络资源，保证电子信息工程技术正常使用。如果单位网络中有自建系统，可以单独建立一个小型局域网，跟单位其他网络环境进行隔离。如果单位出现移动、联通、电信多条网络以及电子政务内外网等情况，可以使用多个交换机，将各个网络隔离开来，对不同的网络进行配置，并接入相应的防火墙。当存在多个分支网络需要互联，建议配置智能交换机，集成应用控制、身份认证、安全防护等多个维度于一体，一条策略即可完成多个功能模块配置，可以根据不同的管控需求，为不同的用户定制不同的管理策略，灵活方便，维护简单，可实现互联网行为管控产品的业务快速部署。

3结论

安全是保障，是前提，是重要基础支撑，是所有应用得以运转的重要一环。当前，电子信息工程的应用已经遍及各个领域，信息化程度越高，对电子信息工程技术的依赖程度就越大，网络安全的重要性就越来越高。电子信息工程技术的网络安全关系到我们民生的方方面面，要因地制宜，查缺补漏，补齐短板，正视电子信息工程技术网络安全现状，有助于网络安全快速提升，更好地服务民生，促进电子信息产业快速发展。

参考文献：

[1]颜加良.电子信息工程的多领域应用及发展问题[J].世纪之星，2019(4).

[2]纪汉杰，李啸林，张帆，等.基于计算机网络技术的计算机网络信息安全及其防护策略[J].计算机科学与应用，2019,9(09):1703-1707.

[3]苏波.浅谈计算机网络技术在电子信息工程中的应用研究[J].管理学家，2019(2):11-12.

[4]冯文.探析电子信息技术安全问题及防护措施[J].科学与技术，2020(26).