◆刘辉
电子信息工程与网络安全浅析
◆刘辉
(山东省枣庄市市中区综合行政执法大队 山东 277101)
近年来,随着我国经济的快速发展,电子信息工程技术取得了长足进步,并且已经在很多领域得到了广泛应用。但是计算机网络带来的安全隐患也时有发生,电子信息工程技术的发展离不开网络技术的支持。在二者相互融合的过程中,电子信息工程技术的安全问题得到广泛关注,也进一步促进了电子信息工程技术的快速发展。
电子信息;网络安全;防护措施
电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科。电子信息工程是依托现代电子技术,整合信息技术和网络通信技术,利用计算机和集成电路的技术优势处理和控制各类电子信息的先进技术。电子信息工程初期发展主要是设计、开发和集成各类电子设备以及信息系统,随着科技的不断发展和社会的进步,电子工程技术的发展已经成为一种兼顾图像和声音的电子信号传输、基于互联网技术的数据传输以及信息数据的传输等技术的综合性工程,不断向智能化、集成化、移动化方向发展。电子信息工程技术主要研究电子信息工程系统集成、电子信息工程产品开发等方面基本知识和技能,进行电子产品的设计、开发、调试、维护、管理等,例如:手机数字信号的处理,淘宝等应用的信息大数据系统集成,运用C语言等进行电子编程等。
随着科学技术的发展,电子信息工程的应用领域不断扩展,对人们的生活产生重大影响。电子信息工程技术与产业融合发展,与各行各业的创新活动日益紧密结合,而且不断从网络空间向实体空间扩展,驱动新业态层出不穷、传统业态升级换代。互联网应用类型不断增加以及应用形式不断变化,层出不穷的安全威胁时刻发生在我们身边。
应用软件或操作系统软件在逻辑设计上都会存在缺陷或错误,这些非常容易被不法者利用。他们通过网络植入木马、病毒等方式来攻击或控制整个终端,窃取终端中的重要资料和信息,甚至破坏整个系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
当前,传统网络边界越来越模糊,新型网络攻击层出不穷,网络安全威胁干扰和破坏着我们社会的正常生产生活,甚至威胁国家安全和社会稳定。网络安全问题还对民生造成严重影响,网络金融诈骗、隐私泄露等事件频频发生,对民众危害巨大。
电子信息网络安全问题给计算机软件开发和硬件技术以及数据安全保护方面带来了巨大挑战。要加强电子信息技术安全防护,提升基础网络防护能力,提高网络安全防范的全面性。要增强安全防护意识,加强网络安全保护,做好防护措施,促进电子信息产业更好更快发展。
随着电子信息工程技术的发展,落实安全防护措施迫在眉睫。目前,网络安全隐患有传统防御绕过、高级威胁技术的使用、攻击工具化等。要以安全可视和协同防御为核心,建立一套安全防护体系,对信息流进行协议剥离、落地还原、内容过滤、病毒查杀处理,并结合访问控制、入侵防御、安全审计等安全防护机制,有效阻挡黑客入侵、恶意代码和病毒渗透,防止内部机密信息的泄露,实现网间安全隔离和数据摆渡。打造一套智能化、精准化、具备协同联动防御能力及人工专家应急的大数据安全分析平台和统一运营中心,让安全可感知、易运营。
首先,要做好物理防护。应选择在具有防震、防风和防雨等能力的建筑内,做好防火、防电、防雷击。对机房划分区域进行管理,区域和区域之间设置隔离防火措施。建议设置机房防盗报警系统或设置有专人值守的视频监控系统,并配备备用电力,满足设备在断电情况下的正常运行要求。同时,采用高科技的手段,使实体屏障被破坏的可能性变小,增大延迟的时间,也使实体屏障本身增加探测和反应的功能。
其次,要做好网络安全通信防护。就各相关单位的终端而言,加一层防火墙是十分必要的,这样可以有效保护信息数据,提高电子信息工程的安全性。用一个专用的通信协议,有效地隔断内外网间的直接联系,借助安全策略对数据流进行有效控制,可以防范恶意攻击和重要信息泄漏,有效地保障网络在隔离的同时进行相关的数据交互。网络终端在访问网络前,被强制要求到防火墙进行身份认证来完成对其的“合法性”检查。除此之外,防火墙还集成了强大的安全准入控制功能,针对身份认证通过后的网络终端操作系统环境进行系统服务、软件、文件、进程、注册表等细粒度的检测与控制来实现对其的“合规性”检查。通过对网络终端“合法性”与“合规性”的双重审核后,防火墙将根据其身份认证信息进行智能过滤,实现用户身份的安全防护策略部署与可视化监控。同时,通过日常管理中发现、过滤并阻止各种已知、未知的攻击、病毒、木马、蠕虫、后门、逻辑炸弹等恶意代码,有效保护内部网络系统的安全性,防止内部信息的泄漏。
按照方便管理和控制的原则,对网络划分不同的安全区域。在安全域划分基础上可方便地进行网络访问控制、网络资源(带宽、处理能力)管控等安全控制,并对不同安全域边界的保护策略进行针对性设计。当前,不同单位可能会涉及各个网络,进一步细化网络资源,保证电子信息工程技术正常使用。如果单位网络中有自建系统,可以单独建立一个小型局域网,跟单位其他网络环境进行隔离。如果单位出现移动、联通、电信多条网络以及电子政务内外网等情况,可以使用多个交换机,将各个网络隔离开来,对不同的网络进行配置,并接入相应的防火墙。当存在多个分支网络需要互联,建议配置智能交换机,集成应用控制、身份认证、安全防护等多个维度于一体,一条策略即可完成多个功能模块配置,可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,可实现互联网行为管控产品的业务快速部署。
针对网络安全风险,应该在技术和管理两个层面上进行可靠的安全防范设计,形成一套适合本单位的安全保障体系,实现严密、多渠道的安全控制,确保网络安全可靠。当网络和电子信息系统的业务目标和需求或技术和管理环境发生变化时,需要再次重新对网络进行风险评估,使得系统的安全策略适应自身和环境的变化。要跟踪网络和业务系统的变化情况,调整安全保护措施。由于网络和信息系统的应用类型、业务类型应用范围等条件的变化及其他原因导致安全需求发生变化时,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新调整信息系统安全保护等级,及时完善安全保障措施。选择符合国家有关规定的安全服务和安全产品提供商比如天融信防火墙,明确供应链各方需履行的网络安全相关义务。按照符合国家相关规定的专业测评机构要求完成项目范围内各个系统的安全整改,并达到测评标准。当网络和信息系统发送重大变更或级别发生变化时需要重新进行等级测评。
严格依照安全生产法律法规履行法定责任,实行从主要负责人到每个岗位、每个员工的全员安全生产责任制,建立自我约束、持续改进的安全生产内生机制。主要负责人亲自检查安全生产工作,组织开展安全隐患排查,掌握重大安全风险“底数”和隐患整改情况,严格落实隐患整改责任人、整改资金、整改措施。严格落实“一岗双责”要求,履行安全生产领导责任。要开展网络安全专项检查,及时对杀毒软件进行更新,确保其正常运行。及时查杀计算机病毒,确保操作系统和软件使用安全。坚决杜绝内外网混用情况,要对终端机开启安全防护措施。网络安全主管领导、网络安全管理科室、网络安全工作人员严格履行岗位责任,做好人员管理、设备管理、运行维护等日常安全管理制度建立和落实情况,做好网络安全组织和管理工作。
加大安全培训,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。针对不同岗位制定不同的培训计划,对安全基础知识、岗位操作规程等进行培训,并定期对不同岗位的人员进行技能考核。加大沟通交流,加强各类管理人员、组织内部机构和网络安全管理部门之间的合作与沟通;加强与网络安全职能部门、各类供应商、业界专家及安全组织的合作与沟通。定期进行常规安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。同时,做好业务信息系统数据备份、应急处理及容灾备份工作,对存储在各个数据库系统中的业务数据、应用数据、监控数据、策略配置数据等进行备份。
安全是保障,是前提,是重要基础支撑,是所有应用得以运转的重要一环。当前,电子信息工程的应用已经遍及各个领域,信息化程度越高,对电子信息工程技术的依赖程度就越大,网络安全的重要性就越来越高。电子信息工程技术的网络安全关系到我们民生的方方面面,要因地制宜,查缺补漏,补齐短板,正视电子信息工程技术网络安全现状,有助于网络安全快速提升,更好地服务民生,促进电子信息产业快速发展。
[1]颜加良.电子信息工程的多领域应用及发展问题[J].世纪之星,2017(4).
[2]纪汉杰,李啸林,张帆,等.基于计算机网络技术的计算机网络信息安全及其防护策略[J].计算机科学与应用,2019,9(09):1703-1707.
[3]苏波.浅谈计算机网络技术在电子信息工程中的应用研究[J].管理学家,2014(2):11-12.
[4]冯文.探析电子信息技术安全问题及防护措施[J].科学与技术,2020(26).