嚴(yán)淦　彭宇　賈霆松

摘要：近年來，我國科技技術(shù)不斷進(jìn)步的過程中安全問題越來越突出，而面對(duì)這樣的形勢電子信息工程安全防護(hù)工作迎來巨大挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用，給社會(huì)生產(chǎn)和人們的生活帶來便利的同時(shí)，也帶來了網(wǎng)絡(luò)信息安全問題。本文將從計(jì)算機(jī)安全角度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析，在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)信息安全防護(hù)的策略進(jìn)行探討。

關(guān)鍵詞：電子信息工程技術(shù);安全防護(hù)

引言

現(xiàn)階段，信息化技術(shù)的出現(xiàn)為我們的日常生產(chǎn)生活帶來了許多變化，在計(jì)算機(jī)網(wǎng)絡(luò)為我們帶來諸多便利的同時(shí)，有關(guān)計(jì)算機(jī)信息安全的話題逐漸受到了廣大人民群眾的重視，同時(shí)也只有維護(hù)好基礎(chǔ)的信息安全，才能夠使網(wǎng)絡(luò)環(huán)境真正地造福于人民。大數(shù)據(jù)技術(shù)的出現(xiàn)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障來說至關(guān)重要，不論是云計(jì)算技術(shù)，還是數(shù)據(jù)備份技術(shù)，都能夠?yàn)樾聲r(shí)期的計(jì)算機(jī)信息提供充足保障。因此需要相關(guān)工作人員加大這方面工作的研究力度，不斷強(qiáng)化大數(shù)據(jù)技術(shù)在計(jì)算機(jī)信息安全當(dāng)中的有效應(yīng)用。

1電子信息工程技術(shù)的優(yōu)勢

（1）近年來，我國的計(jì)算機(jī)電子信息工程技術(shù)突飛猛進(jìn)，結(jié)合其以往的發(fā)展歷程來看，該技術(shù)在處理數(shù)據(jù)時(shí)具有顯著的全面性與嚴(yán)謹(jǐn)性，可以利用該技術(shù)對(duì)海量的信息數(shù)據(jù)資源進(jìn)行篩選，然后將有用數(shù)據(jù)傳輸至計(jì)算機(jī)控制系統(tǒng)中，全程實(shí)現(xiàn)自動(dòng)化，有效提升企業(yè)的日常用運(yùn)作效率。（2）實(shí)現(xiàn)企業(yè)信息管理系統(tǒng)化可以提升企業(yè)信息管理的效率。結(jié)合實(shí)際情況而言，企業(yè)在日常經(jīng)營發(fā)展過程中常常需要處理大量的數(shù)據(jù)資源，而信息資源的管理具備復(fù)雜性與瑣碎性，傳統(tǒng)型的人工處理信息方式工作效率低下，而且有一定的可能性會(huì)出現(xiàn)數(shù)據(jù)遺漏、損壞等現(xiàn)象。但是隨著計(jì)算機(jī)應(yīng)用技術(shù)的出現(xiàn)，則有效解決了傳統(tǒng)信息處理方式下的諸多難題。電子信息技術(shù)可以縮短信息管理的時(shí)間，減輕工作人員日常工作壓力，提高信息處理的效率。

2當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

對(duì)于我國來說，在經(jīng)過了數(shù)十年的發(fā)展之后，國內(nèi)的信息化建設(shè)水平已經(jīng)處于國際領(lǐng)先地位，軍事領(lǐng)域的電子信息化水平更是位于世界前列，但仍有很大的提升空間。由于信息化建設(shè)進(jìn)步較晚，在我國計(jì)算機(jī)技術(shù)快速發(fā)展的這一段時(shí)間里，法律法規(guī)和其他基礎(chǔ)建設(shè)都處于一個(gè)相對(duì)滯后的局面。網(wǎng)絡(luò)犯罪的處罰力度過輕讓我國的計(jì)算機(jī)網(wǎng)絡(luò)犯罪得不到有效的制止，一些移動(dòng)APP開發(fā)商和計(jì)算機(jī)桌面應(yīng)用開發(fā)商無視禁令，非法獲取用戶的個(gè)人信息已經(jīng)司空見慣，這些行為不僅破壞了當(dāng)前國內(nèi)的軟件市場生態(tài)環(huán)境，還使得用戶的個(gè)人信息面臨巨大威脅。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)的信息水平不足還導(dǎo)致了黑客盛行，計(jì)算機(jī)信息安全問題由此產(chǎn)生。在物理因素方面，網(wǎng)絡(luò)基礎(chǔ)設(shè)施長時(shí)間運(yùn)轉(zhuǎn)會(huì)增加設(shè)施的故障率，特別是存儲(chǔ)設(shè)備的超負(fù)荷運(yùn)行給重要數(shù)據(jù)帶來了丟失的風(fēng)險(xiǎn)。同時(shí)，我國信息安全方面的高端技術(shù)人員缺乏，在免費(fèi)安全防護(hù)軟件大行其道之后，此類軟件的開發(fā)商熱衷于將用戶流量變現(xiàn)，反而忽略了防護(hù)技術(shù)的持續(xù)創(chuàng)新，像360等軟件雖然在國內(nèi)的安裝覆蓋率很高，但不論是從客戶體驗(yàn)還是產(chǎn)品口碑上都不盡人意，究其原因還是其軟件的內(nèi)容重點(diǎn)更傾向于廣告盈利，而非信息安全防護(hù)。

3安全防護(hù)技術(shù)手段及方案

3.1化計(jì)算機(jī)訪問控制

首先是做好網(wǎng)絡(luò)層的訪問控制，主要包括網(wǎng)絡(luò)準(zhǔn)入控制、異常外聯(lián)控制和網(wǎng)絡(luò)防火墻控制。網(wǎng)絡(luò)準(zhǔn)入控制可以確保只有符合要求的人員和設(shè)備才能接入和訪問網(wǎng)絡(luò)資源，防止不可信或不安全的設(shè)備接入網(wǎng)絡(luò)中。異常外聯(lián)控制可以防止主機(jī)和服務(wù)器非授權(quán)私自訪問互聯(lián)網(wǎng)，從而避免敏感數(shù)據(jù)的外傳和泄露。網(wǎng)絡(luò)防火墻控制可以對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行控制，只有符合策略規(guī)則的數(shù)據(jù)才能通過，可以對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的防護(hù)。其次做好主機(jī)層的訪問控制，主要通過使用堡壘機(jī)和自動(dòng)化運(yùn)維來實(shí)現(xiàn)。部署堡壘機(jī)可以對(duì)主機(jī)進(jìn)行統(tǒng)一管理和對(duì)登錄來源進(jìn)行控制，只有運(yùn)維人員才能登錄堡壘機(jī)，也只有通過堡壘機(jī)跳轉(zhuǎn)才能訪問和管理網(wǎng)絡(luò)設(shè)備。登錄服務(wù)器本身就屬于高風(fēng)險(xiǎn)行為，通過部署自動(dòng)化運(yùn)維平臺(tái)，減少日常登錄操作，才能避免誤操作等原因造成的配置錯(cuò)誤、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。最后在應(yīng)用和數(shù)據(jù)層方面，可以通過部署統(tǒng)一的應(yīng)用網(wǎng)關(guān)接入，所有業(yè)務(wù)訪問都需要經(jīng)過這個(gè)網(wǎng)關(guān)，這樣就可以在網(wǎng)關(guān)上加強(qiáng)訪問控制。

3.2當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

對(duì)于我國來說，在經(jīng)過了數(shù)十年的發(fā)展之后，國內(nèi)的信息化建設(shè)水平已經(jīng)處于國際領(lǐng)先地位，軍事領(lǐng)域的電子信息化水平更是位于世界前列，但仍有很大的提升空間。由于信息化建設(shè)進(jìn)步較晚，在我國計(jì)算機(jī)技術(shù)快速發(fā)展的這一段時(shí)間里，法律法規(guī)和其他基礎(chǔ)建設(shè)都處于一個(gè)相對(duì)滯后的局面。網(wǎng)絡(luò)犯罪的處罰力度過輕讓我國的計(jì)算機(jī)網(wǎng)絡(luò)犯罪得不到有效的制止，一些移動(dòng)APP開發(fā)商和計(jì)算機(jī)桌面應(yīng)用開發(fā)商無視禁令，非法獲取用戶的個(gè)人信息已經(jīng)司空見慣，這些行為不僅破壞了當(dāng)前國內(nèi)的軟件市場生態(tài)環(huán)境，還使得用戶的個(gè)人信息面臨巨大威脅。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)的信息水平不足還導(dǎo)致了黑客盛行，計(jì)算機(jī)信息安全問題由此產(chǎn)生。在物理因素方面，網(wǎng)絡(luò)基礎(chǔ)設(shè)施長時(shí)間運(yùn)轉(zhuǎn)會(huì)增加設(shè)施的故障率，特別是存儲(chǔ)設(shè)備的超負(fù)荷運(yùn)行給重要數(shù)據(jù)帶來了丟失的風(fēng)險(xiǎn)。同時(shí)，我國信息安全方面的高端技術(shù)人員缺乏，在免費(fèi)安全防護(hù)軟件大行其道之后，此類軟件的開發(fā)商熱衷于將用戶流量變現(xiàn)，反而忽略了防護(hù)技術(shù)的持續(xù)創(chuàng)新，像360等軟件雖然在國內(nèi)的安裝覆蓋率很高，但不論是從客戶體驗(yàn)還是產(chǎn)品口碑上都不盡人意，究其原因還是其軟件的內(nèi)容重點(diǎn)更傾向于廣告盈利，而非信息安全防護(hù)。

3.3對(duì)信息安全漏洞的掃描

信息存儲(chǔ)是計(jì)算機(jī)的基本功能之一，但同時(shí)也會(huì)帶來非常多的風(fēng)險(xiǎn)，計(jì)算機(jī)的信息存儲(chǔ)主要是由用戶進(jìn)行操作，如果計(jì)算機(jī)系統(tǒng)存在漏洞，那么在用戶存儲(chǔ)信息的過程中可能會(huì)導(dǎo)致自己的信息丟失或者泄露，對(duì)用戶隱私安全造成極大的負(fù)面影響。因此為了避免在信息存儲(chǔ)過程中出現(xiàn)信息泄露威脅，利用漏洞掃描技術(shù)對(duì)信息安全漏洞進(jìn)行掃描非常重要。此外，由于信息安全泄露主要是源于人為進(jìn)行的惡意操作，比如與監(jiān)聽和復(fù)制等密切相關(guān)的行為，因此信息安全漏洞攻擊主要是由人實(shí)時(shí)手動(dòng)執(zhí)行的。

結(jié)語

綜上所述，此次研究主要是針對(duì)電子信息技術(shù)的實(shí)際運(yùn)用效果與安全防護(hù)效果進(jìn)行深入研究分析。在經(jīng)過調(diào)研分析以后發(fā)現(xiàn)，電子信息工程技術(shù)在現(xiàn)代化社會(huì)中的應(yīng)用范圍非常廣泛，已經(jīng)發(fā)展成為了一種常規(guī)性的通用技術(shù)。

參考文獻(xiàn)：

[1]潘舒潔.探究大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題[J].信息記錄材料，2020，21（11）：225-226.

[2]姚琪.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020，46（6）：52.