電子信息技術(shù)安全問題與防護(hù)路徑

胡向穎 張峰連

摘要 文章首先對電子信息技術(shù)安全問題進(jìn)行簡要分析，在此基礎(chǔ)上對電子信息的安全防護(hù)路徑進(jìn)行論述。期望通過本文的研究能夠?qū)﹄娮有畔踩缘奶嵘兴鶐椭?/p>

[關(guān)鍵詞]電子信息 安全 防護(hù)

1 電子信息技術(shù)安全問題分析

在網(wǎng)絡(luò)信息時代到來的今天，電子信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，其重要性日益突顯，然而，一些安全問題也隨之顯現(xiàn)，主要體現(xiàn)在如下幾個方面：

1.1 電子信息運(yùn)行環(huán)境的安全程度不高

在對電子信息技術(shù)進(jìn)行應(yīng)用的過程中，保密性是所有使用者共同關(guān)心的問題，但由于電子信息運(yùn)行環(huán)境的安全性略顯不足，很容易造成重要的機(jī)密信息外泄，由此會給用戶造成一定的損失。而信息監(jiān)管力度不夠是導(dǎo)致這一安全問題的主要原因，想要使電子信息技術(shù)獲得更加廣泛的應(yīng)用，就必須保證其運(yùn)行環(huán)境具有足夠高的安全性，這也是當(dāng)前亟待解決的首要問題之一。

1.2 系統(tǒng)漏洞問題

目前，尚未開發(fā)出沒有任何漏洞的系統(tǒng)，換言之，只要是計算機(jī)系統(tǒng)就不可避免地存在漏洞，信息系統(tǒng)也不例外，不僅如此，在某對某些程序進(jìn)行設(shè)計的過程中，也可能留下以下漏洞，從而給黑客入侵竊取信息提供了渠道。

1.3 計算機(jī)病毒

電子信息是以計算機(jī)作為載體進(jìn)行傳遞的，在這一過程中，電子信息的安全會受到計算機(jī)病毒的影響。在威脅電子信息安全的各類因素當(dāng)中，計算機(jī)病毒是危害性較為嚴(yán)重的一種，并且病毒的更新速度非常之快，往往會讓使用者防不勝防。如一些非法網(wǎng)站當(dāng)中就存在大量的病毒，若是用戶不小心進(jìn)入這樣的網(wǎng)站，病毒便會侵入到計算機(jī)當(dāng)中，從而對電子信息的安全造成威脅，極有可能導(dǎo)致重要的信息丟失，從而給用戶帶來巨大的損失。

2 電子信息的安全防護(hù)路徑

為進(jìn)一步提升電子信息的安全性，應(yīng)當(dāng)采取合理可行的技術(shù)措施，對各種可能威脅電子信息安全的因素進(jìn)行有效防護(hù)，最大限度地減輕對電子信息安全的危害。目前，可用于電子信息安全防護(hù)的技術(shù)相對較多，其中比較成熟且效果較好的技術(shù)有以下幾種防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)等。下面對這些技術(shù)在電子信息安全防護(hù)中的應(yīng)用進(jìn)行論述。

2.1 防火墻技術(shù)的應(yīng)用

這是目前最為實(shí)用且效果較好的一種電子信息安全防護(hù)技術(shù)，防火墻的基本原理是在內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)筑起一道屏障，可以阻隔來自于外網(wǎng)的惡意攻擊、非法入侵，確保用戶的信息不會受到外部的安全威脅。常用的防火墻有以下幾種類型：

2.1.1 包過濾

這種類型的防火墻采用的是分包傳輸技術(shù)，其可以通過對數(shù)據(jù)包中地址信息進(jìn)行讀取，從而判斷數(shù)據(jù)包的來源是否安全，當(dāng)發(fā)現(xiàn)不安全的數(shù)據(jù)包后，防火墻便會啟動對其進(jìn)行阻攔。該防火墻的特點(diǎn)是通用性、產(chǎn)品成本低、安全有效，對于電子信息的安全能夠給予一定程度的保障。

2.1.2 代理型

這種類型的防火墻的運(yùn)行環(huán)境為計算機(jī)信息系統(tǒng)的應(yīng)用層，其安全系數(shù)比包過濾型防火墻高，通過代理服務(wù)器的設(shè)置，能夠阻攔客戶端與服務(wù)器端之間的數(shù)據(jù)信息交流，同時借助專門的代理程序，可對應(yīng)用層進(jìn)行監(jiān)控。該類型的防火墻產(chǎn)品具有安全性高的特點(diǎn)，可針對信息系統(tǒng)的應(yīng)用層進(jìn)行掃描，從而阻止病毒和非法侵入。在電子信息安全防護(hù)中，對防火墻技術(shù)進(jìn)行選取時，應(yīng)結(jié)合實(shí)際情況，選擇實(shí)用性較高且防護(hù)效果較好的防火墻產(chǎn)品，由此可以使防火墻安全防護(hù)作用得以最大限度地發(fā)揮，為電子信息安全提供強(qiáng)有力的保障。

2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用

這是電子信息安全防護(hù)最為常用的一種技術(shù)措施，所謂數(shù)據(jù)加密就是將可讀的信息通過加密算法轉(zhuǎn)換為不可讀的信息，這樣在信息傳輸?shù)倪^程中，即使被黑客或是不法分子截獲，也無法從中獲取信息的內(nèi)容，對于他們而言，經(jīng)過加密處理之后的信息只是一串包含數(shù)字和字母的源代碼，并無任何實(shí)際意義。當(dāng)加密的信息傳送到制定的地址后，通過解密密鑰便可對其進(jìn)行還原，從而讀取其中的內(nèi)容。大量的實(shí)踐證明，數(shù)據(jù)加密技術(shù)能夠進(jìn)一步提升電子信息的安全性。目前，較為常用的數(shù)據(jù)加密技術(shù)有兩種，一種是對稱加密，另一種是非對稱加密。前者采用的單密鑰，一個密鑰既可以對數(shù)據(jù)進(jìn)行加密，同時也能進(jìn)行解密，它的特點(diǎn)是加密算法簡單，密鑰短、加密效率高，可用于大量數(shù)據(jù)信息的加密。采用這種加密方法時，必須要保管好密鑰，這是非常重要的一點(diǎn)，必須予以注意。后者也被稱之為公開密鑰，其對數(shù)據(jù)信息進(jìn)行加密時，使用的公開密鑰，解密時，則需要使用私有密鑰。這種加密方法的保密性更好，不足之處是加密速度比較慢，數(shù)據(jù)信息較少時，可采用非對稱加密。

2.3 入侵檢測技術(shù)的應(yīng)用

所謂的入侵檢測實(shí)質(zhì)上就是對各種非法入侵行為進(jìn)行檢測，其在電子信息安全防護(hù)中的應(yīng)用，能夠使電子信息的安全得到最大限度地保證。目前，比較常用的入侵檢測系統(tǒng)有以下幾種：

2.3.1 主機(jī)型

這是出現(xiàn)較早的入侵檢測系統(tǒng)，其主要是對主機(jī)當(dāng)中的審計數(shù)據(jù)和日志進(jìn)行檢測，從而發(fā)現(xiàn)可疑的事件，系統(tǒng)可在被檢測的主機(jī)上運(yùn)行，它的特點(diǎn)是能確定攻擊是否成功，適用于經(jīng)過加密及帶有網(wǎng)絡(luò)交換器的運(yùn)行環(huán)境，當(dāng)檢測系統(tǒng)運(yùn)行時，可能會對主機(jī)的效能造成一定程度地影響。

2.3.2 網(wǎng)絡(luò)型

這種入侵檢測系統(tǒng)是通過網(wǎng)卡對經(jīng)過網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行監(jiān)視和分析，進(jìn)而判斷數(shù)據(jù)是否合法，不合法的數(shù)據(jù)會被系統(tǒng)視作為攻擊行為，其特點(diǎn)是成本低，檢測范圍廣，入侵者很難消除侵入證據(jù)，不會對操作系統(tǒng)的性能造成影響。

3 結(jié)論

綜上所述，在網(wǎng)絡(luò)信息時代帶來的今天，電子信息的應(yīng)用越來越廣泛，其安全問題受到人們的關(guān)注。為此，應(yīng)當(dāng)對電子信息的安全問題進(jìn)行分析，并采取有效的方法和技術(shù)措施，對電子信息安全進(jìn)行防護(hù)，借此來提升其安全性。

參考文獻(xiàn)

[1]李少華.計算機(jī)電子信息工程技術(shù)應(yīng)用的安全性問題研究[J]，產(chǎn)業(yè)與科技論壇，2017 （22）.

[2]趙子彥.我國計算機(jī)電子信息工程技術(shù)的應(yīng)用和安全探討[J]，電子技術(shù)與軟件工程，2016 （2）：210-210.

[3]宋飛，關(guān)于計算機(jī)電子信息工程技術(shù)安全問題的研究[J].電腦迷，2017 （5）.

[4]張磊，計算機(jī)電子信息工程技術(shù)的應(yīng)用與安全研究[J]，計算機(jī)產(chǎn)品與流通，2017 （7）.

[5]溫森浩.計算機(jī)電子信息工程技術(shù)的應(yīng)用與安全[J].通訊世界，2016 （16）：275-276.

[6]王凱，我國計算機(jī)電子信息工程技術(shù)的應(yīng)用與安全[J].信息與電腦（理論版），2015（1）：46-47.