淺談電子信息工程應用安全和防護技術

孟凡磊

摘? 要：本文分析了當前電子信息工程安全領域中存在的問題，并針對問題提出了相應的應對策略。

關鍵詞：電子信息；信息安全；防護策略

1 引言

隨著互聯網的發展，信息安全工作被越來越多的重視。如何更有效地保護重要的信息數據、提高信息工程的安全性已經成為電子應用領域，必須考慮和解決的一個重要問題。

2 信息安全面臨的威脅

近年來，威脅信息數據安全的事件不斷發生，特別是計算機和網絡技術發展迅速的部門發生的網絡安全事件越來越頻繁和嚴重。電子信息數據安全存在的主要問題有：

2.1系統漏洞

網絡系統本身存在的安全問題主要來自系統漏洞帶來的威脅。系統漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，系統漏洞對網絡安全帶來的威脅是不可估量的，而各種網絡軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機網絡缺乏安全控制，攻擊者有可能通過網絡系統的漏洞，使自己具有管理員的權限，從而任意改變網絡系統的設置，給用戶帶來不良影響，而且一般沒有相應的日志記錄，通常沒有證據可查。

2.2移動存儲介質

移動存儲介質比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是涉密單位，這給網絡系統的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經存貯過私密信息的U盤外借，造成信息的泄露。

2.3黑客的攻擊

所謂黑客，就是在未經許可，通過技術登錄到他人的網絡服務器或者連接在網絡上的主機，并對網絡進行一些未經授權的操作的人員。黑客能熟練使用各種計算機技術和軟件，尤其善于發現計算機網絡系統自身存在的系統漏洞，并當成被攻擊的目標或途徑，直接威脅到網絡安全系統。目前，黑客攻擊計算機網絡的事件屢見不鮮。

2.4計算機病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點。

計算機網絡病毒每天都在不停地更新換代，它具有種類繁雜多樣、傳播范圍廣、破壞性強和傳播速度快等特點已經引起了社會各界的重視。很多病毒都是通過電子郵件、網絡共享和網頁瀏覽傳播的，它是一種攻擊性程序，可以馬上使整個網絡系統癱瘓或長時間隱藏在計算機網絡系統軟件程序與數據資源中，利用系統軟件程序的運行與數據的共享進行傳染。

2.5間諜軟件的攻擊

間諜軟件的目的在于竊取計算機信息網絡系統存儲的各種數據信息。間諜軟件可以監視用戶行為，不同程度的影響系統性能，甚至修改系統設置，威脅用戶隱私和計算機安全。在不影響網絡正常工作的情況下，它可以對重要機密信息進行截獲竊取。另外，它還能夠非法占有系統資源，進而導致系統服務停止崩潰。

3 信息安全防護策略

解決信息工程網絡中的安全問題，關鍵在于建立和完善計算機網絡信息安全防護體系?？傮w對策是在技術層而上建立完整的網絡安全解決力案，在管理層面上制定和落實整套嚴格的網絡安全管理制度。

3.1防火墻技術

防火墻是一道介于內部網絡與Internet之間起隔離以保護網絡和信息安全的屏障。它位于內網與外網之間，在內外網進行通訊時嚴格執行一種訪問控制和安全策略的機制，可以監控進出網絡的通信量，僅讓安全、核準了的信息進入，同時又抵制對可信網內用戶構成威脅的數據。過濾帶有病毒或木馬程序的數據包，控制不安全的服務和非法用戶訪問，保護網絡避免基于路由的攻擊，阻止攻擊者進行口令探尋攻擊，關閉不必要的端口。

3.2入侵檢測技術

入侵檢測技術是對網絡或計算機系統中的若干個關鍵點收集信息并進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，及時報告系統有未授權訪問或異?，F象的技術。

作為對防火墻的補充，入侵檢測能精確判斷入侵事件，對入侵立即反應并及時關閉服務甚至切斷鏈路，可以識別來自來本網段、其他網段或外部網絡的全部攻擊行為，提高網絡信息的安全性。入侵檢測作為一種積極主動的新型網絡安全防護技術，通過監視網絡或受保護系統的活動，檢測系統配置的正確性和安全漏洞，對異常行為模式的統計與分析，及時發現未授權或惡意的入侵，達到防范入侵行為的目的。

3.3信息加密技術

信息加密技術是信息安全的基礎，也是保證信息安全的重要手段之一。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。通過信息加密技術，可以在一定程度上提高數據傳輸的安全性，保證傳輸數據的完整性。黑客們常采用網絡協議分析工具，輕易地在信息傳輸過程中獲取所有信息的內容，包括賬號、密碼等重要信息，因此，跨越外網傳輸的重要數據必須加密，保證數據不被竊取。數據加密的基本思想是改變信息的排列方式或按某種規則進行代替或置換，使得只有合法的收發雙方才能理解信息的內容，對信息起保密作用。

3.4數字簽名技術

黑客們往往通過竊聽獲取目標信息后，冒名頂替合法的身份發送和接收信息，從而達到篡改信息的目的。這時需用數字簽名技術來防止它。

數字簽名是附加在傳輸的數據單元上的一串數據，或是對傳輸的數據單元所用的密碼變換，目的是讓接收者相信數據的真實性。數字簽名機制起到了認證、核準和生效的作用，解決了信息的偽造、冒充和篡改等安全問題。數字簽名一般采用不對稱加密技術，發送方對原始報文利用散列函數進行散列處理得到摘要，再對摘要使用只有發送方知道的私鑰進行加密，得到了具有發送方數字簽名的加密報文，然后把加密報文添加到原始報文中，一起傳送給接收方。接收方收到加密報文后，先使用發送方的公鑰對加密報文進行解密，得到新的報文，如果新報文與剛收到的原始報文內容相同，表明報文確實是對方發送的，并沒有被篡改。

3.5病毒防范技術

在計算機上安裝防病毒軟件，能對病毒進行定時或實時的病毒掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內存、網頁進行全面實時監控，發現異常情況及時處理。因此，安裝殺毒軟件是一個有效辦法之一，它一般具有預防病毒、檢測病毒、清除病毒的功能。目前快速更新病毒庫和增強殺毒軟件自行識別新病毒的能力是作為防范病毒攻擊的兩種較為有效方法。同時也要對操作系統及時打補丁。

4 結束語

信息安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。因此做好安全維護工作是促進信息管理工作發展的必然趨勢。電子信息數據的安全問題越來越受到人們的重視，隨著社會的進步，網絡安全技術和產品也在不斷地發展。但網絡自身的安全隱患是無法根除的，安全防護仍然必須慎重對待，從而保護信息安全。

參考文獻

[1]? 余偉 計算機網絡安全問題剖析 電腦知識與技術 2019

[2]? 路明.李忠君 淺談計算機網絡安全問題及防范策略 計算機光盤軟件及應用 2013

[3]? 俞承航 《計算機網絡與信息安全技術》 機械工業出版社 2018.