電子信息工程與網絡安全

齊 健

（安徽省通信產業服務有限公司，安徽 合肥 230031）

0 引 言

電子信息工程屬于應用計算機的現代化電子信息控制與信息處理學科，以現代電子技術為基礎，對網絡通信技術和信息技術進行整合，利用集成電路與計算機技術進行各類電子信息處理與控制。以電子信息工程系統集成、產品開發等內容研究為主，科學開展電子產品設計、開發維護等各項操作，對于現代電子行業發展有著積極影響。就目前電子信息工程應用情況來看，仍然存在一定問題需要進行完善[1]。

1 電子信息工程網絡安全問題

電子信息工程應用領域的快速拓展使得電子信息工程技術與各產業形成了有效融合，并開始和各行各業創新活動緊密連接，實現了從空間網絡逐漸向實體空間拓展的目標，對新業態的發展實現了有效推動，促進了傳統業態的升級換代。隨著互聯網應用類型和應用形式的不斷改變，各種安全威脅也逐漸暴露出來。無論是在系統操作軟件，還是在應用軟件方面，都會存在邏輯方面的缺陷或錯誤問題，導致系統安全性受到影響。非法入侵人員會通過植入病毒或木馬等攻擊方式竊取系統中的重要信息，導致系統整體癱瘓，對系統的正常使用產生不良干擾。傳統網絡邊界較為模糊，新型網絡攻擊會導致網絡安全受到直接破壞，影響人們正常的生產生活，甚至對社會穩定和國家安全造成威脅。按照電子信息工程的特點做好網絡安全防護，不斷提升基礎網絡防護能力和安全防范綜合實力，以便實現對電子信息工程的高質量應用[2]。

2 網絡安全防護

2.1 落實各項安全防護措施

做好物理防護工作，實現防雷擊、防電、防火等保護。通過對機房進行區域劃分管理，做好區域和區域之間的隔離防護處理。配備防盜報警系統，設置專人監管，確保系統斷電時及時進行處理。做好網絡安全通信防護工作，通過構建完善防火墻的方式對信息數據進行有效保護，保證電子信息工程安全性。通過對專用通信協議的應用，完成內外網的隔絕。應用安全策略對數據流進行控制，避免出現重要信息泄露或惡意攻擊問題。

2.2 構建網絡安全的架構

按照便于管理的原則對網絡進行安全區域劃分，確保能夠科學開展網絡資源管控、網絡訪問控制等操作。做好各種安全域邊界保護策略針對性設計，通過對各個網絡資源進行細化處理，保證電子信息工程技術使用質量。如果單位網絡屬于自建系統，那么通過構建小型局域網的方式和其他單位網絡進行有效隔離。如果單位內部存在多條網絡或電子政務內外網，那么通過設置交換機的方式對網絡進行隔離。做好各種網絡的配置工作，通過接入防火墻的方式做好安全防護，應用智能交換機對多個分支網絡的互聯行為進行管控。構建集安全防護、應用控制等多種安全管控工作于一體的防護模式，合理開展功能模塊配置操作，按照實際需求進行管控處理，確保能夠對用戶真實需求進行針對性管理，提高維護的便利性和靈活性，為互聯網的管控快速部署提供良好契機[3-5]。

2.3 及時更新系統

根據網絡安全風險情況，做好管理層面和技術層面的安全防范設計，構建與用戶實際需求相符的安全保障體系。由于電子信息系統業務目標會隨著管理環境、技術等方面的改變而發生變化，因此需要通過對網絡風險進行全面評估的方式確定系統安全策略適應環境和變化情況。如果因為業務類型和應用類型等出現變化而導致安全需求發生改變，那么需要同時對安全保護等級進行調整，采取相應的保障措施。根據國家規定進行安全產品、安全服務的選擇，確定供應鏈各方應該履行的安全義務，通過專業評定機構進行認定的方式對項目范圍內系統進行安全整改，確保其能夠達到評測標準。在網絡信息系統發生重大改變時，重新進行等級評測并及時更新系統，提高最終防護方案的執行質量[6]。

2.4 落實安全生產責任

根據安全生產法律法規具體要求，確定相應的法定責任，對負責人及各個崗位的安全生產責任進行明確劃分，保證人員能夠形成自我約束。定期對信息系統的運行情況進行檢查，及時對存在的問題進行處理，按照獎懲要求對相關責任人進行嚴肅處理，確保能夠形成良好風氣，保證安全生產責任可以得到高效落實[7-10]。

3 網絡安全方案設計

3.1 關鍵技術架構模型

通過構建閉環聯動、安全可視以及動態感知相結合的安全模型，將用戶、終端等各項內容有機結合在一起，形成全業務鏈統一模式，確保通過有效聯動為用戶帶來安全環境。在踐行全網安全可視化建設過程中，需要保證遠程用戶和數據中心資源之間的透明度，通過對網絡環境復雜度的分析構建完整的業務鏈，做好用戶、業務、終端以及網絡等部分的內容處理，保證每一層面的安全性，實現整個業務鏈條的安全性防控。

結合業界先進的信息安全理念，利用人工智能技術、大數據技術等開展安全感知平臺建設，為業務場景提供云端威脅感知技術支持。通過對安全邊界設備、上網行為感知系統等的分析，安全監控通信等各項行為，感知數據威脅后及時采取針對性處理措施。以大數據分析結果為依據，通過對移動接入、邊界安全控制的使用，達到對網絡威脅進行聯合防御、聯合感知的效果。

實施動態響應與安全設備聯動模式，開展網絡安全體系建設，利用云管理、大數據預測等確保網絡安全策略的應用能夠符合網絡安全具體要求。根據安全感知平臺預警信息內容，基于網絡設備、安全設備開展針對性安全策略防護，降低安全事故發生率。運用日志采集技術進行信息采集與處理，通過關聯分析技術對存在的威脅信息進行提取，并在安全態勢界面呈現出來，實現對網絡安全事件的有效解決與響應。

3.2 具體方案實施部署

用戶通過進出互聯網出口的方式進行互聯網訪問，需要保證整體鏈路的可用性和流量控制有效性。用戶和互聯網進行對接后會受到網絡攻擊，出現IT系統被入侵或鏈路中斷問題，需要通過布置雙重防火墻的方式在互聯網出口邊界進行訪問與隔離控制。通過開啟防攻擊、防病毒模塊，對攻擊進行有效防護，對入侵事件進行阻斷，確保網絡安全。通過雙機部署的方式對互聯網出口流量進行識別和管控，保證寬帶利用率能夠得到切實提升，優化用戶上網體驗。

通過雙擊熱備和串行處理等模式，開展上網行為管理設置和下一代防火墻部署工作，有效提高業務系統的可靠性和可用性。利用帶認證動態路由協議和靜態路由協議對路由安全性進行有效保護，做好潛伏威脅探測等各項處理，合理開展全網核心流量的審計與檢測工作。此外，需要進行終端接入區和安全管理區的布置，對業務環境中的網絡操作行為進行細粒度審計和集中性管理。

4 結 論

結合常見的網絡安全問題產生原因，制定針對性較強的安全防護管理方案，合理對防火墻部署、生產安全責任落實等工作進行管控。通過合理設計網絡安全等級保護加固方案等，從根本上強化信息安全，提高網絡環境的安全性，從而使電子信息工程應用創造出更大的價值。