刘吉喆

【摘 要】电子信息技术之所以能够广泛的应用于各大企业、单位的日常工作过程中，是因为这一技术的投入使用能够很大程度上减少工作人员的体力劳动量，方便快捷。但是现阶段，电子信息技术在单位安全管理的实际应用过程中出现了各种各样的问题，因此如何将电子信息基础更加充分合理的应用与单位安全管理中，是一个值得商榷的问题。

【关键词】电子信息技术;单位安全管理;应用;措施

一、电子信息技术的含义

电子信息技术的应用是我国现代化技术高速发展的充分体现，其作用是利用信息化通讯手段对单位工作过程中遇到的信息进行处理。该技术的应用领域是非常广泛的，其本身也包含着很多技术化内容。例如，在很多企业门口都安装有指纹识别系统，来监测员工的到职情况以及防止外来人员随便进入。这一指纹识别系统的本质就是应用了电子信息技术。这一装置的使用也表明了电子信息技术具备了收集数据，并且整合、处理、识别。而且，也可以通过对这些数据的收集来监测电子信息技术本身的实用性。利用电子信息技术作出的数据收集、处理等行为，相对于人力来说具备更高的准确性和便利性。

目前，我国的现代化科学技术已经处于一个较高的发展水平，这使得随之发展的电子信息化技术都涵盖面越来越广，有着越来越综合化的体现。也正是由于所具有的综合化特性和便利性这一特点，使得电子信息化接触在单位内部的安全管理中得到愈来愈广泛的应用。但是目前，电子信息技术在单位内部的安全管理应用中存在着很多的问题。下面笔者介绍电子信息技术在应用过程中存在的主要问题，以及解决措施。

二、当前电子信息技术应用于单位安全管理过程中遇到的阻碍

当前电子信息技术在单位安全管理的应用过程中遭遇到的主要问题包括三个方面：内部攻击、摆渡攻击以及非法接入。

（一）非法接入。非法接入这一行为通俗的来讲就是非单位内部的信息系统对单位内部的相关网站进行访问。这种现象的出现主要是由于单位本身在安装单位内部的网络时（即局域网），为了防止日后单位对于网络接口的需求，就是先留出一部分网络接口。但是随着时间的慢慢推移，企业内部人员的不断变动，再加上单位内部本身相关工作人员都各司其职，渐渐的就忘记了本来预留出来的网络接口，进而给了以前不法分子可乘之机。由于单位内部本身就对这些预留接口疏于管理，因此不法分子就会充分利用这一空缺，从这些预留接口中侵入单位内部信息网络，进而对单位内部的信息安全造成威胁。

（二）内部攻击。顾名思义，内部攻击是就是来自于单位内部的信息攻击。由于单位内部在使用网络的过程中存在着很多相同的信息技术，这就导致了两者之间不是独立的个体，而是相互联系的，这也就为日后埋下了安全隐患。就拿防火墙设置来说，防火墙设置主要是为了防止单位的信息网络遭遇外部非法攻击，因此，当单位内部信息网络出现问题时，防火墙并不能起到重要作用。造成单位内部信息网络出现内部攻击的原因还包括各种应用软件本身的问题，有些应用APP，本身设计就存在漏洞，这就导致了单位工作人员在使用过程中由于这些漏洞对单位内部的信息网络造成威胁。

（三）摆渡攻击。摆渡攻击的实现主要是通过移动存储设备来实现。将一个带有病毒的移动存储设备与单位内部的信息网络相连接，移动存储设备中的病毒会自动将单位内部加密的信息或者其他重要文件存储下来传送给攻击者，以达到非法攻击的目的，造成单位内部重要信息的丢失。

三、将电子信息技术合理应用于单位安全管理中的措施

（一）巩固和提升单位内部信息安全的防御能力。

当前，由于市面上存在的更多是专业的计算机杀毒软件，却很少有相对专业的计算机安全维护软件。在企业单位内部通常使用的用来维护网络信息安全的通常都是防火墙设置，但其实防火墙设置只能用来防止外部非法攻击，对于单位内部信息网络的内部攻击防火墙设置是无法起到任何作用的。并且并不是任何企业单位都会不断地遭受到外部非法攻击。这就表明，要想充分维护单位内部信息网络安全，除了选择防御能力较强的防火墙设置之外，还需要对单位内部员工以及所有使用该网络的人员进行网络安全意识的培养，只有将计算机网络安全的防御工作做好，在对使用网络的相关人员的网络安全意识进行培训，才能够对单位内部网络信息安全相对全面的维护。

（二）在单位内部构建合理的计算机网络安全防范体系。

想要充分维护单位内部信息网络安全，仅靠信息网络的安全维护技术是不够的，而是需要单位内部所有的网络使用者共同构建一个信息网络安全管理系统。单一的信息网络保护技术很容易被破坏，但是一个完整的信息网络管理系统是不容易被攻克的。稳固的信息网络管理系统可以在一定程度上保证每当单位内部网络系统受到攻击时，可以及时的被发现并且修补漏洞。

（三）将单位内部的电子信息网络的保密信息技术升级。

要想提升和改善电子信息网络的保密信息技术最重要的方式是保护电子信息的安全。人们在使用计算机的过程中，经常会由于使用操作不当，例如在系统运行或者安装应用软件的过程中行为不规范导致信息网络安全系统遭到攻击，或者为用户使用计算机网络埋下安全隐患。就比如说，很多用户在使用电脑过后经常会选择360杀毒软件等类似的网络安全维护软件来杀毒或者查询漏洞，在这个阶段我们经常会遇到修复漏洞这一选项，修复漏洞，这一过程实质上是为计算机下载一些安全性补丁，以修复和维护计算机网络安全的过程。

（四）在用戶访问信息网络的过程中多设防。

在我们日常使用的应用APP中，如果想要登陆，经常会遇到的现象就是实名认证或者绑定手机号，他们都是在通过加强系统认证的方式，来防止各种不法分子登陆到单位内部的局域网络，维护内部信息安全。通过加强对来访者的系统认证，以免网络安全攻击者通过攻击网络获得单位内部的重要信息。现阶段，人们经常会遇到的真正方式是用户名加密码，但是当前很多应用软件在使用的过程中都要求用户实名认证，这就要求人们设置的密码的安全性程度高低，直接影响到用户信息安全。密码的安全系数较低的账户更容易被攻击者或者不法分子破解，进而盗取用户的身份信息以及其他重要信息。这就提醒了用户在使用信息网络的过程中，应该尽量将自己的用户密码设置的难度高一些，只有拥有较高的安全系数才能够保证信息网络的安全性。

（五）计算机网络的广泛应用是人们之间传递信息的方式加快，也更加便捷。人们在传递信息的过程中除了线上传递之外，还可以通过移动存储设备。但是移动存储设备中是否含有病毒与单位信息网络的安全性也有很大的关系。

四、结束语

电子信息技术的产生和广泛应用是源自于我国信息化时代的不断向前发展，如何将电子信息技术合理应用于单位安全管理中是一个有待解决且漫长的问题。本文主要是就当前电子信息技术在单位安全管理中应用的过程中遇到的阻碍入手，针对这些问题提出相关措施，以保证电子信息技术应用的安全性。由于电子信息技术本身及其应用过程都会涉及到很多方面的问题，仅仅从技术方面加强电子信息技术应用的安全防范问题是不够的，还需要从各个相关方面入手。

【参考文献】

[1]白晓欢.计算机电子信息技术在工程管理中的应用[J].电子技术与软件工程，2017（4）：263-263.

[2]邓工科.试论电子信息技术在企业安全管理中的应用[J].现代信息科技，2018，2（10）：169-170.

[3]刘爽，张颜伟，鲁尚军，等.电子信息技术在煤矿安全生产中的应用探讨[J].中国科技纵横，2011（22）：219-219.