探析电子信息工程技术的应用与安全防护
2022-04-20严淦彭宇贾霆松
严淦 彭宇 贾霆松
摘要:近年来,我国科技技术不断进步的过程中安全问题越来越突出,而面对这样的形势电子信息工程安全防护工作迎来巨大挑战。计算机网络的运用,给社会生产和人们的生活带来便利的同时,也带来了网络信息安全问题。本文将从计算机安全角度,对计算机网络信息安全现状进行分析,在此基础上对网络信息安全防护的策略进行探讨。
关键词:电子信息工程技术;安全防护
引言
现阶段,信息化技术的出现为我们的日常生产生活带来了许多变化,在计算机网络为我们带来诸多便利的同时,有关计算机信息安全的话题逐渐受到了广大人民群众的重视,同时也只有维护好基础的信息安全,才能够使网络环境真正地造福于人民。大数据技术的出现,对于计算机网络信息安全的保障来说至关重要,不论是云计算技术,还是数据备份技术,都能够为新时期的计算机信息提供充足保障。因此需要相关工作人员加大这方面工作的研究力度,不断强化大数据技术在计算机信息安全当中的有效应用。
1电子信息工程技术的优势
(1)近年来,我国的计算机电子信息工程技术突飞猛进,结合其以往的发展历程来看,该技术在处理数据时具有显著的全面性与严谨性,可以利用该技术对海量的信息数据资源进行筛选,然后将有用数据传输至计算机控制系统中,全程实现自动化,有效提升企业的日常用运作效率。(2)实现企业信息管理系统化可以提升企业信息管理的效率。结合实际情况而言,企业在日常经营发展过程中常常需要处理大量的数据资源,而信息资源的管理具备复杂性与琐碎性,传统型的人工处理信息方式工作效率低下,而且有一定的可能性会出现数据遗漏、损坏等现象。但是随着计算机应用技术的出现,则有效解决了传统信息处理方式下的诸多难题。电子信息技术可以缩短信息管理的时间,减轻工作人员日常工作压力,提高信息处理的效率。
2当下计算机网络信息安全现状
对于我国来说,在经过了数十年的发展之后,国内的信息化建设水平已经处于国际领先地位,军事领域的电子信息化水平更是位于世界前列,但仍有很大的提升空间。由于信息化建设进步较晚,在我国计算机技术快速发展的这一段时间里,法律法规和其他基础建设都处于一个相对滞后的局面。网络犯罪的处罚力度过轻让我国的计算机网络犯罪得不到有效的制止,一些移动APP开发商和计算机桌面应用开发商无视禁令,非法获取用户的个人信息已经司空见惯,这些行为不仅破坏了当前国内的软件市场生态环境,还使得用户的个人信息面临巨大威胁。除此之外,计算机网络的信息水平不足还导致了黑客盛行,计算机信息安全问题由此产生。在物理因素方面,网络基础设施长时间运转会增加设施的故障率,特别是存储设备的超负荷运行给重要数据带来了丢失的风险。同时,我国信息安全方面的高端技术人员缺乏,在免费安全防护软件大行其道之后,此类软件的开发商热衷于将用户流量变现,反而忽略了防护技术的持续创新,像360等软件虽然在国内的安装覆盖率很高,但不论是从客户体验还是产品口碑上都不尽人意,究其原因还是其软件的内容重点更倾向于广告盈利,而非信息安全防护。
3安全防护技术手段及方案
3.1化计算机访问控制
首先是做好网络层的访问控制,主要包括网络准入控制、异常外联控制和网络防火墙控制。网络准入控制可以确保只有符合要求的人员和设备才能接入和访问网络资源,防止不可信或不安全的设备接入网络中。异常外联控制可以防止主机和服务器非授权私自访问互联网,从而避免敏感数据的外传和泄露。网络防火墙控制可以对进出网络边界的数据进行控制,只有符合策略规则的数据才能通过,可以对内部网络进行有效的防护。其次做好主机层的访问控制,主要通过使用堡垒机和自动化运维来实现。部署堡垒机可以对主机进行统一管理和对登录来源进行控制,只有运维人员才能登录堡垒机,也只有通过堡垒机跳转才能访问和管理网络设备。登录服务器本身就属于高风险行为,通过部署自动化运维平台,减少日常登录操作,才能避免误操作等原因造成的配置错误、数据丢失等风险。最后在应用和数据层方面,可以通过部署统一的应用网关接入,所有业务访问都需要经过这个网关,这样就可以在网关上加强访问控制。
3.2当下计算机网络信息安全现状
对于我国来说,在经过了数十年的发展之后,国内的信息化建设水平已经处于国际领先地位,军事领域的电子信息化水平更是位于世界前列,但仍有很大的提升空间。由于信息化建设进步较晚,在我国计算机技术快速发展的这一段时间里,法律法规和其他基础建设都处于一个相对滞后的局面。网络犯罪的处罚力度过轻让我国的计算机网络犯罪得不到有效的制止,一些移动APP开发商和计算机桌面应用开发商无视禁令,非法获取用户的个人信息已经司空见惯,这些行为不仅破坏了当前国内的软件市场生态环境,还使得用户的个人信息面临巨大威胁。除此之外,计算机网络的信息水平不足还导致了黑客盛行,计算机信息安全问题由此产生。在物理因素方面,网络基础设施长时间运转会增加设施的故障率,特别是存储设备的超负荷运行给重要数据带来了丢失的风险。同时,我国信息安全方面的高端技术人员缺乏,在免费安全防护软件大行其道之后,此类软件的开发商热衷于将用户流量变现,反而忽略了防护技术的持续创新,像360等软件虽然在国内的安装覆盖率很高,但不论是从客户体验还是产品口碑上都不尽人意,究其原因还是其软件的内容重点更倾向于广告盈利,而非信息安全防护。
3.3对信息安全漏洞的扫描
信息存储是计算机的基本功能之一,但同时也会带来非常多的风险,计算机的信息存储主要是由用户进行操作,如果计算机系统存在漏洞,那么在用户存储信息的过程中可能会导致自己的信息丢失或者泄露,对用户隐私安全造成极大的负面影响。因此为了避免在信息存储过程中出现信息泄露威胁,利用漏洞扫描技术对信息安全漏洞进行扫描非常重要。此外,由于信息安全泄露主要是源于人为进行的恶意操作,比如与监听和复制等密切相关的行为,因此信息安全漏洞攻击主要是由人实时手动执行的。
结语
综上所述,此次研究主要是针对电子信息技术的实际运用效果与安全防护效果进行深入研究分析。在经过调研分析以后发现,电子信息工程技术在現代化社会中的应用范围非常广泛,已经发展成为了一种常规性的通用技术。
参考文献:
[1]潘舒洁.探究大数据时代计算机网络信息安全问题[J].信息记录材料,2020,21(11):225-226.
[2]姚琪.大数据时代计算机网络信息安全及防护策略[J].计算机与网络,2020,46(6):52.
