论文部分内容阅读
摘要:目前在各个领域中,电子信息技术的应用已经得到了良好的推广及普及,可以有效的提高各项工作的实际开展效率。同时在现今信息工作开展的过程中,其必须要面对较为复杂的网络环境,而通过电子信息技术的应用则可以有效的对信息安全问题进行预防及管理。本文主要通过分析现今在网络环境中常见的安全问题研究如何采取相应的电子信息技术来做好相关的安全管理工作,以此来提高安全管理的整体水平。
关键词:电子信息技术;安全管理;应用
安全管理工作的进行会对信息的安全性产生直接的影响,尤其是在现今各类网络技术及信息技术不断发展的情况下,在电子信息技术的应用中所需面对的安全问题种类愈发多样,针对此种情况则需根据电子信息技术应用中常见的安全问题来探讨如何采取适当的技术措施来提升安全管理整体的实行效果,使得在信息工作中电子信息技术的应用可以与安全管理发展需求相一致。
一、在安全管理工作中主要采用的电子信息技术分析
1、传感技术的应用
安全传感技术是在安全管理中常用的一种电子信息技术,其在实际中通过传感器来对数据信息进行传输、识别及处理,这样可以对所获取的信息数据安全性进行准确的判断。在安全传感器的应用中最主要的部分为传感器,传感器可以确保在实际工作中对信息数据及环境信息等进行快速识别,它包含了大量可及时获取到物体或者环境的即时状态的类别,比方说位移应变型、环境感应型等。
2、物联网技术
物联网,顾名思义是物物相连的互联网,它是目前运用较广的一种新型技术。通过对物联网的实际应用分析可知,物联网是互联网不断拓展的结果,它是一种借助普适计算、智能识别、智能感知等方式在物体感知过程中被大范围运用,从而获得有效信息的一项技术。
3、信息集成技术
在历经分类处理、筛选、辨识以及归纳汇总后,散乱的信息也能变成富有价值的信息。唯有在安全管理过程中充分融合不同含义、不同规范标准、不同处理方式与获取方式的信息即可将单位管理人员想得到的内容充分展现出来。信息集成则是指系统内部的用户与子系统的信息均采取统一的规范、标准、要求、编码,充分共享整个系统的信息,从而有效推动用户有条不紊地工作。
4、数据分析处理技术
数据分析处理技术主要涵盖了动态数据的变化分析、历史数据的分析以及长短期数据的模拟分析等内容,在安全管理中起到了相当重要的作用,其通过对数据的有效运用从而预测出安全状态,并给出配套处理方案。此外,数据分析处理技术也在信息方面给予事故应急处理、安全事故预警等工作以支持。
二、电子信息技术在安全管理应用中所受的攻击类型分析
1、内部攻击
根据单位在实际中的网络环境来看其可以分为内部网络及外部网络这两个部分,这两个电子信息网络在实际中属于非直接连接的关系,但是根据电子信息技术的物理逻辑层次来看,内部网络及外部网络在实际中所应用的技术有许多相同部分,因此内外部网络并非绝对独立的关系,而这也使得内部网络在实际中存有一些信息安全问题。例如在防火墙、应用程序、数据处理等信息技术的应用过程中需要在网络环境下进行,因此也可能导致内部网络受到非法攻击,其主要是由于防火墙设置时都采用边界放置的方式,如果从内部发起攻击,那么防火墙不会起任何作用;而应用程序则是由于开发技术原因会产生漏洞;非加密数据的处理过程中很容易被侵入者直接获取数据信息。
2、摆渡攻击
摆渡其实质为物理隔离两个网络,只需要利用移动存储介质就可以达到攻击物理隔离网络,较为容易实现。当使用者使用移动存储介质比如U盘等与内部网络相连时,那么病毒程序就会被激活,并获取所有网络中存储数据,通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上,那么病毒就可以将加密伪装的数据信息自动传送到攻击者的指定空间,从而完成整个摆渡攻击。
3、非法接入
所谓非法接入实际为外部信息系统非法访问单位的电子信息网络。这是由于对局域网进行线路布置,会给未来网络连接需求预先留下部分网络接口。但是由于一些单位出现人员的变化,以及随着时间推移出现一些端口无人监管,而一旦有攻击者发现这些无人监管的端口,就可以利用它从而侵入到单位网络中来,对单位的电子信息网络造成安全威胁。
三、安全管理过程中电子信息技术的应用措施
1、建立计算机电子信息安全的管理体系
电子信息安全管理体系的建立,可以确保在实际中使相关技术顺利的应用,并且完善的电子信息安全管理体系,还可以有效地防止在电子信息技术应用过程中所受到的攻击问题,其具备完整的防范结构,从而确保安全管理水平进一步的提升。因此需要对现有系统的缺陷进行客观分析,所有用户必须都要对电子信息安全管理负责,共同建立并维护一个安全的电子信息安全管理系统。
2、加强电子信息安全的防御能力
防火墙是一种安装在终端设备上的软件系统,主要负责对网络权限的分配,以及对网络异常数据进行检测。与专业的杀毒软件相比,专业的安全软件十分稀少,目前各个单位的网络安全主要都是依靠防火墙进行保护。然而防火墙并不是万能的,反之也不会出现这么多的攻击计算机的恶性事件。这就提醒人们,选择正确的防火墙的同时,要对电子网络的用户进行安全知识教育,不管是计算机软硬件还是人们的意识方面,都要做到信息安全的有效防御,从而全面保障每一个单位的电子信息网络的安全。
3、加强电子信息通信保密系统的建设
保护电子信息安全是加强电子信息通信保密制度建设和完善的必要手段。由于系统的运行和软件的安装,容易造成网络安全防范系统的破坏,导致一些安全隐患,以及包括应用技术漏洞而出现一些安全隐患,所以要下载一些安全性补丁修复,并定期更新系统软件来修复系统漏洞。
4、强化电子信息系统认证方式
加强系统认证,防止未经授权的访问局域网的行为发生,因此需要进行身份认证,以防止出现问题导致攻击者获得局域网重要信息。现在比较主流对认证技术是采用用户名以及密码进行认证,但是由于用户名是公开化的,这就会出现攻击者利用高端设备和技术破解用户名和密码。因此,用户设置时要设置安全系数高的密码,以加强局域网信息安全。
5、严格管理存储介质的使用
由于使用移动存储介质可能感染病毒而造成摆渡攻击,因此在连入单位信息网络时需要进行严格规定和控制,要建立起专业严格的管理机制,如按规定进行分类并有专人负责,且必须进行加密形式的数据传输方式。
结语:
通过上文分析,可以对现今在安全管理中主要采用的电子信息技术有一定的了解,同时为了进一步提升信息的安全性,则需要针对其常见的安全隐患问题来采取相应的防范措施,以此来提高安全管理的整体效果,从而更好的保障电子信息技术的信息安全。
参考文献:
[1]刘旸,张云生.探究电子政务信息安全保密管理[J].人才資源开发,2016(18):139-139;
[2]李少华.计算机电子信息工程技术应用的安全性问题研究[J].产业与科技论坛,2017(22):53-54.
关键词:电子信息技术;安全管理;应用
安全管理工作的进行会对信息的安全性产生直接的影响,尤其是在现今各类网络技术及信息技术不断发展的情况下,在电子信息技术的应用中所需面对的安全问题种类愈发多样,针对此种情况则需根据电子信息技术应用中常见的安全问题来探讨如何采取适当的技术措施来提升安全管理整体的实行效果,使得在信息工作中电子信息技术的应用可以与安全管理发展需求相一致。
一、在安全管理工作中主要采用的电子信息技术分析
1、传感技术的应用
安全传感技术是在安全管理中常用的一种电子信息技术,其在实际中通过传感器来对数据信息进行传输、识别及处理,这样可以对所获取的信息数据安全性进行准确的判断。在安全传感器的应用中最主要的部分为传感器,传感器可以确保在实际工作中对信息数据及环境信息等进行快速识别,它包含了大量可及时获取到物体或者环境的即时状态的类别,比方说位移应变型、环境感应型等。
2、物联网技术
物联网,顾名思义是物物相连的互联网,它是目前运用较广的一种新型技术。通过对物联网的实际应用分析可知,物联网是互联网不断拓展的结果,它是一种借助普适计算、智能识别、智能感知等方式在物体感知过程中被大范围运用,从而获得有效信息的一项技术。
3、信息集成技术
在历经分类处理、筛选、辨识以及归纳汇总后,散乱的信息也能变成富有价值的信息。唯有在安全管理过程中充分融合不同含义、不同规范标准、不同处理方式与获取方式的信息即可将单位管理人员想得到的内容充分展现出来。信息集成则是指系统内部的用户与子系统的信息均采取统一的规范、标准、要求、编码,充分共享整个系统的信息,从而有效推动用户有条不紊地工作。
4、数据分析处理技术
数据分析处理技术主要涵盖了动态数据的变化分析、历史数据的分析以及长短期数据的模拟分析等内容,在安全管理中起到了相当重要的作用,其通过对数据的有效运用从而预测出安全状态,并给出配套处理方案。此外,数据分析处理技术也在信息方面给予事故应急处理、安全事故预警等工作以支持。
二、电子信息技术在安全管理应用中所受的攻击类型分析
1、内部攻击
根据单位在实际中的网络环境来看其可以分为内部网络及外部网络这两个部分,这两个电子信息网络在实际中属于非直接连接的关系,但是根据电子信息技术的物理逻辑层次来看,内部网络及外部网络在实际中所应用的技术有许多相同部分,因此内外部网络并非绝对独立的关系,而这也使得内部网络在实际中存有一些信息安全问题。例如在防火墙、应用程序、数据处理等信息技术的应用过程中需要在网络环境下进行,因此也可能导致内部网络受到非法攻击,其主要是由于防火墙设置时都采用边界放置的方式,如果从内部发起攻击,那么防火墙不会起任何作用;而应用程序则是由于开发技术原因会产生漏洞;非加密数据的处理过程中很容易被侵入者直接获取数据信息。
2、摆渡攻击
摆渡其实质为物理隔离两个网络,只需要利用移动存储介质就可以达到攻击物理隔离网络,较为容易实现。当使用者使用移动存储介质比如U盘等与内部网络相连时,那么病毒程序就会被激活,并获取所有网络中存储数据,通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上,那么病毒就可以将加密伪装的数据信息自动传送到攻击者的指定空间,从而完成整个摆渡攻击。
3、非法接入
所谓非法接入实际为外部信息系统非法访问单位的电子信息网络。这是由于对局域网进行线路布置,会给未来网络连接需求预先留下部分网络接口。但是由于一些单位出现人员的变化,以及随着时间推移出现一些端口无人监管,而一旦有攻击者发现这些无人监管的端口,就可以利用它从而侵入到单位网络中来,对单位的电子信息网络造成安全威胁。
三、安全管理过程中电子信息技术的应用措施
1、建立计算机电子信息安全的管理体系
电子信息安全管理体系的建立,可以确保在实际中使相关技术顺利的应用,并且完善的电子信息安全管理体系,还可以有效地防止在电子信息技术应用过程中所受到的攻击问题,其具备完整的防范结构,从而确保安全管理水平进一步的提升。因此需要对现有系统的缺陷进行客观分析,所有用户必须都要对电子信息安全管理负责,共同建立并维护一个安全的电子信息安全管理系统。
2、加强电子信息安全的防御能力
防火墙是一种安装在终端设备上的软件系统,主要负责对网络权限的分配,以及对网络异常数据进行检测。与专业的杀毒软件相比,专业的安全软件十分稀少,目前各个单位的网络安全主要都是依靠防火墙进行保护。然而防火墙并不是万能的,反之也不会出现这么多的攻击计算机的恶性事件。这就提醒人们,选择正确的防火墙的同时,要对电子网络的用户进行安全知识教育,不管是计算机软硬件还是人们的意识方面,都要做到信息安全的有效防御,从而全面保障每一个单位的电子信息网络的安全。
3、加强电子信息通信保密系统的建设
保护电子信息安全是加强电子信息通信保密制度建设和完善的必要手段。由于系统的运行和软件的安装,容易造成网络安全防范系统的破坏,导致一些安全隐患,以及包括应用技术漏洞而出现一些安全隐患,所以要下载一些安全性补丁修复,并定期更新系统软件来修复系统漏洞。
4、强化电子信息系统认证方式
加强系统认证,防止未经授权的访问局域网的行为发生,因此需要进行身份认证,以防止出现问题导致攻击者获得局域网重要信息。现在比较主流对认证技术是采用用户名以及密码进行认证,但是由于用户名是公开化的,这就会出现攻击者利用高端设备和技术破解用户名和密码。因此,用户设置时要设置安全系数高的密码,以加强局域网信息安全。
5、严格管理存储介质的使用
由于使用移动存储介质可能感染病毒而造成摆渡攻击,因此在连入单位信息网络时需要进行严格规定和控制,要建立起专业严格的管理机制,如按规定进行分类并有专人负责,且必须进行加密形式的数据传输方式。
结语:
通过上文分析,可以对现今在安全管理中主要采用的电子信息技术有一定的了解,同时为了进一步提升信息的安全性,则需要针对其常见的安全隐患问题来采取相应的防范措施,以此来提高安全管理的整体效果,从而更好的保障电子信息技术的信息安全。
参考文献:
[1]刘旸,张云生.探究电子政务信息安全保密管理[J].人才資源开发,2016(18):139-139;
[2]李少华.计算机电子信息工程技术应用的安全性问题研究[J].产业与科技论坛,2017(22):53-54.