电子信息工程与网络安全

2023-01-21 13:51
通信电源技术 2022年18期
关键词:信息工程管控网络安全

齐 健

(安徽省通信产业服务有限公司,安徽 合肥 230031)

0 引 言

电子信息工程属于应用计算机的现代化电子信息控制与信息处理学科,以现代电子技术为基础,对网络通信技术和信息技术进行整合,利用集成电路与计算机技术进行各类电子信息处理与控制。以电子信息工程系统集成、产品开发等内容研究为主,科学开展电子产品设计、开发维护等各项操作,对于现代电子行业发展有着积极影响。就目前电子信息工程应用情况来看,仍然存在一定问题需要进行完善[1]。

1 电子信息工程网络安全问题

电子信息工程应用领域的快速拓展使得电子信息工程技术与各产业形成了有效融合,并开始和各行各业创新活动紧密连接,实现了从空间网络逐渐向实体空间拓展的目标,对新业态的发展实现了有效推动,促进了传统业态的升级换代。随着互联网应用类型和应用形式的不断改变,各种安全威胁也逐渐暴露出来。无论是在系统操作软件,还是在应用软件方面,都会存在逻辑方面的缺陷或错误问题,导致系统安全性受到影响。非法入侵人员会通过植入病毒或木马等攻击方式窃取系统中的重要信息,导致系统整体瘫痪,对系统的正常使用产生不良干扰。传统网络边界较为模糊,新型网络攻击会导致网络安全受到直接破坏,影响人们正常的生产生活,甚至对社会稳定和国家安全造成威胁。按照电子信息工程的特点做好网络安全防护,不断提升基础网络防护能力和安全防范综合实力,以便实现对电子信息工程的高质量应用[2]。

2 网络安全防护

2.1 落实各项安全防护措施

做好物理防护工作,实现防雷击、防电、防火等保护。通过对机房进行区域划分管理,做好区域和区域之间的隔离防护处理。配备防盗报警系统,设置专人监管,确保系统断电时及时进行处理。做好网络安全通信防护工作,通过构建完善防火墙的方式对信息数据进行有效保护,保证电子信息工程安全性。通过对专用通信协议的应用,完成内外网的隔绝。应用安全策略对数据流进行控制,避免出现重要信息泄露或恶意攻击问题。

2.2 构建网络安全的架构

按照便于管理的原则对网络进行安全区域划分,确保能够科学开展网络资源管控、网络访问控制等操作。做好各种安全域边界保护策略针对性设计,通过对各个网络资源进行细化处理,保证电子信息工程技术使用质量。如果单位网络属于自建系统,那么通过构建小型局域网的方式和其他单位网络进行有效隔离。如果单位内部存在多条网络或电子政务内外网,那么通过设置交换机的方式对网络进行隔离。做好各种网络的配置工作,通过接入防火墙的方式做好安全防护,应用智能交换机对多个分支网络的互联行为进行管控。构建集安全防护、应用控制等多种安全管控工作于一体的防护模式,合理开展功能模块配置操作,按照实际需求进行管控处理,确保能够对用户真实需求进行针对性管理,提高维护的便利性和灵活性,为互联网的管控快速部署提供良好契机[3-5]。

2.3 及时更新系统

根据网络安全风险情况,做好管理层面和技术层面的安全防范设计,构建与用户实际需求相符的安全保障体系。由于电子信息系统业务目标会随着管理环境、技术等方面的改变而发生变化,因此需要通过对网络风险进行全面评估的方式确定系统安全策略适应环境和变化情况。如果因为业务类型和应用类型等出现变化而导致安全需求发生改变,那么需要同时对安全保护等级进行调整,采取相应的保障措施。根据国家规定进行安全产品、安全服务的选择,确定供应链各方应该履行的安全义务,通过专业评定机构进行认定的方式对项目范围内系统进行安全整改,确保其能够达到评测标准。在网络信息系统发生重大改变时,重新进行等级评测并及时更新系统,提高最终防护方案的执行质量[6]。

2.4 落实安全生产责任

根据安全生产法律法规具体要求,确定相应的法定责任,对负责人及各个岗位的安全生产责任进行明确划分,保证人员能够形成自我约束。定期对信息系统的运行情况进行检查,及时对存在的问题进行处理,按照奖惩要求对相关责任人进行严肃处理,确保能够形成良好风气,保证安全生产责任可以得到高效落实[7-10]。

3 网络安全方案设计

3.1 关键技术架构模型

通过构建闭环联动、安全可视以及动态感知相结合的安全模型,将用户、终端等各项内容有机结合在一起,形成全业务链统一模式,确保通过有效联动为用户带来安全环境。在践行全网安全可视化建设过程中,需要保证远程用户和数据中心资源之间的透明度,通过对网络环境复杂度的分析构建完整的业务链,做好用户、业务、终端以及网络等部分的内容处理,保证每一层面的安全性,实现整个业务链条的安全性防控。

结合业界先进的信息安全理念,利用人工智能技术、大数据技术等开展安全感知平台建设,为业务场景提供云端威胁感知技术支持。通过对安全边界设备、上网行为感知系统等的分析,安全监控通信等各项行为,感知数据威胁后及时采取针对性处理措施。以大数据分析结果为依据,通过对移动接入、边界安全控制的使用,达到对网络威胁进行联合防御、联合感知的效果。

实施动态响应与安全设备联动模式,开展网络安全体系建设,利用云管理、大数据预测等确保网络安全策略的应用能够符合网络安全具体要求。根据安全感知平台预警信息内容,基于网络设备、安全设备开展针对性安全策略防护,降低安全事故发生率。运用日志采集技术进行信息采集与处理,通过关联分析技术对存在的威胁信息进行提取,并在安全态势界面呈现出来,实现对网络安全事件的有效解决与响应。

3.2 具体方案实施部署

用户通过进出互联网出口的方式进行互联网访问,需要保证整体链路的可用性和流量控制有效性。用户和互联网进行对接后会受到网络攻击,出现IT系统被入侵或链路中断问题,需要通过布置双重防火墙的方式在互联网出口边界进行访问与隔离控制。通过开启防攻击、防病毒模块,对攻击进行有效防护,对入侵事件进行阻断,确保网络安全。通过双机部署的方式对互联网出口流量进行识别和管控,保证宽带利用率能够得到切实提升,优化用户上网体验。

通过双击热备和串行处理等模式,开展上网行为管理设置和下一代防火墙部署工作,有效提高业务系统的可靠性和可用性。利用带认证动态路由协议和静态路由协议对路由安全性进行有效保护,做好潜伏威胁探测等各项处理,合理开展全网核心流量的审计与检测工作。此外,需要进行终端接入区和安全管理区的布置,对业务环境中的网络操作行为进行细粒度审计和集中性管理。

4 结 论

结合常见的网络安全问题产生原因,制定针对性较强的安全防护管理方案,合理对防火墙部署、生产安全责任落实等工作进行管控。通过合理设计网络安全等级保护加固方案等,从根本上强化信息安全,提高网络环境的安全性,从而使电子信息工程应用创造出更大的价值。

猜你喜欢
信息工程管控网络安全
EyeCGas OGI在泄漏管控工作中的应用
BIM技术在土建工程管控中的运用
EPC总承包项目的设计管控探讨
电子信息工程综合实践中信号处理系统的应用
信用证洗钱风险识别及管控
网络安全
上网时如何注意网络安全?
电子信息工程的现代化技术探讨
探讨电子信息工程设计的自动化技术实践
坚持立德树人培养高素质电子信息工程人才