電子信息技術安全問題與防護路徑

胡向穎 張峰連

摘要 文章首先對電子信息技術安全問題進行簡要分析，在此基礎上對電子信息的安全防護路徑進行論述。期望通過本文的研究能夠?qū)﹄娮有畔踩缘奶嵘兴鶐椭?/p>

[關鍵詞]電子信息 安全 防護

1 電子信息技術安全問題分析

在網(wǎng)絡信息時代到來的今天，電子信息技術的應用范圍不斷擴大，其重要性日益突顯，然而，一些安全問題也隨之顯現(xiàn)，主要體現(xiàn)在如下幾個方面：

1.1 電子信息運行環(huán)境的安全程度不高

在對電子信息技術進行應用的過程中，保密性是所有使用者共同關心的問題，但由于電子信息運行環(huán)境的安全性略顯不足，很容易造成重要的機密信息外泄，由此會給用戶造成一定的損失。而信息監(jiān)管力度不夠是導致這一安全問題的主要原因，想要使電子信息技術獲得更加廣泛的應用，就必須保證其運行環(huán)境具有足夠高的安全性，這也是當前亟待解決的首要問題之一。

1.2 系統(tǒng)漏洞問題

目前，尚未開發(fā)出沒有任何漏洞的系統(tǒng)，換言之，只要是計算機系統(tǒng)就不可避免地存在漏洞，信息系統(tǒng)也不例外，不僅如此，在某對某些程序進行設計的過程中，也可能留下以下漏洞，從而給黑客入侵竊取信息提供了渠道。

1.3 計算機病毒

電子信息是以計算機作為載體進行傳遞的，在這一過程中，電子信息的安全會受到計算機病毒的影響。在威脅電子信息安全的各類因素當中，計算機病毒是危害性較為嚴重的一種，并且病毒的更新速度非常之快，往往會讓使用者防不勝防。如一些非法網(wǎng)站當中就存在大量的病毒，若是用戶不小心進入這樣的網(wǎng)站，病毒便會侵入到計算機當中，從而對電子信息的安全造成威脅，極有可能導致重要的信息丟失，從而給用戶帶來巨大的損失。

2 電子信息的安全防護路徑

為進一步提升電子信息的安全性，應當采取合理可行的技術措施，對各種可能威脅電子信息安全的因素進行有效防護，最大限度地減輕對電子信息安全的危害。目前，可用于電子信息安全防護的技術相對較多，其中比較成熟且效果較好的技術有以下幾種防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術等。下面對這些技術在電子信息安全防護中的應用進行論述。

2.1 防火墻技術的應用

這是目前最為實用且效果較好的一種電子信息安全防護技術，防火墻的基本原理是在內(nèi)網(wǎng)與外網(wǎng)之間構筑起一道屏障，可以阻隔來自于外網(wǎng)的惡意攻擊、非法入侵，確保用戶的信息不會受到外部的安全威脅。常用的防火墻有以下幾種類型：

2.1.1 包過濾

這種類型的防火墻采用的是分包傳輸技術，其可以通過對數(shù)據(jù)包中地址信息進行讀取，從而判斷數(shù)據(jù)包的來源是否安全，當發(fā)現(xiàn)不安全的數(shù)據(jù)包后，防火墻便會啟動對其進行阻攔。該防火墻的特點是通用性、產(chǎn)品成本低、安全有效，對于電子信息的安全能夠給予一定程度的保障。

2.1.2 代理型

這種類型的防火墻的運行環(huán)境為計算機信息系統(tǒng)的應用層，其安全系數(shù)比包過濾型防火墻高，通過代理服務器的設置，能夠阻攔客戶端與服務器端之間的數(shù)據(jù)信息交流，同時借助專門的代理程序，可對應用層進行監(jiān)控。該類型的防火墻產(chǎn)品具有安全性高的特點，可針對信息系統(tǒng)的應用層進行掃描，從而阻止病毒和非法侵入。在電子信息安全防護中，對防火墻技術進行選取時，應結合實際情況，選擇實用性較高且防護效果較好的防火墻產(chǎn)品，由此可以使防火墻安全防護作用得以最大限度地發(fā)揮，為電子信息安全提供強有力的保障。

2.2 數(shù)據(jù)加密技術的應用

這是電子信息安全防護最為常用的一種技術措施，所謂數(shù)據(jù)加密就是將可讀的信息通過加密算法轉(zhuǎn)換為不可讀的信息，這樣在信息傳輸?shù)倪^程中，即使被黑客或是不法分子截獲，也無法從中獲取信息的內(nèi)容，對于他們而言，經(jīng)過加密處理之后的信息只是一串包含數(shù)字和字母的源代碼，并無任何實際意義。當加密的信息傳送到制定的地址后，通過解密密鑰便可對其進行還原，從而讀取其中的內(nèi)容。大量的實踐證明，數(shù)據(jù)加密技術能夠進一步提升電子信息的安全性。目前，較為常用的數(shù)據(jù)加密技術有兩種，一種是對稱加密，另一種是非對稱加密。前者采用的單密鑰，一個密鑰既可以對數(shù)據(jù)進行加密，同時也能進行解密，它的特點是加密算法簡單，密鑰短、加密效率高，可用于大量數(shù)據(jù)信息的加密。采用這種加密方法時，必須要保管好密鑰，這是非常重要的一點，必須予以注意。后者也被稱之為公開密鑰，其對數(shù)據(jù)信息進行加密時，使用的公開密鑰，解密時，則需要使用私有密鑰。這種加密方法的保密性更好，不足之處是加密速度比較慢，數(shù)據(jù)信息較少時，可采用非對稱加密。

2.3 入侵檢測技術的應用

所謂的入侵檢測實質(zhì)上就是對各種非法入侵行為進行檢測，其在電子信息安全防護中的應用，能夠使電子信息的安全得到最大限度地保證。目前，比較常用的入侵檢測系統(tǒng)有以下幾種：

2.3.1 主機型

這是出現(xiàn)較早的入侵檢測系統(tǒng)，其主要是對主機當中的審計數(shù)據(jù)和日志進行檢測，從而發(fā)現(xiàn)可疑的事件，系統(tǒng)可在被檢測的主機上運行，它的特點是能確定攻擊是否成功，適用于經(jīng)過加密及帶有網(wǎng)絡交換器的運行環(huán)境，當檢測系統(tǒng)運行時，可能會對主機的效能造成一定程度地影響。

2.3.2 網(wǎng)絡型

這種入侵檢測系統(tǒng)是通過網(wǎng)卡對經(jīng)過網(wǎng)絡的數(shù)據(jù)流進行監(jiān)視和分析，進而判斷數(shù)據(jù)是否合法，不合法的數(shù)據(jù)會被系統(tǒng)視作為攻擊行為，其特點是成本低，檢測范圍廣，入侵者很難消除侵入證據(jù)，不會對操作系統(tǒng)的性能造成影響。

3 結論

綜上所述，在網(wǎng)絡信息時代帶來的今天，電子信息的應用越來越廣泛，其安全問題受到人們的關注。為此，應當對電子信息的安全問題進行分析，并采取有效的方法和技術措施，對電子信息安全進行防護，借此來提升其安全性。

參考文獻

[1]李少華.計算機電子信息工程技術應用的安全性問題研究[J]，產(chǎn)業(yè)與科技論壇，2017 （22）.

[2]趙子彥.我國計算機電子信息工程技術的應用和安全探討[J]，電子技術與軟件工程，2016 （2）：210-210.

[3]宋飛，關于計算機電子信息工程技術安全問題的研究[J].電腦迷，2017 （5）.

[4]張磊，計算機電子信息工程技術的應用與安全研究[J]，計算機產(chǎn)品與流通，2017 （7）.

[5]溫森浩.計算機電子信息工程技術的應用與安全[J].通訊世界，2016 （16）：275-276.

[6]王凱，我國計算機電子信息工程技術的應用與安全[J].信息與電腦（理論版），2015（1）：46-47.