李陽會

【摘要】 信息技術(shù)作為一門綜合性的技術(shù)，因?yàn)槠浔憬菪栽诂F(xiàn)代的企事業(yè)單位中得到了廣泛的應(yīng)用，但需要注意的是實(shí)際應(yīng)用中還存在著很多的問題，筆者在此對存在的問題進(jìn)行分析，并提出了相對應(yīng)的措施。

【關(guān)鍵詞】 電子信息技術(shù) 安全管理 問題 應(yīng)用對策

一、電子信息技術(shù)簡介

電子信息技術(shù)作為現(xiàn)代化的技術(shù)，其實(shí)質(zhì)是利用通訊手段實(shí)現(xiàn)對信息的存儲傳遞和處理。該項(xiàng)技術(shù)包含的內(nèi)容較廣泛，例如感應(yīng)測試傳遞處理和再生。以識別感應(yīng)測試技術(shù)為例，可以實(shí)現(xiàn)數(shù)據(jù)的收集整理進(jìn)行識別，從而分析出它的可靠性與實(shí)用性，并做出準(zhǔn)確的判斷?，F(xiàn)如今科學(xué)技術(shù)飛躍發(fā)展，電子信息技術(shù)已經(jīng)成為一種綜合性的學(xué)科基礎(chǔ)，尤其是在一些企事業(yè)單位得到了廣泛的應(yīng)用。然而，在這些事業(yè)單位的應(yīng)用中，使信息技術(shù)內(nèi)部還存在著很多的問題，筆者在下文中對存在的問題進(jìn)行分析。

二、電子信息技術(shù)在單位內(nèi)部安全管理應(yīng)用中存在的問題

1、內(nèi)部攻擊。所謂內(nèi)部攻擊，是其安全威脅來源于內(nèi)部。廣義的來說包括外部以及內(nèi)部這兩部分電子信息網(wǎng)絡(luò)，這兩者之間并不直接相連。但是由于同處于一個網(wǎng)絡(luò)，從物理邏輯層次來說內(nèi)外網(wǎng)絡(luò)因?yàn)槭褂煤芏嘞嗤募夹g(shù)，因此兩者并不是完全孤立的，因此就可能導(dǎo)致出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患。具體包括防火墻的設(shè)置、應(yīng)用程序以及非加密數(shù)據(jù)的處理等幾個方面，因?yàn)榉阑饓υO(shè)置時都采用邊界放置的方式，如果從內(nèi)部發(fā)起攻擊那么防火墻不會起任何作用；而應(yīng)用程序則是由于開發(fā)技術(shù)原因會產(chǎn)生漏洞；非加密數(shù)據(jù)的處理過程中很容易被侵入者直接獲取數(shù)據(jù)信息。2、擺渡攻擊。擺渡其實(shí)質(zhì)為物理隔離兩個網(wǎng)絡(luò)，只需要利用移動存儲介質(zhì)就可以達(dá)到攻擊物理隔離得網(wǎng)絡(luò)，較為容易實(shí)現(xiàn)。當(dāng)使用者使用移動存儲介質(zhì)比如U盤等與內(nèi)部網(wǎng)絡(luò)相連時，那么病毒程序就會被激活并獲取所有網(wǎng)絡(luò)中存儲數(shù)據(jù)并通過病毒加密偽裝轉(zhuǎn)移至移動存儲介質(zhì)中。只要該移動存儲介質(zhì)連接到互聯(lián)網(wǎng)上，那么病毒就可以將加密偽裝得數(shù)據(jù)信息自動傳送到攻擊者得指定空間，那么這就完成了整個擺渡攻擊。3、非法接入。所謂得非法接入實(shí)際為外部外部信息系統(tǒng)非法訪問單位的電子信息網(wǎng)絡(luò)，這是由于對局域網(wǎng)進(jìn)行線路布置會給未來網(wǎng)絡(luò)連接需求預(yù)先留下部分網(wǎng)絡(luò)接口。但是由于一些單位出現(xiàn)人員的變化以及隨著時間推移出現(xiàn)一些端口無人監(jiān)管，而一旦有攻擊者發(fā)現(xiàn)這些無人監(jiān)管得端口就可以利用它從而侵入到單位網(wǎng)絡(luò)中來，對單位的電子信息網(wǎng)絡(luò)造成安全威脅。

三、單位安全管理中電子信息技術(shù)應(yīng)用對策

1、建立計(jì)算機(jī)電子信息安全的管理體系。一個單位的電子信息的安全取決于所有得用戶，單方面選擇技術(shù)方面的保護(hù)是不可取的，技術(shù)可以被攻克，但是一個完整牢固的信息管理體系是牢固的，即便被攻擊者侵入也會及時發(fā)現(xiàn)并采取措施加強(qiáng)防范。因此需要對現(xiàn)有系統(tǒng)的缺陷進(jìn)行客觀分析，所有用戶必須都要對電子信息安全管理負(fù)責(zé)，共同建立并維護(hù)一個安全得電子信息安全管理系統(tǒng)。2、加強(qiáng)電子信息安全的防御能力。防火墻是一種安裝在終端設(shè)備上的軟件系統(tǒng)，主要負(fù)責(zé)對網(wǎng)絡(luò)權(quán)限得分配以及對網(wǎng)絡(luò)異常數(shù)據(jù)進(jìn)行檢測。與專業(yè)的殺毒軟件相比，專業(yè)的安全軟件十分稀少，目前各個單位的網(wǎng)絡(luò)安全主要都是依靠防火墻進(jìn)行保護(hù)。然后防火墻并不是萬能的，反之也不會出現(xiàn)這么多得得攻擊計(jì)算機(jī)的惡性事件。這就提醒人們，選擇正確的防火墻的同時，要對電子網(wǎng)絡(luò)的用戶進(jìn)行安全知識培養(yǎng)，不管是計(jì)算機(jī)軟硬件還是人們得意識方面都要做到信息安全的防御，從而全面保障每一個單位的電子信息網(wǎng)絡(luò)的安全。3、加強(qiáng)電子信息通信保密系統(tǒng)的建設(shè)。保護(hù)電子信息安全是加強(qiáng)電子信息通信保密制度建設(shè)和完善的必要手段。由于系統(tǒng)的運(yùn)行和軟件的安裝，容易造成網(wǎng)絡(luò)安全防范系統(tǒng)的破壞，導(dǎo)致一些安全隱患，以及包括應(yīng)用技術(shù)漏洞而出現(xiàn)一些安全隱患，所以要下載一些安全性補(bǔ)丁修復(fù)，并定期更新系統(tǒng)軟件來修復(fù)系統(tǒng)漏洞。4、強(qiáng)化電子信息系統(tǒng)認(rèn)證方式。加強(qiáng)系統(tǒng)認(rèn)證，防止未經(jīng)授權(quán)的訪問局域網(wǎng)得行為發(fā)生，因此需要進(jìn)行身份認(rèn)證，以防止出現(xiàn)問題導(dǎo)致攻擊者獲得局域網(wǎng)重要信息。現(xiàn)在比較主流對認(rèn)證技術(shù)是采用用戶名以及密碼進(jìn)行認(rèn)證，但是由于用戶名是公開化的，這就會出現(xiàn)攻擊者利用高端設(shè)備和技術(shù)破解破解用戶名和密碼。因此，用戶設(shè)置時要設(shè)置安全系數(shù)高的密碼，以加強(qiáng)局域網(wǎng)信息安全。5、嚴(yán)格管理存儲介質(zhì)的使用使用。由于使用移動存儲介質(zhì)可能感染病毒而造成擺渡攻擊，因此在連入單位信息網(wǎng)絡(luò)時需要進(jìn)行嚴(yán)格規(guī)定和控制，要建立起專業(yè)嚴(yán)格的管理機(jī)制，如按規(guī)定進(jìn)行分類并有專人負(fù)責(zé)，且必須進(jìn)行加密形式的數(shù)據(jù)傳輸方式。

結(jié)束語：每一個單位的電子信息技術(shù)的使用問題必然是一個長久的研究課題，本文從電子信息技術(shù)目前可能出現(xiàn)得安全隱患入手提出了有關(guān)防范措施，以更好的保障電子信息技術(shù)的信息安全。由于其涉及方面的復(fù)雜性，不僅需要從技術(shù)層面來防范信息安全，從各個方面入手加強(qiáng)電子信息技術(shù)的安全防范。

參 考 文 獻(xiàn)

[1]李曉玲.電子信息技術(shù)在事業(yè)單位檔案管理中的應(yīng)用[J].中國管理信息化，2016，（08）：195.

[2]趙靈博.電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（21）：190+192.

[3]董紹娟.電子信息技術(shù)在企業(yè)檔案管理中的應(yīng)用研究[J].東方企業(yè)文化，2011，（22）：235.endprint