胡向穎 張峰連

摘要 文章首先對(duì)電子信息技術(shù)安全問(wèn)題進(jìn)行簡(jiǎn)要分析，在此基礎(chǔ)上對(duì)電子信息的安全防護(hù)路徑進(jìn)行論述。期望通過(guò)本文的研究能夠?qū)﹄娮有畔踩缘奶嵘兴鶐椭?/p>

[關(guān)鍵詞]電子信息 安全 防護(hù)

1 電子信息技術(shù)安全問(wèn)題分析

在網(wǎng)絡(luò)信息時(shí)代到來(lái)的今天，電子信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，其重要性日益突顯，然而，一些安全問(wèn)題也隨之顯現(xiàn)，主要體現(xiàn)在如下幾個(gè)方面：

1.1 電子信息運(yùn)行環(huán)境的安全程度不高

在對(duì)電子信息技術(shù)進(jìn)行應(yīng)用的過(guò)程中，保密性是所有使用者共同關(guān)心的問(wèn)題，但由于電子信息運(yùn)行環(huán)境的安全性略顯不足，很容易造成重要的機(jī)密信息外泄，由此會(huì)給用戶(hù)造成一定的損失。而信息監(jiān)管力度不夠是導(dǎo)致這一安全問(wèn)題的主要原因，想要使電子信息技術(shù)獲得更加廣泛的應(yīng)用，就必須保證其運(yùn)行環(huán)境具有足夠高的安全性，這也是當(dāng)前亟待解決的首要問(wèn)題之一。

1.2 系統(tǒng)漏洞問(wèn)題

目前，尚未開(kāi)發(fā)出沒(méi)有任何漏洞的系統(tǒng)，換言之，只要是計(jì)算機(jī)系統(tǒng)就不可避免地存在漏洞，信息系統(tǒng)也不例外，不僅如此，在某對(duì)某些程序進(jìn)行設(shè)計(jì)的過(guò)程中，也可能留下以下漏洞，從而給黑客入侵竊取信息提供了渠道。

1.3 計(jì)算機(jī)病毒

電子信息是以計(jì)算機(jī)作為載體進(jìn)行傳遞的，在這一過(guò)程中，電子信息的安全會(huì)受到計(jì)算機(jī)病毒的影響。在威脅電子信息安全的各類(lèi)因素當(dāng)中，計(jì)算機(jī)病毒是危害性較為嚴(yán)重的一種，并且病毒的更新速度非常之快，往往會(huì)讓使用者防不勝防。如一些非法網(wǎng)站當(dāng)中就存在大量的病毒，若是用戶(hù)不小心進(jìn)入這樣的網(wǎng)站，病毒便會(huì)侵入到計(jì)算機(jī)當(dāng)中，從而對(duì)電子信息的安全造成威脅，極有可能導(dǎo)致重要的信息丟失，從而給用戶(hù)帶來(lái)巨大的損失。

2 電子信息的安全防護(hù)路徑

為進(jìn)一步提升電子信息的安全性，應(yīng)當(dāng)采取合理可行的技術(shù)措施，對(duì)各種可能威脅電子信息安全的因素進(jìn)行有效防護(hù)，最大限度地減輕對(duì)電子信息安全的危害。目前，可用于電子信息安全防護(hù)的技術(shù)相對(duì)較多，其中比較成熟且效果較好的技術(shù)有以下幾種防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)等。下面對(duì)這些技術(shù)在電子信息安全防護(hù)中的應(yīng)用進(jìn)行論述。

2.1 防火墻技術(shù)的應(yīng)用

這是目前最為實(shí)用且效果較好的一種電子信息安全防護(hù)技術(shù)，防火墻的基本原理是在內(nèi)網(wǎng)與外網(wǎng)之間構(gòu)筑起一道屏障，可以阻隔來(lái)自于外網(wǎng)的惡意攻擊、非法入侵，確保用戶(hù)的信息不會(huì)受到外部的安全威脅。常用的防火墻有以下幾種類(lèi)型：

2.1.1 包過(guò)濾

這種類(lèi)型的防火墻采用的是分包傳輸技術(shù)，其可以通過(guò)對(duì)數(shù)據(jù)包中地址信息進(jìn)行讀取，從而判斷數(shù)據(jù)包的來(lái)源是否安全，當(dāng)發(fā)現(xiàn)不安全的數(shù)據(jù)包后，防火墻便會(huì)啟動(dòng)對(duì)其進(jìn)行阻攔。該防火墻的特點(diǎn)是通用性、產(chǎn)品成本低、安全有效，對(duì)于電子信息的安全能夠給予一定程度的保障。

2.1.2 代理型

這種類(lèi)型的防火墻的運(yùn)行環(huán)境為計(jì)算機(jī)信息系統(tǒng)的應(yīng)用層，其安全系數(shù)比包過(guò)濾型防火墻高，通過(guò)代理服務(wù)器的設(shè)置，能夠阻攔客戶(hù)端與服務(wù)器端之間的數(shù)據(jù)信息交流，同時(shí)借助專(zhuān)門(mén)的代理程序，可對(duì)應(yīng)用層進(jìn)行監(jiān)控。該類(lèi)型的防火墻產(chǎn)品具有安全性高的特點(diǎn)，可針對(duì)信息系統(tǒng)的應(yīng)用層進(jìn)行掃描，從而阻止病毒和非法侵入。在電子信息安全防護(hù)中，對(duì)防火墻技術(shù)進(jìn)行選取時(shí)，應(yīng)結(jié)合實(shí)際情況，選擇實(shí)用性較高且防護(hù)效果較好的防火墻產(chǎn)品，由此可以使防火墻安全防護(hù)作用得以最大限度地發(fā)揮，為電子信息安全提供強(qiáng)有力的保障。

2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用

這是電子信息安全防護(hù)最為常用的一種技術(shù)措施，所謂數(shù)據(jù)加密就是將可讀的信息通過(guò)加密算法轉(zhuǎn)換為不可讀的信息，這樣在信息傳輸?shù)倪^(guò)程中，即使被黑客或是不法分子截獲，也無(wú)法從中獲取信息的內(nèi)容，對(duì)于他們而言，經(jīng)過(guò)加密處理之后的信息只是一串包含數(shù)字和字母的源代碼，并無(wú)任何實(shí)際意義。當(dāng)加密的信息傳送到制定的地址后，通過(guò)解密密鑰便可對(duì)其進(jìn)行還原，從而讀取其中的內(nèi)容。大量的實(shí)踐證明，數(shù)據(jù)加密技術(shù)能夠進(jìn)一步提升電子信息的安全性。目前，較為常用的數(shù)據(jù)加密技術(shù)有兩種，一種是對(duì)稱(chēng)加密，另一種是非對(duì)稱(chēng)加密。前者采用的單密鑰，一個(gè)密鑰既可以對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)也能進(jìn)行解密，它的特點(diǎn)是加密算法簡(jiǎn)單，密鑰短、加密效率高，可用于大量數(shù)據(jù)信息的加密。采用這種加密方法時(shí)，必須要保管好密鑰，這是非常重要的一點(diǎn)，必須予以注意。后者也被稱(chēng)之為公開(kāi)密鑰，其對(duì)數(shù)據(jù)信息進(jìn)行加密時(shí)，使用的公開(kāi)密鑰，解密時(shí)，則需要使用私有密鑰。這種加密方法的保密性更好，不足之處是加密速度比較慢，數(shù)據(jù)信息較少時(shí)，可采用非對(duì)稱(chēng)加密。

2.3 入侵檢測(cè)技術(shù)的應(yīng)用

所謂的入侵檢測(cè)實(shí)質(zhì)上就是對(duì)各種非法入侵行為進(jìn)行檢測(cè)，其在電子信息安全防護(hù)中的應(yīng)用，能夠使電子信息的安全得到最大限度地保證。目前，比較常用的入侵檢測(cè)系統(tǒng)有以下幾種：

2.3.1 主機(jī)型

這是出現(xiàn)較早的入侵檢測(cè)系統(tǒng)，其主要是對(duì)主機(jī)當(dāng)中的審計(jì)數(shù)據(jù)和日志進(jìn)行檢測(cè)，從而發(fā)現(xiàn)可疑的事件，系統(tǒng)可在被檢測(cè)的主機(jī)上運(yùn)行，它的特點(diǎn)是能確定攻擊是否成功，適用于經(jīng)過(guò)加密及帶有網(wǎng)絡(luò)交換器的運(yùn)行環(huán)境，當(dāng)檢測(cè)系統(tǒng)運(yùn)行時(shí)，可能會(huì)對(duì)主機(jī)的效能造成一定程度地影響。

2.3.2 網(wǎng)絡(luò)型

這種入侵檢測(cè)系統(tǒng)是通過(guò)網(wǎng)卡對(duì)經(jīng)過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行監(jiān)視和分析，進(jìn)而判斷數(shù)據(jù)是否合法，不合法的數(shù)據(jù)會(huì)被系統(tǒng)視作為攻擊行為，其特點(diǎn)是成本低，檢測(cè)范圍廣，入侵者很難消除侵入證據(jù)，不會(huì)對(duì)操作系統(tǒng)的性能造成影響。

3 結(jié)論

綜上所述，在網(wǎng)絡(luò)信息時(shí)代帶來(lái)的今天，電子信息的應(yīng)用越來(lái)越廣泛，其安全問(wèn)題受到人們的關(guān)注。為此，應(yīng)當(dāng)對(duì)電子信息的安全問(wèn)題進(jìn)行分析，并采取有效的方法和技術(shù)措施，對(duì)電子信息安全進(jìn)行防護(hù)，借此來(lái)提升其安全性。

參考文獻(xiàn)

[1]李少華.計(jì)算機(jī)電子信息工程技術(shù)應(yīng)用的安全性問(wèn)題研究[J]，產(chǎn)業(yè)與科技論壇，2017 （22）.

[2]趙子彥.我國(guó)計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用和安全探討[J]，電子技術(shù)與軟件工程，2016 （2）：210-210.

[3]宋飛，關(guān)于計(jì)算機(jī)電子信息工程技術(shù)安全問(wèn)題的研究[J].電腦迷，2017 （5）.

[4]張磊，計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用與安全研究[J]，計(jì)算機(jī)產(chǎn)品與流通，2017 （7）.

[5]溫森浩.計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用與安全[J].通訊世界，2016 （16）：275-276.

[6]王凱，我國(guó)計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用與安全[J].信息與電腦（理論版），2015（1）：46-47.