張秋紅 王震

摘要：電子信息工程技術(shù)在現(xiàn)代化社會中的應(yīng)用范圍非常廣泛，已經(jīng)發(fā)展成為了一種常規(guī)性的通用技術(shù)。對此，本文主要是針對電子信息技術(shù)的實際運用效果與安全防護進行深入研究分析。

關(guān)鍵詞：電子信息工程;技術(shù);運用;安全防護

1 電子信息技術(shù)的應(yīng)用

1.1 自組織網(wǎng)分層結(jié)構(gòu)

自組織網(wǎng)屬于一種分層式的結(jié)構(gòu)類型，由多個簇共同構(gòu)成，每一個簇含有一個簇首與多個簇成員。各個簇的簇首不但可以形成一個更高級別的網(wǎng)絡(luò)結(jié)構(gòu)，而且可以通過分簇的形式形成子網(wǎng)絡(luò)結(jié)構(gòu)。

1.2 自組織網(wǎng)的路由表及協(xié)議

通信技術(shù)的核心元素是路由技術(shù)，路由表是多個不同的節(jié)點路由技術(shù)的重中之重，通常來說，在自組織網(wǎng)絡(luò)結(jié)構(gòu)中可以通過不斷改變路由表連接來保證通信暢通。

1.3 基于遺傳算法的自組織網(wǎng)絡(luò)組網(wǎng)過程

（1）確定角色，通常情況下，初始化的集群通過隨機選擇的方式確定，集群內(nèi)的節(jié)點會對集群的適應(yīng)度造成巨大的影響。（2）變量的空間離散可以借助二進制算法完成。（3）基于以上步驟在網(wǎng)絡(luò)節(jié)點中隨機選擇n個群體作為父代，在對其編碼以后將n個群體納入至幾何函數(shù)內(nèi)，從而確定出其中的優(yōu)秀個體。（4）借助交叉概率Pc完成父代群體的雜交處理，使用變異率Pm對子代進行變異處理。（5）當上述步驟完成以后可以獲取到一個新的父代，則需要再次進行步驟（3）中的操作，而后進入到下一個流程中。

1.4 組網(wǎng)結(jié)果分析

此次研究的組網(wǎng)利用加速遺傳算法完成，這種算法的種群規(guī)模確定為150，其中，遺傳交叉概率Pc的數(shù)值為0.9，遺傳變異概率Pm為0.1，通信節(jié)點的數(shù)量明顯增大，由以往的10個遞增至50個，節(jié)點的具體位置隨機確定。基于這種算法遺傳運行100代，不斷重復(fù)遺傳流程10次，最終計算出多次結(jié)果的平均值。通過分析節(jié)點數(shù)與網(wǎng)絡(luò)覆蓋率最優(yōu)值關(guān)系可知，當節(jié)點的數(shù)量n≥34時，網(wǎng)絡(luò)結(jié)構(gòu)的最佳覆蓋率可以達到85%以上。由此來看，可以確定出節(jié)點的數(shù)量最小為34。

2 安全防護方案

2.1技術(shù)手段

（1）數(shù)據(jù)加密技術(shù)

現(xiàn)階段，我國的計算機數(shù)據(jù)加密技術(shù)發(fā)展已經(jīng)比較成熟，這種利好的局面為電子政務(wù)系統(tǒng)的建設(shè)提供了巨大的便捷。使用數(shù)據(jù)加密技術(shù)可以對部分重要、敏感的數(shù)據(jù)信息進行加密處理，以保證信息數(shù)據(jù)不會遭到外部環(huán)境惡意盜取，借助數(shù)據(jù)加密技術(shù)在共同網(wǎng)絡(luò)中搭建出一條安全性比較高的通信渠道，保證安全數(shù)據(jù)始終處于安全的狀態(tài)下，確保系統(tǒng)內(nèi)的用戶數(shù)據(jù)安全不會受到影響，同時可以促進電子政務(wù)系統(tǒng)的進一步發(fā)展。數(shù)據(jù)加密技術(shù)的出現(xiàn)對于公文傳輸、受控文件的管理具有重大的現(xiàn)實意義。在數(shù)據(jù)傳輸之前，操作人員會結(jié)合加密協(xié)議指定的公鑰來對數(shù)據(jù)進行加密處理，這種設(shè)計方式促使只有特定的用戶才可以對數(shù)據(jù)信息進行解密。在數(shù)據(jù)加密技術(shù)的運用下，管理系統(tǒng)的管理員與普通用戶之前可以建立出一種量化的信任機制。這是管理員也不具備訪問敏感信息的權(quán)限，但其可以切實維護系統(tǒng)正常運行。

（2）數(shù)字簽名技術(shù)

電子政務(wù)管理系統(tǒng)的行政管理職責需要增設(shè)數(shù)字簽名功能，這個功能必不可少，其相當于現(xiàn)實生活場景中的公章、簽字，具備真實性。數(shù)字簽名技術(shù)的運用促使行政人員的簽名具備合法性，電子簽章與紙質(zhì)版簽字蓋章具備同等法律效應(yīng)。所以，數(shù)字簽名技術(shù)是辦理行政業(yè)務(wù)的前提基礎(chǔ)，也是保證行政審批結(jié)果具備權(quán)威性、真實性以及合法性的重要保證。

2.3 安全解決方案

（1）搭建出特定的CA中心（Certification Authority，CA證書）。CA中心的搭建可以實現(xiàn)數(shù)字證書傳輸與接收功能，且地區(qū)內(nèi)不需要再設(shè)置線下管理中心，在一定程度上降低了行政成本與管理壓力，同時保證數(shù)據(jù)的安全性。（2）CA中心在業(yè)務(wù)辦理以后會自動根據(jù)用戶的個人身份證頒發(fā)一張數(shù)字證書，這種數(shù)字證書具備唯一性，這就意味著可以取消簡潔化的身份驗證流程。（3）在電子政務(wù)信息網(wǎng)中設(shè)置WEB（World Wide Web，全球廣域網(wǎng)，也稱為萬維網(wǎng)）系統(tǒng)，要求用戶在登錄該系統(tǒng)時必須提供數(shù)字證書，并啟動HTPPS協(xié)議，有效保證政務(wù)信息傳輸?shù)目煽啃耘c真實性。（4）設(shè)置訪問控制授權(quán)功能，用戶可根據(jù)自身的實際情況真實填寫相關(guān)信息，例如姓名、年齡、部門等，根據(jù)用戶的安全級別設(shè)置相對應(yīng)的訪問權(quán)限。（5）對文件進行加密保存。借助數(shù)字證書將原本的信息全部傳輸至PKI（Public Key Infrastructure，公開密鑰基礎(chǔ)設(shè)施）認證的網(wǎng)絡(luò)環(huán)內(nèi)。

2.4 數(shù)字證書的存儲

CA系統(tǒng)適用于各種類型的瀏覽器，具備較高的兼容性，且可以直接將數(shù)字證書保存在USB Key中。在實際運行時，為了進一步提升網(wǎng)絡(luò)內(nèi)部的安全性，開發(fā)人員在經(jīng)過全面的調(diào)研分析以后選擇使用USB Key。USB Key外形與常規(guī)性的U盤基本上相同，便于攜帶與保存，但是USB Key連接至計算機時需要輸入安全口令，不會輕易被他人竊取使用，在一定程度上提高了數(shù)字證書的安全性。此外，USB Key基本進行了高級別的安全設(shè)計，保證數(shù)字證書不會輕易被導(dǎo)出至USB Key以外，同樣起到了提升整個網(wǎng)絡(luò)的安全性的目的。

2.5重視終端審計保護

終端審計功能的作用至關(guān)重要，其主要是為平臺內(nèi)的管理員提供用戶登錄平臺以后的訪問記錄、操作行為等具體信息，為管理員的監(jiān)管工作提供了巨大的便捷。大部分的管理員對于終端審計的認知不夠深刻，將其簡單理解為對用戶行為的監(jiān)控，嚴格意義上來講，終端審計并非是單一性的記錄用戶的訪問記錄與操作行為，其更多的是對用戶的歷史信息展開深入的分析，探索出網(wǎng)絡(luò)存在的不足之處，以便于網(wǎng)絡(luò)在長期運行的過程中不斷得到優(yōu)化與升級。為了加大對網(wǎng)絡(luò)的安全管理力度，可以借助終端審計來介入用戶的登錄、打印、下載、異常登錄、違規(guī)行為的監(jiān)管，這一點可以淋漓盡致展現(xiàn)出以安全管理為核心的審計原則。此外，終端審計具有諸多控制功能，例如移動存儲控制、文件操作管理、操作行為管控、文件打印下載控制等。這一系列的管控行為都基于合法背景下進行，可以在很大程度上避免大部分的違規(guī)行為出現(xiàn)。

參考文獻

[1] 楊嶺. 電子信息工程技術(shù)的應(yīng)用與安全防護[J].? 2021.

[2] 梁慧敏， 閆志濤， 劉雪凌，等. 電子信息工程技術(shù)的應(yīng)用與安全防護[J]. 電子技術(shù)與軟件工程， 2021（5）：2.

[3] 張超. 電子信息技術(shù)安全問題及防護策略[J]. 信息記錄材料， 2020， 21（10）：2.