山東高速鐵建裝備有限公司 侯 祥 趙 巖 徐明遠

1 電子信息工程技術的優(yōu)勢

（1）近年來，我國的計算機電子信息工程技術突飛猛進，結合其以往的發(fā)展歷程來看，該技術在處理數據時具有顯著的全面性與嚴謹性，可以利用該技術對海量的信息數據資源進行篩選，然后將有用數據傳輸至計算機控制系統中，全程實現自動化，有效提升企業(yè)的日常用運作效率。

（2）實現企業(yè)信息管理系統化可以提升企業(yè)信息管理的效率。結合實際情況而言，企業(yè)在日常經營發(fā)展過程中常常需要處理大量的數據資源，而信息資源的管理具備復雜性與瑣碎性，傳統型的人工處理信息方式工作效率低下，而且有一定的可能性會出現數據遺漏、損壞等現象。但是隨著計算機應用技術的出現，則有效解決了傳統信息處理方式下的諸多難題。電子信息技術可以縮短信息管理的時間，減輕工作人員日常工作壓力，提高信息處理的效率。

2 電子信息技術的應用

2.1 自組織網分層結構

自組織網屬于一種分層式的結構類型，由多個簇共同構成，每一個簇含有一個簇首與多個簇成員。各個簇的簇首不但可以形成一個更高級別的網絡結構，而且可以通過分簇的形式形成子網絡結構。

2.2 自組織網的路由表及協議

通信技術的核心元素是路由技術，路由表是多個不同的節(jié)點路由技術的重中之重，通常來說，在自組織網絡結構中可以通過不斷改變路由表連接來保證通信暢通。

2.3 基于遺傳算法的自組織網絡組網過程

（1）確定角色，通常情況下，初始化的集群通過隨機選擇的方式確定，集群內的節(jié)點會對集群的適應度造成巨大的影響。

（2）變量的空間離散可以借助二進制算法完成。

（3）基于以上步驟在網絡節(jié)點中隨機選擇n個群體作為父代，在對其編碼以后將n個群體納入至幾何函數內，從而確定出其中的優(yōu)秀個體。

（4）借助交叉概率Pc完成父代群體的雜交處理，使用變異率Pm對子代進行變異處理。

（5）當上述步驟完成以后可以獲取到一個新的父代，則需要再次進行步驟（3）中的操作，而后進入到下一個流程中。

2.4 組網結果分析

此次研究的組網利用加速遺傳算法完成，這種算法的種群規(guī)模確定為150，其中，遺傳交叉概率Pc的數值為0.9，遺傳變異概率Pm為0.1，通信節(jié)點的數量明顯增大，由以往的10個遞增至50個，節(jié)點的具體位置隨機確定?；谶@種算法遺傳運行100代，不斷重復遺傳流程10次，最終計算出多次結果的平均值。

通過分析節(jié)點數與網絡覆蓋率最優(yōu)值關系可知，當節(jié)點的數量n≥34時，網絡結構的最佳覆蓋率可以達到85%以上。由此來看，可以確定出節(jié)點的數量最小為34。

3 安全防護方案

3.1 系統概況

結合某市的電子政務信息管理系統對問題展開深入調研，該系統首個階段的設計任務是構建出OA（Office Automation，辦公自動化）、公文傳輸管理模塊，然后逐步將電子政務網絡進行拓展，打造出面向全市的垂直化管理網絡系統。該系統第二階段的設計任務是構建出全市通用的認證管理平臺，該平臺的主要功能是個人的身份證認證。

3.2 技術手段

（1）數據加密技術

現階段，我國的計算機數據加密技術發(fā)展已經比較成熟，這種利好的局面為電子政務系統的建設提供了巨大的便捷。使用數據加密技術可以對部分重要、敏感的數據信息進行加密處理，以保證信息數據不會遭到外部環(huán)境惡意盜取，借助數據加密技術在共同網絡中搭建出一條安全性比較高的通信渠道，保證安全數據始終處于安全的狀態(tài)下，確保系統內的用戶數據安全不會受到影響，同時可以促進電子政務系統的進一步發(fā)展。

數據加密技術的出現對于公文傳輸、受控文件的管理具有重大的現實意義。在數據傳輸之前，操作人員會結合加密協議指定的公鑰來對數據進行加密處理，這種設計方式促使只有特定的用戶才可以對數據信息進行解密。

在數據加密技術的運用下，管理系統的管理員與普通用戶之前可以建立出一種量化的信任機制。這是管理員也不具備訪問敏感信息的權限，但其可以切實維護系統正常運行。

（2）數字簽名技術

電子政務管理系統的行政管理職責需要增設數字簽名功能，這個功能必不可少，其相當于現實生活場景中的公章、簽字，具備真實性。

數字簽名技術的運用促使行政人員的簽名具備合法性，電子簽章與紙質版簽字蓋章具備同等法律效應。所以，數字簽名技術是辦理行政業(yè)務的前提基礎，也是保證行政審批結果具備權威性、真實性以及合法性的重要保證。

3.3 安全解決方案

（1）搭建出特定的CA中心（Certifi cation Authority，CA證書）。CA中心的搭建可以實現數字證書傳輸與接收功能，且地區(qū)內不需要再設置線下管理中心，在一定程度上降低了行政成本與管理壓力，同時保證數據的安全性。

（2）CA中心在業(yè)務辦理以后會自動根據用戶的個人身份證頒發(fā)一張數字證書，這種數字證書具備唯一性，這就意味著可以取消簡潔化的身份驗證流程。

（3）在電子政務信息網中設置WEB（World Wide Web，全球廣域網，也稱為萬維網）系統，要求用戶在登錄該系統時必須提供數字證書，并啟動HTPPS協議，有效保證政務信息傳輸的可靠性與真實性。

（4）設置訪問控制授權功能，用戶可根據自身的實際情況真實填寫相關信息，例如姓名、年齡、部門等，根據用戶的安全級別設置相對應的訪問權限。

（5）對文件進行加密保存。借助數字證書將原本的信息全部傳輸至PKI（Public Key Infrastructure，公開密鑰基礎設施）認證的網絡環(huán)內。

3.4 認證中心的設計

此次研究的電子政務網認證中心由5個子系統組成：CA認證中心、KMC（Key Management Center，密鑰管理中心）密匙管理系統、證書管理系統、數據庫以及注冊中心。認證中心屬于一個完整性的PKI認證體系，可以高效完成對用戶身份認證、訪問權限控制功能，在這整個過程中數據的安全性得到保證，在很大程度上提升了整個電子政務網的安全性運行效率。

3.5 數字證書的存儲

CA系統適用于各種類型的瀏覽器，具備較高的兼容性，且可以直接將數字證書保存在USB Key中。在實際運行時，為了進一步提升電子政務網內部的安全性，開發(fā)人員在經過全面的調研分析以后選擇使用USB Key。

USB Key外形與常規(guī)性的U盤基本上相同，便于攜帶與保存，但是USB Key連接至計算機時需要輸入安全口令，不會輕易被他人竊取使用，在一定程度上提高了數字證書的安全性。此外，USB Key基本進行了高級別的安全設計，保證數字證書不會輕易被導出至USB Key以外，同樣起到了提升整個電子政務網的安全性的目的。

3.6 重視終端審計保護

終端審計功能的作用至關重要，其主要是為平臺內的管理員提供用戶登錄平臺以后的訪問記錄、操作行為等具體信息，為管理員的監(jiān)管工作提供了巨大的便捷。大部分的管理員對于終端審計的認知不夠深刻，將其簡單理解為對用戶行為的監(jiān)控，嚴格意義上來講，終端審計并非是單一性的記錄用戶的訪問記錄與操作行為，其更多的是對用戶的歷史信息展開深入的分析，探索出電子政務網存在的不足之處，以便于電子政務網在長期運行的過程中不斷得到優(yōu)化與升級。

為了加大對電子政務網的安全管理力度，可以借助終端審計來介入用戶的登錄、打印、下載、異常登錄、違規(guī)行為的監(jiān)管，這一點可以淋漓盡致展現出以安全管理為核心的審計原則。此外，終端審計具有諸多控制功能，例如移動存儲控制、文件操作管理、操作行為管控、文件打印下載控制等。這一系列的管控行為都基于合法背景下進行，可以在很大程度上避免大部分的違規(guī)行為出現。

3.7 提高應急響應方案解決問題的水平

（1）確定出緊急時間的級別與具體類型。結合電子政務自身的特點來預估可能會發(fā)生的安全事件，例如產生的原因、安全事故的特點、安全事故爆發(fā)后造成的影響等。

（2）建立應急管理小組。應急管理小組應負責協調指揮，加強各方面的交流與溝通，結合實際情況迅速作出合理的治理決策，合理分工，明確指出各相關人員的具體職責。

（3）搭建出科學完善的預警監(jiān)測機制。對重要的基礎設施、核心系統、重要模塊進行嚴格監(jiān)管，并建立完善的應急處理制度，加強對網絡安全的監(jiān)管力度，保證每一位安全管理人員建立起安全防護的基本意識。

（4）對應急處理的流程進行細化處理。在實際組織應急活動的過程中，應結合安全事件的實際情況制定具有針對性的應急方案，然后組織人員有序開展應急處理作業(yè)，將事故損失降至最小。

（5）制定應急善后機制。在最大程度上發(fā)揮出應急響應以及恢復機制的效能，且應兼顧安全事故爆發(fā)以后的恢復工作。

（6）排練與優(yōu)化應急處理方案。對所制定的應急處理方案進行實踐，結合實踐情況優(yōu)化不足，以保證應急方案可以切實發(fā)揮出最大的效能。

結語：綜上所述，此次研究主要是針對電子信息技術的實際運用效果與安全防護效果進行深入研究分析。在經過調研分析以后發(fā)現，電子信息工程技術在現代化社會中的應用范圍非常廣泛，已經發(fā)展成為了一種常規(guī)性的通用技術。