齊 健

（安徽省通信產(chǎn)業(yè)服務有限公司，安徽 合肥 230031）

0 引 言

電子信息工程屬于應用計算機的現(xiàn)代化電子信息控制與信息處理學科，以現(xiàn)代電子技術(shù)為基礎(chǔ)，對網(wǎng)絡通信技術(shù)和信息技術(shù)進行整合，利用集成電路與計算機技術(shù)進行各類電子信息處理與控制。以電子信息工程系統(tǒng)集成、產(chǎn)品開發(fā)等內(nèi)容研究為主，科學開展電子產(chǎn)品設計、開發(fā)維護等各項操作，對于現(xiàn)代電子行業(yè)發(fā)展有著積極影響。就目前電子信息工程應用情況來看，仍然存在一定問題需要進行完善[1]。

1 電子信息工程網(wǎng)絡安全問題

電子信息工程應用領(lǐng)域的快速拓展使得電子信息工程技術(shù)與各產(chǎn)業(yè)形成了有效融合，并開始和各行各業(yè)創(chuàng)新活動緊密連接，實現(xiàn)了從空間網(wǎng)絡逐漸向?qū)嶓w空間拓展的目標，對新業(yè)態(tài)的發(fā)展實現(xiàn)了有效推動，促進了傳統(tǒng)業(yè)態(tài)的升級換代。隨著互聯(lián)網(wǎng)應用類型和應用形式的不斷改變，各種安全威脅也逐漸暴露出來。無論是在系統(tǒng)操作軟件，還是在應用軟件方面，都會存在邏輯方面的缺陷或錯誤問題，導致系統(tǒng)安全性受到影響。非法入侵人員會通過植入病毒或木馬等攻擊方式竊取系統(tǒng)中的重要信息，導致系統(tǒng)整體癱瘓，對系統(tǒng)的正常使用產(chǎn)生不良干擾。傳統(tǒng)網(wǎng)絡邊界較為模糊，新型網(wǎng)絡攻擊會導致網(wǎng)絡安全受到直接破壞，影響人們正常的生產(chǎn)生活，甚至對社會穩(wěn)定和國家安全造成威脅。按照電子信息工程的特點做好網(wǎng)絡安全防護，不斷提升基礎(chǔ)網(wǎng)絡防護能力和安全防范綜合實力，以便實現(xiàn)對電子信息工程的高質(zhì)量應用[2]。

2 網(wǎng)絡安全防護

2.1 落實各項安全防護措施

做好物理防護工作，實現(xiàn)防雷擊、防電、防火等保護。通過對機房進行區(qū)域劃分管理，做好區(qū)域和區(qū)域之間的隔離防護處理。配備防盜報警系統(tǒng)，設置專人監(jiān)管，確保系統(tǒng)斷電時及時進行處理。做好網(wǎng)絡安全通信防護工作，通過構(gòu)建完善防火墻的方式對信息數(shù)據(jù)進行有效保護，保證電子信息工程安全性。通過對專用通信協(xié)議的應用，完成內(nèi)外網(wǎng)的隔絕。應用安全策略對數(shù)據(jù)流進行控制，避免出現(xiàn)重要信息泄露或惡意攻擊問題。

2.2 構(gòu)建網(wǎng)絡安全的架構(gòu)

按照便于管理的原則對網(wǎng)絡進行安全區(qū)域劃分，確保能夠科學開展網(wǎng)絡資源管控、網(wǎng)絡訪問控制等操作。做好各種安全域邊界保護策略針對性設計，通過對各個網(wǎng)絡資源進行細化處理，保證電子信息工程技術(shù)使用質(zhì)量。如果單位網(wǎng)絡屬于自建系統(tǒng)，那么通過構(gòu)建小型局域網(wǎng)的方式和其他單位網(wǎng)絡進行有效隔離。如果單位內(nèi)部存在多條網(wǎng)絡或電子政務內(nèi)外網(wǎng)，那么通過設置交換機的方式對網(wǎng)絡進行隔離。做好各種網(wǎng)絡的配置工作，通過接入防火墻的方式做好安全防護，應用智能交換機對多個分支網(wǎng)絡的互聯(lián)行為進行管控。構(gòu)建集安全防護、應用控制等多種安全管控工作于一體的防護模式，合理開展功能模塊配置操作，按照實際需求進行管控處理，確保能夠?qū)τ脩粽鎸嵭枨筮M行針對性管理，提高維護的便利性和靈活性，為互聯(lián)網(wǎng)的管控快速部署提供良好契機[3-5]。

2.3 及時更新系統(tǒng)

根據(jù)網(wǎng)絡安全風險情況，做好管理層面和技術(shù)層面的安全防范設計，構(gòu)建與用戶實際需求相符的安全保障體系。由于電子信息系統(tǒng)業(yè)務目標會隨著管理環(huán)境、技術(shù)等方面的改變而發(fā)生變化，因此需要通過對網(wǎng)絡風險進行全面評估的方式確定系統(tǒng)安全策略適應環(huán)境和變化情況。如果因為業(yè)務類型和應用類型等出現(xiàn)變化而導致安全需求發(fā)生改變，那么需要同時對安全保護等級進行調(diào)整，采取相應的保障措施。根據(jù)國家規(guī)定進行安全產(chǎn)品、安全服務的選擇，確定供應鏈各方應該履行的安全義務，通過專業(yè)評定機構(gòu)進行認定的方式對項目范圍內(nèi)系統(tǒng)進行安全整改，確保其能夠達到評測標準。在網(wǎng)絡信息系統(tǒng)發(fā)生重大改變時，重新進行等級評測并及時更新系統(tǒng)，提高最終防護方案的執(zhí)行質(zhì)量[6]。

2.4 落實安全生產(chǎn)責任

根據(jù)安全生產(chǎn)法律法規(guī)具體要求，確定相應的法定責任，對負責人及各個崗位的安全生產(chǎn)責任進行明確劃分，保證人員能夠形成自我約束。定期對信息系統(tǒng)的運行情況進行檢查，及時對存在的問題進行處理，按照獎懲要求對相關(guān)責任人進行嚴肅處理，確保能夠形成良好風氣，保證安全生產(chǎn)責任可以得到高效落實[7-10]。

3 網(wǎng)絡安全方案設計

3.1 關(guān)鍵技術(shù)架構(gòu)模型

通過構(gòu)建閉環(huán)聯(lián)動、安全可視以及動態(tài)感知相結(jié)合的安全模型，將用戶、終端等各項內(nèi)容有機結(jié)合在一起，形成全業(yè)務鏈統(tǒng)一模式，確保通過有效聯(lián)動為用戶帶來安全環(huán)境。在踐行全網(wǎng)安全可視化建設過程中，需要保證遠程用戶和數(shù)據(jù)中心資源之間的透明度，通過對網(wǎng)絡環(huán)境復雜度的分析構(gòu)建完整的業(yè)務鏈，做好用戶、業(yè)務、終端以及網(wǎng)絡等部分的內(nèi)容處理，保證每一層面的安全性，實現(xiàn)整個業(yè)務鏈條的安全性防控。

結(jié)合業(yè)界先進的信息安全理念，利用人工智能技術(shù)、大數(shù)據(jù)技術(shù)等開展安全感知平臺建設，為業(yè)務場景提供云端威脅感知技術(shù)支持。通過對安全邊界設備、上網(wǎng)行為感知系統(tǒng)等的分析，安全監(jiān)控通信等各項行為，感知數(shù)據(jù)威脅后及時采取針對性處理措施。以大數(shù)據(jù)分析結(jié)果為依據(jù)，通過對移動接入、邊界安全控制的使用，達到對網(wǎng)絡威脅進行聯(lián)合防御、聯(lián)合感知的效果。

實施動態(tài)響應與安全設備聯(lián)動模式，開展網(wǎng)絡安全體系建設，利用云管理、大數(shù)據(jù)預測等確保網(wǎng)絡安全策略的應用能夠符合網(wǎng)絡安全具體要求。根據(jù)安全感知平臺預警信息內(nèi)容，基于網(wǎng)絡設備、安全設備開展針對性安全策略防護，降低安全事故發(fā)生率。運用日志采集技術(shù)進行信息采集與處理，通過關(guān)聯(lián)分析技術(shù)對存在的威脅信息進行提取，并在安全態(tài)勢界面呈現(xiàn)出來，實現(xiàn)對網(wǎng)絡安全事件的有效解決與響應。

3.2 具體方案實施部署

用戶通過進出互聯(lián)網(wǎng)出口的方式進行互聯(lián)網(wǎng)訪問，需要保證整體鏈路的可用性和流量控制有效性。用戶和互聯(lián)網(wǎng)進行對接后會受到網(wǎng)絡攻擊，出現(xiàn)IT系統(tǒng)被入侵或鏈路中斷問題，需要通過布置雙重防火墻的方式在互聯(lián)網(wǎng)出口邊界進行訪問與隔離控制。通過開啟防攻擊、防病毒模塊，對攻擊進行有效防護，對入侵事件進行阻斷，確保網(wǎng)絡安全。通過雙機部署的方式對互聯(lián)網(wǎng)出口流量進行識別和管控，保證寬帶利用率能夠得到切實提升，優(yōu)化用戶上網(wǎng)體驗。

通過雙擊熱備和串行處理等模式，開展上網(wǎng)行為管理設置和下一代防火墻部署工作，有效提高業(yè)務系統(tǒng)的可靠性和可用性。利用帶認證動態(tài)路由協(xié)議和靜態(tài)路由協(xié)議對路由安全性進行有效保護，做好潛伏威脅探測等各項處理，合理開展全網(wǎng)核心流量的審計與檢測工作。此外，需要進行終端接入?yún)^(qū)和安全管理區(qū)的布置，對業(yè)務環(huán)境中的網(wǎng)絡操作行為進行細粒度審計和集中性管理。

4 結(jié) 論

結(jié)合常見的網(wǎng)絡安全問題產(chǎn)生原因，制定針對性較強的安全防護管理方案，合理對防火墻部署、生產(chǎn)安全責任落實等工作進行管控。通過合理設計網(wǎng)絡安全等級保護加固方案等，從根本上強化信息安全，提高網(wǎng)絡環(huán)境的安全性，從而使電子信息工程應用創(chuàng)造出更大的價值。