浅析电子信息技术在单位安全管理中的应用.docx

?

?

浅析电子信息技术在单位安全管理中的应用

?

?

李阳会

【摘要】信息技术作为一门综合性的技术，因为其便捷性在现代的企事业单位中得到了广泛的应用，但需要注意的是实际应用中还存在着很多的问题，笔者在此对存在的问题进行分析，并提出了相对应的措施。

【关键词】电子信息技术安全管理问题应用对策

一、电子信息技术简介

电子信息技术作为现代化的技术，其实质是利用通讯手段实现对信息的存储传递和处理。该项技术包含的内容较广泛，例如感应测试传递处理和再生。以识别感应测试技术为例，可以实现数据的收集整理进行识别，从而分析出它的可靠性与实用性，并做出准确的判断。现如今科学技术飞跃发展，电子信息技术已经成为一种综合性的学科基础，尤其是在一些企事业单位得到了广泛的应用。然而，在这些事业单位的应用中，使信息技术内部还存在着很多的问题，笔者在下文中对存在的问题进行分析。

二、电子信息技术在单位内部安全管理应用中存在的问题

1、内部攻击。所谓内部攻击，是其安全威胁来源于内部。广义的来说包括外部以及内部这两部分电子信息网络，这两者之间并不直接相连。但是由于同处于一个网络，从物理逻辑层次来说内外网络因为使用很多相同的技术，因此两者并不是完全孤立的，因此就可能导致出现内部网络安全隐患。具体包括防火墙的设置、应用程序以及非加密数据的处理等几个方面，因为防火墙设置时都采用边界放置的方式，如果从内部发起攻击那么防火墙不会起任何作用；而应用程序则是由于开发技术原因会产生漏洞；非加密数据的处理过程中很容易被侵入者直接获取数据信息。2、摆渡攻击。摆渡其实质为物理隔离两个网络，只需要利用移动存储介质就可以达到攻击物理隔离得网络，较为容易实现。当使用者使用移动存储介质比如U盘等与内部网络相连时，那么病毒程序就会被激活并获取所有网络中存储数据并通过病毒加密伪装转移至移动存储介质中。只要该移动存储介质连接到互联网上，那么病毒就可以将加密伪装得数据信息自动传送到攻击者得指定空间，那么这就完成了整个摆渡攻击。3、非法接入。所谓得非法接入实际为外部外部信息系统非法访问单位的电子信息网络，这是由于对局域网进行线路布置会给未来网络连接需求预先留下部分网络接口。但是由于一些单位出现人员的变化以及随着时间推移出现一些端口无人监管，而一旦有攻击者发现这些无人监管得端口就可以利用它从而侵入到单位网络中来，对单位的电子信息网络造成安全威胁。

三、单位安全管理中电子信息技术应用对策

1、建立计算机电子信息安全的管理体系。一个单位的电子信息的安全取决于所有得用户，单方面选择技术方面的保护是不可取的，技术可以被攻克，但是一个完整牢固的信息管理体系是牢固的，即便被攻击者侵入也会及时发现并采取措施加强防范。因此需要对现有系统的缺陷进行客观分析，所有用户必须都要对电子信息安全管理负责，共同建立并维护一个安全得电子信息安全管理系统。2、加强电子信息安全的防御能力。防火墙是一种安装在终端设备上的软件系统，主要负责对网络权限得分配以及对网络异常数据进行检测。与专业的杀毒软件相比，专业的安全软件十分稀少，目前各个单位的网络安全主要都是依靠防火墙进行保护。然后防火墙并不是万能的，反之也不会出现这么多得得攻击计算机的恶性事件。这就提醒人们，选择正確的防火墙的同时，要对电子网络的用户进行安全知识培养，不管是计算机软硬件还是人们得意识方面都要做到信息安全的防御，从而全面保障每一个单位的电子信息网络的安全。3、加强电子信息通信保密系统的建设。保护电子信息安全是加强电子信息通信保密制度建设和完善的必要手段。由于系统的运行和软件的安装，容易造成网络安全防范系统的破坏，导致一些安全隐患，以及包括应用技术漏洞而出现一些安全隐患，所以要下载一些安全性补丁修复，并定期更新系统软件来修复系统漏洞。4、强化电子信息系统认证方式。加强系统认证，防止未经授权的访问局域网得行为发生，因此需要进行身份认证，以防止出现问题导致攻击者获得局域网重要信息。现在比较主流对认证技术是采用用户名以及密码进行认证，但是由于用户名是公开化的，这就会出现攻击者利用高端设备和技术破解破解用户名和密码。因此，用户设置时要设置安全系数高的密码，以加强局域网信息安全。5、严格管理存储介质的使用使用。由于使用移动存储介质可能感染病毒而造成摆渡攻击，因此在连入单位信息网络时需要进行严格规定和控制，要建立起专业严格的管理机制，如按规定进行分类并有专人负责，且必须进行加密形式的数据传输方式。

结束语：每一个单位的电子信息技术的使用问题必然是一个长久的研究课题，本文从电子信息技术目前可能出现得安全隐患入手提出了有关防范措施，以更好的保障电子信息技术的信息安全。由于其涉及方面的复杂性，不仅需要从技术层面来防范信息安全，从各个方面入手加强电子信息技术的安全防范。

参考