劉吉喆

【摘 要】電子信息技術(shù)之所以能夠廣泛的應(yīng)用于各大企業(yè)、單位的日常工作過程中，是因?yàn)檫@一技術(shù)的投入使用能夠很大程度上減少工作人員的體力勞動量，方便快捷。但是現(xiàn)階段，電子信息技術(shù)在單位安全管理的實(shí)際應(yīng)用過程中出現(xiàn)了各種各樣的問題，因此如何將電子信息基礎(chǔ)更加充分合理的應(yīng)用與單位安全管理中，是一個值得商榷的問題。

【關(guān)鍵詞】電子信息技術(shù);單位安全管理;應(yīng)用;措施

一、電子信息技術(shù)的含義

電子信息技術(shù)的應(yīng)用是我國現(xiàn)代化技術(shù)高速發(fā)展的充分體現(xiàn)，其作用是利用信息化通訊手段對單位工作過程中遇到的信息進(jìn)行處理。該技術(shù)的應(yīng)用領(lǐng)域是非常廣泛的，其本身也包含著很多技術(shù)化內(nèi)容。例如，在很多企業(yè)門口都安裝有指紋識別系統(tǒng)，來監(jiān)測員工的到職情況以及防止外來人員隨便進(jìn)入。這一指紋識別系統(tǒng)的本質(zhì)就是應(yīng)用了電子信息技術(shù)。這一裝置的使用也表明了電子信息技術(shù)具備了收集數(shù)據(jù)，并且整合、處理、識別。而且，也可以通過對這些數(shù)據(jù)的收集來監(jiān)測電子信息技術(shù)本身的實(shí)用性。利用電子信息技術(shù)作出的數(shù)據(jù)收集、處理等行為，相對于人力來說具備更高的準(zhǔn)確性和便利性。

目前，我國的現(xiàn)代化科學(xué)技術(shù)已經(jīng)處于一個較高的發(fā)展水平，這使得隨之發(fā)展的電子信息化技術(shù)都涵蓋面越來越廣，有著越來越綜合化的體現(xiàn)。也正是由于所具有的綜合化特性和便利性這一特點(diǎn)，使得電子信息化接觸在單位內(nèi)部的安全管理中得到愈來愈廣泛的應(yīng)用。但是目前，電子信息技術(shù)在單位內(nèi)部的安全管理應(yīng)用中存在著很多的問題。下面筆者介紹電子信息技術(shù)在應(yīng)用過程中存在的主要問題，以及解決措施。

二、當(dāng)前電子信息技術(shù)應(yīng)用于單位安全管理過程中遇到的阻礙

當(dāng)前電子信息技術(shù)在單位安全管理的應(yīng)用過程中遭遇到的主要問題包括三個方面：內(nèi)部攻擊、擺渡攻擊以及非法接入。

（一）非法接入。非法接入這一行為通俗的來講就是非單位內(nèi)部的信息系統(tǒng)對單位內(nèi)部的相關(guān)網(wǎng)站進(jìn)行訪問。這種現(xiàn)象的出現(xiàn)主要是由于單位本身在安裝單位內(nèi)部的網(wǎng)絡(luò)時（即局域網(wǎng)），為了防止日后單位對于網(wǎng)絡(luò)接口的需求，就是先留出一部分網(wǎng)絡(luò)接口。但是隨著時間的慢慢推移，企業(yè)內(nèi)部人員的不斷變動，再加上單位內(nèi)部本身相關(guān)工作人員都各司其職，漸漸的就忘記了本來預(yù)留出來的網(wǎng)絡(luò)接口，進(jìn)而給了以前不法分子可乘之機(jī)。由于單位內(nèi)部本身就對這些預(yù)留接口疏于管理，因此不法分子就會充分利用這一空缺，從這些預(yù)留接口中侵入單位內(nèi)部信息網(wǎng)絡(luò)，進(jìn)而對單位內(nèi)部的信息安全造成威脅。

（二）內(nèi)部攻擊。顧名思義，內(nèi)部攻擊是就是來自于單位內(nèi)部的信息攻擊。由于單位內(nèi)部在使用網(wǎng)絡(luò)的過程中存在著很多相同的信息技術(shù)，這就導(dǎo)致了兩者之間不是獨(dú)立的個體，而是相互聯(lián)系的，這也就為日后埋下了安全隱患。就拿防火墻設(shè)置來說，防火墻設(shè)置主要是為了防止單位的信息網(wǎng)絡(luò)遭遇外部非法攻擊，因此，當(dāng)單位內(nèi)部信息網(wǎng)絡(luò)出現(xiàn)問題時，防火墻并不能起到重要作用。造成單位內(nèi)部信息網(wǎng)絡(luò)出現(xiàn)內(nèi)部攻擊的原因還包括各種應(yīng)用軟件本身的問題，有些應(yīng)用APP，本身設(shè)計就存在漏洞，這就導(dǎo)致了單位工作人員在使用過程中由于這些漏洞對單位內(nèi)部的信息網(wǎng)絡(luò)造成威脅。

（三）擺渡攻擊。擺渡攻擊的實(shí)現(xiàn)主要是通過移動存儲設(shè)備來實(shí)現(xiàn)。將一個帶有病毒的移動存儲設(shè)備與單位內(nèi)部的信息網(wǎng)絡(luò)相連接，移動存儲設(shè)備中的病毒會自動將單位內(nèi)部加密的信息或者其他重要文件存儲下來傳送給攻擊者，以達(dá)到非法攻擊的目的，造成單位內(nèi)部重要信息的丟失。

三、將電子信息技術(shù)合理應(yīng)用于單位安全管理中的措施

（一）鞏固和提升單位內(nèi)部信息安全的防御能力。

當(dāng)前，由于市面上存在的更多是專業(yè)的計算機(jī)殺毒軟件，卻很少有相對專業(yè)的計算機(jī)安全維護(hù)軟件。在企業(yè)單位內(nèi)部通常使用的用來維護(hù)網(wǎng)絡(luò)信息安全的通常都是防火墻設(shè)置，但其實(shí)防火墻設(shè)置只能用來防止外部非法攻擊，對于單位內(nèi)部信息網(wǎng)絡(luò)的內(nèi)部攻擊防火墻設(shè)置是無法起到任何作用的。并且并不是任何企業(yè)單位都會不斷地遭受到外部非法攻擊。這就表明，要想充分維護(hù)單位內(nèi)部信息網(wǎng)絡(luò)安全，除了選擇防御能力較強(qiáng)的防火墻設(shè)置之外，還需要對單位內(nèi)部員工以及所有使用該網(wǎng)絡(luò)的人員進(jìn)行網(wǎng)絡(luò)安全意識的培養(yǎng)，只有將計算機(jī)網(wǎng)絡(luò)安全的防御工作做好，在對使用網(wǎng)絡(luò)的相關(guān)人員的網(wǎng)絡(luò)安全意識進(jìn)行培訓(xùn)，才能夠?qū)挝粌?nèi)部網(wǎng)絡(luò)信息安全相對全面的維護(hù)。

（二）在單位內(nèi)部構(gòu)建合理的計算機(jī)網(wǎng)絡(luò)安全防范體系。

想要充分維護(hù)單位內(nèi)部信息網(wǎng)絡(luò)安全，僅靠信息網(wǎng)絡(luò)的安全維護(hù)技術(shù)是不夠的，而是需要單位內(nèi)部所有的網(wǎng)絡(luò)使用者共同構(gòu)建一個信息網(wǎng)絡(luò)安全管理系統(tǒng)。單一的信息網(wǎng)絡(luò)保護(hù)技術(shù)很容易被破壞，但是一個完整的信息網(wǎng)絡(luò)管理系統(tǒng)是不容易被攻克的。穩(wěn)固的信息網(wǎng)絡(luò)管理系統(tǒng)可以在一定程度上保證每當(dāng)單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)受到攻擊時，可以及時的被發(fā)現(xiàn)并且修補(bǔ)漏洞。

（三）將單位內(nèi)部的電子信息網(wǎng)絡(luò)的保密信息技術(shù)升級。

要想提升和改善電子信息網(wǎng)絡(luò)的保密信息技術(shù)最重要的方式是保護(hù)電子信息的安全。人們在使用計算機(jī)的過程中，經(jīng)常會由于使用操作不當(dāng)，例如在系統(tǒng)運(yùn)行或者安裝應(yīng)用軟件的過程中行為不規(guī)范導(dǎo)致信息網(wǎng)絡(luò)安全系統(tǒng)遭到攻擊，或者為用戶使用計算機(jī)網(wǎng)絡(luò)埋下安全隱患。就比如說，很多用戶在使用電腦過后經(jīng)常會選擇360殺毒軟件等類似的網(wǎng)絡(luò)安全維護(hù)軟件來殺毒或者查詢漏洞，在這個階段我們經(jīng)常會遇到修復(fù)漏洞這一選項(xiàng)，修復(fù)漏洞，這一過程實(shí)質(zhì)上是為計算機(jī)下載一些安全性補(bǔ)丁，以修復(fù)和維護(hù)計算機(jī)網(wǎng)絡(luò)安全的過程。

（四）在用戶訪問信息網(wǎng)絡(luò)的過程中多設(shè)防。

在我們?nèi)粘Ｊ褂玫膽?yīng)用APP中，如果想要登陸，經(jīng)常會遇到的現(xiàn)象就是實(shí)名認(rèn)證或者綁定手機(jī)號，他們都是在通過加強(qiáng)系統(tǒng)認(rèn)證的方式，來防止各種不法分子登陸到單位內(nèi)部的局域網(wǎng)絡(luò)，維護(hù)內(nèi)部信息安全。通過加強(qiáng)對來訪者的系統(tǒng)認(rèn)證，以免網(wǎng)絡(luò)安全攻擊者通過攻擊網(wǎng)絡(luò)獲得單位內(nèi)部的重要信息?，F(xiàn)階段，人們經(jīng)常會遇到的真正方式是用戶名加密碼，但是當(dāng)前很多應(yīng)用軟件在使用的過程中都要求用戶實(shí)名認(rèn)證，這就要求人們設(shè)置的密碼的安全性程度高低，直接影響到用戶信息安全。密碼的安全系數(shù)較低的賬戶更容易被攻擊者或者不法分子破解，進(jìn)而盜取用戶的身份信息以及其他重要信息。這就提醒了用戶在使用信息網(wǎng)絡(luò)的過程中，應(yīng)該盡量將自己的用戶密碼設(shè)置的難度高一些，只有擁有較高的安全系數(shù)才能夠保證信息網(wǎng)絡(luò)的安全性。

（五）計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是人們之間傳遞信息的方式加快，也更加便捷。人們在傳遞信息的過程中除了線上傳遞之外，還可以通過移動存儲設(shè)備。但是移動存儲設(shè)備中是否含有病毒與單位信息網(wǎng)絡(luò)的安全性也有很大的關(guān)系。

四、結(jié)束語

電子信息技術(shù)的產(chǎn)生和廣泛應(yīng)用是源自于我國信息化時代的不斷向前發(fā)展，如何將電子信息技術(shù)合理應(yīng)用于單位安全管理中是一個有待解決且漫長的問題。本文主要是就當(dāng)前電子信息技術(shù)在單位安全管理中應(yīng)用的過程中遇到的阻礙入手，針對這些問題提出相關(guān)措施，以保證電子信息技術(shù)應(yīng)用的安全性。由于電子信息技術(shù)本身及其應(yīng)用過程都會涉及到很多方面的問題，僅僅從技術(shù)方面加強(qiáng)電子信息技術(shù)應(yīng)用的安全防范問題是不夠的，還需要從各個相關(guān)方面入手。

【參考文獻(xiàn)】

[1]白曉歡.計算機(jī)電子信息技術(shù)在工程管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（4）：263-263.

[2]鄧工科.試論電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].現(xiàn)代信息科技，2018，2（10）：169-170.

[3]劉爽，張顏偉，魯尚軍，等.電子信息技術(shù)在煤礦安全生產(chǎn)中的應(yīng)用探討[J].中國科技縱橫，2011（22）：219-219.