摘要:近年来计算机网络技术的快速发展,人们已经进入了信息化和网络化。然而,随着“黑客”等概念的出现,人们对电子信息的安全性产生了怀疑,甚至一度引起了世界的恐慌。由此可见,加强电子信息安全管理是非常重要的。本文结合当前信息管理中存在的问题,探索一种有效的电子信息安全技术。
关键词:电子信息;安全;应用
1电子信息安全技术阐述
1.1 电子信息中的加密技术
为保证数据的传送更加完整和安全,电子信息主要使用加密技术。对称加密技术和非对称加密技术是加密技术的两种类型。对称加密技术的实现经由包括明文、密钥、加密算法和解密算法这样的五个基本成分在内的分组机密或序列密码。而非对称加密技术解密和加密相对独立,经由两把不同的密钥进行加密和解密。被称为公钥的加密秘钥向公众公开,被称为私钥的加密秘钥秘密保存,二者必须配对使用。
被传送的加密信息经过加密技术起到了保密作用。发送电子信息的过程中,所要发出的信息被发送人经过加密秘钥加密后发出,如果信息在传输过程被窃取,他也只能拿到没办法没理解的密文,但是密文可以被接受者用解密秘钥进行解密,得到明文。
1.2 电子信息中的防火墙技术
网络技术的发展也使网络安全收到了来自网络黑客,邮件炸弹以及木马病毒的威胁。其网络也同样被企业的信息化以这样的形式所威胁着以至于难以保证企业电子信息的安全。防火墙这一保护措施在这种网络极度不安全的情况下被最初采用。防火墙在阻止电脑信息被恶意篡改和防止被黑客入侵等方面也同样在个人电脑的保护中起到了重要的作用。
1.3 电子信息中的认证技术
电子信息的认证技术分为身份认证和消息认证两种。身份认证包括识别(明确并区分访问者身份)以及验证(确认访问者身份),用于对用户身份的鉴别。身份认证必须在用户访问不公开的资源时被通过。消息认证是用来辨别信息的真伪和信息有没有经过第三方的伪造或者修改,被用于确认和保证信息的完整性和抗否认性。
2电子信息安全目前的通用解决方案
目前内网安全防护解决方案,基本上是通过加强对内网计算机的各外设端口的管理、介质使用的管理、接入认证管理、非法外联管理等手段,或是通过对涉密文件和涉密数据进行加密处理实现。即主要是依赖对用户的操作行为的监控,对文件进行加密保护达到防止内部泄密事件发生。
3目前应用技术上的不足
目前防范手段都存在很多不足之处,尤其是无法防范办公人员对涉密数据进行另存、复制、粘贴、截屏、更改文件名称打印等违规现象,同时也无法保证涉密数据在移动过程中的安全时效性。特别是由于作为防护对象的涉密信息数据仍分散存储在各计算机中,终端用户不止是涉密文档的使用者,也是涉密文档的所有者,使用权和所有权没有分离,致使终端用户手里留有大量的涉密信息,单位领导或管理者难于掌握本单位文档的涉密情况和分布情况,管理风险大,泄密事件屡禁不止,事件发生后无法追究其责任人。
4硬盘固封技术
终端硬盘物理写保护的数据集中管控系统,将所有涉密电子信息集中存贮、管控于统一平台,它通过对内网的各用户终端机实行硬盘封固,以逻辑和物理手段完全禁止系统内客户终端产生的任何信息写入客户终端,从而从根本上阻断了泄密的源头。使得涉密人员可以用密,但不留密、不存密,有效切断了内部人员泄漏机密信息的途径,发生事故可以迅速审计定位,查清责任。
期刊文章分类查询,尽在期刊图书馆
5关键技术的应用
(1)基于windows文件系统过滤技术(File System Filter Drivers)的数据读写重定向技术;Windows平台支持文件系统的过滤驱动技术,这种技术工作在内核驱动层,用于在实际操作前拦截文件操作请求。过滤驱动能扩展或者替换原有操作功能,常应用于防病毒软件、备份系统以及磁盘加密等。
(2)虚拟网络磁盘技术(Virtual Network Disk System)。针对涉密文件的访问,从驱动层面入手,提供虚拟磁盘接口,将远程服务器目录映射成本地磁盘驱动器,与Windows文件管理器高度集成,提供极佳的用户操作体验。可以确保在网络环境中的各种应用程序的顺畅运行。
(3)基于硬件手段的硬盘物理锁技术;基于硬件写保护的硬盘写保护卡,实实在在地给硬盘加上了物理性的写保护。其思路是,不论高层如何访问硬盘,最终都归结为对端口1F0~1F7的读写。可以通过硬件过滤对这些端口的读写,当发现有写磁盘命令时,拦截该信号,从而实现对硬盘的控制,这样,无论是人为的或是病毒的破坏,都无法攻破这种基于物理层面的硬盘锁。
(4)基于硬盘锁ID、CPU ID和用户密码的定人、定机、定硬盘三位一体认证保障技术。同时集成数据加密、安全通信、密钥和权限管理,保证涉密数据的安全访问。
6促进电子信息工程现代化技术发展的措施
6.1加大国家扶持力度
国家的扶持对电子信息工程技术的发展起到举足轻重的作用。国家应该加大对电子信息工程技术现代化的扶持力度,增加电子产业投资资金,拓宽融资的渠道,引导推广互联网普遍的应用,鼓励电子创新技术的开发,对电子信息工程技术的成果给予肯定及鼓励,建立电子工程基金,以促进电子工程项目的建设顺利发展。
6.2优化企业环境,注重培养人才
电子信息工程产业是一种高科技产业,人才是电子信息工程现代化发展的根本,而良好的环境则是人才全面发挥才能的基础。所以,企业要优化产业环境,以人为本,创造一个良好的利于发展的环境。首先,企业要重视对人才的培养,通过内部培训或者人才对外交流等手段培养高科技的知识分子,拥有一支水平先进的信息化产业的专家,对企业的技术队伍进行不断完善,加强企业的创新。其次,建立公平、公开、公正的良好的竞争机制和竞争环境,不断完善人才鼓励和评价的机制,以激励人才进行创新,不断地革故鼎新。最后,企业还应加强与国际化的联系与交流,积极参与国际化的技术交流活动,展开多方的合作,以便达到促进电子信息工程技术现代化的发展。
6.3促进产品融合创新,培育新经济的增长点
进行产品的融合创新是企业应对激烈的国际竞争的一个重要的渠道,电子信息工程企业更是应该把产品进行融合创新。首先,电子工程企业应该加强与其他的产业企业的合作,建立主体为技术现代化的创新体系,不断推动产品融合,实现技术的创新和产品的创新,提高产品的竞争力,并且,不断地完善产业的体系,保证主导产业稳步发展。同时,计算机的产业竞争力还应引起企业的重视,加快对产品得升级优化,达到电子产业转型为数字化的目的。企业要将发展替换为应用,加大发展服务和业务的创新,培育通信服务,信息技术等新经济领域的增长点。
结束语:电子信息技术的应用越来越广泛,电子商务的发展已经在全球范围内得到发展,正是由于信息发展的全球化,我们更应该重视信息发展的安全性,从而保证国家和人民发展的根本利益。我们应该在技术上不断的创新和发展,并逐步完善。电子信息发展的安全性不仅依赖于新技术同时也与技术开发的团队息息相关,因此,我们在加强技术的同时也要注重对工作人员素质的培养,相信在不断探索的道路上,我国信息技术的发展将会取得更大的成就。
参考文献:
[1]陈宏愚,欧明籼.我国信息安全技术的发展[J].中国信息导报,2002(06).
[2]李德毅.信息安全技术的发展及其对公共安全的影响[J].计算机安全,2002(01).
[3]陶民放.信息安全技术在电子商务中的应用[J].新疆石油学院学报,2003(03).
论文作者:王加军
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/10
标签:电子信息论文; 技术论文; 企业论文; 硬盘论文; 信息论文; 数据论文; 加密技术论文; 《基层建设》2017年第36期论文;