电子信息工程技术运用和安全防护

张秋红 王震

摘要：电子信息工程技术在现代化社会中的应用范围非常广泛，已经发展成为了一种常规性的通用技术。对此，本文主要是针对电子信息技术的实际运用效果与安全防护进行深入研究分析。

关键词：电子信息工程;技术;运用;安全防护

1 电子信息技术的应用

1.1 自组织网分层结构

自组织网属于一种分层式的结构类型，由多个簇共同构成，每一个簇含有一个簇首与多个簇成员。各个簇的簇首不但可以形成一个更高级别的网络结构，而且可以通过分簇的形式形成子网络结构。

1.2 自组织网的路由表及协议

通信技术的核心元素是路由技术，路由表是多个不同的节点路由技术的重中之重，通常来说，在自组织网络结构中可以通过不断改变路由表连接来保证通信畅通。

1.3 基于遗传算法的自组织网络组网过程

（1）确定角色，通常情况下，初始化的集群通过随机选择的方式确定，集群内的节点会对集群的适应度造成巨大的影响。（2）变量的空间离散可以借助二进制算法完成。（3）基于以上步骤在网络节点中随机选择n个群体作为父代，在对其编码以后将n个群体纳入至几何函数内，从而确定出其中的优秀个体。（4）借助交叉概率Pc完成父代群体的杂交处理，使用变异率Pm对子代进行变异处理。（5）当上述步骤完成以后可以获取到一个新的父代，则需要再次进行步骤（3）中的操作，而后进入到下一个流程中。

1.4 组网结果分析

此次研究的组网利用加速遗传算法完成，这种算法的种群规模确定为150，其中，遗传交叉概率Pc的数值为0.9，遺传变异概率Pm为0.1，通信节点的数量明显增大，由以往的10个递增至50个，节点的具体位置随机确定。基于这种算法遗传运行100代，不断重复遗传流程10次，最终计算出多次结果的平均值。通过分析节点数与网络覆盖率最优值关系可知，当节点的数量n≥34时，网络结构的最佳覆盖率可以达到85%以上。由此来看，可以确定出节点的数量最小为34。

2 安全防护方案

2.1技术手段

（1）数据加密技术

现阶段，我国的计算机数据加密技术发展已经比较成熟，这种利好的局面为电子政务系统的建设提供了巨大的便捷。使用数据加密技术可以对部分重要、敏感的数据信息进行加密处理，以保证信息数据不会遭到外部环境恶意盗取，借助数据加密技术在共同网络中搭建出一条安全性比较高的通信渠道，保证安全数据始终处于安全的状态下，确保系统内的用户数据安全不会受到影响，同时可以促进电子政务系统的进一步发展。数据加密技术的出现对于公文传输、受控文件的管理具有重大的现实意义。在数据传输之前，操作人员会结合加密协议指定的公钥来对数据进行加密处理，这种设计方式促使只有特定的用户才可以对数据信息进行解密。在数据加密技术的运用下，管理系统的管理员与普通用户之前可以建立出一种量化的信任机制。这是管理员也不具备访问敏感信息的权限，但其可以切实维护系统正常运行。

（2）数字签名技术

电子政务管理系统的行政管理职责需要增设数字签名功能，这个功能必不可少，其相当于现实生活场景中的公章、签字，具备真实性。数字签名技术的运用促使行政人员的签名具备合法性，电子签章与纸质版签字盖章具备同等法律效应。所以，数字签名技术是办理行政业务的前提基础，也是保证行政审批结果具备权威性、真实性以及合法性的重要保证。

2.3 安全解决方案

（1）搭建出特定的CA中心（Certification Authority，CA证书）。CA中心的搭建可以实现数字证书传输与接收功能，且地区内不需要再设置线下管理中心，在一定程度上降低了行政成本与管理压力，同时保证数据的安全性。（2）CA中心在业务办理以后会自动根据用户的个人身份证颁发一张数字证书，这种数字证书具备唯一性，这就意味着可以取消简洁化的身份验证流程。（3）在电子政务信息网中设置WEB（World Wide Web，全球广域网，也称为万维网）系统，要求用户在登录该系统时必须提供数字证书，并启动HTPPS协议，有效保证政务信息传输的可靠性与真实性。（4）设置访问控制授权功能，用户可根据自身的实际情况真实填写相关信息，例如姓名、年龄、部门等，根据用户的安全级别设置相对应的访问权限。（5）对文件进行加密保存。借助数字证书将原本的信息全部传输至PKI（Public Key Infrastructure，公开密钥基础设施）认证的网络环内。

2.4 数字证书的存储

CA系统适用于各种类型的浏览器，具备较高的兼容性，且可以直接将数字证书保存在USB Key中。在实际运行时，为了进一步提升网络内部的安全性，开发人员在经过全面的调研分析以后选择使用USB Key。USB Key外形与常规性的U盘基本上相同，便于携带与保存，但是USB Key连接至计算机时需要输入安全口令，不会轻易被他人窃取使用，在一定程度上提高了数字证书的安全性。此外，USB Key基本进行了高级别的安全设计，保证数字证书不会轻易被导出至USB Key以外，同样起到了提升整个网络的安全性的目的。

2.5重视终端审计保护

终端审计功能的作用至关重要，其主要是为平台内的管理员提供用户登录平台以后的访问记录、操作行为等具体信息，为管理员的监管工作提供了巨大的便捷。大部分的管理员对于终端审计的认知不够深刻，将其简单理解为对用户行为的监控，严格意义上来讲，终端审计并非是单一性的记录用户的访问记录与操作行为，其更多的是对用户的历史信息展开深入的分析，探索出网络存在的不足之处，以便于网络在长期运行的过程中不断得到优化与升级。为了加大对网络的安全管理力度，可以借助终端审计来介入用户的登录、打印、下载、异常登录、违规行为的监管，这一点可以淋漓尽致展现出以安全管理为核心的审计原则。此外，终端审计具有诸多控制功能，例如移动存储控制、文件操作管理、操作行为管控、文件打印下载控制等。这一系列的管控行为都基于合法背景下进行，可以在很大程度上避免大部分的违规行为出现。

参考文献

[1] 杨岭. 电子信息工程技术的应用与安全防护[J].  2021.

[2] 梁慧敏， 闫志涛， 刘雪凌，等. 电子信息工程技术的应用与安全防护[J]. 电子技术与软件工程， 2021（5）：2.

[3] 张超. 电子信息技术安全问题及防护策略[J]. 信息记录材料， 2020， 21（10）：2.