摘要:网络环境对于一个企业来说,十分重要。目前为止,大多数进行集成系统建设的企业,多半都存有安全隐患,为此本文就企业信息化建设的整体过程,进行网络安全措施叙述,希望可以帮助企业健康发展。
关键词:信息化;网络安全;对策
在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。
1、企业信息化概述
所谓企业信息化,是指实现企业资本流动、物流、运营流程、信息流的数字化和网络化管理,实现企业运营的自动化和企业系统的现代化。企业信息的建设涉及到企业生产经营的各个部门,主要利用现代信息技术对企业内外的网络信息系统进行改进,实现企业内外知识和信息资源的开发。
2、企业信息化建设中的安全问题
2.1风险与攻击
(1)中断,主要包括恶意破坏硬盘、通信线路或某些文件系统。(2)截获,主要是违法复制文件或数据,通过网络窃听或截取数据。(3)篡改,主要是非法改变消息内容、数据以及程序内容。(4)伪造,这种攻击方式主要是指非法伪造文件、消息或是增加记录等。
2.2漏洞问题
(1)软件漏洞。如果软件中存在安全漏洞,将有可能导致不法人员利用这些漏洞攻击企业的信息系统。(2)协议漏洞。由于开放式的TCP/IP网络协议在最初设计之时,并未充分考虑到网络受到人为因素的影响从而导致信息传输受到安全威胁,因此TCP/IP协议在安全机制方面存在很多漏洞,某些攻击者完全能够利用这些漏洞来达到攻击企业信息系统的非法目的,主要是通过地址欺骗、地址假冒等方式。
2.3Web服务安全问题
(1)Web服务器端。保密信息被窃;在Web主机上执行命令,使系统被修改;获取Web主机信息,为攻击者入侵系统提供帮助;发起拒绝服务器攻击,使机器暂时不能使用。(2)浏览器客户端。动态执行程序破坏浏览器、危害用户系统、窃取用户机密,最终导致用户个人信息的滥用。(3)服务器与客户端之间传输的信息被监听。监听点包括连接到客户端及服务器端、最终用户的网络服务提供商(ISP)、Web服务的网络服务提供商、ISP区域服务的提供商。
2.4电子邮件安全问题
(1)电子邮件病毒。(2)垃圾性质邮件。人们普遍会对发到自己账号的邮件进行查看,黑客通过这些邮件携带病毒对主机安全进行威胁,从而窃取信息。(3)邮件炸弹。不法分子通过大量的邮件发送,使人们的电脑一直处于满负荷状态,致使系统崩溃,服务器停止工作。(4)保密信息的披露。网络中邮件的发送会通过多部路由器进行,不法分子就会利用不同路由器的接收发送间隙进行机密窃取。
3、企业信息化建设中存在的信息安全问题
3.1企业不够重视信息系统的安全问题
在当前的社会形势下,我国的诸多企业并未重视信息的安全问题,没有深刻地意识到信息安全的重要。在最近的几年中,虽然信息化的发展速度非常的快,但是让我们意想不到的是这些企业并没有充分地意识到信息的是否安全对企业的发展来说至关重要,他们只能看到企业信息化建设为企业带来的短期经济效益,完全地忽略掉企业的安全问题,这会导致企业信息化的发展有很多潜在的安全风险。
期刊文章分类查询,尽在期刊图书馆
3.2企业信息化操作管理不到位
科学技术的快速发展对企业信息化的发展具有重大的影响,各个企业都在发展自身的信息化建设,但是他们中的绝大部分刻意忽略掉信息化在企业发展中所起到的作用。在信息化建设的初期,相关的团队由于缺乏经验以及专业的水平还不够高时,黑客就可以趁机盗取企业的绝密信息,并且还能够不被追踪到。企业的信息化建设是在最近的几年中新兴的一个名词,但是切勿小瞧它。对信息的筛选以及管理必须聘用相关的技术人员,如果聘用的技术人员专业水平低以及综合素质差,对企业的信息安全来说绝对是致命的一击。
3.3可用于信息化建设的软件较少
近年来,虽然在市场上涌现出诸多的安全防护软件,但是这些软件的安全防护能力较差。将国内的安全防护软件与国际上的进行对比,无论从体检效果、防护能力和内存占有率哪一方面对比,国产软件都相差较多。如果将这些不过关的安全防护软件应用于保护企业的信息安全时,这就给黑客提供一个千载难逢的机会,盗取企业的信息。虽然大部分的企业对信息进行了一定程度的管理,但对于高级黑客的入侵还是杯水车薪,这就会造成企业信息的泄露。
4、企业提高信息化建设中信息安全性的对策
4.1企业需树立正确安全意识
由于现代信息化的快速发展,促使企业应该从自身的整体发展角度来考虑信息问题与本企业发展之间的密不可分的联系。充分地认识到万一企业的绝密信息被黑客等技术人员泄露出去,那么该企业将面临着无法估计的损失,这只是其中一个后果,最重要的是它将为其他对手企业提供了有力的条件,以至于本企业的竞争力下降。所以,为了防患于未然,企业必须制定一系列的面对突发情况的有用措施,避免信息被盗或者被泄露等隐患的出现,要建立健全信息的安全机制,同时培养本企业内技术人员的专业水平,加强对信息保护,为企业的发展奠定良好的防护基础。
4.2加强企业内部信息系统管理
建立一整套系统的安全评估、管理机制,只有对企业信息系统所存在的安全风险进行正确的评估,成功预测安全风险对企业可能造成的不利影响程度,才能制定出合适的对策并加以整改;建立规范合理的信息安全管理体制,使企业在面临安全问题时能够及时、准确地做出响应并予以解决,成为企业信息安全的坚实后盾。
4.3应用有效的数据信息加密技术
企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。
4.4加强企业内部专业人员队伍的建设
企业内部必须要建立一支素质高、技能高的专业信息系统管理队伍,才能在日常管理中进行专业的操作,一旦出现任何问题,也能制定出专业的策略和方法,由此大大的保证了企业内部信息系统的安全。
5、结论
总而言之,企业信息安全事关企业信息化建设是否成功,对于企业持续、健康、稳定发展具有至关重要的作用。因此,应提高企业信息安全管理意识,增强企业信息安全管理机制,促进企业信息安全管理工作质量与效率,保障企业信息化建设顺利开展。
参考文献
[1]毛志勇.企业信息化建设的信息安全形势与对策研究[J].科技与产业,2018,8,(1):43~45.
[2]徐福缘.浅析企业信息化建设的意义、问题与对策[J].吉林省经济管理干部学院学报,2019,3:24~28.
论文作者:耿大永,
论文发表刊物:《工程管理前沿》2019年第13期
论文发表时间:2019/8/28
标签:企业论文; 信息论文; 信息安全论文; 网络论文; 安全问题论文; 信息系统论文; 数据论文; 《工程管理前沿》2019年第13期论文;