前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)信息化建設(shè)中信息安全問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:對企業(yè)信息化進(jìn)行概述,闡述企業(yè)信息化建設(shè)的意義,深入研究企業(yè)信息化建設(shè)中信息安全問題及造成這些問題的原因,提出解決這些問題的對策,從而加強(qiáng)企業(yè)信息安全建設(shè),為企業(yè)信息化建設(shè)保駕護(hù)航。
關(guān)鍵詞:信息化建設(shè);經(jīng)濟(jì)發(fā)展;信息安全
1企業(yè)信息化概述
所謂企業(yè)信息化,是指實現(xiàn)企業(yè)資本流動、物流、運(yùn)營流程、信息流的數(shù)字化和網(wǎng)絡(luò)化管理,實現(xiàn)企業(yè)運(yùn)營的自動化和企業(yè)系統(tǒng)的現(xiàn)代化。企業(yè)信息的建設(shè)涉及到企業(yè)生產(chǎn)經(jīng)營的各個部門,主要利用現(xiàn)代信息技術(shù)對企業(yè)內(nèi)外的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行改進(jìn),實現(xiàn)企業(yè)內(nèi)外知識和信息資源的開發(fā)??梢钥闯?,企業(yè)信息系統(tǒng)的建設(shè)可以為企業(yè)提供及時、有效的進(jìn)行決策的各種數(shù)據(jù)信息,根據(jù)企業(yè)未來的規(guī)劃和設(shè)計,促進(jìn)企業(yè)核心競爭力的提高。
2企業(yè)信息化建設(shè)的意義
企業(yè)要是在當(dāng)前的競爭中得以更好的發(fā)展,必須加強(qiáng)信息化的建設(shè)。在當(dāng)前飛速發(fā)展的市場大環(huán)境下,一方面,企業(yè)應(yīng)密切關(guān)注外部市場的變化所帶來的機(jī)遇和挑戰(zhàn);另一方面,深刻認(rèn)識到自己的問題,學(xué)習(xí)先進(jìn)技術(shù),發(fā)展自己的優(yōu)勢,發(fā)展自己的核心競爭力。就目前大環(huán)境,企業(yè)可進(jìn)一步發(fā)展管理、科技、人才儲備和信息技術(shù)方面,這樣有利于增強(qiáng)企業(yè)在內(nèi)外環(huán)境中的核心競爭力,增強(qiáng)企業(yè)的軟實力。信息化有利于提高企業(yè)的管理能力。在信息工作的幫助下,對傳統(tǒng)的業(yè)務(wù)流程可以進(jìn)行重組和優(yōu)化,功能組織也可以進(jìn)行調(diào)整和優(yōu)化。通過信息系統(tǒng)的普及和使用,在實際生產(chǎn)中提升項目質(zhì)量,成本上嚴(yán)格控制,讓公司的業(yè)務(wù)一直處于合理運(yùn)營狀態(tài)[1]。
3企業(yè)信息化建設(shè)中的安全問題
3.1風(fēng)險和攻擊
1)中間斷開:主要是對信息建設(shè)中的硬件進(jìn)行破壞,還包括相應(yīng)的通訊線纜等。2)進(jìn)行攔截:主要是對系統(tǒng)內(nèi)存在的數(shù)據(jù)不正當(dāng)讀取,對網(wǎng)絡(luò)進(jìn)行非法監(jiān)控。3)進(jìn)行篡改:主要是對系統(tǒng)的文件內(nèi)容和接收程序等進(jìn)行破壞。4)進(jìn)行偽造:主要是篡改系統(tǒng)的文件信息和對記錄進(jìn)行添加等。
3.2網(wǎng)絡(luò)安全問題
1)網(wǎng)絡(luò)的公開化和軟件的不完善會使系統(tǒng)軟件很容易遭到不法分子的攻擊,使信息泄露。2)在使用軟件時,一些不確定的系統(tǒng)故障會造成信息傳輸?shù)腻e誤,可能會被不法分子進(jìn)行攻擊,通常的攻擊手段為地址欺詐和偽造。
3.3電子郵件安全
1)電子郵件病毒。2)垃圾性質(zhì)郵件。人們普遍會對發(fā)到自己賬號的郵件進(jìn)行查看,黑客通過這些郵件攜帶病毒對主機(jī)安全進(jìn)行威脅,從而竊取信息。3)郵件炸彈。不法分子通過大量的郵件發(fā)送,使人們的電腦一直處于滿負(fù)荷狀態(tài),致使系統(tǒng)崩潰,服務(wù)器停止工作。4)保密信息的披露。網(wǎng)絡(luò)中郵件的發(fā)送會通過多部路由器進(jìn)行,不法分子就會利用不同路由器的接收發(fā)送間隙進(jìn)行機(jī)密竊取。
4造成企業(yè)信息化建設(shè)安全問題的原因
4.1內(nèi)部因素
1)企業(yè)領(lǐng)導(dǎo)沒有建立和完善信息安全監(jiān)管制度。部分企業(yè)對自己的定位不明確,不去仔細(xì)調(diào)查自己的特點,盲目制定相關(guān)制度,導(dǎo)致企業(yè)的倒退。相反,他們盲目地遵循發(fā)達(dá)企業(yè)的規(guī)章制度。一些企業(yè)制定規(guī)章制度是為了應(yīng)對上級的檢查,這不足以引起員工的注意,這些不容易形成信息安全的良好開端。2)一方面,由于文化和教育的差異,內(nèi)部員工之間的交流性較差,無法對企業(yè)的相關(guān)信息安全問題進(jìn)行統(tǒng)一的認(rèn)知,并且安全意識也不是很強(qiáng)。另一方面,企業(yè)對員工安全問題的教育也不足夠,造成員工對問題的后果不能充分認(rèn)知,因此可能造成信息技術(shù)建設(shè)滯留不前。3)技術(shù)人員的操作不正規(guī)。許多操作人員認(rèn)為自己的專業(yè)知識比較強(qiáng),對計算機(jī)進(jìn)行不正當(dāng)?shù)牟僮骱托薷南鄳?yīng)設(shè)置,對信息的輸入不仔細(xì)不嚴(yán)格,造成信息丟失等許多本可避免的問題。4)部分企業(yè)對網(wǎng)絡(luò)信息安全的重視度不夠,造成信息上的落后,只知應(yīng)用,忽視維護(hù)和管理,信息的保密問題就存在巨大的隱患。
4.2外部因素
1)網(wǎng)絡(luò)問題,安全利用網(wǎng)路會給我們的生活帶來便捷,但是不安全運(yùn)用它就會帶來很多麻煩,造成一定的經(jīng)濟(jì)損失。因此,在企業(yè)信息運(yùn)用中,必須關(guān)注的就是網(wǎng)絡(luò)威脅問題。2)硬件問題,實現(xiàn)信息管理的基本要求是擁有一臺具有良好系統(tǒng)性能的計算機(jī)。要保證計算機(jī)組成的完整性和各硬件的良好性能,使信息管理工作順利進(jìn)行。3)軟件問題。在信息化建設(shè)中,軟件就如人們的左膀右臂一樣,只有軟件安全可靠運(yùn)行,才能使企業(yè)的效率得到大幅度提升。因此,企業(yè)選擇軟件就要本著功能齊全、適應(yīng)性強(qiáng)、維護(hù)便捷進(jìn)行應(yīng)用。
5企業(yè)信息化建設(shè)中安全問題的對策
現(xiàn)在是信息的時代,技術(shù)的時代,因此企業(yè)的技術(shù)信息十分重要,如果被人竊取,將使企業(yè)遭受不可避免的巨大損失,造成倒閉的后果。另外,企業(yè)不能僅僅靠一些安全軟件進(jìn)行信息系統(tǒng)的保護(hù),必須設(shè)立專業(yè)的維護(hù)和維修團(tuán)隊對系統(tǒng)進(jìn)行管理,這樣才能對信息進(jìn)行有效的保護(hù)[2].
5.1選擇先進(jìn)的安全防護(hù)技術(shù)
在遇到問題的時候,系統(tǒng)受到攻擊都有方法去解決,但是考慮到時間和人力成本,就會帶來巨大的損失。因此,企業(yè)要選擇更領(lǐng)先的安全防護(hù)技術(shù),只有這樣,企業(yè)受到攻擊的可能性才會大大降低,即使受到攻擊也會大大提高解決問題的時間和機(jī)會,這樣就能保證企業(yè)信息的安全,以促進(jìn)企業(yè)健康發(fā)展[3]。
5.2加強(qiáng)企業(yè)內(nèi)部專業(yè)人才隊伍建設(shè)
管理和技術(shù)在保護(hù)信息安全方面具有重要的意義。因此,企業(yè)的健康發(fā)展需要建立一支有能力、有技術(shù)、懂得應(yīng)用的專業(yè)性管理團(tuán)隊,這樣才能在競爭中脫穎出來,屹立不倒。
6結(jié)語
在各行各業(yè)發(fā)展中,企業(yè)信息化建設(shè)對于企業(yè)的發(fā)展具有重要的作用,一定要重視信息安全問題,這影響的是企業(yè)的經(jīng)濟(jì)和社會效益。企業(yè)要以安全問題作為中心,形成一個完整的安全保護(hù)體系,利用有效的措施及其手段對企業(yè)信息安全進(jìn)行保護(hù)。因此,企業(yè)應(yīng)從安全意識、系統(tǒng)管理、人才建設(shè)等多個方面入手,同時努力學(xué)習(xí)和吸收發(fā)達(dá)國家的先進(jìn)技術(shù),實現(xiàn)現(xiàn)代企業(yè)信息化安全系統(tǒng)的建設(shè),這樣才能保護(hù)企業(yè)的信息不被盜取,發(fā)揮企業(yè)信息化價值所在,為企業(yè)健康平穩(wěn)發(fā)展提供有效的安全屏障,實現(xiàn)最大的經(jīng)濟(jì)收益。
參考文獻(xiàn)
[1]秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界,2012(5):61-62.
[2]吳捷.企業(yè)信息化建設(shè)中信息安全問題的研究[J].通訊世界,2016(1):247-248.
[3]胡嚴(yán).關(guān)于企業(yè)信息化建設(shè)中信息安全問題[J].通訊世界,2015(23):271.
作者:徐敏 單位:安徽江淮汽車集團(tuán)股份有限公司重型車分公司