企业信息化建设中的网络安全问题研究.docVIP

企业信息化建设中的网络安全问题研究 　　摘 要：该文主要针对企业在信息化建设过程中遇到的网络安全问题进行简要的研究分析，首先对网络信息安全的概念做了简要的论述，然后对造成企业内部安全问题的内部和外部原因进行了分析，提出从数据加密技术、主机安全技术、树立安全意识、选择安全性能高的防护软件、加强对企业内部信息化的系统管理五个方面入手解决企业常见的各种网络安全问题，希望能够对提高企业网络的运行效率提供保证。 　　关键词：企业信息化 网络安全 安全分析 　　中图分类号：F270.7 文献标识码：A 文章编号：1672-3791（2016）03（b）-0024-02 　　随着网络信息化时代的到来，互联网的快速发展，如今网络化已经成为企业信息化发展过程中的重要推动力量，网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言，企业信息化的发展是必经之路。但是凡事都有两面性，都不可能一直顺风顺水，这一进程必将遭受大大小小的挫折和考验；随着企业信息化的高速发展，企业信息化网络安全问题也渐渐变得突出，网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。 　　1 企业信息化与网络安全 　　1.1 企业信息化概述 　　企业信息化即企业建设一个良好的资源平台，收集各种各样的信息，建立一个网络数据库。在一定程度上利用计算机互联网技术，控制企业的经济发展，将企业收集到的信息高度集成化，以此达到企业实现资源共享的目的。其种种行为，都是为了提高企业的经济效益，提高企业市场竞争力。为了达到之一目的，这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。 　　1.2 网络安全概述 　　网络安全的通用定义：就是在网络运行过程中，网络系统的硬件和软件系统都可以得到很好的保护，不会因为偶然间的原因而遭到恶意的破坏和泄漏，系统的连续十分可靠，在正常情况下都可以稳定运行，网络服务器不会因为其他原因而中途中断。在如今的信息时代下，网络安全问题层出不穷，在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。 　　从企业和单位个人的角度来看，这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整，保密系数高，可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看，这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务，对黑客的网络攻击进行制止和防御。 　　1.3 网络安全的基本特征 　　保密性：保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露，不泄密给非授权的个人，法律规定的除外。 　　可控制性：简言之，可控制性就是指对企业信息的传播方式，传播途径都可以很好的掌握，必要时，可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。 　　可用性：可用性是指保证用户在合法的情况下，可以及时访问到所需要的信息资源。具体是指：可用性合法用户访问信息并能够按要求顺序使用信息的特性。 　　2 网络安全问题分析 　　2.1 内部因素 　　企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐，但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题，对信息化的建设发展没有引起高度重视。 　　管理者在管理制度上存在一定的缺陷，存在着管理制度不够完善的情况。由于管理制度的整体缺失，加上管理者可能出现操作上的疏忽，这在一定程度上就给了黑客和不法分子趁虚而入的机会，从而造成企业信息被窃取，导致企业蒙受不必要的损失。 　　国内软件制作技术相对落后，软件安全得不到高度保障。自信息化时代以来，尤其是近几年软件技术发展十分迅速。即便如此，但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。 　　在企业信息化管理人员方面，尤其是具备这方面的高素质管理人才，我国还很缺乏。在企业信息化安全策略制定的前期，日常安全系统的维护及日后安全系统的升级，都需要这方面的高素质人才进行操作。由此可见，企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次，我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象，必然直接影响到信息化的建设，阻碍企业未来的发展效益。 　　2.2 外部因素 　　企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展，加上市场经济的推动，在市场竞争中，信息的准确性已经显得十