李永湘

摘 要：該文主要針對(duì)企業(yè)在信息化建設(shè)過(guò)程中遇到的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行簡(jiǎn)要的研究分析，首先對(duì)網(wǎng)絡(luò)信息安全的概念做了簡(jiǎn)要的論述，然后對(duì)造成企業(yè)內(nèi)部安全問(wèn)題的內(nèi)部和外部原因進(jìn)行了分析，提出從數(shù)據(jù)加密技術(shù)、主機(jī)安全技術(shù)、樹(shù)立安全意識(shí)、選擇安全性能高的防護(hù)軟件、加強(qiáng)對(duì)企業(yè)內(nèi)部信息化的系統(tǒng)管理五個(gè)方面入手解決企業(yè)常見(jiàn)的各種網(wǎng)絡(luò)安全問(wèn)題，希望能夠?qū)μ岣咂髽I(yè)網(wǎng)絡(luò)的運(yùn)行效率提供保證。

關(guān)鍵詞：企業(yè)信息化 網(wǎng)絡(luò)安全 安全分析

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）03（b）-0024-02

隨著網(wǎng)絡(luò)信息化時(shí)代的到來(lái)，互聯(lián)網(wǎng)的快速發(fā)展，如今網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化發(fā)展過(guò)程中的重要推動(dòng)力量，網(wǎng)絡(luò)信息化使得全球兩百多個(gè)國(guó)家的信息資源可以得到最大程度上的共享。對(duì)于中小企業(yè)而言，企業(yè)信息化的發(fā)展是必經(jīng)之路。但是凡事都有兩面性，都不可能一直順風(fēng)順?biāo)?，這一進(jìn)程必將遭受大大小小的挫折和考驗(yàn)；隨著企業(yè)信息化的高速發(fā)展，企業(yè)信息化網(wǎng)絡(luò)安全問(wèn)題也漸漸變得突出，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。

1 企業(yè)信息化與網(wǎng)絡(luò)安全

1.1 企業(yè)信息化概述

企業(yè)信息化即企業(yè)建設(shè)一個(gè)良好的資源平臺(tái)，收集各種各樣的信息，建立一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。在一定程度上利用計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)，控制企業(yè)的經(jīng)濟(jì)發(fā)展，將企業(yè)收集到的信息高度集成化，以此達(dá)到企業(yè)實(shí)現(xiàn)資源共享的目的。其種種行為，都是為了提高企業(yè)的經(jīng)濟(jì)效益，提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力。為了達(dá)到之一目的，這就意味著要對(duì)企業(yè)的管理流程進(jìn)行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團(tuán)隊(duì)的重組以及管理手段進(jìn)行創(chuàng)新。

1.2 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的通用定義：就是在網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護(hù)，不會(huì)因?yàn)榕既婚g的原因而遭到惡意的破壞和泄漏，系統(tǒng)的連續(xù)十分可靠，在正常情況下都可以穩(wěn)定運(yùn)行，網(wǎng)絡(luò)服務(wù)器不會(huì)因?yàn)槠渌蚨型局袛?。在如今的信息時(shí)代下，網(wǎng)絡(luò)安全問(wèn)題層出不窮，在目前的公共通信網(wǎng)絡(luò)存在著千奇百種的安全漏洞和威脅。

從企業(yè)和單位個(gè)人的角度來(lái)看，這一群體希望自己的個(gè)人隱私和商戶利益在進(jìn)行網(wǎng)絡(luò)傳輸時(shí)受到保護(hù)。要求這種保護(hù)真實(shí)完整，保密系數(shù)高，可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時(shí)這一群體也希望主機(jī)上的個(gè)人信息不受到其他用戶的干擾和破壞。從網(wǎng)絡(luò)運(yùn)行管理者的角度來(lái)看，這一群體希望對(duì)本地網(wǎng)絡(luò)信息的安全做出有力的保證。保證用戶的個(gè)人信息、商業(yè)機(jī)密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網(wǎng)絡(luò)資源的非法占用、非法存取、拒絕服務(wù)，對(duì)黑客的網(wǎng)絡(luò)攻擊進(jìn)行制止和防御。

1.3 網(wǎng)絡(luò)安全的基本特征

保密性：保密性指的是不將用戶的個(gè)人隱私、商業(yè)機(jī)密、生活隱私等信息向外界透露，不泄密給非授權(quán)的個(gè)人，法律規(guī)定的除外。

可控制性：簡(jiǎn)言之，可控制性就是指對(duì)企業(yè)信息的傳播方式，傳播途徑都可以很好的掌握，必要時(shí)，可以及時(shí)控制企業(yè)信息的發(fā)出?？梢栽谑跈?quán)范圍內(nèi)對(duì)文件的流向以及方式進(jìn)行控制。

可用性：可用性是指保證用戶在合法的情況下，可以及時(shí)訪問(wèn)到所需要的信息資源。具體是指：可用性合法用戶訪問(wèn)信息并能夠按要求順序使用信息的特性。

2 網(wǎng)絡(luò)安全問(wèn)題分析

2.1 內(nèi)部因素

企業(yè)在安全意識(shí)方面注意度不夠。即使目前已經(jīng)有了相當(dāng)大一部分企業(yè)加快了企業(yè)內(nèi)部信息化建設(shè)的步伐，但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來(lái)的經(jīng)濟(jì)效益和社會(huì)效益。卻忽略了信息化建設(shè)發(fā)展中存在的一些問(wèn)題，對(duì)信息化的建設(shè)發(fā)展沒(méi)有引起高度重視。

管理者在管理制度上存在一定的缺陷，存在著管理制度不夠完善的情況。由于管理制度的整體缺失，加上管理者可能出現(xiàn)操作上的疏忽，這在一定程度上就給了黑客和不法分子趁虛而入的機(jī)會(huì)，從而造成企業(yè)信息被竊取，導(dǎo)致企業(yè)蒙受不必要的損失。

國(guó)內(nèi)軟件制作技術(shù)相對(duì)落后，軟件安全得不到高度保障。自信息化時(shí)代以來(lái)，尤其是近幾年軟件技術(shù)發(fā)展十分迅速。即便如此，但是我國(guó)在軟件制作技術(shù)發(fā)面和發(fā)達(dá)國(guó)家在軟件制作技術(shù)方面還是存在著一定差距。

在企業(yè)信息化管理人員方面，尤其是具備這方面的高素質(zhì)管理人才，我國(guó)還很缺乏。在企業(yè)信息化安全策略制定的前期，日常安全系統(tǒng)的維護(hù)及日后安全系統(tǒng)的升級(jí)，都需要這方面的高素質(zhì)人才進(jìn)行操作。由此可見(jiàn)，企業(yè)高素質(zhì)管理人才的缺乏將直接影響到企業(yè)的信息化建設(shè)。其次，我國(guó)的相關(guān)法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象，必然直接影響到信息化的建設(shè)，阻礙企業(yè)未來(lái)的發(fā)展效益。

2.2 外部因素

企業(yè)在信息化建設(shè)過(guò)程中受到的影響有很大一部分來(lái)自外部因素。隨著社會(huì)經(jīng)濟(jì)的發(fā)展，加上市場(chǎng)經(jīng)濟(jì)的推動(dòng)，在市場(chǎng)競(jìng)爭(zhēng)中，信息的準(zhǔn)確性已經(jīng)顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機(jī)密來(lái)牟利，想盡一切辦法和手段來(lái)竊取企業(yè)信息達(dá)到目的。與此同時(shí)，還存在著競(jìng)爭(zhēng)對(duì)手用不良手段竊取其他企業(yè)商業(yè)秘密，獲得經(jīng)濟(jì)利益。目前黑客可以通過(guò)傳播病毒和攻擊用戶防護(hù)系統(tǒng)等手段入侵企業(yè)的信息化網(wǎng)絡(luò)，攻擊企業(yè)信息系統(tǒng)。

3 信息化網(wǎng)絡(luò)安全問(wèn)題的研究對(duì)策

加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)，在對(duì)建設(shè)企業(yè)信息化的問(wèn)題上，起到了至關(guān)重要的作用。不僅為企業(yè)提供了一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境，還為企業(yè)信息化工作提供了一個(gè)很好的網(wǎng)絡(luò)信息傳輸平臺(tái)。下面是一些加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)對(duì)策。

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以用來(lái)提高信息系統(tǒng)的安全性，對(duì)用戶數(shù)據(jù)的保密性也有著十分明顯的作用。數(shù)據(jù)加密手段對(duì)保護(hù)數(shù)據(jù)外泄有著非常好的效果。數(shù)據(jù)加密具體通過(guò)對(duì)數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)的完整性這幾個(gè)方面來(lái)加強(qiáng)對(duì)企業(yè)數(shù)據(jù)的防護(hù)，以此來(lái)提高企業(yè)整體上的安全系數(shù)，達(dá)到保障企業(yè)信息化建設(shè)順利進(jìn)行目的。

3.2 主機(jī)安全技術(shù)

主機(jī)安全技術(shù)主要控制系統(tǒng)用戶能否進(jìn)入系統(tǒng)和進(jìn)入系統(tǒng)后可以訪問(wèn)哪些資源。這對(duì)保護(hù)用戶的安全可以起到一定的防范作用。同時(shí)他還具備操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，應(yīng)用軟件程序安全等方面的應(yīng)用。

3.3 樹(shù)立安全意識(shí)

企業(yè)在信息化發(fā)展進(jìn)程中，必須要意識(shí)到企業(yè)發(fā)展環(huán)境的重要性，如果企業(yè)的發(fā)展過(guò)程中沒(méi)有一個(gè)良好的網(wǎng)絡(luò)環(huán)境。那么在企業(yè)的發(fā)展過(guò)程中，企業(yè)的商業(yè)機(jī)密和部分信息資源就很有可能被泄露。那么對(duì)于企業(yè)而言，這種打擊無(wú)疑是毀滅性的，很可能導(dǎo)致企業(yè)經(jīng)濟(jì)效益下降。因此樹(shù)立良好的安全意識(shí)不僅可以讓競(jìng)爭(zhēng)對(duì)手找不到下手的機(jī)會(huì)，打消其作案念頭和使得其不具備作案條件。與此同時(shí)，還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎(chǔ)。

3.4 選擇安全性能高的防護(hù)軟件

世界上的任何一款軟件都可以被破解，沒(méi)有絕對(duì)破解不了的信息化軟件。但是要明白的是，一些好的信息化軟件比起那些次的信息化軟件，其性能方面是不可比擬的。無(wú)論是在操作性能上還是在破解難度上，高性能的防護(hù)軟件，都有著其獨(dú)特的性能優(yōu)勢(shì)。

3.5 要時(shí)刻加強(qiáng)對(duì)企業(yè)內(nèi)部信息化的系統(tǒng)管理

為了加強(qiáng)企業(yè)的信息化管理，可以采用一些必要的技術(shù)手段。例如：采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和訪問(wèn)控制技術(shù)。當(dāng)然，加強(qiáng)對(duì)企業(yè)的安全意識(shí)，對(duì)企業(yè)信息化管理也有著一定程度上的幫助。只有加強(qiáng)對(duì)企業(yè)的信息化管理，才能為企業(yè)的系統(tǒng)安全打下良好的基礎(chǔ)。

4 結(jié)語(yǔ)

企業(yè)在信息化建設(shè)過(guò)程中，遇到的網(wǎng)絡(luò)問(wèn)題涉及面非常廣，我國(guó)企業(yè)信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段，對(duì)一些網(wǎng)絡(luò)安全方面遇到的問(wèn)題，需要人們?nèi)ド钊胙芯亢瓦M(jìn)一步的探索，實(shí)時(shí)保障企業(yè)信息化網(wǎng)絡(luò)的安全，對(duì)企業(yè)經(jīng)濟(jì)的快速發(fā)展起著重要作用。

參考文獻(xiàn)

[1] 何曉晗.企業(yè)信息化建設(shè)中的安全分析[J].科技信息，2008（26）：67-68.

[2] 李曉東.我國(guó)企業(yè)信息化發(fā)展的現(xiàn)狀、障礙及對(duì)策建議[J].中國(guó)中小企業(yè)，2000（6）：19-20.

[3] 王靜.當(dāng)前我國(guó)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2014（6）：224.