黃小林

摘要：電子信息技術(shù)的迅速發(fā)展給信息流通帶來了極大的便利。電子信息技術(shù)以其方便快捷的特點(diǎn)，已經(jīng)滲透到企業(yè)管理的各個(gè)方面。然而，從目前的情況來看，電子信息技術(shù)的快速發(fā)展給企業(yè)信息安全管理帶來了一些困難?；诖耍疚囊云髽I(yè)信息安全管理中存在的問題為出發(fā)點(diǎn)，探討了電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用，以期為加強(qiáng)我國企業(yè)信息安全管理提供一些參考和借鑒。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)安全；管理；應(yīng)用

中圖分類號(hào)：G434文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-3178（2018）19-0327-01

導(dǎo)言

電子信息技術(shù)是近年來興起和發(fā)展的主要技術(shù)。它在人們的日

常生產(chǎn)和生活中發(fā)揮著積極的作用。它主要是指應(yīng)用各種通信設(shè)備來實(shí)現(xiàn)信息的傳輸、存儲(chǔ)和處理，并結(jié)合現(xiàn)有的通信機(jī)器和工具來促進(jìn)通信軟件功能的充分發(fā)揮，從而實(shí)現(xiàn)數(shù)據(jù)交換、資源共享和信息交換的過程。它具有一定的應(yīng)用優(yōu)勢(shì)，不僅具有極高的便利性，而且其應(yīng)用精度相對(duì)較高，已經(jīng)被人們廣泛使用和認(rèn)可。

1電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用原則

電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用原則主要包括兩個(gè)方面：

形式原則。形式原則主要是指電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用必須有相對(duì)規(guī)范的使用流程和操作程序。同時(shí)，在使用過程中也必須加以限制。對(duì)企業(yè)安全管理實(shí)施必要的限制是應(yīng)用電子信息技術(shù)的前提。在電子信息技術(shù)在企業(yè)安全管理中使用過程中，我們應(yīng)該嚴(yán)格遵守正式性的原則，對(duì)電子信息技術(shù)使用人員、使用范圍、操作方法都要有一定程度上的約束，避免發(fā)生擾亂電子信息使用技術(shù)正常使用秩序，為其他人的規(guī)范應(yīng)用提供最基本的保障；簡(jiǎn)潔性原則。在企業(yè)安全管理中的應(yīng)用使用電子信息技術(shù)的時(shí)候，盡量遵守簡(jiǎn)單便捷的原則我們所謂的簡(jiǎn)潔性，實(shí)質(zhì)上是指對(duì)電子信息技術(shù)的優(yōu)化，簡(jiǎn)化電子信息技術(shù)的操作流程，但是同時(shí)也要保證電子信息技術(shù)的質(zhì)量問題。這樣，當(dāng)企業(yè)安全管理應(yīng)用電子信息技術(shù)，就會(huì)加快信息傳遞的過程。

2企業(yè)信息安全管理中存在的問題

2.1信息安全的防護(hù)意識(shí)較差

目前，企業(yè)重視信息化建設(shè)，不斷投入人力、物力、財(cái)力和技

術(shù)支持，促進(jìn)企業(yè)信息管理的安全。然而，企業(yè)信息安全問題不僅是技術(shù)原因，也是企業(yè)員工對(duì)信息安全缺乏認(rèn)識(shí)和重視的原因。在日常管理中，一些員工認(rèn)為信息安全不是他們自己部門的責(zé)任，而是it部門的責(zé)任，因此他們也放松了思考；還有的員工認(rèn)為企業(yè)宣傳的安全問題有些夸大，真正出現(xiàn)安全問題的企業(yè)并不多；還有一些企業(yè)對(duì)信息安全制度上沒有進(jìn)行相應(yīng)的管理，導(dǎo)致員工沒有相關(guān)的制度可以遵循，一旦出現(xiàn)了安全問題不知道怎么去解決；有的企業(yè)雖然有規(guī)章制度，但是落實(shí)和執(zhí)行方面的力度不夠，管理方面也較為落后。

2.2存在安全漏洞

盡管電子信息技術(shù)發(fā)展良好，但其應(yīng)用和管理并不完善，在實(shí)

際應(yīng)用中經(jīng)常會(huì)出現(xiàn)安全漏洞。無論是電子信息技術(shù)的運(yùn)行還是系統(tǒng)軟件，都會(huì)存在一些漏洞。如果這些漏洞得不到及時(shí)解決，它們將為黑客入侵埋下隱患，并對(duì)系統(tǒng)安全構(gòu)成巨大威脅。目前，市場(chǎng)競(jìng)爭(zhēng)空前激烈。許多企業(yè)法人購買黑客進(jìn)入競(jìng)爭(zhēng)對(duì)手企業(yè)的管理系統(tǒng)，為了個(gè)人利益攻擊和破壞他們的企業(yè)系統(tǒng)；企業(yè)內(nèi)部有些員工，可能會(huì)由于個(gè)人情緒或是對(duì)企業(yè)嚴(yán)重不滿，也會(huì)利用系統(tǒng)中的漏洞，對(duì)企業(yè)管理系統(tǒng)進(jìn)行入侵攻擊，造成管理數(shù)據(jù)丟失，對(duì)企業(yè)運(yùn)營(yíng)管理帶來極大影響。

2.3計(jì)算機(jī)病毒感染對(duì)企業(yè)造成的危害

計(jì)算機(jī)病毒感染對(duì)整個(gè)企業(yè)的影響是巨大的。當(dāng)前網(wǎng)絡(luò)上有各

種特洛伊木馬。如果員工在工作時(shí)不小心，他們會(huì)用特洛伊木馬感染計(jì)算機(jī)。一旦被感染，計(jì)算機(jī)將以較慢的速度運(yùn)行，這將首先影響員工的工作效率。此外，這可能會(huì)影響員工的工作。在嚴(yán)重的情況下，它會(huì)使計(jì)算機(jī)癱瘓，使員工使用的許多重要程序無法正常工作。這會(huì)對(duì)企業(yè)造成很大的傷害。此外，有的黑客會(huì)在員工不知情的時(shí)候，植入木馬病毒，這樣就能對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制了，但是員工卻毫不知情。這樣就會(huì)給企業(yè)的信息安全系統(tǒng)造成巨大的威脅，導(dǎo)致企業(yè)信息的丟失與外泄。

3提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1提高防火墻設(shè)計(jì)

由于企業(yè)員工在上網(wǎng)過程中操作失誤，經(jīng)常被黑客侵入企業(yè)信

息管理系統(tǒng)，嚴(yán)重威脅企業(yè)的健康發(fā)展。長(zhǎng)期以來，企業(yè)信息管理的安全維護(hù)是通過多個(gè)安全設(shè)備的聯(lián)合操作來實(shí)現(xiàn)的。在不同功能和品牌的各種設(shè)備運(yùn)行過程中，企業(yè)的網(wǎng)絡(luò)將呈現(xiàn)混亂狀態(tài)，也會(huì)出現(xiàn)不兼容的情況，這將對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生很大影響。為了確保系統(tǒng)的安全性，需要分配更多的人力。為了對(duì)這種問題進(jìn)行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵，所有的信息數(shù)據(jù)都需要通過防火墻進(jìn)行安全檢測(cè)后，才可以進(jìn)入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會(huì)對(duì)每個(gè)連接發(fā)起和結(jié)束的整個(gè)過程進(jìn)行檢測(cè)，對(duì)H.32、FTP協(xié)議等進(jìn)行分析，監(jiān)控和審計(jì)客戶端行為，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。此外，企業(yè)要根據(jù)自身的實(shí)際情況，訂制終端管理系統(tǒng)的功能，從而全面地對(duì)企業(yè)信息管理的安全性和可靠性進(jìn)行提升。

3.2提高人員認(rèn)識(shí)

提高對(duì)計(jì)算機(jī)操作員的理解是促進(jìn)計(jì)算機(jī)信息技術(shù)在企業(yè)安全

管理中良好使用的基礎(chǔ)。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，計(jì)算信息技術(shù)的用戶都是人類。因此，為了提高其應(yīng)用的穩(wěn)定性，有必要從用戶開始，提高他們的安全意識(shí)，以確保在使用計(jì)算機(jī)的過程中避免錯(cuò)誤的操作，并防止個(gè)人信息泄露。在具體的操作過程中，首先需要工作人員對(duì)各大網(wǎng)站的正規(guī)性進(jìn)行辨別，根據(jù)網(wǎng)站的域名，頁面和相應(yīng)的搜索引擎，對(duì)網(wǎng)站中的標(biāo)識(shí)進(jìn)行判斷。并對(duì)各大網(wǎng)站中植入的廣告保持警覺意識(shí)，如果廣告中含有自己所需要的信息，則需要在進(jìn)行點(diǎn)擊的過程中，對(duì)計(jì)算機(jī)的下載進(jìn)程進(jìn)行關(guān)注，一旦發(fā)現(xiàn)了自動(dòng)下載的程序，要對(duì)其進(jìn)行及時(shí)的清除，從而有效避免木馬病毒或是相應(yīng)頑固插件的侵入。

3.3提高基礎(chǔ)建設(shè)資金的投入力度

在企業(yè)信息管理過程中，首先要保證企業(yè)信息的安全。因此，

企業(yè)應(yīng)該增加基礎(chǔ)設(shè)施資金的投入，加強(qiáng)企業(yè)設(shè)備的安全系數(shù)。目前，大多數(shù)企業(yè)的信息管理系統(tǒng)都是相對(duì)落后的版本，安全系數(shù)水平可能無法滿足當(dāng)前病毒和黑客的入侵。因此，企業(yè)應(yīng)該重視信息管理系統(tǒng)設(shè)備。過時(shí)的管理系統(tǒng)軟件應(yīng)該被更新或替換成新的。為了確保企業(yè)的信息安全，一些不能滿足企業(yè)信息安全的系統(tǒng)應(yīng)該重新購。目前，企業(yè)為了避免停電帶來的信息丟失，往往采購UPS電源來保證信息的儲(chǔ)存安全。因此，企業(yè)應(yīng)該采取多種不同的措施來保證企業(yè)信息的安全性。

結(jié)語

隨著電子信息技術(shù)在企業(yè)中的廣泛應(yīng)用，為人們帶來了很多的

便捷，但同時(shí)信息安全管理問題也隨之出現(xiàn)，為了有效的避免這些問題的出現(xiàn)，提高企業(yè)運(yùn)行的效率，企業(yè)應(yīng)該充分考慮到信息安全管理的重要性，從技術(shù)、意識(shí)以及資金投入等方面下手，采取相應(yīng)的措施，及時(shí)解決企業(yè)安全管理漏洞問題，保證企業(yè)信息管理的安全性，從而提高企業(yè)的效益。

參考文獻(xiàn)

[1]尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].電

腦與信息技術(shù)，2017（02）：45-47.

[2]陳非.關(guān)于電子信息技術(shù)在企業(yè)安全管理的應(yīng)用分析[J].無線互聯(lián)科技，2017（05）：98-98.

[3]胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰是主流[J].信息安全與通信保密，2017，（3）.