企業(yè)信息化建設(shè)中信息安全問(wèn)題分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了企業(yè)信息化建設(shè)中信息安全問(wèn)題分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：對(duì)企業(yè)信息化進(jìn)行概述，闡述企業(yè)信息化建設(shè)的意義，深入研究企業(yè)信息化建設(shè)中信息安全問(wèn)題及造成這些問(wèn)題的原因，提出解決這些問(wèn)題的對(duì)策，從而加強(qiáng)企業(yè)信息安全建設(shè)，為企業(yè)信息化建設(shè)保駕護(hù)航。

關(guān)鍵詞：信息化建設(shè)；經(jīng)濟(jì)發(fā)展；信息安全

1企業(yè)信息化概述

所謂企業(yè)信息化，是指實(shí)現(xiàn)企業(yè)資本流動(dòng)、物流、運(yùn)營(yíng)流程、信息流的數(shù)字化和網(wǎng)絡(luò)化管理，實(shí)現(xiàn)企業(yè)運(yùn)營(yíng)的自動(dòng)化和企業(yè)系統(tǒng)的現(xiàn)代化。企業(yè)信息的建設(shè)涉及到企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)部門(mén)，主要利用現(xiàn)代信息技術(shù)對(duì)企業(yè)內(nèi)外的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行改進(jìn)，實(shí)現(xiàn)企業(yè)內(nèi)外知識(shí)和信息資源的開(kāi)發(fā)?？梢钥闯?，企業(yè)信息系統(tǒng)的建設(shè)可以為企業(yè)提供及時(shí)、有效的進(jìn)行決策的各種數(shù)據(jù)信息，根據(jù)企業(yè)未來(lái)的規(guī)劃和設(shè)計(jì)，促進(jìn)企業(yè)核心競(jìng)爭(zhēng)力的提高。

2企業(yè)信息化建設(shè)的意義

企業(yè)要是在當(dāng)前的競(jìng)爭(zhēng)中得以更好的發(fā)展，必須加強(qiáng)信息化的建設(shè)。在當(dāng)前飛速發(fā)展的市場(chǎng)大環(huán)境下，一方面，企業(yè)應(yīng)密切關(guān)注外部市場(chǎng)的變化所帶來(lái)的機(jī)遇和挑戰(zhàn)；另一方面，深刻認(rèn)識(shí)到自己的問(wèn)題，學(xué)習(xí)先進(jìn)技術(shù)，發(fā)展自己的優(yōu)勢(shì)，發(fā)展自己的核心競(jìng)爭(zhēng)力。就目前大環(huán)境，企業(yè)可進(jìn)一步發(fā)展管理、科技、人才儲(chǔ)備和信息技術(shù)方面，這樣有利于增強(qiáng)企業(yè)在內(nèi)外環(huán)境中的核心競(jìng)爭(zhēng)力，增強(qiáng)企業(yè)的軟實(shí)力。信息化有利于提高企業(yè)的管理能力。在信息工作的幫助下，對(duì)傳統(tǒng)的業(yè)務(wù)流程可以進(jìn)行重組和優(yōu)化，功能組織也可以進(jìn)行調(diào)整和優(yōu)化。通過(guò)信息系統(tǒng)的普及和使用，在實(shí)際生產(chǎn)中提升項(xiàng)目質(zhì)量，成本上嚴(yán)格控制，讓公司的業(yè)務(wù)一直處于合理運(yùn)營(yíng)狀態(tài)[1]。

3企業(yè)信息化建設(shè)中的安全問(wèn)題

3.1風(fēng)險(xiǎn)和攻擊

1）中間斷開(kāi)：主要是對(duì)信息建設(shè)中的硬件進(jìn)行破壞，還包括相應(yīng)的通訊線纜等。2）進(jìn)行攔截：主要是對(duì)系統(tǒng)內(nèi)存在的數(shù)據(jù)不正當(dāng)讀取，對(duì)網(wǎng)絡(luò)進(jìn)行非法監(jiān)控。3）進(jìn)行篡改：主要是對(duì)系統(tǒng)的文件內(nèi)容和接收程序等進(jìn)行破壞。4）進(jìn)行偽造：主要是篡改系統(tǒng)的文件信息和對(duì)記錄進(jìn)行添加等。

3.2網(wǎng)絡(luò)安全問(wèn)題

1）網(wǎng)絡(luò)的公開(kāi)化和軟件的不完善會(huì)使系統(tǒng)軟件很容易遭到不法分子的攻擊，使信息泄露。2）在使用軟件時(shí)，一些不確定的系統(tǒng)故障會(huì)造成信息傳輸?shù)腻e(cuò)誤，可能會(huì)被不法分子進(jìn)行攻擊，通常的攻擊手段為地址欺詐和偽造。

3.3電子郵件安全

1）電子郵件病毒。2）垃圾性質(zhì)郵件。人們普遍會(huì)對(duì)發(fā)到自己賬號(hào)的郵件進(jìn)行查看，黑客通過(guò)這些郵件攜帶病毒對(duì)主機(jī)安全進(jìn)行威脅，從而竊取信息。3）郵件炸彈。不法分子通過(guò)大量的郵件發(fā)送，使人們的電腦一直處于滿負(fù)荷狀態(tài)，致使系統(tǒng)崩潰，服務(wù)器停止工作。4）保密信息的披露。網(wǎng)絡(luò)中郵件的發(fā)送會(huì)通過(guò)多部路由器進(jìn)行，不法分子就會(huì)利用不同路由器的接收發(fā)送間隙進(jìn)行機(jī)密竊取。

4造成企業(yè)信息化建設(shè)安全問(wèn)題的原因

4.1內(nèi)部因素

1）企業(yè)領(lǐng)導(dǎo)沒(méi)有建立和完善信息安全監(jiān)管制度。部分企業(yè)對(duì)自己的定位不明確，不去仔細(xì)調(diào)查自己的特點(diǎn)，盲目制定相關(guān)制度，導(dǎo)致企業(yè)的倒退。相反，他們盲目地遵循發(fā)達(dá)企業(yè)的規(guī)章制度。一些企業(yè)制定規(guī)章制度是為了應(yīng)對(duì)上級(jí)的檢查，這不足以引起員工的注意，這些不容易形成信息安全的良好開(kāi)端。2）一方面，由于文化和教育的差異，內(nèi)部員工之間的交流性較差，無(wú)法對(duì)企業(yè)的相關(guān)信息安全問(wèn)題進(jìn)行統(tǒng)一的認(rèn)知，并且安全意識(shí)也不是很強(qiáng)。另一方面，企業(yè)對(duì)員工安全問(wèn)題的教育也不足夠，造成員工對(duì)問(wèn)題的后果不能充分認(rèn)知，因此可能造成信息技術(shù)建設(shè)滯留不前。3）技術(shù)人員的操作不正規(guī)。許多操作人員認(rèn)為自己的專(zhuān)業(yè)知識(shí)比較強(qiáng)，對(duì)計(jì)算機(jī)進(jìn)行不正當(dāng)?shù)牟僮骱托薷南鄳?yīng)設(shè)置，對(duì)信息的輸入不仔細(xì)不嚴(yán)格，造成信息丟失等許多本可避免的問(wèn)題。4）部分企業(yè)對(duì)網(wǎng)絡(luò)信息安全的重視度不夠，造成信息上的落后，只知應(yīng)用，忽視維護(hù)和管理，信息的保密問(wèn)題就存在巨大的隱患。

4.2外部因素

1）網(wǎng)絡(luò)問(wèn)題，安全利用網(wǎng)路會(huì)給我們的生活帶來(lái)便捷，但是不安全運(yùn)用它就會(huì)帶來(lái)很多麻煩，造成一定的經(jīng)濟(jì)損失。因此，在企業(yè)信息運(yùn)用中，必須關(guān)注的就是網(wǎng)絡(luò)威脅問(wèn)題。2）硬件問(wèn)題，實(shí)現(xiàn)信息管理的基本要求是擁有一臺(tái)具有良好系統(tǒng)性能的計(jì)算機(jī)。要保證計(jì)算機(jī)組成的完整性和各硬件的良好性能，使信息管理工作順利進(jìn)行。3）軟件問(wèn)題。在信息化建設(shè)中，軟件就如人們的左膀右臂一樣，只有軟件安全可靠運(yùn)行，才能使企業(yè)的效率得到大幅度提升。因此，企業(yè)選擇軟件就要本著功能齊全、適應(yīng)性強(qiáng)、維護(hù)便捷進(jìn)行應(yīng)用。

5企業(yè)信息化建設(shè)中安全問(wèn)題的對(duì)策

現(xiàn)在是信息的時(shí)代，技術(shù)的時(shí)代，因此企業(yè)的技術(shù)信息十分重要，如果被人竊取，將使企業(yè)遭受不可避免的巨大損失，造成倒閉的后果。另外，企業(yè)不能僅僅靠一些安全軟件進(jìn)行信息系統(tǒng)的保護(hù)，必須設(shè)立專(zhuān)業(yè)的維護(hù)和維修團(tuán)隊(duì)對(duì)系統(tǒng)進(jìn)行管理，這樣才能對(duì)信息進(jìn)行有效的保護(hù)[2].

5.1選擇先進(jìn)的安全防護(hù)技術(shù)

在遇到問(wèn)題的時(shí)候，系統(tǒng)受到攻擊都有方法去解決，但是考慮到時(shí)間和人力成本，就會(huì)帶來(lái)巨大的損失。因此，企業(yè)要選擇更領(lǐng)先的安全防護(hù)技術(shù)，只有這樣，企業(yè)受到攻擊的可能性才會(huì)大大降低，即使受到攻擊也會(huì)大大提高解決問(wèn)題的時(shí)間和機(jī)會(huì)，這樣就能保證企業(yè)信息的安全，以促進(jìn)企業(yè)健康發(fā)展[3]。

5.2加強(qiáng)企業(yè)內(nèi)部專(zhuān)業(yè)人才隊(duì)伍建設(shè)

管理和技術(shù)在保護(hù)信息安全方面具有重要的意義。因此，企業(yè)的健康發(fā)展需要建立一支有能力、有技術(shù)、懂得應(yīng)用的專(zhuān)業(yè)性管理團(tuán)隊(duì)，這樣才能在競(jìng)爭(zhēng)中脫穎出來(lái)，屹立不倒。

6結(jié)語(yǔ)

在各行各業(yè)發(fā)展中，企業(yè)信息化建設(shè)對(duì)于企業(yè)的發(fā)展具有重要的作用，一定要重視信息安全問(wèn)題，這影響的是企業(yè)的經(jīng)濟(jì)和社會(huì)效益。企業(yè)要以安全問(wèn)題作為中心，形成一個(gè)完整的安全保護(hù)體系，利用有效的措施及其手段對(duì)企業(yè)信息安全進(jìn)行保護(hù)。因此，企業(yè)應(yīng)從安全意識(shí)、系統(tǒng)管理、人才建設(shè)等多個(gè)方面入手，同時(shí)努力學(xué)習(xí)和吸收發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)，實(shí)現(xiàn)現(xiàn)代企業(yè)信息化安全系統(tǒng)的建設(shè)，這樣才能保護(hù)企業(yè)的信息不被盜取，發(fā)揮企業(yè)信息化價(jià)值所在，為企業(yè)健康平穩(wěn)發(fā)展提供有效的安全屏障，實(shí)現(xiàn)最大的經(jīng)濟(jì)收益。

參考文獻(xiàn)

[1]秦海峰.企業(yè)信息化建設(shè)中信息安全問(wèn)題的分析研究[J].中國(guó)信息界，2012（5）：61-62.

[2]吳捷.企業(yè)信息化建設(shè)中信息安全問(wèn)題的研究[J].通訊世界，2016（1）：247-248.

[3]胡嚴(yán).關(guān)于企業(yè)信息化建設(shè)中信息安全問(wèn)題[J].通訊世界，2015（23）：271.

作者：徐敏 單位：安徽江淮汽車(chē)集團(tuán)股份有限公司重型車(chē)分公司