中小企業計算機信息系統的安全問題及對策

遼寧對外經貿學院 李青原

中小企業計算機信息系統的安全問題及對策

遼寧對外經貿學院 李青原

隨著社會經濟的不斷的發展，互聯網的發展日益增強，中小企業的計算機信息系統對于中小企業的經營來說重要性越來越重要，因此加強對中小企業計算機信息系統的研究具有十分重要的意義。本文主要針對中小企業計算機信息系統的安全現狀進行分析，進而提出了具體的解決對策，希望通過本文的研究能為中小企業計算機信息系統的研究給予有價值的借鑒。

信息系統；中小企業；安全

前言

隨著中小企業的不斷的發展，對互聯網的發展，中小企業對互聯網的運用逐漸的增加，中小企業計算機信息系統的使用不斷的增加，也使得中小企業計算機的信息系統安全問題暴漏出來，近幾年來，中小企業計算機信息系統安全案件逐漸增加，比如人民網、北京小客車搖號系統、機票訂票系統、手機客戶端、中小企業的郵箱等都成為了被侵犯的對象，中小企業計算機信息系統也沒有得到避免，中小企業信息系統被侵犯導致了中小企業的經營出現了很多困難，因此，加強對中小企業信息系統安全的研究具有十分重要的意義。現在國內外很多的學者已經對中小企業計算機信息系統的研究文獻有很多，但是我國中小企業計算機信息系統有自己的具體情況，不能盲目的套用國外的計算機信息系統的管理模式，因此，需要結合當前我國中小企業信息系統安全現狀，在前人的基礎上進行深刻的挖掘，不斷的完善我國中小企業計算機信息系統安全的管理。因此，本文的研究對于研究我國中小企業信息系統安全對我國中小企業信息系統安全的研究具有理論意義和現實意義。

一、中小企業計算機信息系統的安全現狀

近幾年，我國中小企業計算機信息系統問題不斷的增加，在2013年大連毅都集團有限公司就發生了計算機信息系統突然全部失靈的現象，因此造成了企業的財務系統、物理系統、生產系統全部不能運轉，導致了企業在一個月內的工作沒有辦法進行，因此，也致使了大連毅都集團有限公司損失了近百萬，像這樣的現象現在已經不足為奇，通過侵犯中小企業信息系統而取利的犯罪行為也是絡繹不絕，因此中小企業計算機信息系統安全的現象令人擔心。

現在我國的計算機信息系統的建設還在初級的發展過程中，計算機信息系統建設還不是很完善，所以中小企業信息系統安全方面還存在很大的風險，很多的中小企業計算機信息系統還是傳統的管理模式，對計算機信息系統安全防護方面做的還不夠，對計算機信息安全方面認識的也不多，很多的中小企業的管理者并沒有加強對自身的計算機信息系統的安全問題進行管理和監督，因此，在資金投入上并不是很足，中小企業計算機信息系統的建設是比較復雜的，在硬件和軟件系統沒有進行及時的維護，所以導致了中小企業計算機信息系統的安全問題很嚴重。

與此同時，中小企業也缺乏對計算機信息系統方面的專業人員，很多的中小企業也都沒有建立專門的計算機信息系統管理部門，招聘的一些的計算機維護員工也僅僅略知皮毛，對于較為負責的問題也不能夠徹底的解決。因此這也影響了中小企業信息系統安全的管理進程。互聯網是一把雙刃劍，在帶給中小企業機遇的同時，也帶給中小企業很多的安全隱患，隨著計算機信息系統安全的問題逐漸增加，中小企業對計算機安全問題管理措施的需求更為迫切，同時，很多的因此加強對中小企業計算機信息系統的研究顯得十分重要。

二、中小企業計算機信息系統安全的問題

（一）計算機信息系統安全監管技術比較落后

由于中小企業管理者的資金有限，因此很少在計算機信息系統安全防護技術方面有所投入，因此導致了很多的中小企業計算機信息系統的安全隱患比較大，很多的中小企業信息系統由于缺乏相應的技術保護，很容易受到病毒的侵襲，惡意攻擊軟件，比如很多的中小企業在辦公使用的過程中，下載相應軟件的同時，隨帶著下載到計算機桌面很多的附帶軟件，這些軟件降低了計算機的運行效率，同時隱藏著很多的病毒，因此對中小企業計算機信息系統進行了侵犯。再比如垃圾郵件、惡意代碼、間諜軟件、流氓軟件等都是由于中小企業計算機信息系統防護技術不夠造成的，很多的中小企業認為下載了360安全防護軟件就可以解決問題，其實并不然，現在很多的攻擊手段遠遠超過人們的想象，因此對于商務環境下計算機信息系統必須引進更為先進的防護技術，以防萬一。

（二）中小企業計算機信息系統管理制度不完善

現在的中小企業管理者很少能夠真正的認識到計算機信息系統的重要性，在中小企業的管理制度和準則中也沒有關于計算機信息系統管理方面的制度和措施，一些關于計算機信息系統方面的制度也僅僅是為了放置工作人員在上班期間不得隨意的瀏覽各種網頁或者下載其他的游戲軟件以及與工作不相關的軟件等，在管理措施方面也僅僅是計算機硬件的維修和保養，很少有關于計算機信息系統相關的制度和措施，因此，這就導致了企業全員從上到下都缺乏了計算機信息系統的安全防護意識，久而久之，中小企業根本就忽略了對這方面工作的管理，而隨著互聯網信息技術的不斷普及，每個中小企業對計算機信息系統的使用和依賴性逐漸的加強，這就導致了計算機信息系統安全問題的增多與管理很不上去之間的矛盾，這也導致了中小企業面臨著更多的計算機信息系統安全的隱患。

（三）相關法律法規不健全，人員管理意識薄弱

我國互聯網技術發展的比較緩慢，而且中小企業運用計算機信息系統相對于國外而言也是比較落后的，因此很多的問題逐漸的暴漏但是還為發覺，因此很多的關于計算機信息系統安全方面的法律法規建設還不是很完善，因為每個國家的計算機信息系統以及中小企業的計算機信息系統應用的狀況都不同，國外的一些管理方法和措施并不一定適用于我國的計算機信息系統，因此，我國在法律法規方面還存在著很多餓欠缺，在司法、刑法等方面還不夠完善，這就導致了很多的不法分子利用國家的法律空隙進行非法的行為。同時，中小企業的工作人員安全防護意識不足，中小企業對計算機信息系統的重視不夠，很多的防護工作做的還不到位，也為很多的不法分子有了更多的可乘之機。

三、中小企業計算機信息系統安全的建議

（一）加強計算機信息系統的技術手段更新

首先，中小企業應該不斷的完善防火墻技術，通過先進的防火墻技術，可以組織黑客通過IP地址、軟件等媒介入侵本企業的計算機信息系統；防火墻技術雖然不能夠完全的遏制計算機信息系統安全的問題，但是也可以起到一定的保護作用。再次，中小企業應該加強訪問控制技術的引進，對于一些非法的訪問，通過這項技術即可給予制止，在企業內部的計算機也都應該設定登錄密碼，避免外人進行企業內部進行計算機操控。同時，將所有的計算機都進行聯網設置，通過主機就可以查看每一臺計算機的使用情況，這樣可以有效的監督企業內部人員對計算的使用行為。最后，裝載入侵檢測系統，對于這樣系統可以有效的補缺了防火墻技術的不足之處，如果發生了入侵的行為，就可以及時的報警，這樣可以保證中小企業內部管理人員能夠第一時間的發現入侵行為，達到了有限監管作用。

（二）優化信息系統管理制度和管理措施

為了能夠確保中小企業的計算機信息系統能夠避免侵犯，維護計算機信息系統的安全，中小企業應該不斷的優化自身計算機信息系統安全管理制度，通過科學的制度管理，可以降低企業計算機信息系統被侵犯的概率，比如，中小企業可以定期的對計算機的硬件和軟件進行檢查，對于存在安全隱患的計算機進行維修和升級。再者，成立專業的計算機信息系統專業的管理部門，主要負責整個企業的計算機硬件和軟件等管理工作；而且中小企業應該對企業內部的計算機進行實名制，每個人在使用企業內部信息系統或者計算機的時候要進行簽名備注，即便計算機信息系統存在問題的時候能夠按圖索驥，找到責任人；最后，中小企業應該加強對先進的計算機管理制度很辦法的引進，通過合理的機構設置和制度更新，提高計算機信息系統的管理效率；使得企業形成自主的管理氛圍，也使得員工能夠自我約束，遵循和執行企業的計算機信息系統管理的制度和措施。（三）加強法律法規建設和提高員工的安全意識

1.不斷完善計算機信息系統的法律法規

對于中小企業計算機信息系統的安全問題必須要借助法律的武器進行管理和制止，首先，國家應該加強計算機信息系統相關的司法建設，建立專業的計算機信息系統管理和咨詢網站，以便于更多的受害企業能夠通過便捷的渠道對信息系統侵害問題進行咨詢和投訴；再者，加強對中小企業計算機信息系統相關的刑法完善，結合當前中小企業計算機信息系統的被侵害方式、渠道、案件主體和客體，不斷的完善對侵犯中小企業計算機系統的罪名，以便做到有法可依；最后，加大對中小企業計算機信息系統犯罪分子的懲罰措施，對于范圍行為不但要進行拘留、警告，而且要根據情節的輕重進行判刑。只有不斷的完善中小企業計算機信息系統安全相關的法律法規建設，方可為我國中小企業計算機信息系統的健康發展提供一個較好的法律環境。

2.提高中小企業員工的安全防范意識

很多中小企業員工對于企業的計算機信息系統的安全問題缺乏足夠的認識，為了確保企業的計算機信息系統不受到非法的侵害，企業應該加強對自身員工的計算機信息系統的安全知識的普及，首先，要通過定期的培訓，提高每位員工應對計算機信息系統的防護技巧的培訓，使得每一位員工都能夠在計算機信息系統出現問題的時候，能夠自己解決或者積極的配合相關部門的工作。再次，不定期的對員工進行灌輸計算機信息系統安全相關的意識，在開會的過程中著重的強調。最后，樹立員工的責任感，使得員工能與企業的利益結合在一起，讓員工合理、規范的使用企業的計算機，避免病毒、有害軟件等侵入，加強對員工的監督管理。

四、結論

隨著互聯網的發展，企業對于計算機技術的應用逐漸的增加，為了能夠提升中小企業信息系統的使用狀況，促進中小企業的現代化和競爭力，對中小企業計算機信息系統安全的研究具有十分重要的意義。通過本文對中小企業計算機信息安全的研究，可以發現中小企業現在計算機信息安全的問題主要由物流因素和網路共享問題，包括了計算機故障、計算機系統和軟件的故障、人為的惡意攻擊、病毒、垃圾郵件、人員保護意識淡薄等等，這些問題深深的影響了中小企業計算機信息系統的發展，為此本文最后針對中小企業計算機信息系統安全存在的問題提出了幾點幾點建議，包括了加強對技術手段客觀的保障安全、加強計算機信息安全管理措施、不斷的完善計算機信息系統法律法規，進而促進中小企業計算信息安全的發展。由于本人的知識和經驗有限，因此在本文的研究過程中還存在很多的不足之處，希望在未來的研究中不斷的改進和完善。

[1]董瀅.網絡環境下中小企業會計信息系統存在的安全問題及防范對策[J].甘肅聯合大學學報(社會科學版),2013,01:46-50.

[2]鄧劍鋒.淺談中小企業計算機網絡安全問題及對策[J].電子制作,2013,11:140.

[3]李昕.互聯網環境下中小企業會計信息系統存在的安全問題及解決方法[J].電子測試,2013,12:201-202+174.

[4]白東輝.中小企業網絡安全實現分析[J].信息與電腦(理論版),2013,04:49-50.

[5]耿雪峰.中小企業計算機信息系統的安全[J].電腦知識與技術,2016,35:154-155.

[6]王慧瑜,楊曉蒙,楊志勇.中小企業會計信息系統存在的問題及對策研究[J].統計與咨詢,2015,03:42.