企業信息化建設中的網絡安全問題研究

李永湘

摘 要：該文主要針對企業在信息化建設過程中遇到的網絡安全問題進行簡要的研究分析，首先對網絡信息安全的概念做了簡要的論述，然后對造成企業內部安全問題的內部和外部原因進行了分析，提出從數據加密技術、主機安全技術、樹立安全意識、選擇安全性能高的防護軟件、加強對企業內部信息化的系統管理五個方面入手解決企業常見的各種網絡安全問題，希望能夠對提高企業網絡的運行效率提供保證。

關鍵詞：企業信息化 網絡安全 安全分析

中圖分類號：F270.7 文獻標識碼：A 文章編號：1672-3791（2016）03（b）-0024-02

隨著網絡信息化時代的到來，互聯網的快速發展，如今網絡化已經成為企業信息化發展過程中的重要推動力量，網絡信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業而言，企業信息化的發展是必經之路。但是凡事都有兩面性，都不可能一直順風順水，這一進程必將遭受大大小小的挫折和考驗；隨著企業信息化的高速發展，企業信息化網絡安全問題也漸漸變得突出，網絡安全問題已經成為阻礙企業發展難以逾越的一條鴻溝。

1 企業信息化與網絡安全

1.1 企業信息化概述

企業信息化即企業建設一個良好的資源平臺，收集各種各樣的信息，建立一個網絡數據庫。在一定程度上利用計算機互聯網技術，控制企業的經濟發展，將企業收集到的信息高度集成化，以此達到企業實現資源共享的目的。其種種行為，都是為了提高企業的經濟效益，提高企業市場競爭力。為了達到之一目的，這就意味著要對企業的管理流程進行變革和優化、管理理念的創新和改善、管理團隊的重組以及管理手段進行創新。

1.2 網絡安全概述

網絡安全的通用定義：就是在網絡運行過程中，網絡系統的硬件和軟件系統都可以得到很好的保護，不會因為偶然間的原因而遭到惡意的破壞和泄漏，系統的連續十分可靠，在正常情況下都可以穩定運行，網絡服務器不會因為其他原因而中途中斷。在如今的信息時代下，網絡安全問題層出不窮，在目前的公共通信網絡存在著千奇百種的安全漏洞和威脅。

從企業和單位個人的角度來看，這一群體希望自己的個人隱私和商戶利益在進行網絡傳輸時受到保護。要求這種保護真實完整，保密系數高，可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網絡運行管理者的角度來看，這一群體希望對本地網絡信息的安全做出有力的保證。保證用戶的個人信息、商業機密、生活隱私不受到侵犯和威脅。避免出現病毒的傳染、網絡資源的非法占用、非法存取、拒絕服務，對黑客的網絡攻擊進行制止和防御。

1.3 網絡安全的基本特征

保密性：保密性指的是不將用戶的個人隱私、商業機密、生活隱私等信息向外界透露，不泄密給非授權的個人，法律規定的除外。

可控制性：簡言之，可控制性就是指對企業信息的傳播方式，傳播途徑都可以很好的掌握，必要時，可以及時控制企業信息的發出。可以在授權范圍內對文件的流向以及方式進行控制。

可用性：可用性是指保證用戶在合法的情況下，可以及時訪問到所需要的信息資源。具體是指：可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。

2 網絡安全問題分析

2.1 內部因素

企業在安全意識方面注意度不夠。即使目前已經有了相當大一部分企業加快了企業內部信息化建設的步伐，但是企業管理者往往看到的只是企業信息化帶來的經濟效益和社會效益。卻忽略了信息化建設發展中存在的一些問題，對信息化的建設發展沒有引起高度重視。

管理者在管理制度上存在一定的缺陷，存在著管理制度不夠完善的情況。由于管理制度的整體缺失，加上管理者可能出現操作上的疏忽，這在一定程度上就給了黑客和不法分子趁虛而入的機會，從而造成企業信息被竊取，導致企業蒙受不必要的損失。

國內軟件制作技術相對落后，軟件安全得不到高度保障。自信息化時代以來，尤其是近幾年軟件技術發展十分迅速。即便如此，但是我國在軟件制作技術發面和發達國家在軟件制作技術方面還是存在著一定差距。

在企業信息化管理人員方面，尤其是具備這方面的高素質管理人才，我國還很缺乏。在企業信息化安全策略制定的前期，日常安全系統的維護及日后安全系統的升級，都需要這方面的高素質人才進行操作。由此可見，企業高素質管理人才的缺乏將直接影響到企業的信息化建設。其次，我國的相關法律法規及制度還不夠完善。法規的不夠具體和空白現象，必然直接影響到信息化的建設，阻礙企業未來的發展效益。

2.2 外部因素

企業在信息化建設過程中受到的影響有很大一部分來自外部因素。隨著社會經濟的發展，加上市場經濟的推動，在市場競爭中，信息的準確性已經顯得十分重要。有很大一部分不法分子靠竊取商業機密來牟利，想盡一切辦法和手段來竊取企業信息達到目的。與此同時，還存在著競爭對手用不良手段竊取其他企業商業秘密，獲得經濟利益。目前黑客可以通過傳播病毒和攻擊用戶防護系統等手段入侵企業的信息化網絡，攻擊企業信息系統。

3 信息化網絡安全問題的研究對策

加強對網絡安全的保護，在對建設企業信息化的問題上，起到了至關重要的作用。不僅為企業提供了一個良好的網絡安全環境，還為企業信息化工作提供了一個很好的網絡信息傳輸平臺。下面是一些加強對網絡安全的保護對策。

3.1 數據加密技術

數據加密可以用來提高信息系統的安全性，對用戶數據的保密性也有著十分明顯的作用。數據加密手段對保護數據外泄有著非常好的效果。數據加密具體通過對數據的傳輸、數據的存儲、數據的完整性這幾個方面來加強對企業數據的防護，以此來提高企業整體上的安全系數，達到保障企業信息化建設順利進行目的。

3.2 主機安全技術

主機安全技術主要控制系統用戶能否進入系統和進入系統后可以訪問哪些資源。這對保護用戶的安全可以起到一定的防范作用。同時他還具備操作系統安全，數據庫安全，應用軟件程序安全等方面的應用。

3.3 樹立安全意識

企業在信息化發展進程中，必須要意識到企業發展環境的重要性，如果企業的發展過程中沒有一個良好的網絡環境。那么在企業的發展過程中，企業的商業機密和部分信息資源就很有可能被泄露。那么對于企業而言，這種打擊無疑是毀滅性的，很可能導致企業經濟效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會，打消其作案念頭和使得其不具備作案條件。與此同時，還可以為企業的后續發展打下良好的基礎。

3.4 選擇安全性能高的防護軟件

世界上的任何一款軟件都可以被破解，沒有絕對破解不了的信息化軟件。但是要明白的是，一些好的信息化軟件比起那些次的信息化軟件，其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上，高性能的防護軟件，都有著其獨特的性能優勢。

3.5 要時刻加強對企業內部信息化的系統管理

為了加強企業的信息化管理，可以采用一些必要的技術手段。例如：采取數據加密技術、防火墻技術和訪問控制技術。當然，加強對企業的安全意識，對企業信息化管理也有著一定程度上的幫助。只有加強對企業的信息化管理，才能為企業的系統安全打下良好的基礎。

4 結語

企業在信息化建設過程中，遇到的網絡問題涉及面非常廣，我國企業信息網絡安全技術的研究仍處于起步階段，對一些網絡安全方面遇到的問題，需要人們去深入研究和進一步的探索，實時保障企業信息化網絡的安全，對企業經濟的快速發展起著重要作用。

參考文獻

[1] 何曉晗.企業信息化建設中的安全分析[J].科技信息，2008（26）：67-68.

[2] 李曉東.我國企業信息化發展的現狀、障礙及對策建議[J].中國中小企業，2000（6）：19-20.

[3] 王靜.當前我國企業信息化建設中的網絡安全問題研究[J].行政事業資產與財務，2014（6）：224.