企業(yè)信息化建設(shè)過(guò)程中的信息安全

李曉芳

現(xiàn)代社會(huì)中信息化不斷的加快，企業(yè)信息化建設(shè)不斷深入，同時(shí)也為企業(yè)的發(fā)展帶來(lái)了更大機(jī)遇，提高了企業(yè)的競(jìng)爭(zhēng)力，而在此過(guò)程中出現(xiàn)的一些信息安全問題，也對(duì)企業(yè)的生產(chǎn)和自身的運(yùn)營(yíng)效率帶來(lái)很大的威脅，本文將通過(guò)對(duì)當(dāng)前企業(yè)信息化建設(shè)中的信息安全問題、企業(yè)信息化建設(shè)中信息安全的對(duì)策進(jìn)行詳細(xì)的探討，希望能夠?qū)ζ髽I(yè)信息化建設(shè)中的信息安全有所幫助。

【關(guān)鍵詞】信息化建設(shè) 信息安全 對(duì)策分析

在科技飛速發(fā)展的大環(huán)境下，信息化已經(jīng)成為當(dāng)今時(shí)代的發(fā)展趨勢(shì)，企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)發(fā)展的必經(jīng)之路，企業(yè)通過(guò)對(duì)信息化建設(shè)過(guò)程中的信息安全的探索，保證企業(yè)信息化建設(shè)過(guò)程中的信息安全與系統(tǒng)穩(wěn)定，從而使企業(yè)在競(jìng)爭(zhēng)中處于不敗之地，讓企業(yè)在工業(yè)化與信息化深度融合下，快速發(fā)展，與時(shí)俱進(jìn)。

1 當(dāng)前企業(yè)信息化建設(shè)中的信息安全問題

1.1 信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經(jīng)驗(yàn)不足：計(jì)算機(jī)信息安全很大程度上取決于管理人才，調(diào)查顯示，我國(guó)七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過(guò)程，需要不斷對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評(píng)估，及時(shí)發(fā)現(xiàn)新的問題，跟蹤最新安全技術(shù)，及時(shí)調(diào)整安全策略，增強(qiáng)企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個(gè)很好的保障體系，會(huì)使得信息的管理錯(cuò)亂，無(wú)秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對(duì)于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問，這也會(huì)造成信息的安全問題。

1.2 信息化建設(shè)中的硬件問題

近年來(lái)，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過(guò)程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對(duì)企業(yè)信息化建設(shè)過(guò)程中的安全問題存在這一定的隱患，而且，計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3 信息化建設(shè)中的軟件問題

（1）國(guó)內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會(huì)造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問題，www體系的主要特點(diǎn)是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會(huì)受到攻擊，獲取Web主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡(jiǎn)單的密碼或共享密碼、安全功能沒有設(shè)置會(huì)導(dǎo)致信息的泄露。

2 企業(yè)信息化建設(shè)中信息安全的對(duì)策

信息安全是企業(yè)信息化建設(shè)中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè)，主要可以從強(qiáng)化信息安全觀念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。

2.1 強(qiáng)化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對(duì)企業(yè)肯定會(huì)造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識(shí)信息安全的重要性，強(qiáng)化信息安全的觀念，提高信息安全意識(shí)，從思想上認(rèn)識(shí)提高信息安全的必要性。

2.2 加強(qiáng)硬件建設(shè)安全防護(hù)

加強(qiáng)企業(yè)信息化建設(shè)過(guò)程中的硬件建設(shè)安全，首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開計(jì)算機(jī)，要保證計(jì)算機(jī)的安全就要對(duì)計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng)，避免計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前，市場(chǎng)上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫(kù)技術(shù)、防火墻等技術(shù)，同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng)，整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。

2.3 提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過(guò)程中的信息安全問題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對(duì)系統(tǒng)進(jìn)行防護(hù)，使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護(hù)措施不到位，主要原因就在于軟件防護(hù)措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無(wú)密碼的無(wú)線路由器，等于是向所有人公開企業(yè)的信息，安全無(wú)法保證。因此，企業(yè)在信息化建設(shè)過(guò)程中有必要采取高性能的安全防護(hù)軟件來(lái)保證信息的安全。

3 小結(jié)

企業(yè)在信息化建設(shè)過(guò)程中的信息安全問題，有著很廣泛的內(nèi)容，企業(yè)信息化建設(shè)中信息安全的監(jiān)控、維護(hù)等涉及的面比較廣。在信息安全問題上主要應(yīng)該以防護(hù)為主，從良好的管理開始，將信息安全風(fēng)險(xiǎn)扼殺在搖籃中，形成安全保障體系。信息時(shí)代，企業(yè)的信息化建設(shè)是企業(yè)發(fā)展和提高競(jìng)爭(zhēng)力的基礎(chǔ)，我國(guó)的企業(yè)信息系統(tǒng)長(zhǎng)期處于不安全狀態(tài)，沒有足夠認(rèn)識(shí)到企業(yè)信息安全的重要性，希望通過(guò)本文的探索和論述，能夠引起企業(yè)的關(guān)注，加強(qiáng)信息安全的防護(hù)。

參考文獻(xiàn)

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）.

[2]辛玉紅.企業(yè)信息化建設(shè)中的信息安全問題[J].現(xiàn)代情報(bào)，2004（11）.

[3]馬良.企業(yè)信息化建設(shè)中的信息安全問題[J].才智，2014（01）.

[4]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程，2013（14）.

[5]劉生堂.試論企業(yè)信息化建設(shè)中的信息安全問題[J].中國(guó)新通信，2015（22）.

作者單位

納愛斯集團(tuán)有限公司 浙江省麗水市 323000