企業信息化應用與維護管理淺析

溫紀紅

摘 要 本文闡述了企業信息化概念，并對企業信息化應用的幾種形式以及在信息化應用過程中需要注意的日常維護管理問題作了簡單介紹。

關鍵詞 企業信息化 應用 管理及維護

中圖分類號：F279.23 文獻標識碼：A

1企業信息化應用種類

1.1日常辦公

企業在日常工作中所用電腦來完成文件處理和表格制作等簡單的文字處理工作，可實現無紙化辦公，節約資金，提高辦公效率。

1.2內部網絡應用

將企業內部的機器聯成一個局域網來共享資料和文檔及聯網辦公實現內部業務處理。

1.3企業上互聯網

一是企業登錄因特網，查詢各類相關信息，從而快捷、準確地尋找有價值的信息；二是企業在因特網上建立自己的網站和主頁，讓眾多的上網者了解企業的有關情況，起到宣傳自己，提高影響力的作用。

1.4互聯網和內部通訊系統互聯使用

互聯網與企業內部網絡的聯網實現網上辦公及其他信息查詢、處理等已成為各企業信息查詢的通用平臺，是實現企業信息化最重要的途徑。尤其是近些年互聯網在社會中應用的加深，可以說現代企業的發展和活動的開展都離不開互聯網的使用，企業的內部管理，信息的搜集，活動的展開等，都需要借助互聯網的作用，同時，企業內部員工的交流等，也需要互聯網搭建平臺。

2企業信息化的維護及日常管理工作內容

眾所周知，作為全球使用范圍最大的信息網，Internet 自身協議的開放性極大地方便了各種聯網的計算機，拓寬了共享資源。但是，由于在早期網絡協議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發生。對網絡信息安全的威脅主要表現在：非授權訪問，冒充合法用戶，破壞數據完整性，干擾系統正常運行，利用網絡傳播病毒，線路竊聽等方面。作為一名企業網絡維護及管理人員，對上述威脅應有足夠認識及應對防范技術和手段。

2.1網絡防范技術有以下幾種類型

2.1.1防火墻技術

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯網與企業內部網之間建立起一個安全網關，從而保護企業內部網免受非法用戶的侵入，它其實就是一個把互聯網與內部網隔開的物理或軟件的屏障。防火墻的技術實現通常是基于所謂“包過濾”技術，而進行包過濾的標準通常就是根據安全策略制定的。在防火墻產品中，包過濾的標準一般是靠網絡管理員在防火墻設備的訪問控制清單中設定的。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數據包協議（如TCP/IP等）以及服務請求的類型（如ftp、www等）等。

2.1.2數據加密技術

數據加密技術就是使用數字編碼方法來重新組織數據的排列及組合，使得除了合法使用者外，任何其他人想要復原到原先的數據是非常困的。這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內容是一些看不懂的代碼），然后進入 TCP/IP 數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

2.1.3訪問控制

身份認證是對網絡中的主體和客體的身份進行驗證的過程，所包括的典型技術有：口令認證機制、公開密鑰基礎設施強認證機制、基于生物特征的認證等。存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網絡安全理論的重要方面，主要包括人員限制、數據標識、權限控制、類型控制和風險分析。

2.2企業網絡維護及管理人員的日常工作職責及內容

網絡系統的嚴格管理是企業及用戶免受攻擊的重要保障之一。計算機安全很大程度上取決于優秀的管理人員的維護、管理及責任心。任何安全產品和安全設施都需要管理人員的維護、跟蹤和審核。通常這種優秀管理人員是缺乏的，不合格的管理人員將是網絡不穩定的因素之一。因此，企業網絡管理人員應經常做好以下內容：

（1）將防毒、防黑當成日常性工作，定時更新防毒組件及防火墻組件，將防毒軟件、防火墻保持在常駐狀態。把這些工作內容納入到企業的常規工作中，從思想和行動上都加以重視。

（2）備份日常及重要資料。經常性或不定期備份企業內部網服務器或相關重要資料，確保資料能安全妥善保管及存儲。

（3）各個企業內部人員的安全口令或賬號的維護及管理。定期或不定期更換內網用戶的賬號或安全口令，加強賬號及安全口令的專人專用。

（4）培養及教育企業內部人員安全使用網絡的意識及使用要求或規范。從企業每個員工做起，認識到網絡安全使用的重要性，在平時的工作中樹立防范的意識。

（5）重要服務器或設施實行專機、專人、專管。重要服務器或通信設施應放置在專用機房，并且專用機房的環境應能確保機房內的設施能正常穩定的工作。

（6）及時更新、修補系統的安全漏洞，第一時間排除網絡安全隱患。要定期對辦公設備等進行更新檢查，并及時發現其中存在的安全隱患，盡早排除，以免對工作的開展帶來影響。

（7）安全審核，是對網絡或主機的活動信息進行記錄形成日志，并對日志進行審核，從而發現可疑行為。

（8）響應和恢復，從過程上看，響應和恢復是對網絡異常、故障、事故、入侵等事件發生后做出網絡修復的反應。

3結語

企業信息化是企業利用現代通信信息技術來不斷提高企業生產、經營、管理的效率和水平，從而提高企業經濟效益和企業市場競爭力的過程。在信息化的潮流中，信息化與否之間沒有第二種選擇，只有選擇更好地讓信息化為企業服務，提高企業生產及工作效率，增強企業競爭力服務。如何讓信息化建設真正有效地為單位或企業服務，是個頗費心思的問題，這也是一個不斷嘗試、不斷改進和完善的過程。企業在發展中，要樹立現代企業發展觀念，注意企業自身發展中的信息化應用問題，同時也要兼顧發展的安全等，推動企業的現代化進程。

參考文獻

[1] 王丙峰.基于信息化的發電企業設備維護管理研究[D].華北電力大學（北京），2008.

[2] 蘇軍.計算機技術在企業信息化管理中的應用與維護探析[J].現代經濟信息，2017（08）：83.endprint