企業信息化建設中信息安全問題的探討

文/徐靜，攀枝花學院

隨著我國改革開放進程的日益推進，我國與世界各國在政治、經濟、文化等方面交流日益密切，同時我國的經濟不可避免的受到了國外先進技術的沖擊。因此，面對于全新的發展環境與要求，我國企業要重視加強信息化建設，尤其是要彌補安全漏洞。基于此，如何推進企業信息化建設，成為我國企業要認真的思考的重要課題。只有加強了信息化建設，才能夠提高企業的國外內的市場競爭力，在激烈的競爭大潮中站穩腳跟。以下主要圍繞著企業信息化的相關內容展開簡單的分析與探討：

1 企業信息化概述

從內涵上來看，企業信息化具體指的是在企業的生產經營過程中通過信息技術以及網絡技術的應用對資金流、作業流、信息流以及物流等進行網絡化、數字化的管理，從而打造出現代化的企業。由此可以看出，要想實現企業的信息化建設需要各個部門的協作與努力，注重信息技術的合理應用，建立健全網絡信息系統，從而開發與利用企業內外的信息資源與知識。總之，通過構建起企業信息化體系，不僅可以為企業決策層制定企業發展戰略規劃提供重要的參考數據與信息，而且增強企業應對瞬息萬變的市場環境的能力，從而全面的提升企業的市場競爭實力。

2 企業信息化建設的重要意義

在我國的企業的發展過程中強化信息化建設有著重要意義，一方面可以提升企業的生產效率，另一方面可以提升企業的競爭實力與經濟優勢。基于網絡時代背景下，企業要緊跟時代的發展步伐，積極推進信息化建設，利用信息化的優勢不斷的提升管理工作的效率，除此之外，從社會價值范疇來看，推進企業信息化建設可以帶動社會科技水平的提升，從而提高社會的生產效率，推進我國的社會主義和諧社會的構建。

3 現階段企業信息化建設中存在的主要安全問題

3.1 風險與攻擊

在信息化建設中信息系統是不可缺少的內容，然而由于受到多種因素的影響，信息系統或多或少的會存在風險，具體包括以下幾種風險：第一，中斷。具體指的是硬盤、文件系統以及通信線路遭受到惡意的攻擊與破壞；第二，截獲，具體指的是利用網絡技術進行數據的竊聽與截取，或者是違反相關的法律法規要求進行文件與數據的復制；第三，篡改。具體指的是違法變更數據、消息以及程序等內容；第四，偽造，具體是違法進行文件與消息的偽造，或者違規增加記錄。

3.2 漏洞問題

第一，軟件漏洞。不法分子會利用軟件中的安全漏洞對信息系統進行惡意的攻擊；第二，TCP/IP 網絡協議的設計初期，并未考慮人為因素對網絡的影響，致使威脅了信息傳輸的安全性，使得在安全機制上TCP/IP 協議有著許多漏洞，不法分子利用協議漏洞對信息系統進行攻擊，具體攻擊方式有地址假冒或者是欺騙等。

3.3 Web 服務安全問題。

第一，Web 服務器端。不法分子利用服務器端的風險進行企業信息系統的修改來達到犯罪目的，具體操作是先利用Web 主機上實施命令，而后進行信息的修改。第二，瀏覽器客戶端。非法分子先是執行程序來造成對瀏覽器的破壞，進而攻擊用戶的系統，從而獲得用戶重要的數據與機密信息，這樣給用戶信息安全帶來巨大威脅。

3.4 電子郵件安全問題

第一，電子郵件病毒，指的是郵件中含有病毒，在用戶瀏覽郵件或者是下載附件時，病毒會潛伏至用戶電腦中，一般來說，病毒會立即發作或者是擇機發作；

第二，重要信息泄露。電子郵件要想發送至接收主機需要經過多個路由器的在轉發，攻擊者利用轉發的這個過程截取郵件，并獲取用戶的重要信息與數據；

第三，垃圾郵件。非法分子利用垃圾郵件耗費收件人大量的時間精力，并使得接收端郵件服務器出現阻塞問題；

第四，電子郵件炸彈。非法分子通過向同一個接受者發送大量的電子郵件，造成接受者的郵箱發生擁堵，甚至會使得網絡陷入至癱瘓。

4 企業信息化建設中存在安全問題的原因分析

第一，缺乏對信息系統安全足夠的重視。對于信息系統安全這個內容，企業缺乏全面的認識，無法認識到信息化建設的意義，導致信息安全建設工作無法順利進行，加重了信息化安全建設的問題。

第二，加強安全管理是保證企業信息化建設順利進行的基礎，要求相關的工作人員做好信息系統管理與升級維護信息安全體系的工作。然而，現實情況是，企業忽視加大信息化建設的投入，不僅面臨著人才匱乏的問題，而且安全管理機制不夠完善，無法提升企業信息化的安全水平。

第三，在信息安全技術方面，較之于發達國家我國還存在一定的差距，導致企業信息系統受到黑客或者是病毒的攻擊，影響了企業信息系統的正常運行，難以保障企業的信息安全、可靠、穩定。

第四，操作方面的問題。對于企業來說信息化屬于全新的概念，加上企業僅僅關注于如何獲取信息化成果，而不重視信息安全管理問題，尤其是不重視提高操作人員的水平，以至于企業信息化建設中存在操作方面的問題，給信息化建設埋下了安全隱患。

第五，由于企業信息化在我國的起步較晚，關于這方面的法律法規較少，現有的法律法規無法實現具體事件的約束與控制，法律法規的指導價值無法有效發揮。總之，由于缺乏法律法規方面的支撐，導致企業信息安全無法得到有效的解決。

5 解決企業信息化建設安全問題的有效措施

第一，為了保障企業信息化建設工作的順利進行，在注重視安全防御體系的建設，同時，企業要立足于自身的發展需要，并結合軟件的安全技能，注重安全防御體系的完善，避免企業信息化建設中發生安全事故，從而最大程度的減少企業由于信息化建設所帶來的損失。

第二，作為企業的管理者要從思想層面上認識到信息化建設的重要性，以正確的態度全面認識安全方面問題，切不可有任何的僥幸心理。同時，企業要注重加強信息化安全意識的培訓，定期的組織信息化安全培訓活動，全面的提升各個員工的安全意識，保證企業內部人員做好公司資料信息的保密工作。與此同時，為了避免公司關鍵信息發生泄漏，公司有必要與全體員工簽訂《公司安全保密協議》。與此同時，企業要自足于自身的發展情況，積極推進信息化建設，并給與大力的物資投入，采用科學方式處理信息化建設的安全問題，從而推進我國的企業健康、快速、可持續的發展。

第三，加大人才培養的力度。現階段，我國企業的信息化建設還處于初期階段，在今后的發展中需要大量的人才，但是當前信息化建設中存在著人才匱乏的問題。對于這個問題，要求企業要加強培養信息化建設人才，并適當的引進國外先進的人才，全面推進我國企業的信息化建設進程。與此同時，為了提升信息化人才的技術水平，要注重培養信息化技術人才。

第四，現階段，我國企業在推進企業信息化建設過程中或多或少的存在著安全方面的問題，一旦出現安全問題且無法及時的處理，將會給企業帶來巨大的損害。為此，企業要注重保證信息化建設的安全性，加快建立安全防御系統。此外，對于安全防御體系無法抵抗的電腦病毒，企業要注重加強開發先進的安全防御技術，并注重先進的預防體系的引進，確保及時的解決我國信息化建設中的安全問題，推進我國企業健康長遠的發展。

6 結語

綜上所述，對于推進我國的社會經濟建設而言，加強企業信息化建設有著十分重要的意義，為此，企業要注重加強信息化建設工作，全面提升信息化安全意識，制定科學的信息化安全舉措，全面的提升企業工作質量與效率，從而進一步的完善企業信息化建設工作。