企業信息化建設集成與網絡安全措施研究

◆王皓覺

?

企業信息化建設集成與網絡安全措施研究

◆王皓覺

（浙江創意聲光電科技有限公司 浙江 310015）

隨著信息技術的不斷發展，中國的企業信息化建設得到了廣闊的發展空間，為提升企業在市場中核心競爭力帶來無限的力量。但受傳統經營理念和信息化水平的影響，目前企業信息化建設中存在信息風險和攻擊、網絡漏洞以及Web服務安全等諸多信息安全問題,給企業持續、健康、穩定發展帶來巨大的潛在風險。本文在介紹企業信息化建設的基礎上，分析了當前企業信息化建設集成與信息安全問題，闡述了其主導因素，并對如何提高企業信息化水平提出相應的對策。

企業信息化建設；網絡安全；隱患；對策

0 引言

在新時代下，信息化技術在各行業的應用越來越廣泛。為企業的現代化和快速發展提供了無限動力。企業信息化建設已成為中國經濟信息化建設成功的關鍵，也成了企業自身素質的重要標志。然而，企業信息化進程中信息安全問題的必然產生，給企業的正常生產經營帶來了諸多不利影響。因此，加強企業信息化建設中的信息安全管理已成為現代企業管理中的關鍵因素。

1 網絡集成應用技術在企業信息化中的應用探討

1.1 企業的經營方面

隨著中國經濟體制的進一步完善，各企業經營者逐漸擺脫了以往封閉式經營方式，轉而采用開放式管理模式進一步制定經營戰略，這將導致企業受到信息化形勢與市場經濟的體制的嚴格約束。為了創造更大的經濟目標，使公司占據更廣闊的市場，需要控制公司供應鏈的具體情況，并有效地管理和改進采購工作流程、制造、運輸，儲存和營銷等[1]。所以，相關機構需在計算機應用技術的工作中，利用局域網、互聯網和數據庫等技術進行公司的管理，進而對企業，生產者和服務企業的服務信息供應進行協調推進，保障公司可以實時掌握需求，同時合理整合供應，這將有助于公司取得更大的經濟效益。

1.2 企業的生產方面

目前，公司的生產和發展離不開計算機技術。將高科技計算機技術引入公司的生產可以有效地提高生產過程的自動化程度，并使公司的生產方法可以過渡到自動化生產。制造業的支持促進了工作效率和產品質量的提升。總之,公司的信息化建設工程主要依靠計算機的應用技術，以及一些微電子技術、自動控制技術以及模擬技術，來逐步實現公司生產過程的自動化和智能化生產控制。此外，在企業相關產品的開發過程中，技術人員也應該精通CAD、LAPP和其他計算機相關的軟件應用。

1.3 企業的管理方面

隨著企業改革的深入，中國許多企業的組成也經歷了重大的改造和優化。企業管理更加體系化、科學化。近年來，隨著國家開放度的不斷深入和市場經濟的發展，公司管理往往面臨著復雜的信息，這給員工增加了解決這個問題的工作量和壓力，為了更好解決此方面的問題，提高員工的素質和效率，公司的管理層以及相關工作人員都引入了計算機應用技術，可快速有效地收集和管理與企業管理有關的信息，從而減輕公司管理人員的負擔，同時確保工作質量。近年來，隨著計算機應用的普及，已經為企業建立了資源計劃、信息處理系統和決策支持系統等管理信息技術，增加了企業的科學管理。

2 企業常見的信息化集成和網絡安全隱患

2.1 計算機網絡漏洞

計算機網絡漏洞通常是計算機操作系統或其他應用軟件開發中的缺陷或錯誤。計算機網絡上沒有絕對安全的應用程序或操作系統。只要計算機網絡存在漏洞，黑客就有能力利用此漏洞攻擊網絡上的計算機，因此病毒或特洛伊木馬可以侵入系統并傳輸它們。獲取有關數據的有價值信息是整個計算機網絡系統漏洞安全問題的重要來源，企業必須有效地處理相關漏洞，以更好地滿足計算機網絡安全的需求。

2.2 安全機制問題

對于計算機網絡安全管理的發展，完善科學發展機制至關重要。就企業網絡安全管理的現階段來看，保護手段存在一定的弱點和問題。同時，判決和調查過程中的許多非法行為也與這種安全機制的不完善有關。同時，隨著計算機網絡安全水平的快速提高，相應的網絡安全措施對企業相關工作人員安全意識和安全運行提出了更高的要求。有些員工在實際操作和使用過程中不遵守嚴格的安全規定導致了許多與人為因素相關的安全問題。

2.3 數據丟失問題

信息技術為企業的數據儲存帶來了便利性，現如今企業內部大部分的數據都會儲存于計算機網絡中，如此雖然能夠降低工作人員數據檢索的時間，然而這也存在一定的安全隱患，其帶來的后果也是不可想象的。在企業信息系統中，由于數據量大，往往需要跨平臺的操作，數據的錯誤或損失是不可避免的。因此，建立一套有效的災難恢復解決方案尤為重要。

3 企業信息化建設集成與網絡安全隱患的解決策略

3.1 有效控制和解決漏洞問題

在當前企業信息化集成和網絡技術的快速發展中，計算機系統漏洞問題并不罕見，并且隨著企業整個信息化集成系統的不斷更新和發展，它始終存在。企業需要提高對計算機系統漏洞問題的有效的關注以及漏洞的有效處理，將其作為當前計算機安全問題的關鍵。漏洞掃描技術是一種非常常見的漏洞處理技術，能夠更有效地解決當前的漏洞問題，以滿足不斷增長的網絡安全需求。漏洞掃描是一種計算機網絡檢測技術，可以在本地計算機和網絡上的其他計算機上執行安全檢測，收集和記錄相關數據和信息，并確定此漏洞的位置和特定內容。計算機網絡本身的組成相對復雜。為了更好地跟蹤漏洞，企業可以利用漏洞掃描的科學技術進行全面的系統測試，更及時地模擬黑客工具的行為。及早發現漏洞并主動糾正和處理，提高計算機網絡安全效率[2]。

3.2 加強信息化集成系統中的防火系統建設

為了提高企業信息化建設集成與網絡安全，就有必要加強網絡通信中的防火墻系統。為了確保企業網絡通信的信息安全，改進防火墻系統有許多積極的作用，例如檢測數據丟失，防止病毒進入，保護企業信息免受損失。但是，設置防火墻并不是一個全面而有效的解決方案。必須在不同時間不斷更新不同的設置。特別是在更新病毒掃描插件時，應盡可能在防火墻中阻止所有病毒。更常見的防火墻技術類型包括數據包過濾和應用級防火墻。首先是數據包通過路由器，然后進入主機，因此它的作用是通過路由器進行研究和分析數據包。如果沒有問題，它將繼續傳輸到主機以完成通信。在實踐中，包過濾防火墻可用于驗證端口和包地址。只有滿足規則才能傳輸數據，反之亦然。應用級防火墻通過中介機制提供有效保護。如果外部用戶想要登錄內部網，則需要通過代理服務器。如果它是非法用戶并且存在惡意攻擊的傾向，則可以保護內部網絡免受損害。只需要禁用與代理服務器的連接;外部用戶無法對互聯網執行進一步的攻擊。此外，代理服務器會自動減慢網絡速度并防止未經授權的用戶入侵。

3.3 提高企業員工防入侵的能力

一些非法雇員的入侵是企業信息丟失和泄露的重要因素。要充分了解當前企業信息化集成中網絡系統的運行情況，配置入侵檢測系統，對入侵行為進行全面檢測和控制，提高網絡保護的有效性。提供有效攔截和預防非法入侵。例如，隱藏IP地址的方法也是防止黑客攻擊的必要手段，即更好地控制一些最常見的安全攻擊。有效隱藏IP地址可以有效防止不法員工的行為。在攻擊它們的過程中，只能獲取和檢測代理服務器的IP地址，因此許多攻擊在實際應用中難以有效實現。

3.4 完善安全管理機制

完善安全管理機制也是解決企業信息建設集成中網絡安全問題的關鍵。企業需要結合自身網絡安全管理的發展需求，對現有管理機制進行合理調整和改進，積極突出和教育網絡安全問題，使計算機操作人員具有更強的安全意識，嚴格執行實際操作過程中的計算機安全操作，避免了各種計算機網絡安全問題造成人力因素。

4 結論

總的來說，開放性是現代計算機網絡應用程序的一個重要特征，容易受到外部攻擊和人員入侵的影響，從而導致許多信息安全風險。目前大多數企業已經建立了自己的信息平臺，企業的信息化雖然給企業帶來了便利，但其隱患應該引起更多的關注，要確保企業在信息化建設中不會造成巨大損失，就需要增加研究企業信息建設集成中網絡安全，進一步提高和發展計算機網絡安全水平，確保有效保護信息安全。

[1]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界，2018(5):61-62.

[2]董奕平.企業信息化建設集成與網絡安全措施研究[J].中國管理信息化，2017(20):52-53.