信息化時代企業網絡安全的重要性

蘇東陽

摘要：信息技術的發展，使得各行各業都涉及到信息技術的應用，越來越多的企業積極迎合時代發展的需要，將信息化建設融入自身的企業發展中，以求提升企業的核心競爭力。但是在步入信息化時代的過程中，有一些企業一味的追求信息化管理系統的具體應用，而對于信息化建設中存在的網絡安全問題極大的忽略了，導致企業本身的信息化系統處于危險中，一旦被人為的干擾和破壞，企業的損失是巨大的。所以廣大企業在享受信息化建設帶來的利益同時，必須關心網絡安全問題，做好自身企業在信息化建設中的網絡安全管理工作，杜絕網絡安全問題的發生。

關鍵詞：信息化時代;企業網絡安全;措施

引言：改革開發以后，我國的經濟發展逐漸提高，科學技術水平也在不斷的提升，人們的生活水平也逐漸提高，計算機網絡更是出現在人們的生活之中，計算機網絡的發展對人們的生產、生活和社會經濟等各個方面都起到了促進作用。然而隨著計算機網絡的發展，關于各種網絡安全的問題也隨著出現在人們的眼前。因此，我們要提高信息化的安全和網絡的管理，從而保證企業能夠正常的運行和辦理業務，所以說，我們一定要重視信息安全和網絡管理.

一、信息社會和企業信息化

信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力，并使之造福于社會的歷史過程。（智能化工具又稱信息化的生產工具。它一般必須具備信息獲取、信息傳遞、信息處理、信息再生、信息利用的功能。）與智能化工具相適應的生產力，稱為信息化生產力。智能化生產工具與過去生產力中的生產工具不一樣的是，它不是一件孤立分散的東西，而是一個具有龐大規模的、自上而下的、有組織的信息網絡體系。信息化系統就如一把雙刃劍，能提高企業工作效率。

企業信息化是國民經濟信息化的基礎，指企業在產品的設計、開發、生產、管理、經營等多個環節中廣泛利用信息技術，并大力培養信息人才，完善信息服務，加速建設企業信息系統。企業信息化建設是個巨大的工程，需要有信息化理念來保駕護航才能獲得成功。追求信息化價值、創作信息化價值、實現信息化價是信息化理念的基本準則，這個準則要求企業上至董事長下至一般員工必須緊跟時代步伐，從自身做起，充分認識信息化的重要性、價值性，努力提高信息獲取能力、識別能力、接受能力、存儲能力、評價能力、利用能力以及創造能力。思想理念上認可信息化，利用信息技術為自己、為企業服務。企業實施信息化進行信息化管理要確立信息化行為標準，它是企業實施信息化進行信息化管理過程中調整各種關系的基本準則。

二、現代企業信息化的展望

當今世界我國企業信息化的發展形勢是樂觀的，二十一世紀將是世界進一步走向政治多極化，經濟全球化，社會信息化的世紀。在一個多極化的世界格局之下，國與國之間的利益競爭將主要表現為經濟領域的競爭。領土的爭奪代之以市場的爭奪;師團的戰爭則演變為企業的競爭。因此，企業的強弱將成為國力強弱的主要標志之一。我們需要多方面的努力，特別是建立和完善現代化的企業制度。就技術層面而言，最主要的就是要加快我國企業信息化的進程，通過企業的信息化實現企業的現代化。此外，企業的信息化建設對改進和完善企業的管理體制也有著日益深刻的影響。

對任何一個企業來說，信息化都是一個動態的、不斷更新和進步的過程，現代信息技術的發展是無止境的;企業的信息化的發展也是無止境的。因此，研究我國企業信息化的政策和發展戰略，我們必須不斷地觀察現代信息技術的發展及其可能提供的新的應用機會。

三、企業信息安全的關鍵方面

在硬件設備方面，有關資料稱，我國60%以上的電信公司已建立了移動局域網。 在國際局域網中，服務器硬件安全問題自然不需要重復。 畢竟，多年來，國內服務器硬件制造商一直對此高度重視。 相反，PC信息安全應該真正引起中國企業家的注意，因為過去幾年人們已經完全忽略了此安全問題。 使用安全計算機無疑是從軟件，軟件和硬件方面不斷增強中國企業pcpc網絡信息安全性的有效途徑。

四、網絡安全解決方案

為了有效地解決網絡安全問題，首先必須明確三個實現目標：①確保身份信息的真實性：移動通信網絡實體身份的真實性需要信息識別。? ②用戶信息的安全性和機密性：本網站保證不會將用戶的機密信息任意泄露給未經授權的任何個人或其他實體。? ③保證信息內容的完整性：本網站保證數據的完整性和一致性，并防止非法或授權用戶或其他實體對本網站的數據內容進行任何非法破壞。? ④Web服務器的可用性：為了防止合法網站用戶不正當地禁止或拒絕合法使用個人信息和Web資源。? ⑤不可否認性：必須建立有效的實體責任，以防止任何實體組織否認其責任行為。? ⑥增強系統資源的可控制性：系統可以完全控制使用系統資源的任何個人或其他實體的方式。? ⑦提高系統本身的易用性：在某些不能滿足安全技術要求的條件下，系統本身應變得易于操作和易于維護。? reliability技術可靠性和審查：對于可能存在安全問題的網絡安全技術問題，還應提供現場調查的主要依據和審查方法。

入侵事件檢測與保護系統（ids）技術可以有效彌補傳統防火墻的不足，為專業的網絡安全人員提供實時的網絡入侵事件檢測，并及時采取各種相應的安全保護措施。 成功的網絡入侵事件檢測和管理系統不僅使網絡系統管理員可以全面了解整個網絡安全系統（包括應用程序，文件，移動硬件和設備等）中的任何安全更改，而且可以提供網絡安全管理 正確制定和實施戰略提供了重要的基礎。 無論是由于方便的管理和簡單的配置，還是應該根據我國網絡用戶規模，系統硬件結構和安全保護要求的不斷變化進行更改。 用戶發現網絡入侵后，自動入侵檢測功能系統將及時做出響應，包括自動切斷所有網絡連接，記錄時間并自動報警。 根據當前網絡入侵事件檢測信息系統的最新技術發展以及該公司現有的相關技術優勢，提出了自己的解決方案決策方案。

五、企業電子商務網站的安全性

從發展趨勢來看，電子商務正在迅速形成全球產業發展的新趨勢。 當前，許多安全和保密技術及其應用程序出現在許多電子信息商務公司網站上，例如：交易信息數據庫的保密和安全措施，交易者的個人身份的安全和保密，系統安全隔離，訪問控制，系統數據。 簡而言之，企業員工信息安全系統的建設是一個高度綜合的系統項目。 它需要基于企業硬件設施，配備由各種信息安全軟件和產品系統組成的安全解決方案實施計劃，并得到加強。增強了企業員工的信息安全保護意識，并將教育轉變為企業安全領導者的概念，以建立健全健全的企業動態風險防范管理體系，可以有效保證企業全體員工的信息安全。

結束語

本文首先分析了網絡安全發展的現狀，指出了當前網絡安全隱患。然后，本文提出了一套完整的安全解決方案，涵蓋了網絡技術不斷完善所帶來的各個方面。從獨立系統的安全性增強到整體網絡安全管理。該解決方案在技術手段和可操作性方面易于實現和部署，為許多行業提供了網絡安全解決方案。還希望通過執行該計劃，能夠建立一個更完整的信息安全系統，有效防止信息系統各方面的攻擊和威脅，并盡量減少風險。

參考文獻：

[1]國家信息安全基礎設施研究中心、國家信息安全工程技術研究中心.《電子政務總體設計與技術實現》.

[2]陳家琪.計算機網絡安全[j].上海理工大學，電子教材，2005.

[3]洪國彬.電子商務平安和治理[m].北京摘要：電子產業出版社，2006.

作者單位：中國石油運輸有限公司云南分公司