企業(yè)信息化建設中信息安全問題分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)信息化建設中信息安全問題分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：對企業(yè)信息化進行概述，闡述企業(yè)信息化建設的意義，深入研究企業(yè)信息化建設中信息安全問題及造成這些問題的原因，提出解決這些問題的對策，從而加強企業(yè)信息安全建設，為企業(yè)信息化建設保駕護航。

關鍵詞：信息化建設；經濟發(fā)展；信息安全

1企業(yè)信息化概述

所謂企業(yè)信息化，是指實現企業(yè)資本流動、物流、運營流程、信息流的數字化和網絡化管理，實現企業(yè)運營的自動化和企業(yè)系統的現代化。企業(yè)信息的建設涉及到企業(yè)生產經營的各個部門，主要利用現代信息技術對企業(yè)內外的網絡信息系統進行改進，實現企業(yè)內外知識和信息資源的開發(fā)?？梢钥闯觯髽I(yè)信息系統的建設可以為企業(yè)提供及時、有效的進行決策的各種數據信息，根據企業(yè)未來的規(guī)劃和設計，促進企業(yè)核心競爭力的提高。

2企業(yè)信息化建設的意義

企業(yè)要是在當前的競爭中得以更好的發(fā)展，必須加強信息化的建設。在當前飛速發(fā)展的市場大環(huán)境下，一方面，企業(yè)應密切關注外部市場的變化所帶來的機遇和挑戰(zhàn)；另一方面，深刻認識到自己的問題，學習先進技術，發(fā)展自己的優(yōu)勢，發(fā)展自己的核心競爭力。就目前大環(huán)境，企業(yè)可進一步發(fā)展管理、科技、人才儲備和信息技術方面，這樣有利于增強企業(yè)在內外環(huán)境中的核心競爭力，增強企業(yè)的軟實力。信息化有利于提高企業(yè)的管理能力。在信息工作的幫助下，對傳統的業(yè)務流程可以進行重組和優(yōu)化，功能組織也可以進行調整和優(yōu)化。通過信息系統的普及和使用，在實際生產中提升項目質量，成本上嚴格控制，讓公司的業(yè)務一直處于合理運營狀態(tài)[1]。

3企業(yè)信息化建設中的安全問題

3.1風險和攻擊

1）中間斷開：主要是對信息建設中的硬件進行破壞，還包括相應的通訊線纜等。2）進行攔截：主要是對系統內存在的數據不正當讀取，對網絡進行非法監(jiān)控。3）進行篡改：主要是對系統的文件內容和接收程序等進行破壞。4）進行偽造：主要是篡改系統的文件信息和對記錄進行添加等。

3.2網絡安全問題

1）網絡的公開化和軟件的不完善會使系統軟件很容易遭到不法分子的攻擊，使信息泄露。2）在使用軟件時，一些不確定的系統故障會造成信息傳輸的錯誤，可能會被不法分子進行攻擊，通常的攻擊手段為地址欺詐和偽造。

3.3電子郵件安全

1）電子郵件病毒。2）垃圾性質郵件。人們普遍會對發(fā)到自己賬號的郵件進行查看，黑客通過這些郵件攜帶病毒對主機安全進行威脅，從而竊取信息。3）郵件炸彈。不法分子通過大量的郵件發(fā)送，使人們的電腦一直處于滿負荷狀態(tài)，致使系統崩潰，服務器停止工作。4）保密信息的披露。網絡中郵件的發(fā)送會通過多部路由器進行，不法分子就會利用不同路由器的接收發(fā)送間隙進行機密竊取。

4造成企業(yè)信息化建設安全問題的原因

4.1內部因素

1）企業(yè)領導沒有建立和完善信息安全監(jiān)管制度。部分企業(yè)對自己的定位不明確，不去仔細調查自己的特點，盲目制定相關制度，導致企業(yè)的倒退。相反，他們盲目地遵循發(fā)達企業(yè)的規(guī)章制度。一些企業(yè)制定規(guī)章制度是為了應對上級的檢查，這不足以引起員工的注意，這些不容易形成信息安全的良好開端。2）一方面，由于文化和教育的差異，內部員工之間的交流性較差，無法對企業(yè)的相關信息安全問題進行統一的認知，并且安全意識也不是很強。另一方面，企業(yè)對員工安全問題的教育也不足夠，造成員工對問題的后果不能充分認知，因此可能造成信息技術建設滯留不前。3）技術人員的操作不正規(guī)。許多操作人員認為自己的專業(yè)知識比較強，對計算機進行不正當的操作和修改相應設置，對信息的輸入不仔細不嚴格，造成信息丟失等許多本可避免的問題。4）部分企業(yè)對網絡信息安全的重視度不夠，造成信息上的落后，只知應用，忽視維護和管理，信息的保密問題就存在巨大的隱患。

4.2外部因素

1）網絡問題，安全利用網路會給我們的生活帶來便捷，但是不安全運用它就會帶來很多麻煩，造成一定的經濟損失。因此，在企業(yè)信息運用中，必須關注的就是網絡威脅問題。2）硬件問題，實現信息管理的基本要求是擁有一臺具有良好系統性能的計算機。要保證計算機組成的完整性和各硬件的良好性能，使信息管理工作順利進行。3）軟件問題。在信息化建設中，軟件就如人們的左膀右臂一樣，只有軟件安全可靠運行，才能使企業(yè)的效率得到大幅度提升。因此，企業(yè)選擇軟件就要本著功能齊全、適應性強、維護便捷進行應用。

5企業(yè)信息化建設中安全問題的對策

現在是信息的時代，技術的時代，因此企業(yè)的技術信息十分重要，如果被人竊取，將使企業(yè)遭受不可避免的巨大損失，造成倒閉的后果。另外，企業(yè)不能僅僅靠一些安全軟件進行信息系統的保護，必須設立專業(yè)的維護和維修團隊對系統進行管理，這樣才能對信息進行有效的保護[2].

5.1選擇先進的安全防護技術

在遇到問題的時候，系統受到攻擊都有方法去解決，但是考慮到時間和人力成本，就會帶來巨大的損失。因此，企業(yè)要選擇更領先的安全防護技術，只有這樣，企業(yè)受到攻擊的可能性才會大大降低，即使受到攻擊也會大大提高解決問題的時間和機會，這樣就能保證企業(yè)信息的安全，以促進企業(yè)健康發(fā)展[3]。

5.2加強企業(yè)內部專業(yè)人才隊伍建設

管理和技術在保護信息安全方面具有重要的意義。因此，企業(yè)的健康發(fā)展需要建立一支有能力、有技術、懂得應用的專業(yè)性管理團隊，這樣才能在競爭中脫穎出來，屹立不倒。

6結語

在各行各業(yè)發(fā)展中，企業(yè)信息化建設對于企業(yè)的發(fā)展具有重要的作用，一定要重視信息安全問題，這影響的是企業(yè)的經濟和社會效益。企業(yè)要以安全問題作為中心，形成一個完整的安全保護體系，利用有效的措施及其手段對企業(yè)信息安全進行保護。因此，企業(yè)應從安全意識、系統管理、人才建設等多個方面入手，同時努力學習和吸收發(fā)達國家的先進技術，實現現代企業(yè)信息化安全系統的建設，這樣才能保護企業(yè)的信息不被盜取，發(fā)揮企業(yè)信息化價值所在，為企業(yè)健康平穩(wěn)發(fā)展提供有效的安全屏障，實現最大的經濟收益。

參考文獻

[1]秦海峰.企業(yè)信息化建設中信息安全問題的分析研究[J].中國信息界，2012（5）：61-62.

[2]吳捷.企業(yè)信息化建設中信息安全問題的研究[J].通訊世界，2016（1）：247-248.

[3]胡嚴.關于企業(yè)信息化建設中信息安全問題[J].通訊世界，2015（23）：271.

作者：徐敏 單位：安徽江淮汽車集團股份有限公司重型車分公司