企业信息化建设中信息安全问题的探讨

2019-12-20徐静攀枝花学院

新商务周刊 2019年5期

文/徐静，攀枝花学院

随着我国改革开放进程的日益推进，我国与世界各国在政治、经济、文化等方面交流日益密切，同时我国的经济不可避免的受到了国外先进技术的冲击。因此，面对于全新的发展环境与要求，我国企业要重视加强信息化建设，尤其是要弥补安全漏洞。基于此，如何推进企业信息化建设，成为我国企业要认真的思考的重要课题。只有加强了信息化建设，才能够提高企业的国外内的市场竞争力，在激烈的竞争大潮中站稳脚跟。以下主要围绕着企业信息化的相关内容展开简单的分析与探讨：

1 企业信息化概述

从内涵上来看，企业信息化具体指的是在企业的生产经营过程中通过信息技术以及网络技术的应用对资金流、作业流、信息流以及物流等进行网络化、数字化的管理，从而打造出现代化的企业。由此可以看出，要想实现企业的信息化建设需要各个部门的协作与努力，注重信息技术的合理应用，建立健全网络信息系统，从而开发与利用企业内外的信息资源与知识。总之，通过构建起企业信息化体系，不仅可以为企业决策层制定企业发展战略规划提供重要的参考数据与信息，而且增强企业应对瞬息万变的市场环境的能力，从而全面的提升企业的市场竞争实力。

2 企业信息化建设的重要意义

在我国的企业的发展过程中强化信息化建设有着重要意义，一方面可以提升企业的生产效率，另一方面可以提升企业的竞争实力与经济优势。基于网络时代背景下，企业要紧跟时代的发展步伐，积极推进信息化建设，利用信息化的优势不断的提升管理工作的效率，除此之外，从社会价值范畴来看，推进企业信息化建设可以带动社会科技水平的提升，从而提高社会的生产效率，推进我国的社会主义和谐社会的构建。

3 现阶段企业信息化建设中存在的主要安全问题

3.1 风险与攻击

在信息化建设中信息系统是不可缺少的内容，然而由于受到多种因素的影响，信息系统或多或少的会存在风险，具体包括以下几种风险：第一，中断。具体指的是硬盘、文件系统以及通信线路遭受到恶意的攻击与破坏；第二，截获，具体指的是利用网络技术进行数据的窃听与截取，或者是违反相关的法律法规要求进行文件与数据的复制；第三，篡改。具体指的是违法变更数据、消息以及程序等内容；第四，伪造，具体是违法进行文件与消息的伪造，或者违规增加记录。

3.2 漏洞问题

第一，软件漏洞。不法分子会利用软件中的安全漏洞对信息系统进行恶意的攻击；第二，TCP/IP 网络协议的设计初期，并未考虑人为因素对网络的影响，致使威胁了信息传输的安全性，使得在安全机制上TCP/IP 协议有着许多漏洞，不法分子利用协议漏洞对信息系统进行攻击，具体攻击方式有地址假冒或者是欺骗等。

3.3 Web 服务安全问题。

第一，Web 服务器端。不法分子利用服务器端的风险进行企业信息系统的修改来达到犯罪目的，具体操作是先利用Web 主机上实施命令，而后进行信息的修改。第二，浏览器客户端。非法分子先是执行程序来造成对浏览器的破坏，进而攻击用户的系统，从而获得用户重要的数据与机密信息，这样给用户信息安全带来巨大威胁。

3.4 电子邮件安全问题

第一，电子邮件病毒，指的是邮件中含有病毒，在用户浏览邮件或者是下载附件时，病毒会潜伏至用户电脑中，一般来说，病毒会立即发作或者是择机发作；

第二，重要信息泄露。电子邮件要想发送至接收主机需要经过多个路由器的在转发，攻击者利用转发的这个过程截取邮件，并获取用户的重要信息与数据；

第三，垃圾邮件。非法分子利用垃圾邮件耗费收件人大量的时间精力，并使得接收端邮件服务器出现阻塞问题；

第四，电子邮件炸弹。非法分子通过向同一个接受者发送大量的电子邮件，造成接受者的邮箱发生拥堵，甚至会使得网络陷入至瘫痪。

4 企业信息化建设中存在安全问题的原因分析

第一，缺乏对信息系统安全足够的重视。对于信息系统安全这个内容，企业缺乏全面的认识，无法认识到信息化建设的意义，导致信息安全建设工作无法顺利进行，加重了信息化安全建设的问题。

第二，加强安全管理是保证企业信息化建设顺利进行的基础，要求相关的工作人员做好信息系统管理与升级维护信息安全体系的工作。然而，现实情况是，企业忽视加大信息化建设的投入，不仅面临着人才匮乏的问题，而且安全管理机制不够完善，无法提升企业信息化的安全水平。

第三，在信息安全技术方面，较之于发达国家我国还存在一定的差距，导致企业信息系统受到黑客或者是病毒的攻击，影响了企业信息系统的正常运行，难以保障企业的信息安全、可靠、稳定。

第四，操作方面的问题。对于企业来说信息化属于全新的概念，加上企业仅仅关注于如何获取信息化成果，而不重视信息安全管理问题，尤其是不重视提高操作人员的水平，以至于企业信息化建设中存在操作方面的问题，给信息化建设埋下了安全隐患。

第五，由于企业信息化在我国的起步较晚，关于这方面的法律法规较少，现有的法律法规无法实现具体事件的约束与控制，法律法规的指导价值无法有效发挥。总之，由于缺乏法律法规方面的支撑，导致企业信息安全无法得到有效的解决。

5 解决企业信息化建设安全问题的有效措施

第一，为了保障企业信息化建设工作的顺利进行，在注重视安全防御体系的建设，同时，企业要立足于自身的发展需要，并结合软件的安全技能，注重安全防御体系的完善，避免企业信息化建设中发生安全事故，从而最大程度的减少企业由于信息化建设所带来的损失。

第二，作为企业的管理者要从思想层面上认识到信息化建设的重要性，以正确的态度全面认识安全方面问题，切不可有任何的侥幸心理。同时，企业要注重加强信息化安全意识的培训，定期的组织信息化安全培训活动，全面的提升各个员工的安全意识，保证企业内部人员做好公司资料信息的保密工作。与此同时，为了避免公司关键信息发生泄漏，公司有必要与全体员工签订《公司安全保密协议》。与此同时，企业要自足于自身的发展情况，积极推进信息化建设，并给与大力的物资投入，采用科学方式处理信息化建设的安全问题，从而推进我国的企业健康、快速、可持续的发展。

第三，加大人才培养的力度。现阶段，我国企业的信息化建设还处于初期阶段，在今后的发展中需要大量的人才，但是当前信息化建设中存在着人才匮乏的问题。对于这个问题，要求企业要加强培养信息化建设人才，并适当的引进国外先进的人才，全面推进我国企业的信息化建设进程。与此同时，为了提升信息化人才的技术水平，要注重培养信息化技术人才。

第四，现阶段，我国企业在推进企业信息化建设过程中或多或少的存在着安全方面的问题，一旦出现安全问题且无法及时的处理，将会给企业带来巨大的损害。为此，企业要注重保证信息化建设的安全性，加快建立安全防御系统。此外，对于安全防御体系无法抵抗的电脑病毒，企业要注重加强开发先进的安全防御技术，并注重先进的预防体系的引进，确保及时的解决我国信息化建设中的安全问题，推进我国企业健康长远的发展。