◆王皓觉



企业信息化建设集成与网络安全措施研究

◆王皓觉

（浙江创意声光电科技有限公司 浙江 310015）

随着信息技术的不断发展，中国的企业信息化建设得到了广阔的发展空间，为提升企业在市场中核心竞争力带来无限的力量。但受传统经营理念和信息化水平的影响，目前企业信息化建设中存在信息风险和攻击、网络漏洞以及Web服务安全等诸多信息安全问题,给企业持续、健康、稳定发展带来巨大的潜在风险。本文在介绍企业信息化建设的基础上，分析了当前企业信息化建设集成与信息安全问题，阐述了其主导因素，并对如何提高企业信息化水平提出相应的对策。

企业信息化建设；网络安全；隐患；对策

0 引言

在新时代下，信息化技术在各行业的应用越来越广泛。为企业的现代化和快速发展提供了无限动力。企业信息化建设已成为中国经济信息化建设成功的关键，也成了企业自身素质的重要标志。然而，企业信息化进程中信息安全问题的必然产生，给企业的正常生产经营带来了诸多不利影响。因此，加强企业信息化建设中的信息安全管理已成为现代企业管理中的关键因素。

1 网络集成应用技术在企业信息化中的应用探讨

1.1 企业的经营方面

随着中国经济体制的进一步完善，各企业经营者逐渐摆脱了以往封闭式经营方式，转而采用开放式管理模式进一步制定经营战略，这将导致企业受到信息化形势与市场经济的体制的严格约束。为了创造更大的经济目标，使公司占据更广阔的市场，需要控制公司供应链的具体情况，并有效地管理和改进采购工作流程、制造、运输，储存和营销等[1]。所以，相关机构需在计算机应用技术的工作中，利用局域网、互联网和数据库等技术进行公司的管理，进而对企业，生产者和服务企业的服务信息供应进行协调推进，保障公司可以实时掌握需求，同时合理整合供应，这将有助于公司取得更大的经济效益。

1.2 企业的生产方面

目前，公司的生产和发展离不开计算机技术。将高科技计算机技术引入公司的生产可以有效地提高生产过程的自动化程度，并使公司的生产方法可以过渡到自动化生产。制造业的支持促进了工作效率和产品质量的提升。总之,公司的信息化建设工程主要依靠计算机的应用技术，以及一些微电子技术、自动控制技术以及模拟技术，来逐步实现公司生产过程的自动化和智能化生产控制。此外，在企业相关产品的开发过程中，技术人员也应该精通CAD、LAPP和其他计算机相关的软件应用。

1.3 企业的管理方面

随着企业改革的深入，中国许多企业的组成也经历了重大的改造和优化。企业管理更加体系化、科学化。近年来，随着国家开放度的不断深入和市场经济的发展，公司管理往往面临着复杂的信息，这给员工增加了解决这个问题的工作量和压力，为了更好解决此方面的问题，提高员工的素质和效率，公司的管理层以及相关工作人员都引入了计算机应用技术，可快速有效地收集和管理与企业管理有关的信息，从而减轻公司管理人员的负担，同时确保工作质量。近年来，随着计算机应用的普及，已经为企业建立了资源计划、信息处理系统和决策支持系统等管理信息技术，增加了企业的科学管理。

2 企业常见的信息化集成和网络安全隐患

2.1 计算机网络漏洞

计算机网络漏洞通常是计算机操作系统或其他应用软件开发中的缺陷或错误。计算机网络上没有绝对安全的应用程序或操作系统。只要计算机网络存在漏洞，黑客就有能力利用此漏洞攻击网络上的计算机，因此病毒或特洛伊木马可以侵入系统并传输它们。获取有关数据的有价值信息是整个计算机网络系统漏洞安全问题的重要来源，企业必须有效地处理相关漏洞，以更好地满足计算机网络安全的需求。

2.2 安全机制问题

对于计算机网络安全管理的发展，完善科学发展机制至关重要。就企业网络安全管理的现阶段来看，保护手段存在一定的弱点和问题。同时，判决和调查过程中的许多非法行为也与这种安全机制的不完善有关。同时，随着计算机网络安全水平的快速提高，相应的网络安全措施对企业相关工作人员安全意识和安全运行提出了更高的要求。有些员工在实际操作和使用过程中不遵守严格的安全规定导致了许多与人为因素相关的安全问题。

2.3 数据丢失问题

信息技术为企业的数据储存带来了便利性，现如今企业内部大部分的数据都会储存于计算机网络中，如此虽然能够降低工作人员数据检索的时间，然而这也存在一定的安全隐患，其带来的后果也是不可想象的。在企业信息系统中，由于数据量大，往往需要跨平台的操作，数据的错误或损失是不可避免的。因此，建立一套有效的灾难恢复解决方案尤为重要。

3 企业信息化建设集成与网络安全隐患的解决策略

3.1 有效控制和解决漏洞问题

在当前企业信息化集成和网络技术的快速发展中，计算机系统漏洞问题并不罕见，并且随着企业整个信息化集成系统的不断更新和发展，它始终存在。企业需要提高对计算机系统漏洞问题的有效的关注以及漏洞的有效处理，将其作为当前计算机安全问题的关键。漏洞扫描技术是一种非常常见的漏洞处理技术，能够更有效地解决当前的漏洞问题，以满足不断增长的网络安全需求。漏洞扫描是一种计算机网络检测技术，可以在本地计算机和网络上的其他计算机上执行安全检测，收集和记录相关数据和信息，并确定此漏洞的位置和特定内容。计算机网络本身的组成相对复杂。为了更好地跟踪漏洞，企业可以利用漏洞扫描的科学技术进行全面的系统测试，更及时地模拟黑客工具的行为。及早发现漏洞并主动纠正和处理，提高计算机网络安全效率[2]。

3.2 加强信息化集成系统中的防火系统建设

为了提高企业信息化建设集成与网络安全，就有必要加强网络通信中的防火墙系统。为了确保企业网络通信的信息安全，改进防火墙系统有许多积极的作用，例如检测数据丢失，防止病毒进入，保护企业信息免受损失。但是，设置防火墙并不是一个全面而有效的解决方案。必须在不同时间不断更新不同的设置。特别是在更新病毒扫描插件时，应尽可能在防火墙中阻止所有病毒。更常见的防火墙技术类型包括数据包过滤和应用级防火墙。首先是数据包通过路由器，然后进入主机，因此它的作用是通过路由器进行研究和分析数据包。如果没有问题，它将继续传输到主机以完成通信。在实践中，包过滤防火墙可用于验证端口和包地址。只有满足规则才能传输数据，反之亦然。应用级防火墙通过中介机制提供有效保护。如果外部用户想要登录内部网，则需要通过代理服务器。如果它是非法用户并且存在恶意攻击的倾向，则可以保护内部网络免受损害。只需要禁用与代理服务器的连接;外部用户无法对互联网执行进一步的攻击。此外，代理服务器会自动减慢网络速度并防止未经授权的用户入侵。

3.3 提高企业员工防入侵的能力

一些非法雇员的入侵是企业信息丢失和泄露的重要因素。要充分了解当前企业信息化集成中网络系统的运行情况，配置入侵检测系统，对入侵行为进行全面检测和控制，提高网络保护的有效性。提供有效拦截和预防非法入侵。例如，隐藏IP地址的方法也是防止黑客攻击的必要手段，即更好地控制一些最常见的安全攻击。有效隐藏IP地址可以有效防止不法员工的行为。在攻击它们的过程中，只能获取和检测代理服务器的IP地址，因此许多攻击在实际应用中难以有效实现。

3.4 完善安全管理机制

完善安全管理机制也是解决企业信息建设集成中网络安全问题的关键。企业需要结合自身网络安全管理的发展需求，对现有管理机制进行合理调整和改进，积极突出和教育网络安全问题，使计算机操作人员具有更强的安全意识，严格执行实际操作过程中的计算机安全操作，避免了各种计算机网络安全问题造成人力因素。

4 结论

总的来说，开放性是现代计算机网络应用程序的一个重要特征，容易受到外部攻击和人员入侵的影响，从而导致许多信息安全风险。目前大多数企业已经建立了自己的信息平台，企业的信息化虽然给企业带来了便利，但其隐患应该引起更多的关注，要确保企业在信息化建设中不会造成巨大损失，就需要增加研究企业信息建设集成中网络安全，进一步提高和发展计算机网络安全水平，确保有效保护信息安全。

[1]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界，2018(5):61-62.

[2]董奕平.企业信息化建设集成与网络安全措施研究[J].中国管理信息化，2017(20):52-53.