秦小艳 王冰冰 南京中电熊猫液晶显示科技有限公司

前言

企业的信息化建设工作中，经常会出现信息风险问题、漏洞问题等，不能确保其中数据信息内容的安全性，甚至会出现严重的信息泄露与篡改的现象，导致企业信息化的水平降低，对其长远发展造成不利影响。这就需要在实际工作中树立正确观念意识，遵循科学化的原则，积极采用防火墙技术与信息安全技术，确保整体的信息化建设安全水平，达到预期的工作目标。

一、企业信息化建设的重要作用

我国企业实际发展中信息化建设具有重要作用，主要表现为：首先，企业信息化建设有助于提升企业的生产经营工作效率，确保各方面的工作信息化效果。其次，企业信息化建设工作中，可有效增强企业的竞争能力，增加其中的经济优势，借助网络信息技术实现信息化建设的目的，提升各方面管理工作的效率和水平。从社会价值的角度来讲，企业在信息化建设工作中，可有效促使社会的科技水平全面提高，确保生产工作效率，构建和谐社会环境，促使企业的良好发展。

二、企业信息化建设的安全问题分析

（一）风险问题

企业信息化建设的工作中，受到诸多因素的影响，信息系统有风险问题，不能确保整体系统的安全运行。首先，在系统运行期间经常出现中断的现象，硬盘与通信线路受到恶意攻击，其中的数据信息遭到破坏。其次，一些不法分子可能会使用网络信息技术，盗取与破坏系统中的数据信息，复制其中的数据内容。最后，不法分子可能会篡改与伪造企业信息化系统中的数据信息，导致其中的数据真实性降低，不能确保整体数据的良好应用。

（二）漏洞问题

企业信息化建设期间经常会出现漏洞的问题，主要表现在软件、网络协议等方面。首先，系统可能会出现软件的漏洞现象，不法分子利用软件中的安全漏洞，实现恶意攻击，导致系统的安全性降低。其次，网络协议运行中存在漏洞，设计初期未能按照具体的网络攻击特点完善协议内容，导致其中信息的传输安全性受到影响，其中的网络协议存在漏洞，不法分子可能会利用网络协议漏洞，攻击企业的网络系统，导致其中的数据信息安全性降低，不能满足当前的网络安全运行发展需求。

（三）WEB 与电子邮件方面的问题

首先，企业信息化建设的过程中，WEB 还存在安全问题，不法分子可能会在服务器的终端，修改系统中的数据信息，导致数据被篡改或是盗用，甚至利用WEB 主机发送命令修改其中数据信息。且在浏览器的客户端，可能会有不法分子，破坏浏览器的系统，导致整体的网络系统受到恶意攻击，不能确保其中的数据安全性与可靠性，对企业的信息安全造成威胁。其次，电子邮件在实际使用的过程中，经常会出现安全问题。主要就是在电子邮件实际应用的过程中，其中带有病毒，用户浏览与下载的时候病毒依附其中，入侵到计算机网络系统中，导致整体的网络安全性降低。用户将电子邮件发送到接收主机，会经过很多路由器转发，不法人员可能会在电子邮件的转发期间，截取其中的邮件信息，获取到企业中的数据信息。不法人员也可能会利用垃圾邮件的方式，浪费企业网络系统中的空间，导致邮件接收端的服务器，出现严重的堵塞现象。另外也可能会有电子邮件炸弹的现象，不法人员会向同一个接受者，发送很多电子邮件，导致企业中的邮箱拥堵，甚至还会使得整体的网络系统出现瘫痪的现象。

三、企业信息化建设安全问题的应对措施

企业信息化建设发展期间，受诸多因素的影响还存在很多安全问题，不能确保网络系统的运行安全性，对其长远发展造成不利影响。这就需要在企业的信息化建设工作中，树立正确观念意识，强化安全管理力度，保证企业的信息化建设安全水平。具体措施为：

（一）建设安全防御体系

企业信息化建设工作中，应积极创建安全防御体系，结合自身的实际发展情况，引进先进的软件安全防护技术，确保整体系统运行的安全性，从根本上规避安全隐患问题，以免出现信息安全问题之后出现严重的经济损失，满足当前的信息安全管理需求，达到预期的工作目标。

（二）预防漏洞问题

为有效预防企业信息化建设中的漏洞问题，应强化安全管理工作力度，保证工作质量。①应预防安全漏洞所诱发的外来存储设备问题，设置操作系统的管理权限，严格控制移动存储设备与接口的应用，预防出现数据信息泄露现象与盗取现象。禁止使用共享的基础设施，规避共享过程中的信息盗取问题。也可以利用插件实现外来设备的使用权限设置，明确具体的外来设备使用要求，尤其是USB 方面，必须要设置禁用标准，通过电子认证的方式设置权限，保证整体系统运行的安全性。②重点防御网络病毒，以免在病毒攻击的情况下出现严重安全问题。在此期间要求正确部署防火墙，关闭其中不经常应用的端口，以免不法人员攻击，在使用防火墙技术的过程中，还需经常更新其中的杀毒软件，减少漏洞安全隐患问题。③强化访问方面的监督管理工作力度，实现访问的有效控制，明确用户的系统资源访问标准，设置访问权限，只有有访问权限的用户才可以进入到系统中。在访问权限设置的过程中，应该预防账户被其中的内部人员违规操作，不可以出现随意更改与篡改的现象，保证信息数据的安全性。要求开展系统内部软件的账户加密处理工作，软件登陆期间要求输入用户名与密码，实现身份认证的目的，以免数据传输期间被篡改或是盗取，严格采用数据加密技术措施，以免出现数据盗取的现象。

（三）WEB 与电子邮件的安全管理

为预防出现WEB 与电子邮件的安全隐患问题，安全管理工作中要求采用第三层交换技术与VLAN 技术措施，确保在同一个物理网络上面，实现各个部门网络系统的隔离，确保整体网络系统的安全性与稳定性。要求在电子邮件的安全管理工作中，制定完善的安全防范方案，在系统中设置非法邮件的拦截机制，在出现不正常邮件或是非法邮件的时候，系统就会自动拦截。尤其在出现电子邮件炸弹现象的时候，系统可拒绝接收邮件，以免出现网络系统瘫痪的问题，保证整体的网络运行安全性与可靠性。

四、结语

企业信息化建设的工作中，受到一些因素的影响还存在安全漏洞的问题，不能保证信息化系统运行的安全性，严重影响企业信息化建设工作的实施与发展。这就需要在具体的工作中，总结丰富经验，结合企业信息化建设特点与实际情况，采用有效措施进行系统安全的管理，建设安全防御体系，解决系统的安全漏洞问题，强化WEB 与电子邮件的安全管理力度，确保整体企业信息系统的安全水平，促使企业信息化建设的良好发展。