- 相關(guān)推薦
企業(yè)信息化安全技術(shù)研究
【摘要】在現(xiàn)代公司的發(fā)展運(yùn)營(yíng)中,信息安全管理是非常重要的工作部門(mén),關(guān)系著公司的信息化建設(shè)情況,與公司經(jīng)濟(jì)效益、經(jīng)營(yíng)狀況等方面都有著非常密切的聯(lián)系。但是,由于在信息技術(shù)應(yīng)用過(guò)程中存在信息安全防護(hù)意識(shí)弱、管理制度不完善等方面的問(wèn)題,導(dǎo)致公司的信息化建設(shè)受到很大的阻礙。基于此,論文對(duì)相關(guān)問(wèn)題進(jìn)行了闡述,并結(jié)合自己的工作經(jīng)驗(yàn)提出了解決這些問(wèn)題的措施,希望能夠?yàn)樾畔踩夹g(shù)的有效應(yīng)用提供有價(jià)值的參考。
1引言
隨著科學(xué)技術(shù)的不斷進(jìn)步,公司的運(yùn)營(yíng)發(fā)展中融入了越來(lái)越多的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等先進(jìn)的科學(xué)技術(shù)。其中,信息安全技術(shù)在公司運(yùn)營(yíng)管理中的應(yīng)用,保證了公司的管理質(zhì)量,提高了管理水平,為公司獲取更多的經(jīng)濟(jì)效益奠定了一定的基礎(chǔ)。不過(guò),由于我國(guó)公司信息化建設(shè)水平較低,在運(yùn)用信息安全技術(shù)的過(guò)程中還存在一些問(wèn)題。下面,本文對(duì)相關(guān)方面展開(kāi)論述。
2信息安全技術(shù)概述
目前,信息安全技術(shù)已經(jīng)被廣泛應(yīng)用于社會(huì)經(jīng)濟(jì)領(lǐng)域、政治領(lǐng)域及人們的日常生活中,是一種非常重要的技術(shù)手段。從宏觀層面上講,信息安全技術(shù)主要是指具備一定系統(tǒng)性、安全性、完整性、真實(shí)性及可用性的信息安全系統(tǒng)[1]。該系統(tǒng)能夠處理來(lái)自網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中的各種外部威脅,保證信息系統(tǒng)的有效運(yùn)行。
3信息安全技術(shù)應(yīng)用過(guò)程中存在的問(wèn)題
3.1信息安全防護(hù)意識(shí)較弱
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的普及,越來(lái)越多的公司意識(shí)到信息化建設(shè)的重要性,將公司的工作重心放在信息化建設(shè)上,從人力、物力、技術(shù)及財(cái)力等方面進(jìn)行支持,保證其信息管理系統(tǒng)的安全性。但是,導(dǎo)致公司信息安全管理中出現(xiàn)問(wèn)題的原因,并非都是技術(shù)方面造成的,公司員工對(duì)信息安全管理的意識(shí)不夠,沒(méi)有在工作中充分考慮信息安全內(nèi)容,也是發(fā)生這些問(wèn)題的主要原因。在公司實(shí)際的運(yùn)營(yíng)過(guò)程中,部分公司員工認(rèn)為信息安全管理工作只是信息安全管理部門(mén)的職責(zé),與自己的關(guān)系不大,導(dǎo)致其在日常的工作中并沒(méi)有結(jié)合信息安全管理的相關(guān)規(guī)范進(jìn)行操作,從而埋下了信息安全問(wèn)題的隱患[2]。
3.2信息化建設(shè)中存在安全漏洞
信息安全技術(shù)在公司信息化建設(shè)中的應(yīng)用,幾乎所有的工作內(nèi)容都是運(yùn)用網(wǎng)絡(luò)技術(shù)及計(jì)算機(jī)技術(shù)等來(lái)完成的,在相關(guān)系統(tǒng)的運(yùn)行過(guò)程中存在著一些網(wǎng)絡(luò)安全漏洞,若這些漏洞沒(méi)有得到及時(shí)的處理,就會(huì)使一些不法分子有機(jī)可乘,利用各種技術(shù)手段對(duì)公司的信息安全系統(tǒng)進(jìn)行攻擊,入侵到公司的網(wǎng)絡(luò)系統(tǒng)中,竊取相關(guān)的信息數(shù)據(jù)或用戶資料,對(duì)公司的發(fā)展造成不良的影響。[3]
3.3計(jì)算機(jī)病毒的威脅
在公司信息化建設(shè)過(guò)程中,其信息安全技術(shù)的運(yùn)用主要通過(guò)網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系統(tǒng)共同完成,而在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中,存在著許多各種各樣的木馬病毒,這些病毒一旦被公司的網(wǎng)絡(luò)系統(tǒng)感染上,就會(huì)使整個(gè)系統(tǒng)運(yùn)行不正常,產(chǎn)生數(shù)據(jù)丟失、篡改及系統(tǒng)癱瘓的問(wèn)題。實(shí)際上,當(dāng)公司內(nèi)部的計(jì)算機(jī)被木馬病毒感染后,會(huì)產(chǎn)生運(yùn)行速度變慢、死機(jī)、程序癱瘓的問(wèn)題,此時(shí)黑客利用這些木馬病毒對(duì)公司的計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控,就能夠輕松地獲取公司內(nèi)部的信息,嚴(yán)重威脅公司的運(yùn)營(yíng)及管理。
3.4相應(yīng)的管理體系不完善
公司在信息化建設(shè)的過(guò)程中,缺乏相應(yīng)的管理體系,信息安全系統(tǒng)管理的相關(guān)規(guī)范也不是十分健全,這使得信息安全管理工作無(wú)章可循,增加了一定的安全風(fēng)險(xiǎn)。
4提高信息安全技術(shù)應(yīng)用水平的措施
4.1樹(shù)立信息安全防范意識(shí)
為了確保公司信息化建設(shè)的有效進(jìn)行,加強(qiáng)信息安全技術(shù)的應(yīng)用效果,解決信息安全問(wèn)題,首先應(yīng)在公司的內(nèi)部,樹(shù)立起較強(qiáng)的信息安全防范意識(shí),使公司內(nèi)部的各個(gè)單位及每一個(gè)公司員工都意識(shí)到信息安全的重要性。
信息安全關(guān)系到公司運(yùn)營(yíng)過(guò)程中的每一個(gè)工作環(huán)節(jié),現(xiàn)代公司中的每一個(gè)員工在完成自己工作任務(wù)的過(guò)程中,都會(huì)涉及計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的運(yùn)用,并非只有專門(mén)從事信息安全管理的相關(guān)人員才能夠涉及。因此,公司應(yīng)進(jìn)一步擴(kuò)大安全意識(shí)的宣傳范圍,并結(jié)合公司的實(shí)際運(yùn)營(yíng)情況,將信息安全的重要性傳達(dá)到每一個(gè)員工腦中,使其對(duì)信息安全有充分的認(rèn)識(shí),并能夠在自己工作的過(guò)程中時(shí)刻注意信息安全防范工作。只有在這樣的情況下,公司在其日常的運(yùn)營(yíng)過(guò)程中才能夠發(fā)揮出信息安全系統(tǒng)的作用。此外,公司也可以采取培訓(xùn)的方式增強(qiáng)員工的信息安全防范意識(shí),通過(guò)定期的培訓(xùn),將現(xiàn)階段先進(jìn)的理念及工作方式傳授給公司員工,提高其專業(yè)的知識(shí)技能水平及個(gè)人素養(yǎng),從而為公司創(chuàng)造出更多的經(jīng)濟(jì)效益。
4.2加強(qiáng)防火墻的設(shè)計(jì)
針對(duì)公司網(wǎng)絡(luò)系統(tǒng)遭受到黑客等不法分子攻擊或被外界病毒感染導(dǎo)致系統(tǒng)癱瘓等情況,信息安全管理人員在維護(hù)好公司網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的同時(shí),應(yīng)加強(qiáng)對(duì)公司終端安全管理系統(tǒng)的運(yùn)用,并建立完善的公司信息安全管理防范體系,確保公司網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。實(shí)際上,在公司信息安全系統(tǒng)的運(yùn)行過(guò)程中,技術(shù)人員可以利用各種計(jì)算機(jī)軟件,完成殺毒、修補(bǔ)系統(tǒng)漏洞及建立防火墻等措施,從而保證公司信息安全系統(tǒng)的順利運(yùn)營(yíng)。在這一過(guò)程中,技術(shù)人員也應(yīng)充分考慮到公司運(yùn)營(yíng)的實(shí)際情況,制定有針對(duì)性的終端管理系統(tǒng),保證公司信息安全管理工作的效果,提高網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行質(zhì)量。
4.3構(gòu)建公司網(wǎng)絡(luò)安全管理平臺(tái)
為了能夠使信息安全系統(tǒng)有效運(yùn)行,技術(shù)人員應(yīng)將硬件與軟件進(jìn)行有效結(jié)合。其中,硬件一般是指信息安全管理中使用的安全芯片;而軟件則是指各種計(jì)算機(jī)軟件,包括殺毒軟件、修補(bǔ)軟件等。通過(guò)將安全芯片與計(jì)算機(jī)軟件的結(jié)合使用,能夠更好地完成網(wǎng)絡(luò)安全管理平臺(tái)的構(gòu)建。
4.4完善相關(guān)的制度體系
目前,我國(guó)許多公司運(yùn)營(yíng)管理中已經(jīng)融入了信息安全管理系統(tǒng),但相關(guān)方面的管理制度建設(shè)卻并不完善。因此,為了確保在進(jìn)行信息安全管理的過(guò)程中能夠有章可循、有制可依,必須進(jìn)一步完善相關(guān)的制度體系。在這一過(guò)程中,公司的管理人員應(yīng)充分結(jié)合公司運(yùn)營(yíng)的實(shí)際情況,充分考慮公司信息化建設(shè)水平,在符合我國(guó)相關(guān)法律規(guī)范的基礎(chǔ)上,制定完善的信息安全管理制度,提高信息安全系統(tǒng)運(yùn)行的有效性。需要注意的是,信息安全管理并非某一個(gè)公司部門(mén)的工作任務(wù),其管理過(guò)程中涉及眾多的公司部門(mén)。所以,應(yīng)在管理過(guò)程中落實(shí)責(zé)任制,將每一管理環(huán)節(jié)都安排到具體的工作人員頭上,保證發(fā)生問(wèn)題時(shí)不會(huì)出現(xiàn)相互推諉、逃避責(zé)任的情況。
4.5加大對(duì)基礎(chǔ)設(shè)施建設(shè)的投入
為了能夠保證公司信息安全系統(tǒng)的有效運(yùn)行,應(yīng)加大對(duì)相關(guān)基礎(chǔ)設(shè)施的建設(shè),增加高性能設(shè)備的使用率。事實(shí)上,加大基礎(chǔ)設(shè)施的建設(shè),就需要花費(fèi)大筆的資金。因此,公司應(yīng)增加對(duì)相關(guān)方面的資金投入,及時(shí)更新高性能的安全管理設(shè)備,保證整個(gè)信息安全系統(tǒng)的有效運(yùn)行。基于此,公司應(yīng)增加對(duì)相關(guān)人員的技術(shù)培訓(xùn)工作,使其掌握專業(yè)的技能及具有較高的職業(yè)素質(zhì)。此外,信息安全系統(tǒng)運(yùn)行過(guò)程中,其維護(hù)及維修工作也是非常重要的環(huán)節(jié)。為了確保系統(tǒng)功能能夠有效發(fā)揮出來(lái),一定要按照相關(guān)的規(guī)范要求,做好設(shè)備的維修及維護(hù)工作,使信息安全系統(tǒng)的運(yùn)行,能夠?yàn)楣镜陌l(fā)展奠定良好的基礎(chǔ)。
5結(jié)論
信息化時(shí)代已經(jīng)到來(lái),信息技術(shù)已經(jīng)成為維持社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的重要手段,各種電子設(shè)備及先進(jìn)的信息技術(shù)被應(yīng)用于公司的運(yùn)營(yíng)管理中。在這種情況下,公司信息化建設(shè)中出現(xiàn)的信息安全問(wèn)題也越來(lái)越突出。為了解決這些問(wèn)題,技術(shù)人員及管理人員應(yīng)進(jìn)一步提高自身的信息安全防范意識(shí),提高自身專業(yè)技術(shù)能力,并進(jìn)一步完善相關(guān)管理制度體系,保證信息安全系統(tǒng)的有效運(yùn)行,發(fā)揮出信息安全技術(shù)的應(yīng)用價(jià)值。
【企業(yè)信息化安全技術(shù)研究】相關(guān)文章:
網(wǎng)絡(luò)安全與通信技術(shù)研究論文11-07
變壓器的安全運(yùn)行及安裝技術(shù)研究03-16
HSPA技術(shù)研究03-07
企業(yè)信息化初探03-18
移動(dòng)電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文11-11
企業(yè)信息化與敏捷制造03-18
企業(yè)信息化的本錢(qián)治理03-22