電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用

摘要：隨著電子信息技術(shù)的不斷發(fā)展，信息的流通越來越便利。由于電子信息技術(shù)具有快捷、方便的優(yōu)點(diǎn)，被廣泛應(yīng)用于企業(yè)管理中。但是在實(shí)際的應(yīng)用過程中，還存在一些難點(diǎn)。文章主要對(duì)電子信息技術(shù)應(yīng)用過程中存在的問題進(jìn)行分析，并根據(jù)具體的問題對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用措施進(jìn)行探討。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)管理；安全管理；信息化管理；通信手段

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）31-0045-02

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了巨大的改變。憑借快捷、便利的優(yōu)點(diǎn)，電子信息技術(shù)被廣泛應(yīng)用于企業(yè)的各個(gè)管理層面，極大地提升了企業(yè)的經(jīng)濟(jì)效益和管理效益。但是在實(shí)際的使用過程中，隨著企業(yè)管理信息化日益規(guī)?；髽I(yè)信息化管理的管理難度也日益提升，經(jīng)常會(huì)出現(xiàn)因信息安全問題導(dǎo)致管理系統(tǒng)失效的情況，影響了企業(yè)的正常運(yùn)營(yíng)。為了提高企業(yè)的信息化管理水平，就需要對(duì)電子信息技術(shù)在管理過程中存在的問題進(jìn)行分析，對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進(jìn)行探討。

1 電子信息技術(shù)簡(jiǎn)介

電子信息技術(shù)指的是使用通信手段對(duì)信息進(jìn)行傳遞、存儲(chǔ)、處理和顯示的一種技術(shù)，總地來說，信息技術(shù)主要由以下四個(gè)方面構(gòu)成：（1）識(shí)別和感應(yīng)測(cè)試技術(shù)。主要包含信息提取、信息識(shí)別、信息檢測(cè)等技術(shù)，這種類型技術(shù)稱為傳感技術(shù)，可以提高人類的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實(shí)現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對(duì)信息進(jìn)行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當(dāng)前科學(xué)技術(shù)不斷進(jìn)步、經(jīng)濟(jì)不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時(shí)代的到來，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2 電子信息技術(shù)在企業(yè)應(yīng)用中存在的問題

2.1 防范意識(shí)弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險(xiǎn)意識(shí)也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對(duì)企業(yè)宣傳的信息安全問題不夠重視，認(rèn)為在企業(yè)管理中真正受信息安全問題困擾的內(nèi)容很少。還有一些企業(yè)員工認(rèn)為信息安全是IT部門的責(zé)任，跟自己的部門并沒有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對(duì)性都不夠強(qiáng)大，信息化程度落后，即使對(duì)員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問題都說明對(duì)于信息安全問題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識(shí)薄弱。

2.2 病毒的傳播

一直以來，計(jì)算機(jī)病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運(yùn)營(yíng)的過程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計(jì)算機(jī)感染病毒，一旦電腦出現(xiàn)病毒，輕者對(duì)使用者的工作效率造成影響，導(dǎo)致計(jì)算機(jī)的運(yùn)行速度降低，重者會(huì)導(dǎo)致計(jì)算機(jī)處于癱瘓的狀態(tài)，將用戶的相關(guān)程序禁止。如果在用戶不知情的情況下，電腦中被黑客植入了木馬，電腦就會(huì)被黑客遠(yuǎn)程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問題都需要企業(yè)給予足夠的重視。

2.3 存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢(shì)頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實(shí)際的使用過程中經(jīng)常還會(huì)出現(xiàn)安全漏洞方面的問題，不管是系統(tǒng)軟件還是電子信息的運(yùn)營(yíng)都會(huì)有比較大的漏洞存在。如果在企業(yè)管理的過程中，沒有及時(shí)將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當(dāng)前，市場(chǎng)的競(jìng)爭(zhēng)非常激烈，很多企業(yè)法人為了獲得更高的利潤(rùn)，會(huì)買通黑客入侵到對(duì)手企業(yè)的管理系統(tǒng)中，破壞和攻擊對(duì)手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對(duì)企業(yè)存在不滿，也會(huì)利用系統(tǒng)存在的漏洞對(duì)企業(yè)管理系統(tǒng)進(jìn)行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運(yùn)營(yíng)，甚至?xí)斐刹豢晒懒康慕?jīng)濟(jì)損失。

2.4 受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運(yùn)行的過程中經(jīng)常會(huì)遇到這種問題。例如，黑客可以通過網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個(gè)程序的正常運(yùn)行或者對(duì)企業(yè)的某個(gè)商業(yè)活動(dòng)進(jìn)行終止，從而影響企業(yè)的正常運(yùn)行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機(jī)密，對(duì)企業(yè)的正常運(yùn)營(yíng)造成了極大的影響。

3 提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1 提高防火墻設(shè)計(jì)

由于企業(yè)員工在上網(wǎng)的過程中，經(jīng)常會(huì)因?yàn)椴僮魇д`導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴(yán)重威脅了企業(yè)的健康發(fā)展。一直以來，企業(yè)信息管理的安全維護(hù)都是由多個(gè)安全設(shè)備共同操作實(shí)現(xiàn)的，各種功能和品牌不同的設(shè)備在運(yùn)行的過程中，企業(yè)的網(wǎng)絡(luò)就會(huì)呈現(xiàn)出一種混亂無序的狀態(tài)，而且還會(huì)出現(xiàn)無法兼容的情況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對(duì)這種問題進(jìn)行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計(jì)如圖1所示，所有的信息數(shù)據(jù)都需要通過防火墻進(jìn)行安全檢測(cè)后，才可以進(jìn)入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會(huì)對(duì)每個(gè)連接發(fā)起和結(jié)束的整個(gè)過程進(jìn)行檢測(cè)，對(duì)H.32、FTP協(xié)議等進(jìn)行分析，監(jiān)控和審計(jì)客戶端行為，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。此外，企業(yè)要根據(jù)自身的實(shí)際情況，訂制終端管理系統(tǒng)的功能，從而全面地對(duì)企業(yè)信息管理的安全性和可靠性進(jìn)行提升。

3.2 提高員工對(duì)信息安全的認(rèn)識(shí)度

由于人們的行為活動(dòng)都是在潛意識(shí)的引導(dǎo)下開展的，所以，在信息安全問題管理的過程中，要使員工對(duì)信息安全的認(rèn)識(shí)度進(jìn)行提升，從意識(shí)的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來的發(fā)展和生存，只有所有的員工都認(rèn)識(shí)到信息安全管理的重要性，才可以在日常工作中有意識(shí)地對(duì)企業(yè)的機(jī)密信息進(jìn)行保護(hù)。在實(shí)際的管理過程中，企業(yè)首先要培養(yǎng)出具有專業(yè)技術(shù)的管理人員和技術(shù)人員，定期對(duì)這些技術(shù)人員進(jìn)行培訓(xùn)，為企業(yè)信息管理的安全性打下堅(jiān)實(shí)的基礎(chǔ)。其次，企業(yè)信息管理部門要全面掌控企業(yè)的信息資源，根據(jù)部門的不同，對(duì)管理系統(tǒng)的安全系數(shù)進(jìn)行提升，實(shí)時(shí)監(jiān)測(cè)各個(gè)部門的相關(guān)信息，并根據(jù)歷史入侵信息，適當(dāng)?shù)貙?duì)信息安全管理的手段進(jìn)行調(diào)整，使信息的存儲(chǔ)持續(xù)處于一種變化的過程中。如此一來，企業(yè)的信息安全性就會(huì)得到極大的提高，企業(yè)信息泄露的概率會(huì)大幅度降低，從而最大程度保證企業(yè)的利益。

3.3 提高基礎(chǔ)建設(shè)資金的投入力度

對(duì)于企業(yè)信息管理來說，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購(gòu)一些安全系數(shù)比較高的設(shè)備，定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實(shí)際發(fā)展情況進(jìn)行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴(yán)重的老化，對(duì)于這種情況，企業(yè)要提高設(shè)備線路的維護(hù)和檢修，在購(gòu)買相關(guān)的管理設(shè)備時(shí)，要評(píng)估設(shè)備的功能，判斷其是否可以全面解決安全問題，設(shè)備的使用流程是否過于復(fù)雜。例如，為了防止企業(yè)因?yàn)橥ｋ姸鴮?dǎo)致無法運(yùn)營(yíng)的情況，企業(yè)可以采購(gòu)一些UPS電源來保證企業(yè)安全管理系統(tǒng)可以持續(xù)運(yùn)營(yíng)，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4 提高企業(yè)網(wǎng)絡(luò)平臺(tái)的建設(shè)

通過配合使用軟件和安全芯片，可以建立出一個(gè)私密的存儲(chǔ)平臺(tái)，這種安全平臺(tái)目前已經(jīng)在很多的公司進(jìn)行推廣運(yùn)用，通過這種平臺(tái)可以為企業(yè)提供更加全面的保護(hù)，避免出現(xiàn)企業(yè)機(jī)密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺(tái)。例如，某公司在建立關(guān)鍵項(xiàng)目的共享文件時(shí)，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進(jìn)行瀏覽，如此一來，就降低了機(jī)密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4 結(jié)語(yǔ)

總之，在新的時(shí)代背景下，電子信息技術(shù)的使用越來越廣泛，企業(yè)信息管理中的安全問題也日益嚴(yán)峻。所以，企業(yè)要提高對(duì)信息安全的認(rèn)識(shí)和了解，從意識(shí)層面、技術(shù)層面和管理層面出發(fā)，將企業(yè)信息安全管理落到實(shí)處，真正提高企業(yè)信息管理的完整性和安全性。

參考文獻(xiàn)

[1] 徐新件.信息安全從終端用戶管理做起[J].電力信息化，2008，（5）.

[2] 蘭昆，周安民.“學(xué)好信息安全”五種經(jīng)驗(yàn)談[J].計(jì)算機(jī)，2005，（1）.

[3] 胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰(shuí)是主流[J].信息安全與通信保密，2012，（3）.

作者簡(jiǎn)介：孔斌（1980-），男，江蘇揚(yáng)州人，江蘇省省級(jí)機(jī)關(guān)住房資金管理中心工程師，研究方向：住房公積金信息化。

摘要：隨著電子信息技術(shù)的不斷發(fā)展，信息的流通越來越便利。由于電子信息技術(shù)具有快捷、方便的優(yōu)點(diǎn)，被廣泛應(yīng)用于企業(yè)管理中。但是在實(shí)際的應(yīng)用過程中，還存在一些難點(diǎn)。文章主要對(duì)電子信息技術(shù)應(yīng)用過程中存在的問題進(jìn)行分析，并根據(jù)具體的問題對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用措施進(jìn)行探討。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)管理；安全管理；信息化管理；通信手段

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）31-0045-02

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了巨大的改變。憑借快捷、便利的優(yōu)點(diǎn)，電子信息技術(shù)被廣泛應(yīng)用于企業(yè)的各個(gè)管理層面，極大地提升了企業(yè)的經(jīng)濟(jì)效益和管理效益。但是在實(shí)際的使用過程中，隨著企業(yè)管理信息化日益規(guī)?；?，企業(yè)信息化管理的管理難度也日益提升，經(jīng)常會(huì)出現(xiàn)因信息安全問題導(dǎo)致管理系統(tǒng)失效的情況，影響了企業(yè)的正常運(yùn)營(yíng)。為了提高企業(yè)的信息化管理水平，就需要對(duì)電子信息技術(shù)在管理過程中存在的問題進(jìn)行分析，對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進(jìn)行探討。

1 電子信息技術(shù)簡(jiǎn)介

電子信息技術(shù)指的是使用通信手段對(duì)信息進(jìn)行傳遞、存儲(chǔ)、處理和顯示的一種技術(shù)，總地來說，信息技術(shù)主要由以下四個(gè)方面構(gòu)成：（1）識(shí)別和感應(yīng)測(cè)試技術(shù)。主要包含信息提取、信息識(shí)別、信息檢測(cè)等技術(shù)，這種類型技術(shù)稱為傳感技術(shù)，可以提高人類的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實(shí)現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對(duì)信息進(jìn)行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當(dāng)前科學(xué)技術(shù)不斷進(jìn)步、經(jīng)濟(jì)不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時(shí)代的到來，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2 電子信息技術(shù)在企業(yè)應(yīng)用中存在的問題

2.1 防范意識(shí)弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險(xiǎn)意識(shí)也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對(duì)企業(yè)宣傳的信息安全問題不夠重視，認(rèn)為在企業(yè)管理中真正受信息安全問題困擾的內(nèi)容很少。還有一些企業(yè)員工認(rèn)為信息安全是IT部門的責(zé)任，跟自己的部門并沒有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對(duì)性都不夠強(qiáng)大，信息化程度落后，即使對(duì)員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問題都說明對(duì)于信息安全問題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識(shí)薄弱。

2.2 病毒的傳播

一直以來，計(jì)算機(jī)病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運(yùn)營(yíng)的過程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計(jì)算機(jī)感染病毒，一旦電腦出現(xiàn)病毒，輕者對(duì)使用者的工作效率造成影響，導(dǎo)致計(jì)算機(jī)的運(yùn)行速度降低，重者會(huì)導(dǎo)致計(jì)算機(jī)處于癱瘓的狀態(tài)，將用戶的相關(guān)程序禁止。如果在用戶不知情的情況下，電腦中被黑客植入了木馬，電腦就會(huì)被黑客遠(yuǎn)程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問題都需要企業(yè)給予足夠的重視。

2.3 存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢(shì)頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實(shí)際的使用過程中經(jīng)常還會(huì)出現(xiàn)安全漏洞方面的問題，不管是系統(tǒng)軟件還是電子信息的運(yùn)營(yíng)都會(huì)有比較大的漏洞存在。如果在企業(yè)管理的過程中，沒有及時(shí)將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當(dāng)前，市場(chǎng)的競(jìng)爭(zhēng)非常激烈，很多企業(yè)法人為了獲得更高的利潤(rùn)，會(huì)買通黑客入侵到對(duì)手企業(yè)的管理系統(tǒng)中，破壞和攻擊對(duì)手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對(duì)企業(yè)存在不滿，也會(huì)利用系統(tǒng)存在的漏洞對(duì)企業(yè)管理系統(tǒng)進(jìn)行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運(yùn)營(yíng)，甚至?xí)斐刹豢晒懒康慕?jīng)濟(jì)損失。

2.4 受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運(yùn)行的過程中經(jīng)常會(huì)遇到這種問題。例如，黑客可以通過網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個(gè)程序的正常運(yùn)行或者對(duì)企業(yè)的某個(gè)商業(yè)活動(dòng)進(jìn)行終止，從而影響企業(yè)的正常運(yùn)行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機(jī)密，對(duì)企業(yè)的正常運(yùn)營(yíng)造成了極大的影響。

3 提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1 提高防火墻設(shè)計(jì)

由于企業(yè)員工在上網(wǎng)的過程中，經(jīng)常會(huì)因?yàn)椴僮魇д`導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴(yán)重威脅了企業(yè)的健康發(fā)展。一直以來，企業(yè)信息管理的安全維護(hù)都是由多個(gè)安全設(shè)備共同操作實(shí)現(xiàn)的，各種功能和品牌不同的設(shè)備在運(yùn)行的過程中，企業(yè)的網(wǎng)絡(luò)就會(huì)呈現(xiàn)出一種混亂無序的狀態(tài)，而且還會(huì)出現(xiàn)無法兼容的情況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對(duì)這種問題進(jìn)行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計(jì)如圖1所示，所有的信息數(shù)據(jù)都需要通過防火墻進(jìn)行安全檢測(cè)后，才可以進(jìn)入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會(huì)對(duì)每個(gè)連接發(fā)起和結(jié)束的整個(gè)過程進(jìn)行檢測(cè)，對(duì)H.32、FTP協(xié)議等進(jìn)行分析，監(jiān)控和審計(jì)客戶端行為，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。此外，企業(yè)要根據(jù)自身的實(shí)際情況，訂制終端管理系統(tǒng)的功能，從而全面地對(duì)企業(yè)信息管理的安全性和可靠性進(jìn)行提升。

3.2 提高員工對(duì)信息安全的認(rèn)識(shí)度

由于人們的行為活動(dòng)都是在潛意識(shí)的引導(dǎo)下開展的，所以，在信息安全問題管理的過程中，要使員工對(duì)信息安全的認(rèn)識(shí)度進(jìn)行提升，從意識(shí)的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來的發(fā)展和生存，只有所有的員工都認(rèn)識(shí)到信息安全管理的重要性，才可以在日常工作中有意識(shí)地對(duì)企業(yè)的機(jī)密信息進(jìn)行保護(hù)。在實(shí)際的管理過程中，企業(yè)首先要培養(yǎng)出具有專業(yè)技術(shù)的管理人員和技術(shù)人員，定期對(duì)這些技術(shù)人員進(jìn)行培訓(xùn)，為企業(yè)信息管理的安全性打下堅(jiān)實(shí)的基礎(chǔ)。其次，企業(yè)信息管理部門要全面掌控企業(yè)的信息資源，根據(jù)部門的不同，對(duì)管理系統(tǒng)的安全系數(shù)進(jìn)行提升，實(shí)時(shí)監(jiān)測(cè)各個(gè)部門的相關(guān)信息，并根據(jù)歷史入侵信息，適當(dāng)?shù)貙?duì)信息安全管理的手段進(jìn)行調(diào)整，使信息的存儲(chǔ)持續(xù)處于一種變化的過程中。如此一來，企業(yè)的信息安全性就會(huì)得到極大的提高，企業(yè)信息泄露的概率會(huì)大幅度降低，從而最大程度保證企業(yè)的利益。

3.3 提高基礎(chǔ)建設(shè)資金的投入力度

對(duì)于企業(yè)信息管理來說，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購(gòu)一些安全系數(shù)比較高的設(shè)備，定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實(shí)際發(fā)展情況進(jìn)行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴(yán)重的老化，對(duì)于這種情況，企業(yè)要提高設(shè)備線路的維護(hù)和檢修，在購(gòu)買相關(guān)的管理設(shè)備時(shí)，要評(píng)估設(shè)備的功能，判斷其是否可以全面解決安全問題，設(shè)備的使用流程是否過于復(fù)雜。例如，為了防止企業(yè)因?yàn)橥ｋ姸鴮?dǎo)致無法運(yùn)營(yíng)的情況，企業(yè)可以采購(gòu)一些UPS電源來保證企業(yè)安全管理系統(tǒng)可以持續(xù)運(yùn)營(yíng)，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4 提高企業(yè)網(wǎng)絡(luò)平臺(tái)的建設(shè)

通過配合使用軟件和安全芯片，可以建立出一個(gè)私密的存儲(chǔ)平臺(tái)，這種安全平臺(tái)目前已經(jīng)在很多的公司進(jìn)行推廣運(yùn)用，通過這種平臺(tái)可以為企業(yè)提供更加全面的保護(hù)，避免出現(xiàn)企業(yè)機(jī)密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺(tái)。例如，某公司在建立關(guān)鍵項(xiàng)目的共享文件時(shí)，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進(jìn)行瀏覽，如此一來，就降低了機(jī)密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4 結(jié)語(yǔ)

總之，在新的時(shí)代背景下，電子信息技術(shù)的使用越來越廣泛，企業(yè)信息管理中的安全問題也日益嚴(yán)峻。所以，企業(yè)要提高對(duì)信息安全的認(rèn)識(shí)和了解，從意識(shí)層面、技術(shù)層面和管理層面出發(fā)，將企業(yè)信息安全管理落到實(shí)處，真正提高企業(yè)信息管理的完整性和安全性。

參考文獻(xiàn)

[1] 徐新件.信息安全從終端用戶管理做起[J].電力信息化，2008，（5）.

[2] 蘭昆，周安民.“學(xué)好信息安全”五種經(jīng)驗(yàn)談[J].計(jì)算機(jī)，2005，（1）.

[3] 胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰(shuí)是主流[J].信息安全與通信保密，2012，（3）.

作者簡(jiǎn)介：孔斌（1980-），男，江蘇揚(yáng)州人，江蘇省省級(jí)機(jī)關(guān)住房資金管理中心工程師，研究方向：住房公積金信息化。

摘要：隨著電子信息技術(shù)的不斷發(fā)展，信息的流通越來越便利。由于電子信息技術(shù)具有快捷、方便的優(yōu)點(diǎn)，被廣泛應(yīng)用于企業(yè)管理中。但是在實(shí)際的應(yīng)用過程中，還存在一些難點(diǎn)。文章主要對(duì)電子信息技術(shù)應(yīng)用過程中存在的問題進(jìn)行分析，并根據(jù)具體的問題對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用措施進(jìn)行探討。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)管理；安全管理；信息化管理；通信手段

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）31-0045-02

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了巨大的改變。憑借快捷、便利的優(yōu)點(diǎn)，電子信息技術(shù)被廣泛應(yīng)用于企業(yè)的各個(gè)管理層面，極大地提升了企業(yè)的經(jīng)濟(jì)效益和管理效益。但是在實(shí)際的使用過程中，隨著企業(yè)管理信息化日益規(guī)?；?，企業(yè)信息化管理的管理難度也日益提升，經(jīng)常會(huì)出現(xiàn)因信息安全問題導(dǎo)致管理系統(tǒng)失效的情況，影響了企業(yè)的正常運(yùn)營(yíng)。為了提高企業(yè)的信息化管理水平，就需要對(duì)電子信息技術(shù)在管理過程中存在的問題進(jìn)行分析，對(duì)電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進(jìn)行探討。

1 電子信息技術(shù)簡(jiǎn)介

電子信息技術(shù)指的是使用通信手段對(duì)信息進(jìn)行傳遞、存儲(chǔ)、處理和顯示的一種技術(shù)，總地來說，信息技術(shù)主要由以下四個(gè)方面構(gòu)成：（1）識(shí)別和感應(yīng)測(cè)試技術(shù)。主要包含信息提取、信息識(shí)別、信息檢測(cè)等技術(shù)，這種類型技術(shù)稱為傳感技術(shù)，可以提高人類的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實(shí)現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對(duì)信息進(jìn)行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當(dāng)前科學(xué)技術(shù)不斷進(jìn)步、經(jīng)濟(jì)不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時(shí)代的到來，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2 電子信息技術(shù)在企業(yè)應(yīng)用中存在的問題

2.1 防范意識(shí)弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險(xiǎn)意識(shí)也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對(duì)企業(yè)宣傳的信息安全問題不夠重視，認(rèn)為在企業(yè)管理中真正受信息安全問題困擾的內(nèi)容很少。還有一些企業(yè)員工認(rèn)為信息安全是IT部門的責(zé)任，跟自己的部門并沒有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對(duì)性都不夠強(qiáng)大，信息化程度落后，即使對(duì)員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問題都說明對(duì)于信息安全問題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識(shí)薄弱。

2.2 病毒的傳播

一直以來，計(jì)算機(jī)病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運(yùn)營(yíng)的過程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計(jì)算機(jī)感染病毒，一旦電腦出現(xiàn)病毒，輕者對(duì)使用者的工作效率造成影響，導(dǎo)致計(jì)算機(jī)的運(yùn)行速度降低，重者會(huì)導(dǎo)致計(jì)算機(jī)處于癱瘓的狀態(tài)，將用戶的相關(guān)程序禁止。如果在用戶不知情的情況下，電腦中被黑客植入了木馬，電腦就會(huì)被黑客遠(yuǎn)程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問題都需要企業(yè)給予足夠的重視。

2.3 存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢(shì)頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實(shí)際的使用過程中經(jīng)常還會(huì)出現(xiàn)安全漏洞方面的問題，不管是系統(tǒng)軟件還是電子信息的運(yùn)營(yíng)都會(huì)有比較大的漏洞存在。如果在企業(yè)管理的過程中，沒有及時(shí)將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當(dāng)前，市場(chǎng)的競(jìng)爭(zhēng)非常激烈，很多企業(yè)法人為了獲得更高的利潤(rùn)，會(huì)買通黑客入侵到對(duì)手企業(yè)的管理系統(tǒng)中，破壞和攻擊對(duì)手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對(duì)企業(yè)存在不滿，也會(huì)利用系統(tǒng)存在的漏洞對(duì)企業(yè)管理系統(tǒng)進(jìn)行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運(yùn)營(yíng)，甚至?xí)斐刹豢晒懒康慕?jīng)濟(jì)損失。

2.4 受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運(yùn)行的過程中經(jīng)常會(huì)遇到這種問題。例如，黑客可以通過網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個(gè)程序的正常運(yùn)行或者對(duì)企業(yè)的某個(gè)商業(yè)活動(dòng)進(jìn)行終止，從而影響企業(yè)的正常運(yùn)行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機(jī)密，對(duì)企業(yè)的正常運(yùn)營(yíng)造成了極大的影響。

3 提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1 提高防火墻設(shè)計(jì)

由于企業(yè)員工在上網(wǎng)的過程中，經(jīng)常會(huì)因?yàn)椴僮魇д`導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴(yán)重威脅了企業(yè)的健康發(fā)展。一直以來，企業(yè)信息管理的安全維護(hù)都是由多個(gè)安全設(shè)備共同操作實(shí)現(xiàn)的，各種功能和品牌不同的設(shè)備在運(yùn)行的過程中，企業(yè)的網(wǎng)絡(luò)就會(huì)呈現(xiàn)出一種混亂無序的狀態(tài)，而且還會(huì)出現(xiàn)無法兼容的情況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對(duì)這種問題進(jìn)行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計(jì)如圖1所示，所有的信息數(shù)據(jù)都需要通過防火墻進(jìn)行安全檢測(cè)后，才可以進(jìn)入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會(huì)對(duì)每個(gè)連接發(fā)起和結(jié)束的整個(gè)過程進(jìn)行檢測(cè)，對(duì)H.32、FTP協(xié)議等進(jìn)行分析，監(jiān)控和審計(jì)客戶端行為，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。此外，企業(yè)要根據(jù)自身的實(shí)際情況，訂制終端管理系統(tǒng)的功能，從而全面地對(duì)企業(yè)信息管理的安全性和可靠性進(jìn)行提升。

3.2 提高員工對(duì)信息安全的認(rèn)識(shí)度

由于人們的行為活動(dòng)都是在潛意識(shí)的引導(dǎo)下開展的，所以，在信息安全問題管理的過程中，要使員工對(duì)信息安全的認(rèn)識(shí)度進(jìn)行提升，從意識(shí)的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來的發(fā)展和生存，只有所有的員工都認(rèn)識(shí)到信息安全管理的重要性，才可以在日常工作中有意識(shí)地對(duì)企業(yè)的機(jī)密信息進(jìn)行保護(hù)。在實(shí)際的管理過程中，企業(yè)首先要培養(yǎng)出具有專業(yè)技術(shù)的管理人員和技術(shù)人員，定期對(duì)這些技術(shù)人員進(jìn)行培訓(xùn)，為企業(yè)信息管理的安全性打下堅(jiān)實(shí)的基礎(chǔ)。其次，企業(yè)信息管理部門要全面掌控企業(yè)的信息資源，根據(jù)部門的不同，對(duì)管理系統(tǒng)的安全系數(shù)進(jìn)行提升，實(shí)時(shí)監(jiān)測(cè)各個(gè)部門的相關(guān)信息，并根據(jù)歷史入侵信息，適當(dāng)?shù)貙?duì)信息安全管理的手段進(jìn)行調(diào)整，使信息的存儲(chǔ)持續(xù)處于一種變化的過程中。如此一來，企業(yè)的信息安全性就會(huì)得到極大的提高，企業(yè)信息泄露的概率會(huì)大幅度降低，從而最大程度保證企業(yè)的利益。

3.3 提高基礎(chǔ)建設(shè)資金的投入力度

對(duì)于企業(yè)信息管理來說，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購(gòu)一些安全系數(shù)比較高的設(shè)備，定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實(shí)際發(fā)展情況進(jìn)行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴(yán)重的老化，對(duì)于這種情況，企業(yè)要提高設(shè)備線路的維護(hù)和檢修，在購(gòu)買相關(guān)的管理設(shè)備時(shí)，要評(píng)估設(shè)備的功能，判斷其是否可以全面解決安全問題，設(shè)備的使用流程是否過于復(fù)雜。例如，為了防止企業(yè)因?yàn)橥ｋ姸鴮?dǎo)致無法運(yùn)營(yíng)的情況，企業(yè)可以采購(gòu)一些UPS電源來保證企業(yè)安全管理系統(tǒng)可以持續(xù)運(yùn)營(yíng)，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4 提高企業(yè)網(wǎng)絡(luò)平臺(tái)的建設(shè)

通過配合使用軟件和安全芯片，可以建立出一個(gè)私密的存儲(chǔ)平臺(tái)，這種安全平臺(tái)目前已經(jīng)在很多的公司進(jìn)行推廣運(yùn)用，通過這種平臺(tái)可以為企業(yè)提供更加全面的保護(hù)，避免出現(xiàn)企業(yè)機(jī)密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺(tái)。例如，某公司在建立關(guān)鍵項(xiàng)目的共享文件時(shí)，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進(jìn)行瀏覽，如此一來，就降低了機(jī)密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4 結(jié)語(yǔ)

總之，在新的時(shí)代背景下，電子信息技術(shù)的使用越來越廣泛，企業(yè)信息管理中的安全問題也日益嚴(yán)峻。所以，企業(yè)要提高對(duì)信息安全的認(rèn)識(shí)和了解，從意識(shí)層面、技術(shù)層面和管理層面出發(fā)，將企業(yè)信息安全管理落到實(shí)處，真正提高企業(yè)信息管理的完整性和安全性。

參考文獻(xiàn)

[1] 徐新件.信息安全從終端用戶管理做起[J].電力信息化，2008，（5）.

[2] 蘭昆，周安民.“學(xué)好信息安全”五種經(jīng)驗(yàn)談[J].計(jì)算機(jī)，2005，（1）.

[3] 胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰(shuí)是主流[J].信息安全與通信保密，2012，（3）.

作者簡(jiǎn)介：孔斌（1980-），男，江蘇揚(yáng)州人，江蘇省省級(jí)機(jī)關(guān)住房資金管理中心工程師，研究方向：住房公積金信息化。