信息化時代企業(yè)網(wǎng)絡安全的重要性

蘇東陽

摘要：信息技術的發(fā)展，使得各行各業(yè)都涉及到信息技術的應用，越來越多的企業(yè)積極迎合時代發(fā)展的需要，將信息化建設融入自身的企業(yè)發(fā)展中，以求提升企業(yè)的核心競爭力。但是在步入信息化時代的過程中，有一些企業(yè)一味的追求信息化管理系統(tǒng)的具體應用，而對于信息化建設中存在的網(wǎng)絡安全問題極大的忽略了，導致企業(yè)本身的信息化系統(tǒng)處于危險中，一旦被人為的干擾和破壞，企業(yè)的損失是巨大的。所以廣大企業(yè)在享受信息化建設帶來的利益同時，必須關心網(wǎng)絡安全問題，做好自身企業(yè)在信息化建設中的網(wǎng)絡安全管理工作，杜絕網(wǎng)絡安全問題的發(fā)生。

關鍵詞：信息化時代;企業(yè)網(wǎng)絡安全;措施

引言：改革開發(fā)以后，我國的經(jīng)濟發(fā)展逐漸提高，科學技術水平也在不斷的提升，人們的生活水平也逐漸提高，計算機網(wǎng)絡更是出現(xiàn)在人們的生活之中，計算機網(wǎng)絡的發(fā)展對人們的生產(chǎn)、生活和社會經(jīng)濟等各個方面都起到了促進作用。然而隨著計算機網(wǎng)絡的發(fā)展，關于各種網(wǎng)絡安全的問題也隨著出現(xiàn)在人們的眼前。因此，我們要提高信息化的安全和網(wǎng)絡的管理，從而保證企業(yè)能夠正常的運行和辦理業(yè)務，所以說，我們一定要重視信息安全和網(wǎng)絡管理.

一、信息社會和企業(yè)信息化

信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生產(chǎn)力，并使之造福于社會的歷史過程。（智能化工具又稱信息化的生產(chǎn)工具。它一般必須具備信息獲取、信息傳遞、信息處理、信息再生、信息利用的功能。）與智能化工具相適應的生產(chǎn)力，稱為信息化生產(chǎn)力。智能化生產(chǎn)工具與過去生產(chǎn)力中的生產(chǎn)工具不一樣的是，它不是一件孤立分散的東西，而是一個具有龐大規(guī)模的、自上而下的、有組織的信息網(wǎng)絡體系。信息化系統(tǒng)就如一把雙刃劍，能提高企業(yè)工作效率。

企業(yè)信息化是國民經(jīng)濟信息化的基礎，指企業(yè)在產(chǎn)品的設計、開發(fā)、生產(chǎn)、管理、經(jīng)營等多個環(huán)節(jié)中廣泛利用信息技術，并大力培養(yǎng)信息人才，完善信息服務，加速建設企業(yè)信息系統(tǒng)。企業(yè)信息化建設是個巨大的工程，需要有信息化理念來保駕護航才能獲得成功。追求信息化價值、創(chuàng)作信息化價值、實現(xiàn)信息化價是信息化理念的基本準則，這個準則要求企業(yè)上至董事長下至一般員工必須緊跟時代步伐，從自身做起，充分認識信息化的重要性、價值性，努力提高信息獲取能力、識別能力、接受能力、存儲能力、評價能力、利用能力以及創(chuàng)造能力。思想理念上認可信息化，利用信息技術為自己、為企業(yè)服務。企業(yè)實施信息化進行信息化管理要確立信息化行為標準，它是企業(yè)實施信息化進行信息化管理過程中調(diào)整各種關系的基本準則。

二、現(xiàn)代企業(yè)信息化的展望

當今世界我國企業(yè)信息化的發(fā)展形勢是樂觀的，二十一世紀將是世界進一步走向政治多極化，經(jīng)濟全球化，社會信息化的世紀。在一個多極化的世界格局之下，國與國之間的利益競爭將主要表現(xiàn)為經(jīng)濟領域的競爭。領土的爭奪代之以市場的爭奪;師團的戰(zhàn)爭則演變?yōu)槠髽I(yè)的競爭。因此，企業(yè)的強弱將成為國力強弱的主要標志之一。我們需要多方面的努力，特別是建立和完善現(xiàn)代化的企業(yè)制度。就技術層面而言，最主要的就是要加快我國企業(yè)信息化的進程，通過企業(yè)的信息化實現(xiàn)企業(yè)的現(xiàn)代化。此外，企業(yè)的信息化建設對改進和完善企業(yè)的管理體制也有著日益深刻的影響。

對任何一個企業(yè)來說，信息化都是一個動態(tài)的、不斷更新和進步的過程，現(xiàn)代信息技術的發(fā)展是無止境的;企業(yè)的信息化的發(fā)展也是無止境的。因此，研究我國企業(yè)信息化的政策和發(fā)展戰(zhàn)略，我們必須不斷地觀察現(xiàn)代信息技術的發(fā)展及其可能提供的新的應用機會。

三、企業(yè)信息安全的關鍵方面

在硬件設備方面，有關資料稱，我國60%以上的電信公司已建立了移動局域網(wǎng)。 在國際局域網(wǎng)中，服務器硬件安全問題自然不需要重復。 畢竟，多年來，國內(nèi)服務器硬件制造商一直對此高度重視。 相反，PC信息安全應該真正引起中國企業(yè)家的注意，因為過去幾年人們已經(jīng)完全忽略了此安全問題。 使用安全計算機無疑是從軟件，軟件和硬件方面不斷增強中國企業(yè)pcpc網(wǎng)絡信息安全性的有效途徑。

四、網(wǎng)絡安全解決方案

為了有效地解決網(wǎng)絡安全問題，首先必須明確三個實現(xiàn)目標：①確保身份信息的真實性：移動通信網(wǎng)絡實體身份的真實性需要信息識別。? ②用戶信息的安全性和機密性：本網(wǎng)站保證不會將用戶的機密信息任意泄露給未經(jīng)授權的任何個人或其他實體。? ③保證信息內(nèi)容的完整性：本網(wǎng)站保證數(shù)據(jù)的完整性和一致性，并防止非法或授權用戶或其他實體對本網(wǎng)站的數(shù)據(jù)內(nèi)容進行任何非法破壞。? ④Web服務器的可用性：為了防止合法網(wǎng)站用戶不正當?shù)亟够蚓芙^合法使用個人信息和Web資源。? ⑤不可否認性：必須建立有效的實體責任，以防止任何實體組織否認其責任行為。? ⑥增強系統(tǒng)資源的可控制性：系統(tǒng)可以完全控制使用系統(tǒng)資源的任何個人或其他實體的方式。? ⑦提高系統(tǒng)本身的易用性：在某些不能滿足安全技術要求的條件下，系統(tǒng)本身應變得易于操作和易于維護。? reliability技術可靠性和審查：對于可能存在安全問題的網(wǎng)絡安全技術問題，還應提供現(xiàn)場調(diào)查的主要依據(jù)和審查方法。

入侵事件檢測與保護系統(tǒng)（ids）技術可以有效彌補傳統(tǒng)防火墻的不足，為專業(yè)的網(wǎng)絡安全人員提供實時的網(wǎng)絡入侵事件檢測，并及時采取各種相應的安全保護措施。 成功的網(wǎng)絡入侵事件檢測和管理系統(tǒng)不僅使網(wǎng)絡系統(tǒng)管理員可以全面了解整個網(wǎng)絡安全系統(tǒng)（包括應用程序，文件，移動硬件和設備等）中的任何安全更改，而且可以提供網(wǎng)絡安全管理 正確制定和實施戰(zhàn)略提供了重要的基礎。 無論是由于方便的管理和簡單的配置，還是應該根據(jù)我國網(wǎng)絡用戶規(guī)模，系統(tǒng)硬件結構和安全保護要求的不斷變化進行更改。 用戶發(fā)現(xiàn)網(wǎng)絡入侵后，自動入侵檢測功能系統(tǒng)將及時做出響應，包括自動切斷所有網(wǎng)絡連接，記錄時間并自動報警。 根據(jù)當前網(wǎng)絡入侵事件檢測信息系統(tǒng)的最新技術發(fā)展以及該公司現(xiàn)有的相關技術優(yōu)勢，提出了自己的解決方案決策方案。

五、企業(yè)電子商務網(wǎng)站的安全性

從發(fā)展趨勢來看，電子商務正在迅速形成全球產(chǎn)業(yè)發(fā)展的新趨勢。 當前，許多安全和保密技術及其應用程序出現(xiàn)在許多電子信息商務公司網(wǎng)站上，例如：交易信息數(shù)據(jù)庫的保密和安全措施，交易者的個人身份的安全和保密，系統(tǒng)安全隔離，訪問控制，系統(tǒng)數(shù)據(jù)。 簡而言之，企業(yè)員工信息安全系統(tǒng)的建設是一個高度綜合的系統(tǒng)項目。 它需要基于企業(yè)硬件設施，配備由各種信息安全軟件和產(chǎn)品系統(tǒng)組成的安全解決方案實施計劃，并得到加強。增強了企業(yè)員工的信息安全保護意識，并將教育轉變?yōu)槠髽I(yè)安全領導者的概念，以建立健全健全的企業(yè)動態(tài)風險防范管理體系，可以有效保證企業(yè)全體員工的信息安全。

結束語

本文首先分析了網(wǎng)絡安全發(fā)展的現(xiàn)狀，指出了當前網(wǎng)絡安全隱患。然后，本文提出了一套完整的安全解決方案，涵蓋了網(wǎng)絡技術不斷完善所帶來的各個方面。從獨立系統(tǒng)的安全性增強到整體網(wǎng)絡安全管理。該解決方案在技術手段和可操作性方面易于實現(xiàn)和部署，為許多行業(yè)提供了網(wǎng)絡安全解決方案。還希望通過執(zhí)行該計劃，能夠建立一個更完整的信息安全系統(tǒng)，有效防止信息系統(tǒng)各方面的攻擊和威脅，并盡量減少風險。

參考文獻：

[1]國家信息安全基礎設施研究中心、國家信息安全工程技術研究中心.《電子政務總體設計與技術實現(xiàn)》.

[2]陳家琪.計算機網(wǎng)絡安全[j].上海理工大學，電子教材，2005.

[3]洪國彬.電子商務平安和治理[m].北京摘要：電子產(chǎn)業(yè)出版社，2006.

作者單位：中國石油運輸有限公司云南分公司