企业信息化建设中的网络信息安全

企业信息化建设中的网络信息安全

李斌

中国电建集团北方投资有限公司     102600 

摘要：在各大企业的经营发展中，信息化建设已成为一项关键内容。通过合理的信息化建设，可以进一步提高企业的生产经营管理效果，在提高企业工作效率和质量的基础上，进一步降低企业的人力资源成本。因此，信息技术的应用对于企业的经营和发展具有十分显著的优势。然而，在企业信息化建设过程中，一些网络安全问题也给企业的经济利益和自身发展带来诸多威胁。因此，为了有效应对网络安全问题，提高企业信息化建设的安全性，有必要对企业网络信息安全的影响因素及相应的网络安全防范措施进行深入研究，从而避免网络安全问题对企业经营发展的不利影响。

关键词：企业信息化建设；网络信息；安全

导言

现代化进程中，企业要想在激烈的市场竞争中占有一席之地，就必须不断加强自身的信息化建设。然而，在信息化建设过程中，一些信息安全问题不断出现。比如，一些犯罪分子为了谋取不正当利益，采取各种手段和方法窃取企业信息，造成非常严重的损害。因此，企业在信息化建设中应高度重视信息安全。只有这样才能促进企业的发展，达到理想的建设效果。

1企业信息化建设过程中的隐患

企业信息化建设过程是指企业利用计算机技术、网络科学技术等一系列现代高科技电子技术，实现对生产经营效率水平的影响，管理和决策通过对信息资源的更深入、更广泛的开发和利用，从而进一步提高企业的竞争力和决策能力，最终影响到企业的效益和利润。然而，与此同时，我们也不得不面对这一过程中的负面影响——信息安全，这也是企业信息化建设过程中不可回避的重要问题。这确实值得思考和思考，从而找到解决这一问题的相应措施。

在以下情况下可能存在信息安全问题：软件问题：企业使用的安全软件存在漏洞，给犯罪分子提供了可乘之机，进而导致该漏洞对公司重要数据的攻击；犯罪分子的非法手段，利用黑客或窃听等非法手段复制、销毁企业重要文件资料的；企业自身管理维护不完善的；等等。

2企业信息化建设中影响网络安全的主要因素

2.1技术、配置以及网络方面的漏洞

对于企业信息化建设来说，如果在技术、配置、网络等方面存在漏洞，将对网络安全产生不利影响。首先，在企业信息化建设中，如果存在操作系统、协议、网络设备等技术漏洞，将给企业信息化建设带来一定程度的安全风险。其次，在具体配置的应用中，如果用户的账号不够安全，或者系统密码过于简单，或者配置错误，都会对网络安全产生一定的影响。最后，如果网络或硬件本身存在漏洞，如台式机、路由器、服务器等，也会在一定程度上影响网络安全。

2.2网络威胁

对于企业信息化建设来说，网络威胁既包括有形的威胁，也包括无形的攻击。如果相应的设备受到物理损坏，或者环境温湿度发生变化，或者电压不够稳定，都会对网络安全造成一定程度的威胁。同时，一些置换攻击也是造成网络威胁的主要原因。如果将网络威胁划分为结构化威胁、非结构化威胁、内部威胁和外部威胁。

2.3网络攻击

网络攻击有多种形式，如访问攻击、检测攻击、蠕虫攻击、木马攻击、拒绝服务和病毒入侵等。访问攻击主要包括信任利用攻击、口令攻击、中间人攻击和端口重定向攻击。侦查攻击通常借助一些技术突破计算机内部的网络安全屏障，然后深入网络获取信息或情报，主要包括Ping扫描、互联网信息查询、包嗅探和端口扫描等。拒绝服务攻击主要包括syn攻击和Ping攻击。前者伪造大量TCP连接请求，造成CPU内存不足或满负荷；后者以大量数据包的形式阻塞用户网络，造成断开和崩溃。蠕虫攻击、特洛伊木马攻击和病毒入侵是破坏计算机和网络信息的程序，这些程序会降低网络速度并通过受感染的计算机传播。

3企业信息化建设中信息安全问题的解决方案

3.1增强安全意识

在加强信息化建设的过程中，企业必须具备一定的安全意识。只有这样才能保证信息的安全和企业的利益。比如在谋求发展的同时，我们对信息安全的重要性有了一定的认识，不断增强安全意识，深刻认识到信息一旦被盗，将造成非常严重的损失。要从思想上关注信息安全问题，为后续相关工作的开展提供正确的思路方向。

3.2使用安全软件

无论哪种安全软件存在一定的漏洞，都可能被他人破解。然而，对于信息安全工作来说，安全软件是必不可少的。因此，在企业的实际开发过程中，为了保证信息安全，应该选择使用一些保护软件来保证软件的安全性能，不仅要从利益的角度出发，还要选择一些低成本的产品，这样才能避免大的漏洞和不可弥补的损失。

3.3加强系统管理

为了保证企业的信息安全，加强信息系统的管理非常重要。对此，企业可以从以下三个方面进行，以达到预期的保护效果。首先，使用安全软件。安全软件虽然可能遭到攻击和破解，但它是实现信息安全目的不可缺少的环节，是信息管理的关键内容。因此，企业必须完善内部管理制度，使用高质量的安全软件，确保管理体系的可靠性和规范性，真正确保内部信息的安全。二是加强风险评估。在信息系统中，每种技术和组成方法都有很大的不同，其自身的优势和弱点也不尽相同。因此，企业在筛选信息系统之前，首先要对每个系统进行相应的风险评估，并根据当前企业的实际特点选择最合适、最安全的信息系统，全面保障信息安全。三是加强管理。大多数系统攻击和信息窃取都是通过网络进行的。因此，要不断加强网络监管，确保企业网络安全正常运行，避免黑客攻击。

3.4提高员工素质

在企业内部的信息管理工作中，对高技能、高素质人才的需求很大，这直接关系到系统的升级和维护，直接影响到企业的信息化建设。因此，企业在信息系统管理过程中，必须运用高层次、高素质的管理人才，及时应对一些突发情况，有效避免一些安全问题，从根本上保障信息安全，真正解决信息安全问题。

3.5重视数据备份

数据恢复和备份可以进一步保证企业信息化建设中的信息安全[3]。在企业内部，大部分数据都存储在硬盘中，往往会由于一些相应的故障问题导致数据丢失，如停电、灾变、人为破坏和磁盘故障等，无论出现什么样的现象都会导致信息丢失。因此，企业必须采取相应的措施来保证数据库中的信息安全。数据丢失后，可以及时恢复到以前的状态，避免无法弥补的损失。最常用的方法是将数据保存到本地，也可以复制到其他机器上，保证数据库故障后能恢复到正常状态，保证信息安全。

3.6定期维护

从目前的企业发展水平来看，很多企业的信息安全问题是由于信息技术的全面进步和发展，而企业自身的系统没有得到定期的维护和升级，导致病毒和漏洞的防护能力高于信息系统的防护能力，对企业信息安全极为不利。因此，定期对信息系统进行检查和维护是保证企业信息系统良好工作状态和抗风险能力的重要措施。在当前信息技术发展的背景下，企业只有不断进行系统维护和预升级，才能保证与信息技术环境的一致性，避免因企业信息系统的滞后而受到攻击，从而真正保障企业信息安全。

结语

在实际工作中，为确保网络信息的安全，企业必须根据自身信息化建设需要，建立具有足够专业素质的信息管理部门，并在信息化建设体系下定期维护和更新企业信息系统，从而提高企业信息系统的安全性和抗风险能力，不仅为企业的信息安全提供了基本保障，而且为企业的良好发展带来了足够的信息技术支持。

参考文献

[1]王国梁.基于Linux网关的DDOS防护系统的设计与实现[D].南京:南京理工大学,2008.

[2]刘伟铭,钱丽君,熊文华.ITS共用信息平台网络安全策略研究[J].微计算机信息,2008(27):42-44.

[3]昌霞.浅谈企业网络系统安全设计[J].数字技术与应用,2017(11):186-187.

[4]赵刚,孙全建,张云霞.浅析烟草商业企业互联网接入安全与风险控制[J].科技创新与应用,2015(31):58-59.