遼寧對外經(jīng)貿(mào)學院 李青原

中小企業(yè)計算機信息系統(tǒng)的安全問題及對策

遼寧對外經(jīng)貿(mào)學院 李青原

隨著社會經(jīng)濟的不斷的發(fā)展，互聯(lián)網(wǎng)的發(fā)展日益增強，中小企業(yè)的計算機信息系統(tǒng)對于中小企業(yè)的經(jīng)營來說重要性越來越重要，因此加強對中小企業(yè)計算機信息系統(tǒng)的研究具有十分重要的意義。本文主要針對中小企業(yè)計算機信息系統(tǒng)的安全現(xiàn)狀進行分析，進而提出了具體的解決對策，希望通過本文的研究能為中小企業(yè)計算機信息系統(tǒng)的研究給予有價值的借鑒。

信息系統(tǒng)；中小企業(yè)；安全

前言

隨著中小企業(yè)的不斷的發(fā)展，對互聯(lián)網(wǎng)的發(fā)展，中小企業(yè)對互聯(lián)網(wǎng)的運用逐漸的增加，中小企業(yè)計算機信息系統(tǒng)的使用不斷的增加，也使得中小企業(yè)計算機的信息系統(tǒng)安全問題暴漏出來，近幾年來，中小企業(yè)計算機信息系統(tǒng)安全案件逐漸增加，比如人民網(wǎng)、北京小客車搖號系統(tǒng)、機票訂票系統(tǒng)、手機客戶端、中小企業(yè)的郵箱等都成為了被侵犯的對象，中小企業(yè)計算機信息系統(tǒng)也沒有得到避免，中小企業(yè)信息系統(tǒng)被侵犯導致了中小企業(yè)的經(jīng)營出現(xiàn)了很多困難，因此，加強對中小企業(yè)信息系統(tǒng)安全的研究具有十分重要的意義?，F(xiàn)在國內(nèi)外很多的學者已經(jīng)對中小企業(yè)計算機信息系統(tǒng)的研究文獻有很多，但是我國中小企業(yè)計算機信息系統(tǒng)有自己的具體情況，不能盲目的套用國外的計算機信息系統(tǒng)的管理模式，因此，需要結(jié)合當前我國中小企業(yè)信息系統(tǒng)安全現(xiàn)狀，在前人的基礎(chǔ)上進行深刻的挖掘，不斷的完善我國中小企業(yè)計算機信息系統(tǒng)安全的管理。因此，本文的研究對于研究我國中小企業(yè)信息系統(tǒng)安全對我國中小企業(yè)信息系統(tǒng)安全的研究具有理論意義和現(xiàn)實意義。

一、中小企業(yè)計算機信息系統(tǒng)的安全現(xiàn)狀

近幾年，我國中小企業(yè)計算機信息系統(tǒng)問題不斷的增加，在2013年大連毅都集團有限公司就發(fā)生了計算機信息系統(tǒng)突然全部失靈的現(xiàn)象，因此造成了企業(yè)的財務(wù)系統(tǒng)、物理系統(tǒng)、生產(chǎn)系統(tǒng)全部不能運轉(zhuǎn)，導致了企業(yè)在一個月內(nèi)的工作沒有辦法進行，因此，也致使了大連毅都集團有限公司損失了近百萬，像這樣的現(xiàn)象現(xiàn)在已經(jīng)不足為奇，通過侵犯中小企業(yè)信息系統(tǒng)而取利的犯罪行為也是絡(luò)繹不絕，因此中小企業(yè)計算機信息系統(tǒng)安全的現(xiàn)象令人擔心。

現(xiàn)在我國的計算機信息系統(tǒng)的建設(shè)還在初級的發(fā)展過程中，計算機信息系統(tǒng)建設(shè)還不是很完善，所以中小企業(yè)信息系統(tǒng)安全方面還存在很大的風險，很多的中小企業(yè)計算機信息系統(tǒng)還是傳統(tǒng)的管理模式，對計算機信息系統(tǒng)安全防護方面做的還不夠，對計算機信息安全方面認識的也不多，很多的中小企業(yè)的管理者并沒有加強對自身的計算機信息系統(tǒng)的安全問題進行管理和監(jiān)督，因此，在資金投入上并不是很足，中小企業(yè)計算機信息系統(tǒng)的建設(shè)是比較復雜的，在硬件和軟件系統(tǒng)沒有進行及時的維護，所以導致了中小企業(yè)計算機信息系統(tǒng)的安全問題很嚴重。

與此同時，中小企業(yè)也缺乏對計算機信息系統(tǒng)方面的專業(yè)人員，很多的中小企業(yè)也都沒有建立專門的計算機信息系統(tǒng)管理部門，招聘的一些的計算機維護員工也僅僅略知皮毛，對于較為負責的問題也不能夠徹底的解決。因此這也影響了中小企業(yè)信息系統(tǒng)安全的管理進程。互聯(lián)網(wǎng)是一把雙刃劍，在帶給中小企業(yè)機遇的同時，也帶給中小企業(yè)很多的安全隱患，隨著計算機信息系統(tǒng)安全的問題逐漸增加，中小企業(yè)對計算機安全問題管理措施的需求更為迫切，同時，很多的因此加強對中小企業(yè)計算機信息系統(tǒng)的研究顯得十分重要。

二、中小企業(yè)計算機信息系統(tǒng)安全的問題

（一）計算機信息系統(tǒng)安全監(jiān)管技術(shù)比較落后

由于中小企業(yè)管理者的資金有限，因此很少在計算機信息系統(tǒng)安全防護技術(shù)方面有所投入，因此導致了很多的中小企業(yè)計算機信息系統(tǒng)的安全隱患比較大，很多的中小企業(yè)信息系統(tǒng)由于缺乏相應(yīng)的技術(shù)保護，很容易受到病毒的侵襲，惡意攻擊軟件，比如很多的中小企業(yè)在辦公使用的過程中，下載相應(yīng)軟件的同時，隨帶著下載到計算機桌面很多的附帶軟件，這些軟件降低了計算機的運行效率，同時隱藏著很多的病毒，因此對中小企業(yè)計算機信息系統(tǒng)進行了侵犯。再比如垃圾郵件、惡意代碼、間諜軟件、流氓軟件等都是由于中小企業(yè)計算機信息系統(tǒng)防護技術(shù)不夠造成的，很多的中小企業(yè)認為下載了360安全防護軟件就可以解決問題，其實并不然，現(xiàn)在很多的攻擊手段遠遠超過人們的想象，因此對于商務(wù)環(huán)境下計算機信息系統(tǒng)必須引進更為先進的防護技術(shù)，以防萬一。

（二）中小企業(yè)計算機信息系統(tǒng)管理制度不完善

現(xiàn)在的中小企業(yè)管理者很少能夠真正的認識到計算機信息系統(tǒng)的重要性，在中小企業(yè)的管理制度和準則中也沒有關(guān)于計算機信息系統(tǒng)管理方面的制度和措施，一些關(guān)于計算機信息系統(tǒng)方面的制度也僅僅是為了放置工作人員在上班期間不得隨意的瀏覽各種網(wǎng)頁或者下載其他的游戲軟件以及與工作不相關(guān)的軟件等，在管理措施方面也僅僅是計算機硬件的維修和保養(yǎng)，很少有關(guān)于計算機信息系統(tǒng)相關(guān)的制度和措施，因此，這就導致了企業(yè)全員從上到下都缺乏了計算機信息系統(tǒng)的安全防護意識，久而久之，中小企業(yè)根本就忽略了對這方面工作的管理，而隨著互聯(lián)網(wǎng)信息技術(shù)的不斷普及，每個中小企業(yè)對計算機信息系統(tǒng)的使用和依賴性逐漸的加強，這就導致了計算機信息系統(tǒng)安全問題的增多與管理很不上去之間的矛盾，這也導致了中小企業(yè)面臨著更多的計算機信息系統(tǒng)安全的隱患。

（三）相關(guān)法律法規(guī)不健全，人員管理意識薄弱

我國互聯(lián)網(wǎng)技術(shù)發(fā)展的比較緩慢，而且中小企業(yè)運用計算機信息系統(tǒng)相對于國外而言也是比較落后的，因此很多的問題逐漸的暴漏但是還為發(fā)覺，因此很多的關(guān)于計算機信息系統(tǒng)安全方面的法律法規(guī)建設(shè)還不是很完善，因為每個國家的計算機信息系統(tǒng)以及中小企業(yè)的計算機信息系統(tǒng)應(yīng)用的狀況都不同，國外的一些管理方法和措施并不一定適用于我國的計算機信息系統(tǒng)，因此，我國在法律法規(guī)方面還存在著很多餓欠缺，在司法、刑法等方面還不夠完善，這就導致了很多的不法分子利用國家的法律空隙進行非法的行為。同時，中小企業(yè)的工作人員安全防護意識不足，中小企業(yè)對計算機信息系統(tǒng)的重視不夠，很多的防護工作做的還不到位，也為很多的不法分子有了更多的可乘之機。

三、中小企業(yè)計算機信息系統(tǒng)安全的建議

（一）加強計算機信息系統(tǒng)的技術(shù)手段更新

首先，中小企業(yè)應(yīng)該不斷的完善防火墻技術(shù)，通過先進的防火墻技術(shù)，可以組織黑客通過IP地址、軟件等媒介入侵本企業(yè)的計算機信息系統(tǒng)；防火墻技術(shù)雖然不能夠完全的遏制計算機信息系統(tǒng)安全的問題，但是也可以起到一定的保護作用。再次，中小企業(yè)應(yīng)該加強訪問控制技術(shù)的引進，對于一些非法的訪問，通過這項技術(shù)即可給予制止，在企業(yè)內(nèi)部的計算機也都應(yīng)該設(shè)定登錄密碼，避免外人進行企業(yè)內(nèi)部進行計算機操控。同時，將所有的計算機都進行聯(lián)網(wǎng)設(shè)置，通過主機就可以查看每一臺計算機的使用情況，這樣可以有效的監(jiān)督企業(yè)內(nèi)部人員對計算的使用行為。最后，裝載入侵檢測系統(tǒng)，對于這樣系統(tǒng)可以有效的補缺了防火墻技術(shù)的不足之處，如果發(fā)生了入侵的行為，就可以及時的報警，這樣可以保證中小企業(yè)內(nèi)部管理人員能夠第一時間的發(fā)現(xiàn)入侵行為，達到了有限監(jiān)管作用。

（二）優(yōu)化信息系統(tǒng)管理制度和管理措施

為了能夠確保中小企業(yè)的計算機信息系統(tǒng)能夠避免侵犯，維護計算機信息系統(tǒng)的安全，中小企業(yè)應(yīng)該不斷的優(yōu)化自身計算機信息系統(tǒng)安全管理制度，通過科學的制度管理，可以降低企業(yè)計算機信息系統(tǒng)被侵犯的概率，比如，中小企業(yè)可以定期的對計算機的硬件和軟件進行檢查，對于存在安全隱患的計算機進行維修和升級。再者，成立專業(yè)的計算機信息系統(tǒng)專業(yè)的管理部門，主要負責整個企業(yè)的計算機硬件和軟件等管理工作；而且中小企業(yè)應(yīng)該對企業(yè)內(nèi)部的計算機進行實名制，每個人在使用企業(yè)內(nèi)部信息系統(tǒng)或者計算機的時候要進行簽名備注，即便計算機信息系統(tǒng)存在問題的時候能夠按圖索驥，找到責任人；最后，中小企業(yè)應(yīng)該加強對先進的計算機管理制度很辦法的引進，通過合理的機構(gòu)設(shè)置和制度更新，提高計算機信息系統(tǒng)的管理效率；使得企業(yè)形成自主的管理氛圍，也使得員工能夠自我約束，遵循和執(zhí)行企業(yè)的計算機信息系統(tǒng)管理的制度和措施。（三）加強法律法規(guī)建設(shè)和提高員工的安全意識

1.不斷完善計算機信息系統(tǒng)的法律法規(guī)

對于中小企業(yè)計算機信息系統(tǒng)的安全問題必須要借助法律的武器進行管理和制止，首先，國家應(yīng)該加強計算機信息系統(tǒng)相關(guān)的司法建設(shè)，建立專業(yè)的計算機信息系統(tǒng)管理和咨詢網(wǎng)站，以便于更多的受害企業(yè)能夠通過便捷的渠道對信息系統(tǒng)侵害問題進行咨詢和投訴；再者，加強對中小企業(yè)計算機信息系統(tǒng)相關(guān)的刑法完善，結(jié)合當前中小企業(yè)計算機信息系統(tǒng)的被侵害方式、渠道、案件主體和客體，不斷的完善對侵犯中小企業(yè)計算機系統(tǒng)的罪名，以便做到有法可依；最后，加大對中小企業(yè)計算機信息系統(tǒng)犯罪分子的懲罰措施，對于范圍行為不但要進行拘留、警告，而且要根據(jù)情節(jié)的輕重進行判刑。只有不斷的完善中小企業(yè)計算機信息系統(tǒng)安全相關(guān)的法律法規(guī)建設(shè)，方可為我國中小企業(yè)計算機信息系統(tǒng)的健康發(fā)展提供一個較好的法律環(huán)境。

2.提高中小企業(yè)員工的安全防范意識

很多中小企業(yè)員工對于企業(yè)的計算機信息系統(tǒng)的安全問題缺乏足夠的認識，為了確保企業(yè)的計算機信息系統(tǒng)不受到非法的侵害，企業(yè)應(yīng)該加強對自身員工的計算機信息系統(tǒng)的安全知識的普及，首先，要通過定期的培訓，提高每位員工應(yīng)對計算機信息系統(tǒng)的防護技巧的培訓，使得每一位員工都能夠在計算機信息系統(tǒng)出現(xiàn)問題的時候，能夠自己解決或者積極的配合相關(guān)部門的工作。再次，不定期的對員工進行灌輸計算機信息系統(tǒng)安全相關(guān)的意識，在開會的過程中著重的強調(diào)。最后，樹立員工的責任感，使得員工能與企業(yè)的利益結(jié)合在一起，讓員工合理、規(guī)范的使用企業(yè)的計算機，避免病毒、有害軟件等侵入，加強對員工的監(jiān)督管理。

四、結(jié)論

隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)對于計算機技術(shù)的應(yīng)用逐漸的增加，為了能夠提升中小企業(yè)信息系統(tǒng)的使用狀況，促進中小企業(yè)的現(xiàn)代化和競爭力，對中小企業(yè)計算機信息系統(tǒng)安全的研究具有十分重要的意義。通過本文對中小企業(yè)計算機信息安全的研究，可以發(fā)現(xiàn)中小企業(yè)現(xiàn)在計算機信息安全的問題主要由物流因素和網(wǎng)路共享問題，包括了計算機故障、計算機系統(tǒng)和軟件的故障、人為的惡意攻擊、病毒、垃圾郵件、人員保護意識淡薄等等，這些問題深深的影響了中小企業(yè)計算機信息系統(tǒng)的發(fā)展，為此本文最后針對中小企業(yè)計算機信息系統(tǒng)安全存在的問題提出了幾點幾點建議，包括了加強對技術(shù)手段客觀的保障安全、加強計算機信息安全管理措施、不斷的完善計算機信息系統(tǒng)法律法規(guī)，進而促進中小企業(yè)計算信息安全的發(fā)展。由于本人的知識和經(jīng)驗有限，因此在本文的研究過程中還存在很多的不足之處，希望在未來的研究中不斷的改進和完善。

[1]董瀅.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及防范對策[J].甘肅聯(lián)合大學學報(社會科學版),2013,01:46-50.

[2]鄧劍鋒.淺談中小企業(yè)計算機網(wǎng)絡(luò)安全問題及對策[J].電子制作,2013,11:140.

[3]李昕.互聯(lián)網(wǎng)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及解決方法[J].電子測試,2013,12:201-202+174.

[4]白東輝.中小企業(yè)網(wǎng)絡(luò)安全實現(xiàn)分析[J].信息與電腦(理論版),2013,04:49-50.

[5]耿雪峰.中小企業(yè)計算機信息系統(tǒng)的安全[J].電腦知識與技術(shù),2016,35:154-155.

[6]王慧瑜,楊曉蒙,楊志勇.中小企業(yè)會計信息系統(tǒng)存在的問題及對策研究[J].統(tǒng)計與咨詢,2015,03:42.