李曉芳

現(xiàn)代社會中信息化不斷的加快，企業(yè)信息化建設(shè)不斷深入，同時也為企業(yè)的發(fā)展帶來了更大機遇，提高了企業(yè)的競爭力，而在此過程中出現(xiàn)的一些信息安全問題，也對企業(yè)的生產(chǎn)和自身的運營效率帶來很大的威脅，本文將通過對當前企業(yè)信息化建設(shè)中的信息安全問題、企業(yè)信息化建設(shè)中信息安全的對策進行詳細的探討，希望能夠?qū)ζ髽I(yè)信息化建設(shè)中的信息安全有所幫助。

【關(guān)鍵詞】信息化建設(shè) 信息安全 對策分析

在科技飛速發(fā)展的大環(huán)境下，信息化已經(jīng)成為當今時代的發(fā)展趨勢，企業(yè)信息化建設(shè)已經(jīng)成為企業(yè)發(fā)展的必經(jīng)之路，企業(yè)通過對信息化建設(shè)過程中的信息安全的探索，保證企業(yè)信息化建設(shè)過程中的信息安全與系統(tǒng)穩(wěn)定，從而使企業(yè)在競爭中處于不敗之地，讓企業(yè)在工業(yè)化與信息化深度融合下，快速發(fā)展，與時俱進。

1 當前企業(yè)信息化建設(shè)中的信息安全問題

1.1 信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經(jīng)驗不足：計算機信息安全很大程度上取決于管理人才，調(diào)查顯示，我國七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時更新系統(tǒng)補丁程序、沒有及時維護系統(tǒng)。企業(yè)信息安全是上不斷完善的動態(tài)過程，需要不斷對現(xiàn)有系統(tǒng)進行安全檢查、評估，及時發(fā)現(xiàn)新的問題，跟蹤最新安全技術(shù)，及時調(diào)整安全策略，增強企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個很好的保障體系，會使得信息的管理錯亂，無秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或濫用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問，這也會造成信息的安全問題。

1.2 信息化建設(shè)中的硬件問題

近年來，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計算機硬件設(shè)施的老化，對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患，而且，計算機的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3 信息化建設(shè)中的軟件問題

（1）國內(nèi)的軟件水平與世界先進水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問題，www體系的主要特點是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取Web主機信息，使機器暫時不能使用，使機器暫時不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

2 企業(yè)信息化建設(shè)中信息安全的對策

信息安全是企業(yè)信息化建設(shè)中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠。企業(yè)在信息化建設(shè)進行信息安全的建設(shè)，主要可以從強化信息安全觀念、加強硬件建設(shè)安全防護、提升軟件建設(shè)安全措施三個方面進行。

2.1 強化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認識信息安全的重要性，強化信息安全的觀念，提高信息安全意識，從思想上認識提高信息安全的必要性。

2.2 加強硬件建設(shè)安全防護

加強企業(yè)信息化建設(shè)過程中的硬件建設(shè)安全，首先要保證計算機的安全。企業(yè)的信息化建設(shè)離不開計算機，要保證計算機的安全就要對計算機進行定期的維護與保養(yǎng)，避免計算機在運行過程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強網(wǎng)絡(luò)硬件的建設(shè)。目前，市場上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫技術(shù)、防火墻等技術(shù)，同時還有支持網(wǎng)絡(luò)運行的支撐系統(tǒng)，整個硬件建設(shè)安全、穩(wěn)定、可靠。

2.3 提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過程中的信息安全問題還需要加強企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對系統(tǒng)進行防護，使用防護軟件要使其發(fā)揮其價值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護措施不到位，主要原因就在于軟件防護措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無密碼的無線路由器，等于是向所有人公開企業(yè)的信息，安全無法保證。因此，企業(yè)在信息化建設(shè)過程中有必要采取高性能的安全防護軟件來保證信息的安全。

3 小結(jié)

企業(yè)在信息化建設(shè)過程中的信息安全問題，有著很廣泛的內(nèi)容，企業(yè)信息化建設(shè)中信息安全的監(jiān)控、維護等涉及的面比較廣。在信息安全問題上主要應(yīng)該以防護為主，從良好的管理開始，將信息安全風險扼殺在搖籃中，形成安全保障體系。信息時代，企業(yè)的信息化建設(shè)是企業(yè)發(fā)展和提高競爭力的基礎(chǔ)，我國的企業(yè)信息系統(tǒng)長期處于不安全狀態(tài)，沒有足夠認識到企業(yè)信息安全的重要性，希望通過本文的探索和論述，能夠引起企業(yè)的關(guān)注，加強信息安全的防護。

參考文獻

[1]艾戩.企業(yè)信息化建設(shè)中的信息安全探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（03）.

[2]辛玉紅.企業(yè)信息化建設(shè)中的信息安全問題[J].現(xiàn)代情報，2004（11）.

[3]馬良.企業(yè)信息化建設(shè)中的信息安全問題[J].才智，2014（01）.

[4]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程，2013（14）.

[5]劉生堂.試論企業(yè)信息化建設(shè)中的信息安全問題[J].中國新通信，2015（22）.

作者單位

納愛斯集團有限公司 浙江省麗水市 323000