文档介绍:【摘要】随着信息化技术的不断发展进步, 我国企业信息化建设得到了广阔的发展空间,为提升企业在市场中核心竞争力带来了无限动力。 然而,受企业传统经营理念以及信息化技术水平等影响,当前企业信息化建设中存在着诸多信息安全问题, 例如信息风险与攻击、网络漏洞以及Web服务安全问题等,给企业持续、健康、稳定发展带来巨大安全隐患。因此,加强企业信息化建设中安全管理势在必行。 本文在介绍企业信息化建设的基础上, 就当前企业信息化建设中信息安全问题进行了分析, 并阐述了其导致因素,着重就如何提升企业信息安全管理提出了相应的对策。【关键词】企业信息化;信息安全问题;原因;对策新时期下,信息化技术在各行业中运用日渐深入, 给企业现代化建设与快速发展带来了无限动力。企业信息化建设已成为我国经济信息化建设能否成功的关键所在, 也是提升企业自身市场竞争力与企业升级进步的重要保证和标志 [1]。但是,企业信息化建设过程中不可避免的出现信息安全问题, 给企业正常生产经营带来诸多不利影响。 因此,加强企业信息化建设中信息安全管理,已成为现代企业经营管理的一个至关重要的工作。一、 企业信息化概述所谓的企业信息化,指的是实现企业的资金流、物流、作业流、信息流的数字化、网络化管理,实行企业运行的自动化和企业制度的现代化 [2]。企业信息化建设涉及了企业生产经营中的各个部门,其主要利用现代化信息技术,通过完善企业内外网络信息系统, 实现对企业内外知识与信息资源的开发。 可见,建设企业信息化体系,不但可以及时有效的提供各种数据信息给企业决策层, 也为企业未来规划设计提供参考依据, 而且还有利于企业满足瞬息万变的市场需求,为企业市场核心竞争力的提升带来动力。二、 当前企业信息化建设中信息安全问题企业信息化建设与发展为企业持续、 健康、稳定发展发挥了显著作用,但同时也存在着诸多信息安全问题,具体分析主要有以下几方面 [3]:⑴当前,绝大多数企业缺乏完善的安全防御系统,导致企业内部使用的信息系统易遭受外部网络系统的攻击,引发企业信息资料被他人截获、 篡改与伪造等问题,甚至企业信息系统中出现通信线路、硬盘设施以及其他文件系统遭恶意破坏现象, 上述问题的发生不但致使企业信息系统无法正常运行, 而且其内部机密信息易发生泄漏, 造成企业严重的社会经济损失。针对邮件系统攻击防不甚防。在企业信息系统中电子邮件具有重要的作用,通过电子邮件接收与传送,极大的方便了企业内部间与外部间信息交流与沟通。 然而,电子邮件安全问题也日益突出,典型的如电子邮件病毒、垃圾邮件、机密信息泄露以及电子邮件炸弹等,给企业信息传输带来了巨大安全隐患。因此,电子邮件安全问题不可忽视。漏洞攻击日益严重。按照漏洞问题发生原因可分为软件漏洞和协议漏洞两种,其中软件漏洞主要是受外部不法分子攻击软件自身存在的漏洞,造成企业信息泄露等问题 ;而协议漏洞则主要是由于TCP/IP协议自身在安全机制方面存在的诸多漏洞问题导致,外部不法人员通过攻击TCP/IP协议漏洞,致使企业信息系统遭受破坏。目前情况,很多企业对自身信息系统缺乏成熟的漏洞检测手段和能力,往往事发后才采取补救措施。是Web服务安全问题突出,根据Web服务流程,其发生安全问题的主要组成包括Web服务端安全问题、浏览器客户端安全问题两种。其中, Web服务端安全问题主要是企业Web主机遭受外部