文档介绍:企业信息化建设中的信息安全问题研究
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
谢志宏
(联发集团有限公司)
摘 要:当今社会已步入知识经济(信息经济)时代,因此企业信息化建设中信息安全必须得到保证。本文从企业信息化建设的意义、企业信息化建设中的安全问题、企业信息化安全问题的原因、企业信息化建设中实现信息安全的措施四方面展开。
关键词:企业信息化建设;信息安全问题
企业信息化建设已成为企业建设的重要组成部分。通过企业信息化建设,企业的生产和流通可以更好地运行;在互联网的作用下,形成企业现代化的发展模式、途径。然而企业信息化建设并非处在一个没有任何干扰其发展的环境中,其发展受到了多方面的束缚(比如内部认知,信息系统支撑以及管理等方面的问题);并且存在信息安全问题,如黑客、病毒等的入侵。如果这些信息安全问题较为严重,不但不利于企业信息化的建设,更有可能对企业的现代化发展造成不利的影响。
一、企业信息化建设的意义
企业信息化建设具有可观的经济价值,通过信息化企业的生产效率将大大提高,特别是在提升企业生产力水平方面,信息化将会发挥巨大的作用,信息化是形成了企业经济优势与竞争优势的重要手段。企业信息化建设具有不菲的管理价值,企业通过信息化建设能够使管理更具针对性、更有效率,使企业的管理更加符合时代发展的需要。企业信息化建设具有很大的社会价值,通过单个企业的信息化建设带动整个的社会信息化建设,藉此使得社会的科技水平得以迅速提升,在和谐社会的创建中起到了重要的作用,拥有了无可取代的地位。
二、企业信息化建设中的安全问题
(一)风险与攻击。任何企业的信息系统都存在一定的风险性。一般地说来,主要风险是(被)攻击,主要(被)攻击方式有以下四种:(1)中断,主要包括恶意破坏硬盘、通信线路或某些文件系统。(2)截获,主要是违法复制文件或数据,通过网络窃听或截取数据。(3)篡改,主要是非法改变消息内容、数据以及程序内容。(4)伪造,这种攻击方式主要是指非法伪造文件、消息或是增加记录等。
(二)漏洞问题。(1)软件[]漏洞。如果软件中存在安全漏洞,将有可能导致不法人员利用这些漏洞攻击企业的信息系统。(2)协议漏洞。由于开放式的TCP/IP网络协议在最初设计之时,并未充分考虑到网络受到人为因素的影响从而导致信息传输受到安全威胁,因此TCP/IP协议在安全机制方面存在很多漏洞,某些攻击者完全能够利用这些漏洞来达到攻击企业信息系统的非法目的,主要是通过地址欺骗、地址假冒等方式。
(三)Web服务安全问题。(1)Web服务器端。服务器端存在被窃取保密信息的危险,非法分子能够通过在Web主机上执行命令而去修改企业信息系统相关信息的犯罪目的。(2)浏览器客户端。不法人员通过执行程序破坏浏览器的方式破坏用户系统,从而达到窃取用户机密信息与数据的目的,严重地危害了用户的信息安全。
(四)电子邮件安全问题。(1)电子邮件病毒,电子邮件内藏有病毒,在浏览邮件时或下载附件的时潜伏到电脑中,立即或择机发作;(2)机密信息泄露,由于电子邮件的发送要经过许多不同路由器的转发,直到最终发送到接收主机,在这一过程中攻击者能够将电子邮件截取并从中获得用户的机密信息;(3)垃圾邮件,不法人员通