- 相關推薦
企業信息化安全技術研究
【摘要】在現代公司的發展運營中,信息安全管理是非常重要的工作部門,關系著公司的信息化建設情況,與公司經濟效益、經營狀況等方面都有著非常密切的聯系。但是,由于在信息技術應用過程中存在信息安全防護意識弱、管理制度不完善等方面的問題,導致公司的信息化建設受到很大的阻礙;诖,論文對相關問題進行了闡述,并結合自己的工作經驗提出了解決這些問題的措施,希望能夠為信息安全技術的有效應用提供有價值的參考。
1引言
隨著科學技術的不斷進步,公司的運營發展中融入了越來越多的計算機技術、網絡技術、通信技術等先進的科學技術。其中,信息安全技術在公司運營管理中的應用,保證了公司的管理質量,提高了管理水平,為公司獲取更多的經濟效益奠定了一定的基礎。不過,由于我國公司信息化建設水平較低,在運用信息安全技術的過程中還存在一些問題。下面,本文對相關方面展開論述。
2信息安全技術概述
目前,信息安全技術已經被廣泛應用于社會經濟領域、政治領域及人們的日常生活中,是一種非常重要的技術手段。從宏觀層面上講,信息安全技術主要是指具備一定系統性、安全性、完整性、真實性及可用性的信息安全系統[1]。該系統能夠處理來自網絡系統運行過程中的各種外部威脅,保證信息系統的有效運行。
3信息安全技術應用過程中存在的問題
3.1信息安全防護意識較弱
隨著計算機技術及網絡技術的普及,越來越多的公司意識到信息化建設的重要性,將公司的工作重心放在信息化建設上,從人力、物力、技術及財力等方面進行支持,保證其信息管理系統的安全性。但是,導致公司信息安全管理中出現問題的原因,并非都是技術方面造成的,公司員工對信息安全管理的意識不夠,沒有在工作中充分考慮信息安全內容,也是發生這些問題的主要原因。在公司實際的運營過程中,部分公司員工認為信息安全管理工作只是信息安全管理部門的職責,與自己的關系不大,導致其在日常的工作中并沒有結合信息安全管理的相關規范進行操作,從而埋下了信息安全問題的隱患[2]。
3.2信息化建設中存在安全漏洞
信息安全技術在公司信息化建設中的應用,幾乎所有的工作內容都是運用網絡技術及計算機技術等來完成的,在相關系統的運行過程中存在著一些網絡安全漏洞,若這些漏洞沒有得到及時的處理,就會使一些不法分子有機可乘,利用各種技術手段對公司的信息安全系統進行攻擊,入侵到公司的網絡系統中,竊取相關的信息數據或用戶資料,對公司的發展造成不良的影響。[3]
3.3計算機病毒的威脅
在公司信息化建設過程中,其信息安全技術的運用主要通過網絡系統及計算機系統共同完成,而在網絡系統的運行過程中,存在著許多各種各樣的木馬病毒,這些病毒一旦被公司的網絡系統感染上,就會使整個系統運行不正常,產生數據丟失、篡改及系統癱瘓的問題。實際上,當公司內部的計算機被木馬病毒感染后,會產生運行速度變慢、死機、程序癱瘓的問題,此時黑客利用這些木馬病毒對公司的計算機進行遠程操控,就能夠輕松地獲取公司內部的信息,嚴重威脅公司的運營及管理。
3.4相應的管理體系不完善
公司在信息化建設的過程中,缺乏相應的管理體系,信息安全系統管理的相關規范也不是十分健全,這使得信息安全管理工作無章可循,增加了一定的安全風險。
4提高信息安全技術應用水平的措施
4.1樹立信息安全防范意識
為了確保公司信息化建設的有效進行,加強信息安全技術的應用效果,解決信息安全問題,首先應在公司的內部,樹立起較強的信息安全防范意識,使公司內部的各個單位及每一個公司員工都意識到信息安全的重要性。
信息安全關系到公司運營過程中的每一個工作環節,現代公司中的每一個員工在完成自己工作任務的過程中,都會涉及計算機技術及網絡技術的運用,并非只有專門從事信息安全管理的相關人員才能夠涉及。因此,公司應進一步擴大安全意識的宣傳范圍,并結合公司的實際運營情況,將信息安全的重要性傳達到每一個員工腦中,使其對信息安全有充分的認識,并能夠在自己工作的過程中時刻注意信息安全防范工作。只有在這樣的情況下,公司在其日常的運營過程中才能夠發揮出信息安全系統的作用。此外,公司也可以采取培訓的方式增強員工的信息安全防范意識,通過定期的培訓,將現階段先進的理念及工作方式傳授給公司員工,提高其專業的知識技能水平及個人素養,從而為公司創造出更多的經濟效益。
4.2加強防火墻的設計
針對公司網絡系統遭受到黑客等不法分子攻擊或被外界病毒感染導致系統癱瘓等情況,信息安全管理人員在維護好公司網絡系統安全運行的同時,應加強對公司終端安全管理系統的運用,并建立完善的公司信息安全管理防范體系,確保公司網絡系統的安全運行。實際上,在公司信息安全系統的運行過程中,技術人員可以利用各種計算機軟件,完成殺毒、修補系統漏洞及建立防火墻等措施,從而保證公司信息安全系統的順利運營。在這一過程中,技術人員也應充分考慮到公司運營的實際情況,制定有針對性的終端管理系統,保證公司信息安全管理工作的效果,提高網絡安全系統的運行質量。
4.3構建公司網絡安全管理平臺
為了能夠使信息安全系統有效運行,技術人員應將硬件與軟件進行有效結合。其中,硬件一般是指信息安全管理中使用的安全芯片;而軟件則是指各種計算機軟件,包括殺毒軟件、修補軟件等。通過將安全芯片與計算機軟件的結合使用,能夠更好地完成網絡安全管理平臺的構建。
4.4完善相關的制度體系
目前,我國許多公司運營管理中已經融入了信息安全管理系統,但相關方面的管理制度建設卻并不完善。因此,為了確保在進行信息安全管理的過程中能夠有章可循、有制可依,必須進一步完善相關的制度體系。在這一過程中,公司的管理人員應充分結合公司運營的實際情況,充分考慮公司信息化建設水平,在符合我國相關法律規范的基礎上,制定完善的信息安全管理制度,提高信息安全系統運行的有效性。需要注意的是,信息安全管理并非某一個公司部門的工作任務,其管理過程中涉及眾多的公司部門。所以,應在管理過程中落實責任制,將每一管理環節都安排到具體的工作人員頭上,保證發生問題時不會出現相互推諉、逃避責任的情況。
4.5加大對基礎設施建設的投入
為了能夠保證公司信息安全系統的有效運行,應加大對相關基礎設施的建設,增加高性能設備的使用率。事實上,加大基礎設施的建設,就需要花費大筆的資金。因此,公司應增加對相關方面的資金投入,及時更新高性能的安全管理設備,保證整個信息安全系統的有效運行。基于此,公司應增加對相關人員的技術培訓工作,使其掌握專業的技能及具有較高的職業素質。此外,信息安全系統運行過程中,其維護及維修工作也是非常重要的環節。為了確保系統功能能夠有效發揮出來,一定要按照相關的規范要求,做好設備的維修及維護工作,使信息安全系統的運行,能夠為公司的發展奠定良好的基礎。
5結論
信息化時代已經到來,信息技術已經成為維持社會經濟穩定發展的重要手段,各種電子設備及先進的信息技術被應用于公司的運營管理中。在這種情況下,公司信息化建設中出現的信息安全問題也越來越突出。為了解決這些問題,技術人員及管理人員應進一步提高自身的信息安全防范意識,提高自身專業技術能力,并進一步完善相關管理制度體系,保證信息安全系統的有效運行,發揮出信息安全技術的應用價值。
【企業信息化安全技術研究】相關文章:
網絡安全與通信技術研究論文11-07
變壓器的安全運行及安裝技術研究03-16
HSPA技術研究03-07
企業信息化初探03-18
移動電子商務安全的構成及保障技術研究論文11-11
企業信息化與敏捷制造03-18
企業信息化的本錢治理03-22
稅收信息化建設中的信息安全技術研究03-20
食品包裝材料安全性及檢測技術研究論文11-12