伴隨著科學(xué)技術(shù)的進(jìn)步,公司的運(yùn)營發(fā)展中融入了越來越多的計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)等先進(jìn)的科學(xué)技術(shù),下面是小編帶來的企業(yè)信息化安全技術(shù)研究.
【摘要】在現(xiàn)代公司的發(fā)展運(yùn)營中���,信息安全管理是非常重要的工作部門,關(guān)系著公司的信息化建設(shè)情況����,與公司經(jīng)濟(jì)效益����、經(jīng)營狀況等方面都有著非常密切的聯(lián)系���。但是,由于在信息技術(shù)應(yīng)用過程中存在信息安全防護(hù)意識(shí)弱�、管理制度不完善等方面的問題��,導(dǎo)致公司的信息化建設(shè)受到很大的阻礙���。基于此���,論文對(duì)相關(guān)問題進(jìn)行了闡述,并結(jié)合自己的工作經(jīng)驗(yàn)提出了解決這些問題的措施,希望能夠?yàn)樾畔踩夹g(shù)的有效應(yīng)用提供有價(jià)值的參考��。
1引言
隨著科學(xué)技術(shù)的不斷進(jìn)步,公司的運(yùn)營發(fā)展中融入了越來越多的計(jì)算機(jī)技術(shù)��、網(wǎng)絡(luò)技術(shù)、通信技術(shù)等先進(jìn)的科學(xué)技術(shù)��。其中���,信息安全技術(shù)在公司運(yùn)營管理中的應(yīng)用,保證了公司的管理質(zhì)量�,提高了管理水平���,為公司獲取更多的經(jīng)濟(jì)效益奠定了一定的基礎(chǔ)�。不過��,由于我國公司信息化建設(shè)水平較低,在運(yùn)用信息安全技術(shù)的過程中還存在一些問題�。下面�����,本文對(duì)相關(guān)方面展開論述�����。
2信息安全技術(shù)概述
目前�,信息安全技術(shù)已經(jīng)被廣泛應(yīng)用于社會(huì)經(jīng)濟(jì)領(lǐng)域、政治領(lǐng)域及人們的日常生活中���,是一種非常重要的技術(shù)手段�。從宏觀層面上講�����,信息安全技術(shù)主要是指具備一定系統(tǒng)性、安全性�、完整性�����、真實(shí)性及可用性的信息安全系統(tǒng)[1]����。該系統(tǒng)能夠處理來自網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的各種外部威脅�,保證信息系統(tǒng)的有效運(yùn)行。
3信息安全技術(shù)應(yīng)用過程中存在的問題
3.1信息安全防護(hù)意識(shí)較弱
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的普及����,越來越多的公司意識(shí)到信息化建設(shè)的重要性���,將公司的工作重心放在信息化建設(shè)上����,從人力���、物力��、技術(shù)及財(cái)力等方面進(jìn)行支持�,保證其信息管理系統(tǒng)的安全性��。但是���,導(dǎo)致公司信息安全管理中出現(xiàn)問題的原因,并非都是技術(shù)方面造成的��,公司員工對(duì)信息安全管理的意識(shí)不夠�����,沒有在工作中充分考慮信息安全內(nèi)容�����,也是發(fā)生這些問題的主要原因。在公司實(shí)際的運(yùn)營過程中����,部分公司員工認(rèn)為信息安全管理工作只是信息安全管理部門的職責(zé)�����,與自己的關(guān)系不大����,導(dǎo)致其在日常的工作中并沒有結(jié)合信息安全管理的相關(guān)規(guī)范進(jìn)行操作,從而埋下了信息安全問題的隱患[2]��。
3.2信息化建設(shè)中存在安全漏洞
信息安全技術(shù)在公司信息化建設(shè)中的應(yīng)用,幾乎所有的工作內(nèi)容都是運(yùn)用網(wǎng)絡(luò)技術(shù)及計(jì)算機(jī)技術(shù)等來完成的����,在相關(guān)系統(tǒng)的運(yùn)行過程中存在著一些網(wǎng)絡(luò)安全漏洞��,若這些漏洞沒有得到及時(shí)的處理���,就會(huì)使一些不法分子有機(jī)可乘���,利用各種技術(shù)手段對(duì)公司的信息安全系統(tǒng)進(jìn)行攻擊���,入侵到公司的網(wǎng)絡(luò)系統(tǒng)中�,竊取相關(guān)的信息數(shù)據(jù)或用戶資料���,對(duì)公司的發(fā)展造成不良的影響��。[3]
3.3計(jì)算機(jī)病毒的威脅
在公司信息化建設(shè)過程中����,其信息安全技術(shù)的運(yùn)用主要通過網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系統(tǒng)共同完成,而在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中,存在著許多各種各樣的木馬病毒�,這些病毒一旦被公司的網(wǎng)絡(luò)系統(tǒng)感染上��,就會(huì)使整個(gè)系統(tǒng)運(yùn)行不正常�����,產(chǎn)生數(shù)據(jù)丟失、篡改及系統(tǒng)癱瘓的問題�。實(shí)際上,當(dāng)公司內(nèi)部的計(jì)算機(jī)被木馬病毒感染后���,會(huì)產(chǎn)生運(yùn)行速度變慢��、死機(jī)���、程序癱瘓的問題,此時(shí)黑客利用這些木馬病毒對(duì)公司的計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控,就能夠輕松地獲取公司內(nèi)部的信息���,嚴(yán)重威脅公司的運(yùn)營及管理�����。
3.4相應(yīng)的管理體系不完善
公司在信息化建設(shè)的過程中����,缺乏相應(yīng)的管理體系��,信息安全系統(tǒng)管理的相關(guān)規(guī)范也不是十分健全,這使得信息安全管理工作無章可循�,增加了一定的安全風(fēng)險(xiǎn)���。
4提高信息安全技術(shù)應(yīng)用水平的措施
4.1樹立信息安全防范意識(shí)
為了確保公司信息化建設(shè)的有效進(jìn)行,加強(qiáng)信息安全技術(shù)的應(yīng)用效果�����,解決信息安全問題�����,首先應(yīng)在公司的內(nèi)部����,樹立起較強(qiáng)的信息安全防范意識(shí)����,使公司內(nèi)部的各個(gè)單位及每一個(gè)公司員工都意識(shí)到信息安全的重要性。
信息安全關(guān)系到公司運(yùn)營過程中的每一個(gè)工作環(huán)節(jié)���,現(xiàn)代公司中的每一個(gè)員工在完成自己工作任務(wù)的過程中�����,都會(huì)涉及計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的運(yùn)用��,并非只有專門從事信息安全管理的相關(guān)人員才能夠涉及�����。因此,公司應(yīng)進(jìn)一步擴(kuò)大安全意識(shí)的宣傳范圍,并結(jié)合公司的實(shí)際運(yùn)營情況���,將信息安全的重要性傳達(dá)到每一個(gè)員工腦中,使其對(duì)信息安全有充分的認(rèn)識(shí)�,并能夠在自己工作的過程中時(shí)刻注意信息安全防范工作�����。只有在這樣的情況下,公司在其日常的運(yùn)營過程中才能夠發(fā)揮出信息安全系統(tǒng)的作用�。此外,公司也可以采取培訓(xùn)的方式增強(qiáng)員工的信息安全防范意識(shí),通過定期的培訓(xùn)���,將現(xiàn)階段先進(jìn)的理念及工作方式傳授給公司員工�,提高其專業(yè)的知識(shí)技能水平及個(gè)人素養(yǎng)��,從而為公司創(chuàng)造出更多的經(jīng)濟(jì)效益���。
4.2加強(qiáng)防火墻的設(shè)計(jì)
針對(duì)公司網(wǎng)絡(luò)系統(tǒng)遭受到黑客等不法分子攻擊或被外界病毒感染導(dǎo)致系統(tǒng)癱瘓等情況���,信息安全管理人員在維護(hù)好公司網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的同時(shí)��,應(yīng)加強(qiáng)對(duì)公司終端安全管理系統(tǒng)的運(yùn)用���,并建立完善的公司信息安全管理防范體系���,確保公司網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���。實(shí)際上���,在公司信息安全系統(tǒng)的運(yùn)行過程中�����,技術(shù)人員可以利用各種計(jì)算機(jī)軟件�����,完成殺毒�����、修補(bǔ)系統(tǒng)漏洞及建立防火墻等措施���,從而保證公司信息安全系統(tǒng)的順利運(yùn)營����。在這一過程中���,技術(shù)人員也應(yīng)充分考慮到公司運(yùn)營的實(shí)際情況����,制定有針對(duì)性的終端管理系統(tǒng)��,保證公司信息安全管理工作的效果�����,提高網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行質(zhì)量。
4.3構(gòu)建公司網(wǎng)絡(luò)安全管理平臺(tái)
為了能夠使信息安全系統(tǒng)有效運(yùn)行����,技術(shù)人員應(yīng)將硬件與軟件進(jìn)行有效結(jié)合����。其中����,硬件一般是指信息安全管理中使用的安全芯片;而軟件則是指各種計(jì)算機(jī)軟件�����,包括殺毒軟件、修補(bǔ)軟件等����。通過將安全芯片與計(jì)算機(jī)軟件的結(jié)合使用���,能夠更好地完成網(wǎng)絡(luò)安全管理平臺(tái)的構(gòu)建��。
4.4完善相關(guān)的制度體系
目前���,我國許多公司運(yùn)營管理中已經(jīng)融入了信息安全管理系統(tǒng)����,但相關(guān)方面的管理制度建設(shè)卻并不完善。因此��,為了確保在進(jìn)行信息安全管理的過程中能夠有章可循��、有制可依�����,必須進(jìn)一步完善相關(guān)的制度體系。在這一過程中,公司的管理人員應(yīng)充分結(jié)合公司運(yùn)營的實(shí)際情況���,充分考慮公司信息化建設(shè)水平����,在符合我國相關(guān)法律規(guī)范的基礎(chǔ)上�����,制定完善的信息安全管理制度,提高信息安全系統(tǒng)運(yùn)行的有效性。需要注意的是�����,信息安全管理并非某一個(gè)公司部門的工作任務(wù)�,其管理過程中涉及眾多的公司部門���。所以���,應(yīng)在管理過程中落實(shí)責(zé)任制�����,將每一管理環(huán)節(jié)都安排到具體的工作人員頭上��,保證發(fā)生問題時(shí)不會(huì)出現(xiàn)相互推諉��、逃避責(zé)任的情況����。
4.5加大對(duì)基礎(chǔ)設(shè)施建設(shè)的投入
為了能夠保證公司信息安全系統(tǒng)的有效運(yùn)行���,應(yīng)加大對(duì)相關(guān)基礎(chǔ)設(shè)施的建設(shè)���,增加高性能設(shè)備的使用率����。事實(shí)上,加大基礎(chǔ)設(shè)施的建設(shè)�,就需要花費(fèi)大筆的資金。因此����,公司應(yīng)增加對(duì)相關(guān)方面的資金投入����,及時(shí)更新高性能的安全管理設(shè)備��,保證整個(gè)信息安全系統(tǒng)的有效運(yùn)行����;诖耍緫(yīng)增加對(duì)相關(guān)人員的技術(shù)培訓(xùn)工作����,使其掌握專業(yè)的技能及具有較高的職業(yè)素質(zhì)。此外����,信息安全系統(tǒng)運(yùn)行過程中�����,其維護(hù)及維修工作也是非常重要的環(huán)節(jié)。為了確保系統(tǒng)功能能夠有效發(fā)揮出來����,一定要按照相關(guān)的規(guī)范要求����,做好設(shè)備的維修及維護(hù)工作���,使信息安全系統(tǒng)的運(yùn)行,能夠?yàn)楣镜陌l(fā)展奠定良好的基礎(chǔ)�����。
5結(jié)論
信息化時(shí)代已經(jīng)到來,信息技術(shù)已經(jīng)成為維持社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的重要手段�,各種電子設(shè)備及先進(jìn)的信息技術(shù)被應(yīng)用于公司的運(yùn)營管理中�。在這種情況下����,公司信息化建設(shè)中出現(xiàn)的信息安全問題也越來越突出��。為了解決這些問題�,技術(shù)人員及管理人員應(yīng)進(jìn)一步提高自身的信息安全防范意識(shí)�����,提高自身專業(yè)技術(shù)能力,并進(jìn)一步完善相關(guān)管理制度體系�,保證信息安全系統(tǒng)的有效運(yùn)行���,發(fā)揮出信息安全技術(shù)的應(yīng)用價(jià)值�。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享���,如產(chǎn)生版權(quán)問題����,請(qǐng)聯(lián)系我們及時(shí)刪除�。
《
企業(yè)信息化安全技術(shù)研究》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/190811.html
