论文部分内容阅读
摘要:信息技术的发展,使得各行各业都涉及到信息技术的应用,越来越多的企业积极迎合时代发展的需要,将信息化建设融入自身的企业发展中,以求提升企业的核心竞争力。但是在步入信息化时代的过程中,有一些企业一味的追求信息化管理系统的具体应用,而对于信息化建设中存在的网络安全问题极大的忽略了,导致企业本身的信息化系统处于危险中,一旦被人为的干扰和破坏,企业的损失是巨大的。所以广大企业在享受信息化建设带来的利益同时,必须关心网络安全问题,做好自身企业在信息化建设中的网络安全管理工作,杜绝网络安全问题的发生。
关键词:信息化时代;企业网络安全;措施
引言:改革开发以后,我国的经济发展逐渐提高,科学技术水平也在不断的提升,人们的生活水平也逐渐提高,计算机网络更是出现在人们的生活之中,计算机网络的发展对人们的生产、生活和社会经济等各个方面都起到了促进作用。然而随着计算机网络的发展,关于各种网络安全的问题也随着出现在人们的眼前。因此,我们要提高信息化的安全和网络的管理,从而保证企业能够正常的运行和办理业务,所以说,我们一定要重视信息安全和网络管理.
一、信息社会和企业信息化
信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力,并使之造福于社会的历史过程。(智能化工具又称信息化的生产工具。它一般必须具备信息获取、信息传递、信息处理、信息再生、信息利用的功能。)与智能化工具相适应的生产力,称为信息化生产力。智能化生产工具与过去生产力中的生产工具不一样的是,它不是一件孤立分散的东西,而是一个具有庞大规模的、自上而下的、有组织的信息网络体系。信息化系统就如一把双刃剑,能提高企业工作效率。
企业信息化是国民经济信息化的基础,指企业在产品的设计、開发、生产、管理、经营等多个环节中广泛利用信息技术,并大力培养信息人才,完善信息服务,加速建设企业信息系统。企业信息化建设是个巨大的工程,需要有信息化理念来保驾护航才能获得成功。追求信息化价值、创作信息化价值、实现信息化价是信息化理念的基本准则,这个准则要求企业上至董事长下至一般员工必须紧跟时代步伐,从自身做起,充分认识信息化的重要性、价值性,努力提高信息获取能力、识别能力、接受能力、存储能力、评价能力、利用能力以及创造能力。思想理念上认可信息化,利用信息技术为自己、为企业服务。企业实施信息化进行信息化管理要确立信息化行为标准,它是企业实施信息化进行信息化管理过程中调整各种关系的基本准则。
二、现代企业信息化的展望
当今世界我国企业信息化的发展形势是乐观的,二十一世纪将是世界进一步走向政治多极化,经济全球化,社会信息化的世纪。在一个多极化的世界格局之下,国与国之间的利益竞争将主要表现为经济领域的竞争。领土的争夺代之以市场的争夺;师团的战争则演变为企业的竞争。因此,企业的强弱将成为国力强弱的主要标志之一。我们需要多方面的努力,特别是建立和完善现代化的企业制度。就技术层面而言,最主要的就是要加快我国企业信息化的进程,通过企业的信息化实现企业的现代化。此外,企业的信息化建设对改进和完善企业的管理体制也有着日益深刻的影响。
对任何一个企业来说,信息化都是一个动态的、不断更新和进步的过程,现代信息技术的发展是无止境的;企业的信息化的发展也是无止境的。因此,研究我国企业信息化的政策和发展战略,我们必须不断地观察现代信息技术的发展及其可能提供的新的应用机会。
三、企业信息安全的关键方面
在硬件设备方面,有关资料称,我国60%以上的电信公司已建立了移动局域网。 在国际局域网中,服务器硬件安全问题自然不需要重复。 毕竟,多年来,国内服务器硬件制造商一直对此高度重视。 相反,PC信息安全应该真正引起中国企业家的注意,因为过去几年人们已经完全忽略了此安全问题。 使用安全计算机无疑是从软件,软件和硬件方面不断增强中国企业pcpc网络信息安全性的有效途径。
四、网络安全解决方案
为了有效地解决网络安全问题,首先必须明确三个实现目标:①确保身份信息的真实性:移动通信网络实体身份的真实性需要信息识别。 ②用户信息的安全性和机密性:本网站保证不会将用户的机密信息任意泄露给未经授权的任何个人或其他实体。 ③保证信息内容的完整性:本网站保证数据的完整性和一致性,并防止非法或授权用户或其他实体对本网站的数据内容进行任何非法破坏。 ④Web服务器的可用性:为了防止合法网站用户不正当地禁止或拒绝合法使用个人信息和Web资源。 ⑤不可否认性:必须建立有效的实体责任,以防止任何实体组织否认其责任行为。 ⑥增强系统资源的可控制性:系统可以完全控制使用系统资源的任何个人或其他实体的方式。 ⑦提高系统本身的易用性:在某些不能满足安全技术要求的条件下,系统本身应变得易于操作和易于维护。 reliability技术可靠性和审查:对于可能存在安全问题的网络安全技术问题,还应提供现场调查的主要依据和审查方法。
入侵事件检测与保护系统(ids)技术可以有效弥补传统防火墙的不足,为专业的网络安全人员提供实时的网络入侵事件检测,并及时采取各种相应的安全保护措施。 成功的网络入侵事件检测和管理系统不仅使网络系统管理员可以全面了解整个网络安全系统(包括应用程序,文件,移动硬件和设备等)中的任何安全更改,而且可以提供网络安全管理 正确制定和实施战略提供了重要的基础。 无论是由于方便的管理和简单的配置,还是应该根据我国网络用户规模,系统硬件结构和安全保护要求的不断变化进行更改。 用户发现网络入侵后,自动入侵检测功能系统将及时做出响应,包括自动切断所有网络连接,记录时间并自动报警。 根据当前网络入侵事件检测信息系统的最新技术发展以及该公司现有的相关技术优势,提出了自己的解决方案决策方案。
五、企业电子商务网站的安全性
从发展趋势来看,电子商务正在迅速形成全球产业发展的新趋势。 当前,许多安全和保密技术及其应用程序出现在许多电子信息商务公司网站上,例如:交易信息数据库的保密和安全措施,交易者的个人身份的安全和保密,系统安全隔离,访问控制,系统数据。 简而言之,企业员工信息安全系统的建设是一个高度综合的系统项目。 它需要基于企业硬件设施,配备由各种信息安全软件和产品系统组成的安全解决方案实施计划,并得到加强。增强了企业员工的信息安全保护意识,并将教育转变为企业安全领导者的概念,以建立健全健全的企业动态风险防范管理体系,可以有效保证企业全体员工的信息安全。
结束语
本文首先分析了网络安全发展的现状,指出了当前网络安全隐患。然后,本文提出了一套完整的安全解决方案,涵盖了网络技术不断完善所带来的各个方面。从独立系统的安全性增强到整体网络安全管理。该解决方案在技术手段和可操作性方面易于实现和部署,为许多行业提供了网络安全解决方案。还希望通过执行该计划,能够建立一个更完整的信息安全系统,有效防止信息系统各方面的攻击和威胁,并尽量减少风险。
参考文献:
[1]国家信息安全基础设施研究中心、国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》.
[2]陈家琪.计算机网络安全[j].上海理工大学,电子教材,2005.
[3]洪国彬.电子商务平安和治理[m].北京摘要:电子产业出版社,2006.
作者单位:中国石油运输有限公司云南分公司
关键词:信息化时代;企业网络安全;措施
引言:改革开发以后,我国的经济发展逐渐提高,科学技术水平也在不断的提升,人们的生活水平也逐渐提高,计算机网络更是出现在人们的生活之中,计算机网络的发展对人们的生产、生活和社会经济等各个方面都起到了促进作用。然而随着计算机网络的发展,关于各种网络安全的问题也随着出现在人们的眼前。因此,我们要提高信息化的安全和网络的管理,从而保证企业能够正常的运行和办理业务,所以说,我们一定要重视信息安全和网络管理.
一、信息社会和企业信息化
信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力,并使之造福于社会的历史过程。(智能化工具又称信息化的生产工具。它一般必须具备信息获取、信息传递、信息处理、信息再生、信息利用的功能。)与智能化工具相适应的生产力,称为信息化生产力。智能化生产工具与过去生产力中的生产工具不一样的是,它不是一件孤立分散的东西,而是一个具有庞大规模的、自上而下的、有组织的信息网络体系。信息化系统就如一把双刃剑,能提高企业工作效率。
企业信息化是国民经济信息化的基础,指企业在产品的设计、開发、生产、管理、经营等多个环节中广泛利用信息技术,并大力培养信息人才,完善信息服务,加速建设企业信息系统。企业信息化建设是个巨大的工程,需要有信息化理念来保驾护航才能获得成功。追求信息化价值、创作信息化价值、实现信息化价是信息化理念的基本准则,这个准则要求企业上至董事长下至一般员工必须紧跟时代步伐,从自身做起,充分认识信息化的重要性、价值性,努力提高信息获取能力、识别能力、接受能力、存储能力、评价能力、利用能力以及创造能力。思想理念上认可信息化,利用信息技术为自己、为企业服务。企业实施信息化进行信息化管理要确立信息化行为标准,它是企业实施信息化进行信息化管理过程中调整各种关系的基本准则。
二、现代企业信息化的展望
当今世界我国企业信息化的发展形势是乐观的,二十一世纪将是世界进一步走向政治多极化,经济全球化,社会信息化的世纪。在一个多极化的世界格局之下,国与国之间的利益竞争将主要表现为经济领域的竞争。领土的争夺代之以市场的争夺;师团的战争则演变为企业的竞争。因此,企业的强弱将成为国力强弱的主要标志之一。我们需要多方面的努力,特别是建立和完善现代化的企业制度。就技术层面而言,最主要的就是要加快我国企业信息化的进程,通过企业的信息化实现企业的现代化。此外,企业的信息化建设对改进和完善企业的管理体制也有着日益深刻的影响。
对任何一个企业来说,信息化都是一个动态的、不断更新和进步的过程,现代信息技术的发展是无止境的;企业的信息化的发展也是无止境的。因此,研究我国企业信息化的政策和发展战略,我们必须不断地观察现代信息技术的发展及其可能提供的新的应用机会。
三、企业信息安全的关键方面
在硬件设备方面,有关资料称,我国60%以上的电信公司已建立了移动局域网。 在国际局域网中,服务器硬件安全问题自然不需要重复。 毕竟,多年来,国内服务器硬件制造商一直对此高度重视。 相反,PC信息安全应该真正引起中国企业家的注意,因为过去几年人们已经完全忽略了此安全问题。 使用安全计算机无疑是从软件,软件和硬件方面不断增强中国企业pcpc网络信息安全性的有效途径。
四、网络安全解决方案
为了有效地解决网络安全问题,首先必须明确三个实现目标:①确保身份信息的真实性:移动通信网络实体身份的真实性需要信息识别。 ②用户信息的安全性和机密性:本网站保证不会将用户的机密信息任意泄露给未经授权的任何个人或其他实体。 ③保证信息内容的完整性:本网站保证数据的完整性和一致性,并防止非法或授权用户或其他实体对本网站的数据内容进行任何非法破坏。 ④Web服务器的可用性:为了防止合法网站用户不正当地禁止或拒绝合法使用个人信息和Web资源。 ⑤不可否认性:必须建立有效的实体责任,以防止任何实体组织否认其责任行为。 ⑥增强系统资源的可控制性:系统可以完全控制使用系统资源的任何个人或其他实体的方式。 ⑦提高系统本身的易用性:在某些不能满足安全技术要求的条件下,系统本身应变得易于操作和易于维护。 reliability技术可靠性和审查:对于可能存在安全问题的网络安全技术问题,还应提供现场调查的主要依据和审查方法。
入侵事件检测与保护系统(ids)技术可以有效弥补传统防火墙的不足,为专业的网络安全人员提供实时的网络入侵事件检测,并及时采取各种相应的安全保护措施。 成功的网络入侵事件检测和管理系统不仅使网络系统管理员可以全面了解整个网络安全系统(包括应用程序,文件,移动硬件和设备等)中的任何安全更改,而且可以提供网络安全管理 正确制定和实施战略提供了重要的基础。 无论是由于方便的管理和简单的配置,还是应该根据我国网络用户规模,系统硬件结构和安全保护要求的不断变化进行更改。 用户发现网络入侵后,自动入侵检测功能系统将及时做出响应,包括自动切断所有网络连接,记录时间并自动报警。 根据当前网络入侵事件检测信息系统的最新技术发展以及该公司现有的相关技术优势,提出了自己的解决方案决策方案。
五、企业电子商务网站的安全性
从发展趋势来看,电子商务正在迅速形成全球产业发展的新趋势。 当前,许多安全和保密技术及其应用程序出现在许多电子信息商务公司网站上,例如:交易信息数据库的保密和安全措施,交易者的个人身份的安全和保密,系统安全隔离,访问控制,系统数据。 简而言之,企业员工信息安全系统的建设是一个高度综合的系统项目。 它需要基于企业硬件设施,配备由各种信息安全软件和产品系统组成的安全解决方案实施计划,并得到加强。增强了企业员工的信息安全保护意识,并将教育转变为企业安全领导者的概念,以建立健全健全的企业动态风险防范管理体系,可以有效保证企业全体员工的信息安全。
结束语
本文首先分析了网络安全发展的现状,指出了当前网络安全隐患。然后,本文提出了一套完整的安全解决方案,涵盖了网络技术不断完善所带来的各个方面。从独立系统的安全性增强到整体网络安全管理。该解决方案在技术手段和可操作性方面易于实现和部署,为许多行业提供了网络安全解决方案。还希望通过执行该计划,能够建立一个更完整的信息安全系统,有效防止信息系统各方面的攻击和威胁,并尽量减少风险。
参考文献:
[1]国家信息安全基础设施研究中心、国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》.
[2]陈家琪.计算机网络安全[j].上海理工大学,电子教材,2005.
[3]洪国彬.电子商务平安和治理[m].北京摘要:电子产业出版社,2006.
作者单位:中国石油运输有限公司云南分公司