论文部分内容阅读
【摘 要】当今社会信息技术不断发展,信息时代的到来以及不断的发展给人们带来了很多的便利,计算机网络技术得到了非常广泛的应用,随之而来的理由是计算机网络信息系统的安全性,这个理由已经成为了一个重要的时代课题,人们对于网络信息系统的安全管理提出了更多的要求和倡议,而另一方面信息时代的不断发展的结果是社会上的信息传输量不断的增加,而有一些部门的一些上网数据就得到了不同程度的破坏,严重还会造成公司信息的泄露,给公司的业务安全造成一定的影响。对于网络中的信息,不法攻击者能够通过计算机病毒等各种形式盗取企业的信息,只要是信息存在于网络中,都能够被窃取,这种理由的出现使得很多企业或者是相关组织都受到了沉重的打击,企业的信息安全以及利益已经收到了非常严重的威胁,所以在这种情况下网络信息系统的安全性以及安全管理已经成为了一个时代重要的研究课题,关系到一个企业甚至是整个社会的信息安全和正常运作,解决好网络信息系统的安全理由是确保当前信息网络正常运转的基础保障,能够更好的为各行各业提供更加安全的信息系统管理,让信息社会更加的安全。
【关键词】信息系统;企业信息 ;管理
一个企业的信息系统的安全与否关系到一个企业信息的安全,而一个企业网络信息系统的安全关键在系统结构是否设计的合理。一般情况下,大型的企业信息系统都会存在一些固有的网络安全隐患,针对这些固有的网络安全隐患可以采取以下安全管理措施:首先是网络信息分段技术的使用,这项技术的使用能够是大型的信息系统从源头上排除信息安全隐患,针对企业网络存在形式局域网,可以使用物理以及逻辑分段相结合的策略来实现信息系统的安全管理,这样做的目的就是将企业以外未经授权的非法用户和一些对企业比较敏感的网络资源进行有效的分离,保证企业信息的安全流通;其次是集线器的更换,目前大多数信息系统出理由企业大型网络都是使用的共享式的集线器,从这上面吸取教训,将共享式的集线器更换成交换式的集线器,这样同样是局域网的信息系统结构,安全系数就大大的增加了。
一、进一步加强计算机的安全管理
大型的信息系统储存的信息都是需要通过计算机来传输的,所以必须对计算机进行安全管理,这样才能保证信息系统在传输信息的过程中不会出现安全理由。
二、加强设备的管理
对于设备的管理首先需要确保计算机网络信息系统的实体绝对安全,必须健全信息安全管理制度,防止企业之外未经授权的非法用户进去到企业的信息系统中进行非法行为,加强计算机软硬件等相关连接设施的安全管理,不定期的对相关设施进行维护管理。
三、计算机病毒防护措施
(一)对于Windows的操作系统,要经常性的对系统的漏洞进行修补,做到随时的补充漏洞,防止因为系统漏洞理由造成的信息安全理由。
(二)要经常性的对企业的计算机网络中的防病毒定义码进行及时的更新换代升级,避开因为计算机系统防病毒软件出现理由造成的信息安全隐患。
(三)对于企业信息防火墙,首先必须进行合理的布置,除此之外信息系统的安全管理策略要要个的掌握,尽量的及时关闭掉信息系统中不需要运转的端口操作,用以防止非法用户对信息系统的攻击,同时计算机信息系统管理人员在及时的了解计算机应用程序经常使用的端口,避开不良运转造成的系统故障。
(四)对技术要求的挑战。目前我国企业还缺乏称职的学信息人员,这是在技术方面的最大挑战。如何用信息技术来促进企业管理?近年研究发现,信息系统的成败与服务提供商和用户的知识转移之间的知识转移有很密切的关系。信息技术的飞跃,正在促使企业管理发生深刻的变化。例如由于信息系统改变了企业的通讯状况,可能引起企业重组工作流程,重新分工,重新划分职权,重新进行企业的组织设计,甚至过去的服务地点、时间、办公桌相对位置等,也都可能作很大的调整。这些都需要全体员工有一个认识的高度,因此需要一个恰当的文化革新和培训来转变思想观念。建立学习型企业。这里所说的学习并不仅仅是单纯的看书、办学习班,而是包括了企业在系统研究项目和产品开发、营销、技术支持过程中 学习,它强调全员学习、全程学习和团队学习。
(五)对信息安全和保密的挑战。信息系统几乎被组织内部每一位管理人员接触和享用,随着信息化建设的深入,组织与外界的信息交往也日益广泛和频繁,由于信息的易传播性于易扩展性,使得信息的安全保密工作难度大大增加。系统硬件的损坏或信息的泄露会给组织带来不可估量的经济损失,甚至危及组织的生存和发展。因此信息系统的安全与保密是一项必不可少的信息系统管理工作。防止有意无意的破坏系统硬件及信息资源行为的发生,防止有意窃取信息资源行为的发生是系统安全与保密的关键。同时,员工的保密意识和保密技巧也应该得到有效地培训。大型的信息系统的管理人员必须熟悉黑客的一般攻击和相关规律手段,能够对黑客的一般性攻击做出及时的预警和防范。强化企业信息系统的访问制约嫩巩固保证网络系统的正常运转。首先需要做的就是建立和企业信息系统的入网访问相关的功能板块,具体的是通过特定的网络分段以及相关服务来建立属于企业自身信息系统的访问制约体系,这样就能够保证大部分的非法访问都能够在进入信息系统之前被拒绝,强化企业信息系统的访问制约是为企业的信息系统安全管理提供了第一层保护,通过这个设置企业可以设定具体的访问对象,对于一些机密的信息可以不予共享,这样即使是得到了企業的授权,对于一些重要的信息还是得不到访问,具体的分为三个访问过程,首先是用户名的相关识别和验证,其次是口令识别和验证,最后是用户账号的识别验证,同时还需要保证三个环节都没有出错才能对企业信息系统进行访问。
(六)对系统维护和硬件跟进的挑战。观念和技术的不成熟是当前存在的最大问题,因此日常操作的规范化就显得尤为重要,这时管理制度的完善成了关键。企业应特别强调提高系统可维护性的工作必须贯穿系统开发过程的始终。信息系统维护的内容可分为以下五类:1、系统应用程序维护;2、数据维护;3、代码维护;4、硬件设备维护;5、机构和人员的变动。系统维护的目的是要保证管理信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用。
四、信息系统稳定性的安全管理
信息系统的安全运转需要的是一个稳定的环境和运转状态,所以必须对信息系统的稳定性进行安全管理:对于和信息系统的可靠性有关的系统安全理由,通常可以使用“磁盘冗余阵列”或者是“双机热备”等策略来进行安全管理,这主要是在企业信息出现遗失或者是显示错误的时候能够保证相关信息的及时性恢复所作出的操作,同时还能够进一步的找出出现故障的理由并及时的解决理由。系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。系统维护人员应职责明确,保持人员的稳定性,对每个子系统或模块至少应安排两个人共同维护,避免对个人的过分依赖。在系统未暴露出问题时,就应着重于热悉掌握系统的有关文档,了解功能的程序实现过程,一旦提出维护要求,立即高效优质地实施维护。最后,应注意系统维护的限度问题。即当系统生命周期结束的时,应及时采用新系统。在系统优化或改用新系统的同时,要特别考虑到当前硬件的适应性。只有硬件能承载系统时,系统的优越性才可能充分发挥出来。
五、结语
管理信息系统的主要目标是提高效率,而提高效率主要体现在减少人力和提高劳动效率上。其次,是用于管理以提高效益。而我国在管理信息系统方面还处在初始阶段,多数管理者和员工的思想观念还跟不上信息时代的步伐。管理思想、管理制度、管理方法、权力结构和人们习惯的革新和变化是管理信息系统引进、运行管理和维护的关键,为了思想观念的革新,企业文化的革新应该贯穿于企业发展的始终。
作者简介:徐昂,(1980.4-)2003年7月毕业于空军工程大学工程学院计算机科学与技术专业 获学士学位,2013年3月至今同济大学软件学院读硕士研究生。
【关键词】信息系统;企业信息 ;管理
一个企业的信息系统的安全与否关系到一个企业信息的安全,而一个企业网络信息系统的安全关键在系统结构是否设计的合理。一般情况下,大型的企业信息系统都会存在一些固有的网络安全隐患,针对这些固有的网络安全隐患可以采取以下安全管理措施:首先是网络信息分段技术的使用,这项技术的使用能够是大型的信息系统从源头上排除信息安全隐患,针对企业网络存在形式局域网,可以使用物理以及逻辑分段相结合的策略来实现信息系统的安全管理,这样做的目的就是将企业以外未经授权的非法用户和一些对企业比较敏感的网络资源进行有效的分离,保证企业信息的安全流通;其次是集线器的更换,目前大多数信息系统出理由企业大型网络都是使用的共享式的集线器,从这上面吸取教训,将共享式的集线器更换成交换式的集线器,这样同样是局域网的信息系统结构,安全系数就大大的增加了。
一、进一步加强计算机的安全管理
大型的信息系统储存的信息都是需要通过计算机来传输的,所以必须对计算机进行安全管理,这样才能保证信息系统在传输信息的过程中不会出现安全理由。
二、加强设备的管理
对于设备的管理首先需要确保计算机网络信息系统的实体绝对安全,必须健全信息安全管理制度,防止企业之外未经授权的非法用户进去到企业的信息系统中进行非法行为,加强计算机软硬件等相关连接设施的安全管理,不定期的对相关设施进行维护管理。
三、计算机病毒防护措施
(一)对于Windows的操作系统,要经常性的对系统的漏洞进行修补,做到随时的补充漏洞,防止因为系统漏洞理由造成的信息安全理由。
(二)要经常性的对企业的计算机网络中的防病毒定义码进行及时的更新换代升级,避开因为计算机系统防病毒软件出现理由造成的信息安全隐患。
(三)对于企业信息防火墙,首先必须进行合理的布置,除此之外信息系统的安全管理策略要要个的掌握,尽量的及时关闭掉信息系统中不需要运转的端口操作,用以防止非法用户对信息系统的攻击,同时计算机信息系统管理人员在及时的了解计算机应用程序经常使用的端口,避开不良运转造成的系统故障。
(四)对技术要求的挑战。目前我国企业还缺乏称职的学信息人员,这是在技术方面的最大挑战。如何用信息技术来促进企业管理?近年研究发现,信息系统的成败与服务提供商和用户的知识转移之间的知识转移有很密切的关系。信息技术的飞跃,正在促使企业管理发生深刻的变化。例如由于信息系统改变了企业的通讯状况,可能引起企业重组工作流程,重新分工,重新划分职权,重新进行企业的组织设计,甚至过去的服务地点、时间、办公桌相对位置等,也都可能作很大的调整。这些都需要全体员工有一个认识的高度,因此需要一个恰当的文化革新和培训来转变思想观念。建立学习型企业。这里所说的学习并不仅仅是单纯的看书、办学习班,而是包括了企业在系统研究项目和产品开发、营销、技术支持过程中 学习,它强调全员学习、全程学习和团队学习。
(五)对信息安全和保密的挑战。信息系统几乎被组织内部每一位管理人员接触和享用,随着信息化建设的深入,组织与外界的信息交往也日益广泛和频繁,由于信息的易传播性于易扩展性,使得信息的安全保密工作难度大大增加。系统硬件的损坏或信息的泄露会给组织带来不可估量的经济损失,甚至危及组织的生存和发展。因此信息系统的安全与保密是一项必不可少的信息系统管理工作。防止有意无意的破坏系统硬件及信息资源行为的发生,防止有意窃取信息资源行为的发生是系统安全与保密的关键。同时,员工的保密意识和保密技巧也应该得到有效地培训。大型的信息系统的管理人员必须熟悉黑客的一般攻击和相关规律手段,能够对黑客的一般性攻击做出及时的预警和防范。强化企业信息系统的访问制约嫩巩固保证网络系统的正常运转。首先需要做的就是建立和企业信息系统的入网访问相关的功能板块,具体的是通过特定的网络分段以及相关服务来建立属于企业自身信息系统的访问制约体系,这样就能够保证大部分的非法访问都能够在进入信息系统之前被拒绝,强化企业信息系统的访问制约是为企业的信息系统安全管理提供了第一层保护,通过这个设置企业可以设定具体的访问对象,对于一些机密的信息可以不予共享,这样即使是得到了企業的授权,对于一些重要的信息还是得不到访问,具体的分为三个访问过程,首先是用户名的相关识别和验证,其次是口令识别和验证,最后是用户账号的识别验证,同时还需要保证三个环节都没有出错才能对企业信息系统进行访问。
(六)对系统维护和硬件跟进的挑战。观念和技术的不成熟是当前存在的最大问题,因此日常操作的规范化就显得尤为重要,这时管理制度的完善成了关键。企业应特别强调提高系统可维护性的工作必须贯穿系统开发过程的始终。信息系统维护的内容可分为以下五类:1、系统应用程序维护;2、数据维护;3、代码维护;4、硬件设备维护;5、机构和人员的变动。系统维护的目的是要保证管理信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用。
四、信息系统稳定性的安全管理
信息系统的安全运转需要的是一个稳定的环境和运转状态,所以必须对信息系统的稳定性进行安全管理:对于和信息系统的可靠性有关的系统安全理由,通常可以使用“磁盘冗余阵列”或者是“双机热备”等策略来进行安全管理,这主要是在企业信息出现遗失或者是显示错误的时候能够保证相关信息的及时性恢复所作出的操作,同时还能够进一步的找出出现故障的理由并及时的解决理由。系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。系统维护人员应职责明确,保持人员的稳定性,对每个子系统或模块至少应安排两个人共同维护,避免对个人的过分依赖。在系统未暴露出问题时,就应着重于热悉掌握系统的有关文档,了解功能的程序实现过程,一旦提出维护要求,立即高效优质地实施维护。最后,应注意系统维护的限度问题。即当系统生命周期结束的时,应及时采用新系统。在系统优化或改用新系统的同时,要特别考虑到当前硬件的适应性。只有硬件能承载系统时,系统的优越性才可能充分发挥出来。
五、结语
管理信息系统的主要目标是提高效率,而提高效率主要体现在减少人力和提高劳动效率上。其次,是用于管理以提高效益。而我国在管理信息系统方面还处在初始阶段,多数管理者和员工的思想观念还跟不上信息时代的步伐。管理思想、管理制度、管理方法、权力结构和人们习惯的革新和变化是管理信息系统引进、运行管理和维护的关键,为了思想观念的革新,企业文化的革新应该贯穿于企业发展的始终。
作者简介:徐昂,(1980.4-)2003年7月毕业于空军工程大学工程学院计算机科学与技术专业 获学士学位,2013年3月至今同济大学软件学院读硕士研究生。