资源描述:
《企业信息化建设中的信息安全问题_辛玉红》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2004年11月第11期现代情报November.2004No.11企业信息化建设中的信息安全问题辛玉红(五邑大学管理学院,江门529000)〔摘要〕中国加入WTO后,国际竞争日趋激烈,我国企业应如何面对新机遇和挑战受到广泛的关注,其中通过进行企业信息化建设增强企业自身核心竞争力的应对策略已经得到政府和企业的共识,继而许多企业都在大搞信息化建设,随之信息安全问题也就浮出水面并显得尤为紧迫。本文介绍了企业信息化建设和信息安全等的一些概念,分析了企业信息化建设中在整体情况及在Internet、Web环境、企业内、外部、意外及灾难等方面
2、存在的隐患和威胁所构成的信息安全问题,提出信息安全防范、企业信息安全建设、信息安全系统的原则等一些建设性的意见。〔关键词〕企业信息化建设;信息安全;信息安全系统;网络安全〔Abstract〕Thisthemeanalyzedtheenterpriseinformationconstructionsproblemininformationsafetyatthe□wholecircumstance,Internet,theenvironmentofWeb,etc.Andputforwardtheinformationsafetypr
3、incipia,safetysystembuildinenterpriseinformation,etc.〔Keywords〕enterpriseinformationconstruction;informationsafety;informationsafetysystem;networksafe-ty〔中图分类号〕F270-05〔文献标识码〕A〔文章编号〕1008-0821(2004)11-0205-04知识经济(又称信息经济)是继农业经济、工业经济中的管理因素日益突出。再好的网络系统,再完善的安全之后人类迎来的又一场革命性变
4、革,信息化、网络化、全策略,如果来自内部的人为因素也会变得脆弱且不堪一击。球化是知识经济的典型特征。今天,企业信息化建设已成俗话说“三分技术,七分管理”,计算机安全很大程度上取为新世纪企业生存之本,是企业迈入知识经济的通行证。决于优秀的管理人才,任何安全产品和安全设施都需要管1企业信息化建设中的安全隐患理人员的维护、跟踪和审核。通常这种管理人员是缺乏的,企业信息化建设是指企业利用计算机技术、网络技术不合格的管理人员将是网络不稳定的因素之一。等一系列现代电子技术,通过对信息资源的深度开发和广2对信息安全问题的分析泛利用,不断提高生产
5、、经营、管理、决策的效率水平,2.1总体分析从而提高企业经济效益和企业竞争力的过程。而先进的科2.1.1风险、攻击学技术给我们带来了效益和效率大幅度的提高的同时,也对于任何企业信息系统,绝对安全是不存在的,因此,企业带来了一个副产品———信息安全问题,它也是企业信息化“零风险”也不存在。风险的发生是有条件的。一般来说,对情建设的一个重要问题。计算机信息系统的攻击,通常体现为以下四种类型的攻击。报信息系统安全,是指网络系统的硬件、软件及其系统2.1.1.1中断。例如硬盘的毁坏、通信线路的切断或某个工中的数据受到保护,不受偶然的或者恶
6、意的原因而遭到破文件系统的毁坏。作坏、更改、泄露,系统连续可靠正常地运行,网络服务不2.1.1.2截获。例如在网络上搭线窃听以获取数据,违法中断。信息安全涉及的内容既有技术方面的问题,也有管复制文件或数据等。理方面的问题,两方面相互补充,缺一不可。技术方面主2.1.1.3篡改。例如改变数据文件的值,改变网络中消息要侧重于防范外部非法用户的攻击,管理方面则侧重于内的内容,改变程序使其执行结果不同等。部人为因素的管理。2.1.1.4伪造。例如加入伪造的消息或文件增加记录等。我国在信息化建设方面取得了巨大成就,但在信息安2.1.2我国信
7、息安全薄弱环节构成的威胁全环节却比较薄弱。据统计,在世界范围内,中国网络安2.1.2.1信息与网络安全的防护能力较弱。我国各领域的全水平被排在等级最低的“第四类”,我们的邻居兼IT产信息化建设发展很快,但许多应用系统处于不设防状态,业对手印度排在第三类。在国外,安全投入占企业基础投存在着相当大的信息安全隐患。入的5%~20%,而在中国却很少超过2%。而且,现在很2.1.2.2引进的信息技术和设备缺乏管理和技术改造。我多企业在建设网络系统时,存在赶潮流的倾向,仅仅满足国从发达国家引进和购买了大量的信息技术和设备,由于于建立网络、购买
8、硬件和软件等,大多把网络安全产品和受技术水平等限制,许多单位和部门对这些设备隐形安全方案理解成一道坚固的静态防线,而不能根据用户网络应故障无从检查和排除。用及其拓扑结构的发展变化调整或者重新部署网络系统的2.1.2.3软件面临遏制和封锁。微软公司几