電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用

摘要：隨著電子信息技術(shù)的不斷發(fā)展，信息的流通越來越便利。由于電子信息技術(shù)具有快捷、方便的優(yōu)點，被廣泛應(yīng)用于企業(yè)管理中。但是在實際的應(yīng)用過程中，還存在一些難點。文章主要對電子信息技術(shù)應(yīng)用過程中存在的問題進行分析，并根據(jù)具體的問題對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用措施進行探討。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)管理；安全管理；信息化管理；通信手段

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-2374（2014）31-0045-02

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了巨大的改變。憑借快捷、便利的優(yōu)點，電子信息技術(shù)被廣泛應(yīng)用于企業(yè)的各個管理層面，極大地提升了企業(yè)的經(jīng)濟效益和管理效益。但是在實際的使用過程中，隨著企業(yè)管理信息化日益規(guī)模化，企業(yè)信息化管理的管理難度也日益提升，經(jīng)常會出現(xiàn)因信息安全問題導(dǎo)致管理系統(tǒng)失效的情況，影響了企業(yè)的正常運營。為了提高企業(yè)的信息化管理水平，就需要對電子信息技術(shù)在管理過程中存在的問題進行分析，對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進行探討。

1 電子信息技術(shù)簡介

電子信息技術(shù)指的是使用通信手段對信息進行傳遞、存儲、處理和顯示的一種技術(shù)，總地來說，信息技術(shù)主要由以下四個方面構(gòu)成：（1）識別和感應(yīng)測試技術(shù)。主要包含信息提取、信息識別、信息檢測等技術(shù)，這種類型技術(shù)稱為傳感技術(shù)，可以提高人類的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對信息進行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當前科學(xué)技術(shù)不斷進步、經(jīng)濟不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時代的到來，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2 電子信息技術(shù)在企業(yè)應(yīng)用中存在的問題

2.1 防范意識弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險意識也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對企業(yè)宣傳的信息安全問題不夠重視，認為在企業(yè)管理中真正受信息安全問題困擾的內(nèi)容很少。還有一些企業(yè)員工認為信息安全是IT部門的責任，跟自己的部門并沒有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對性都不夠強大，信息化程度落后，即使對員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問題都說明對于信息安全問題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識薄弱。

2.2 病毒的傳播

一直以來，計算機病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運營的過程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計算機感染病毒，一旦電腦出現(xiàn)病毒，輕者對使用者的工作效率造成影響，導(dǎo)致計算機的運行速度降低，重者會導(dǎo)致計算機處于癱瘓的狀態(tài)，將用戶的相關(guān)程序禁止。如果在用戶不知情的情況下，電腦中被黑客植入了木馬，電腦就會被黑客遠程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問題都需要企業(yè)給予足夠的重視。

2.3 存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實際的使用過程中經(jīng)常還會出現(xiàn)安全漏洞方面的問題，不管是系統(tǒng)軟件還是電子信息的運營都會有比較大的漏洞存在。如果在企業(yè)管理的過程中，沒有及時將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當前，市場的競爭非常激烈，很多企業(yè)法人為了獲得更高的利潤，會買通黑客入侵到對手企業(yè)的管理系統(tǒng)中，破壞和攻擊對手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對企業(yè)存在不滿，也會利用系統(tǒng)存在的漏洞對企業(yè)管理系統(tǒng)進行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運營，甚至?xí)斐刹豢晒懒康慕?jīng)濟損失。

2.4 受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運行的過程中經(jīng)常會遇到這種問題。例如，黑客可以通過網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個程序的正常運行或者對企業(yè)的某個商業(yè)活動進行終止，從而影響企業(yè)的正常運行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機密，對企業(yè)的正常運營造成了極大的影響。

3 提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1 提高防火墻設(shè)計

由于企業(yè)員工在上網(wǎng)的過程中，經(jīng)常會因為操作失誤導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴重威脅了企業(yè)的健康發(fā)展。一直以來，企業(yè)信息管理的安全維護都是由多個安全設(shè)備共同操作實現(xiàn)的，各種功能和品牌不同的設(shè)備在運行的過程中，企業(yè)的網(wǎng)絡(luò)就會呈現(xiàn)出一種混亂無序的狀態(tài)，而且還會出現(xiàn)無法兼容的情況，對網(wǎng)絡(luò)的正常運行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對這種問題進行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計如圖1所示，所有的信息數(shù)據(jù)都需要通過防火墻進行安全檢測后，才可以進入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會對每個連接發(fā)起和結(jié)束的整個過程進行檢測，對H.32、FTP協(xié)議等進行分析，監(jiān)控和審計客戶端行為，及時對系統(tǒng)漏洞進行修補。此外，企業(yè)要根據(jù)自身的實際情況，訂制終端管理系統(tǒng)的功能，從而全面地對企業(yè)信息管理的安全性和可靠性進行提升。

3.2 提高員工對信息安全的認識度

由于人們的行為活動都是在潛意識的引導(dǎo)下開展的，所以，在信息安全問題管理的過程中，要使員工對信息安全的認識度進行提升，從意識的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來的發(fā)展和生存，只有所有的員工都認識到信息安全管理的重要性，才可以在日常工作中有意識地對企業(yè)的機密信息進行保護。在實際的管理過程中，企業(yè)首先要培養(yǎng)出具有專業(yè)技術(shù)的管理人員和技術(shù)人員，定期對這些技術(shù)人員進行培訓(xùn)，為企業(yè)信息管理的安全性打下堅實的基礎(chǔ)。其次，企業(yè)信息管理部門要全面掌控企業(yè)的信息資源，根據(jù)部門的不同，對管理系統(tǒng)的安全系數(shù)進行提升，實時監(jiān)測各個部門的相關(guān)信息，并根據(jù)歷史入侵信息，適當?shù)貙π畔踩芾淼氖侄芜M行調(diào)整，使信息的存儲持續(xù)處于一種變化的過程中。如此一來，企業(yè)的信息安全性就會得到極大的提高，企業(yè)信息泄露的概率會大幅度降低，從而最大程度保證企業(yè)的利益。

3.3 提高基礎(chǔ)建設(shè)資金的投入力度

對于企業(yè)信息管理來說，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購一些安全系數(shù)比較高的設(shè)備，定期對技術(shù)人員進行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實際發(fā)展情況進行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴重的老化，對于這種情況，企業(yè)要提高設(shè)備線路的維護和檢修，在購買相關(guān)的管理設(shè)備時，要評估設(shè)備的功能，判斷其是否可以全面解決安全問題，設(shè)備的使用流程是否過于復(fù)雜。例如，為了防止企業(yè)因為停電而導(dǎo)致無法運營的情況，企業(yè)可以采購一些UPS電源來保證企業(yè)安全管理系統(tǒng)可以持續(xù)運營，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4 提高企業(yè)網(wǎng)絡(luò)平臺的建設(shè)

通過配合使用軟件和安全芯片，可以建立出一個私密的存儲平臺，這種安全平臺目前已經(jīng)在很多的公司進行推廣運用，通過這種平臺可以為企業(yè)提供更加全面的保護，避免出現(xiàn)企業(yè)機密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺。例如，某公司在建立關(guān)鍵項目的共享文件時，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進行瀏覽，如此一來，就降低了機密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4 結(jié)語

總之，在新的時代背景下，電子信息技術(shù)的使用越來越廣泛，企業(yè)信息管理中的安全問題也日益嚴峻。所以，企業(yè)要提高對信息安全的認識和了解，從意識層面、技術(shù)層面和管理層面出發(fā)，將企業(yè)信息安全管理落到實處，真正提高企業(yè)信息管理的完整性和安全性。

參考文獻

[1] 徐新件.信息安全從終端用戶管理做起[J].電力信息化，2008，（5）.

[2] 蘭昆，周安民.“學(xué)好信息安全”五種經(jīng)驗談[J].計算機，2005，（1）.

[3] 胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰是主流[J].信息安全與通信保密，2012，（3）.

作者簡介：孔斌（1980-），男，江蘇揚州人，江蘇省省級機關(guān)住房資金管理中心工程師，研究方向：住房公積金信息化。

摘要：隨著電子信息技術(shù)的不斷發(fā)展，信息的流通越來越便利。由于電子信息技術(shù)具有快捷、方便的優(yōu)點，被廣泛應(yīng)用于企業(yè)管理中。但是在實際的應(yīng)用過程中，還存在一些難點。文章主要對電子信息技術(shù)應(yīng)用過程中存在的問題進行分析，并根據(jù)具體的問題對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用措施進行探討。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)管理；安全管理；信息化管理；通信手段

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-2374（2014）31-0045-02

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了巨大的改變。憑借快捷、便利的優(yōu)點，電子信息技術(shù)被廣泛應(yīng)用于企業(yè)的各個管理層面，極大地提升了企業(yè)的經(jīng)濟效益和管理效益。但是在實際的使用過程中，隨著企業(yè)管理信息化日益規(guī)模化，企業(yè)信息化管理的管理難度也日益提升，經(jīng)常會出現(xiàn)因信息安全問題導(dǎo)致管理系統(tǒng)失效的情況，影響了企業(yè)的正常運營。為了提高企業(yè)的信息化管理水平，就需要對電子信息技術(shù)在管理過程中存在的問題進行分析，對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進行探討。

1 電子信息技術(shù)簡介

電子信息技術(shù)指的是使用通信手段對信息進行傳遞、存儲、處理和顯示的一種技術(shù)，總地來說，信息技術(shù)主要由以下四個方面構(gòu)成：（1）識別和感應(yīng)測試技術(shù)。主要包含信息提取、信息識別、信息檢測等技術(shù)，這種類型技術(shù)稱為傳感技術(shù)，可以提高人類的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對信息進行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當前科學(xué)技術(shù)不斷進步、經(jīng)濟不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時代的到來，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2 電子信息技術(shù)在企業(yè)應(yīng)用中存在的問題

2.1 防范意識弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險意識也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對企業(yè)宣傳的信息安全問題不夠重視，認為在企業(yè)管理中真正受信息安全問題困擾的內(nèi)容很少。還有一些企業(yè)員工認為信息安全是IT部門的責任，跟自己的部門并沒有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對性都不夠強大，信息化程度落后，即使對員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問題都說明對于信息安全問題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識薄弱。

2.2 病毒的傳播

一直以來，計算機病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運營的過程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計算機感染病毒，一旦電腦出現(xiàn)病毒，輕者對使用者的工作效率造成影響，導(dǎo)致計算機的運行速度降低，重者會導(dǎo)致計算機處于癱瘓的狀態(tài)，將用戶的相關(guān)程序禁止。如果在用戶不知情的情況下，電腦中被黑客植入了木馬，電腦就會被黑客遠程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問題都需要企業(yè)給予足夠的重視。

2.3 存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實際的使用過程中經(jīng)常還會出現(xiàn)安全漏洞方面的問題，不管是系統(tǒng)軟件還是電子信息的運營都會有比較大的漏洞存在。如果在企業(yè)管理的過程中，沒有及時將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當前，市場的競爭非常激烈，很多企業(yè)法人為了獲得更高的利潤，會買通黑客入侵到對手企業(yè)的管理系統(tǒng)中，破壞和攻擊對手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對企業(yè)存在不滿，也會利用系統(tǒng)存在的漏洞對企業(yè)管理系統(tǒng)進行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運營，甚至?xí)斐刹豢晒懒康慕?jīng)濟損失。

2.4 受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運行的過程中經(jīng)常會遇到這種問題。例如，黑客可以通過網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個程序的正常運行或者對企業(yè)的某個商業(yè)活動進行終止，從而影響企業(yè)的正常運行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機密，對企業(yè)的正常運營造成了極大的影響。

3 提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1 提高防火墻設(shè)計

由于企業(yè)員工在上網(wǎng)的過程中，經(jīng)常會因為操作失誤導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴重威脅了企業(yè)的健康發(fā)展。一直以來，企業(yè)信息管理的安全維護都是由多個安全設(shè)備共同操作實現(xiàn)的，各種功能和品牌不同的設(shè)備在運行的過程中，企業(yè)的網(wǎng)絡(luò)就會呈現(xiàn)出一種混亂無序的狀態(tài)，而且還會出現(xiàn)無法兼容的情況，對網(wǎng)絡(luò)的正常運行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對這種問題進行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計如圖1所示，所有的信息數(shù)據(jù)都需要通過防火墻進行安全檢測后，才可以進入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會對每個連接發(fā)起和結(jié)束的整個過程進行檢測，對H.32、FTP協(xié)議等進行分析，監(jiān)控和審計客戶端行為，及時對系統(tǒng)漏洞進行修補。此外，企業(yè)要根據(jù)自身的實際情況，訂制終端管理系統(tǒng)的功能，從而全面地對企業(yè)信息管理的安全性和可靠性進行提升。

3.2 提高員工對信息安全的認識度

由于人們的行為活動都是在潛意識的引導(dǎo)下開展的，所以，在信息安全問題管理的過程中，要使員工對信息安全的認識度進行提升，從意識的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來的發(fā)展和生存，只有所有的員工都認識到信息安全管理的重要性，才可以在日常工作中有意識地對企業(yè)的機密信息進行保護。在實際的管理過程中，企業(yè)首先要培養(yǎng)出具有專業(yè)技術(shù)的管理人員和技術(shù)人員，定期對這些技術(shù)人員進行培訓(xùn)，為企業(yè)信息管理的安全性打下堅實的基礎(chǔ)。其次，企業(yè)信息管理部門要全面掌控企業(yè)的信息資源，根據(jù)部門的不同，對管理系統(tǒng)的安全系數(shù)進行提升，實時監(jiān)測各個部門的相關(guān)信息，并根據(jù)歷史入侵信息，適當?shù)貙π畔踩芾淼氖侄芜M行調(diào)整，使信息的存儲持續(xù)處于一種變化的過程中。如此一來，企業(yè)的信息安全性就會得到極大的提高，企業(yè)信息泄露的概率會大幅度降低，從而最大程度保證企業(yè)的利益。

3.3 提高基礎(chǔ)建設(shè)資金的投入力度

對于企業(yè)信息管理來說，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購一些安全系數(shù)比較高的設(shè)備，定期對技術(shù)人員進行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實際發(fā)展情況進行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴重的老化，對于這種情況，企業(yè)要提高設(shè)備線路的維護和檢修，在購買相關(guān)的管理設(shè)備時，要評估設(shè)備的功能，判斷其是否可以全面解決安全問題，設(shè)備的使用流程是否過于復(fù)雜。例如，為了防止企業(yè)因為停電而導(dǎo)致無法運營的情況，企業(yè)可以采購一些UPS電源來保證企業(yè)安全管理系統(tǒng)可以持續(xù)運營，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4 提高企業(yè)網(wǎng)絡(luò)平臺的建設(shè)

通過配合使用軟件和安全芯片，可以建立出一個私密的存儲平臺，這種安全平臺目前已經(jīng)在很多的公司進行推廣運用，通過這種平臺可以為企業(yè)提供更加全面的保護，避免出現(xiàn)企業(yè)機密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺。例如，某公司在建立關(guān)鍵項目的共享文件時，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進行瀏覽，如此一來，就降低了機密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4 結(jié)語

總之，在新的時代背景下，電子信息技術(shù)的使用越來越廣泛，企業(yè)信息管理中的安全問題也日益嚴峻。所以，企業(yè)要提高對信息安全的認識和了解，從意識層面、技術(shù)層面和管理層面出發(fā)，將企業(yè)信息安全管理落到實處，真正提高企業(yè)信息管理的完整性和安全性。

參考文獻

[1] 徐新件.信息安全從終端用戶管理做起[J].電力信息化，2008，（5）.

[2] 蘭昆，周安民.“學(xué)好信息安全”五種經(jīng)驗談[J].計算機，2005，（1）.

[3] 胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰是主流[J].信息安全與通信保密，2012，（3）.

作者簡介：孔斌（1980-），男，江蘇揚州人，江蘇省省級機關(guān)住房資金管理中心工程師，研究方向：住房公積金信息化。

摘要：隨著電子信息技術(shù)的不斷發(fā)展，信息的流通越來越便利。由于電子信息技術(shù)具有快捷、方便的優(yōu)點，被廣泛應(yīng)用于企業(yè)管理中。但是在實際的應(yīng)用過程中，還存在一些難點。文章主要對電子信息技術(shù)應(yīng)用過程中存在的問題進行分析，并根據(jù)具體的問題對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用措施進行探討。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)管理；安全管理；信息化管理；通信手段

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-2374（2014）31-0045-02

電子信息技術(shù)的快速發(fā)展，使企業(yè)管理發(fā)生了巨大的改變。憑借快捷、便利的優(yōu)點，電子信息技術(shù)被廣泛應(yīng)用于企業(yè)的各個管理層面，極大地提升了企業(yè)的經(jīng)濟效益和管理效益。但是在實際的使用過程中，隨著企業(yè)管理信息化日益規(guī)模化，企業(yè)信息化管理的管理難度也日益提升，經(jīng)常會出現(xiàn)因信息安全問題導(dǎo)致管理系統(tǒng)失效的情況，影響了企業(yè)的正常運營。為了提高企業(yè)的信息化管理水平，就需要對電子信息技術(shù)在管理過程中存在的問題進行分析，對電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用進行探討。

1 電子信息技術(shù)簡介

電子信息技術(shù)指的是使用通信手段對信息進行傳遞、存儲、處理和顯示的一種技術(shù)，總地來說，信息技術(shù)主要由以下四個方面構(gòu)成：（1）識別和感應(yīng)測試技術(shù)。主要包含信息提取、信息識別、信息檢測等技術(shù)，這種類型技術(shù)稱為傳感技術(shù)，可以提高人類的信息感知能力。（2）信息傳遞技術(shù)。主要是從功能上實現(xiàn)信息可靠、快速、安全轉(zhuǎn)移的目的。（3）信息處理和再生技術(shù)。信息處理技術(shù)主要包含了對信息進行壓縮、編碼和加密，在處理信息的基礎(chǔ)上形成一種層次更深的決策信息。（4）信息使用技術(shù)。這種技術(shù)主要包含了信息控制技術(shù)和顯示技術(shù)，在當前科學(xué)技術(shù)不斷進步、經(jīng)濟不斷發(fā)展的情況下，現(xiàn)代信息技術(shù)正逐漸成為一門綜合性比較高的科學(xué)技術(shù)，并已經(jīng)成為現(xiàn)代化企業(yè)管理中不可或缺的部分，信息時代的到來，正逐漸改變著傳統(tǒng)企業(yè)的管理模式。

2 電子信息技術(shù)在企業(yè)應(yīng)用中存在的問題

2.1 防范意識弱

目前，信息化建設(shè)已經(jīng)成為大多數(shù)企業(yè)管理工作中的主要構(gòu)成部分，為了提高企業(yè)管理的安全性能，企業(yè)不斷加大在資金和技術(shù)方面的投入。由于企業(yè)信息安全管理問題不單單是技術(shù)上存在的缺陷，和企業(yè)員工信息安全的重視程度以及信息安全風(fēng)險意識也有很大關(guān)聯(lián)。在日常企業(yè)管理中，部分企業(yè)員工對企業(yè)宣傳的信息安全問題不夠重視，認為在企業(yè)管理中真正受信息安全問題困擾的內(nèi)容很少。還有一些企業(yè)員工認為信息安全是IT部門的責任，跟自己的部門并沒有關(guān)聯(lián)。有些企業(yè)信息管理的操作性和針對性都不夠強大，信息化程度落后，即使對員工規(guī)定了信息安全的規(guī)章制度條例，員工也從未按照規(guī)章制度辦事。這些問題都說明對于信息安全問題企業(yè)員工還是不夠重視，在信息安全管理方面提防意識薄弱。

2.2 病毒的傳播

一直以來，計算機病毒一直危害著企業(yè)信息網(wǎng)絡(luò)的安全性，在互聯(lián)網(wǎng)上存在著各種各樣的網(wǎng)絡(luò)病毒。在企業(yè)日常運營的過程中，員工需要經(jīng)常接觸網(wǎng)絡(luò)，稍有不慎，就有可能導(dǎo)致計算機感染病毒，一旦電腦出現(xiàn)病毒，輕者對使用者的工作效率造成影響，導(dǎo)致計算機的運行速度降低，重者會導(dǎo)致計算機處于癱瘓的狀態(tài)，將用戶的相關(guān)程序禁止。如果在用戶不知情的情況下，電腦中被黑客植入了木馬，電腦就會被黑客遠程控制，非法取得電腦上的相關(guān)信息。這些網(wǎng)絡(luò)安全問題都需要企業(yè)給予足夠的重視。

2.3 存在信息安全漏洞

目前，電子信息技術(shù)雖然有著良好的發(fā)展勢頭，但是在管理方面和應(yīng)用方面的發(fā)展還不夠完善，在實際的使用過程中經(jīng)常還會出現(xiàn)安全漏洞方面的問題，不管是系統(tǒng)軟件還是電子信息的運營都會有比較大的漏洞存在。如果在企業(yè)管理的過程中，沒有及時將系統(tǒng)漏洞解決，就存在被黑客入侵的隱患，極大地威脅到了企業(yè)的系統(tǒng)安全。當前，市場的競爭非常激烈，很多企業(yè)法人為了獲得更高的利潤，會買通黑客入侵到對手企業(yè)的管理系統(tǒng)中，破壞和攻擊對手企業(yè)的管理系統(tǒng)。而且，一些技術(shù)員工如果對企業(yè)存在不滿，也會利用系統(tǒng)存在的漏洞對企業(yè)管理系統(tǒng)進行攻擊，導(dǎo)致企業(yè)管理數(shù)據(jù)丟失，影響企業(yè)正常的管理運營，甚至?xí)斐刹豢晒懒康慕?jīng)濟損失。

2.4 受到非法入侵和惡意攻擊

目前，在企業(yè)管理中，非法入侵和惡意攻擊已經(jīng)成為了一種常態(tài)，在企業(yè)信息網(wǎng)絡(luò)運行的過程中經(jīng)常會遇到這種問題。例如，黑客可以通過網(wǎng)絡(luò)非法入侵到企業(yè)的管理系統(tǒng)中，惡意終止某個程序的正常運行或者對企業(yè)的某個商業(yè)活動進行終止，從而影響企業(yè)的正常運行。此外，黑客還可以使用木馬病毒非法盜取企業(yè)的機密，對企業(yè)的正常運營造成了極大的影響。

3 提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1 提高防火墻設(shè)計

由于企業(yè)員工在上網(wǎng)的過程中，經(jīng)常會因為操作失誤導(dǎo)致企業(yè)信息管理系統(tǒng)被黑客入侵，嚴重威脅了企業(yè)的健康發(fā)展。一直以來，企業(yè)信息管理的安全維護都是由多個安全設(shè)備共同操作實現(xiàn)的，各種功能和品牌不同的設(shè)備在運行的過程中，企業(yè)的網(wǎng)絡(luò)就會呈現(xiàn)出一種混亂無序的狀態(tài)，而且還會出現(xiàn)無法兼容的情況，對網(wǎng)絡(luò)的正常運行造成了極大的影響，為了保證系統(tǒng)的安全，就需要配置比較多的人力。為了對這種問題進行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵。企業(yè)防火墻的設(shè)計如圖1所示，所有的信息數(shù)據(jù)都需要通過防火墻進行安全檢測后，才可以進入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會對每個連接發(fā)起和結(jié)束的整個過程進行檢測，對H.32、FTP協(xié)議等進行分析，監(jiān)控和審計客戶端行為，及時對系統(tǒng)漏洞進行修補。此外，企業(yè)要根據(jù)自身的實際情況，訂制終端管理系統(tǒng)的功能，從而全面地對企業(yè)信息管理的安全性和可靠性進行提升。

3.2 提高員工對信息安全的認識度

由于人們的行為活動都是在潛意識的引導(dǎo)下開展的，所以，在信息安全問題管理的過程中，要使員工對信息安全的認識度進行提升，從意識的層面重視企業(yè)的信息安全管理。信息的安全性直接影響到了企業(yè)未來的發(fā)展和生存，只有所有的員工都認識到信息安全管理的重要性，才可以在日常工作中有意識地對企業(yè)的機密信息進行保護。在實際的管理過程中，企業(yè)首先要培養(yǎng)出具有專業(yè)技術(shù)的管理人員和技術(shù)人員，定期對這些技術(shù)人員進行培訓(xùn)，為企業(yè)信息管理的安全性打下堅實的基礎(chǔ)。其次，企業(yè)信息管理部門要全面掌控企業(yè)的信息資源，根據(jù)部門的不同，對管理系統(tǒng)的安全系數(shù)進行提升，實時監(jiān)測各個部門的相關(guān)信息，并根據(jù)歷史入侵信息，適當?shù)貙π畔踩芾淼氖侄芜M行調(diào)整，使信息的存儲持續(xù)處于一種變化的過程中。如此一來，企業(yè)的信息安全性就會得到極大的提高，企業(yè)信息泄露的概率會大幅度降低，從而最大程度保證企業(yè)的利益。

3.3 提高基礎(chǔ)建設(shè)資金的投入力度

對于企業(yè)信息管理來說，信息管理的安全性是非常重要的，所以，企業(yè)要提高信息安全管理基礎(chǔ)設(shè)施的投資力度，采購一些安全系數(shù)比較高的設(shè)備，定期對技術(shù)人員進行培訓(xùn)。企業(yè)每年劃出一部分資金投入到企業(yè)的安全管理中，具體的投入金額要根據(jù)企業(yè)的實際發(fā)展情況進行確定。目前，很多企業(yè)的信息管理設(shè)備都出現(xiàn)了嚴重的老化，對于這種情況，企業(yè)要提高設(shè)備線路的維護和檢修，在購買相關(guān)的管理設(shè)備時，要評估設(shè)備的功能，判斷其是否可以全面解決安全問題，設(shè)備的使用流程是否過于復(fù)雜。例如，為了防止企業(yè)因為停電而導(dǎo)致無法運營的情況，企業(yè)可以采購一些UPS電源來保證企業(yè)安全管理系統(tǒng)可以持續(xù)運營，避免因停電等事故造成的數(shù)據(jù)損失的情況出現(xiàn)。

3.4 提高企業(yè)網(wǎng)絡(luò)平臺的建設(shè)

通過配合使用軟件和安全芯片，可以建立出一個私密的存儲平臺，這種安全平臺目前已經(jīng)在很多的公司進行推廣運用，通過這種平臺可以為企業(yè)提供更加全面的保護，避免出現(xiàn)企業(yè)機密泄露的情況。而且，企業(yè)可以根據(jù)各種使用要求，通過內(nèi)部權(quán)限設(shè)置相應(yīng)的工作組和共享平臺。例如，某公司在建立關(guān)鍵項目的共享文件時，可以首先建立封閉的局域工作網(wǎng)絡(luò)，權(quán)限設(shè)置為只有相關(guān)人員進行瀏覽，如此一來，就降低了機密文件被盜用的可能性，為企業(yè)信息安全的管理提供了技術(shù)保障。

4 結(jié)語

總之，在新的時代背景下，電子信息技術(shù)的使用越來越廣泛，企業(yè)信息管理中的安全問題也日益嚴峻。所以，企業(yè)要提高對信息安全的認識和了解，從意識層面、技術(shù)層面和管理層面出發(fā)，將企業(yè)信息安全管理落到實處，真正提高企業(yè)信息管理的完整性和安全性。

參考文獻

[1] 徐新件.信息安全從終端用戶管理做起[J].電力信息化，2008，（5）.

[2] 蘭昆，周安民.“學(xué)好信息安全”五種經(jīng)驗談[J].計算機，2005，（1）.

[3] 胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰是主流[J].信息安全與通信保密，2012，（3）.

作者簡介：孔斌（1980-），男，江蘇揚州人，江蘇省省級機關(guān)住房資金管理中心工程師，研究方向：住房公積金信息化。