企业信息安全重要性(共8篇)
在一个企业成长过程中,外部的激烈竞争不可避免,甚至 会有助于企业发展壮大,而往往堡垒最容易从内部攻破,因此,心怀不轨的离职或在职员工是企业内部最阴险可怕的敌人。因为他们掌握着企业内部的重要机密资料,熟悉内部情况,便有机会将机密资料泄露给竞争对手,使得对手知己知彼,可轻松地达到其非法目的。
在企业经营中,各种大大小小的泄密事件几乎每天都在发生,只是形式和影响力各有不同,泄密涉及核心技术、市场策略、产销策略、货源情报、价格体系、财务资料、设计程序、产品配方、制作工艺、管理诀窍、客户名单、招投标中的标的及标书内容等信息。
据统计,企业商业涉密案件中,有31%为在职员工所为,40%以上跟跳槽员工有关系,员工泄密比例之高令人瞠目。据调查,多数企业员工承认跳槽时会带走文件、销售协议和合同清单等重要资料,并有可能泄露给下一个公司或为自己所用。对于企业来讲,那些即将离职的员工是很危险的。因为不论出于什么原因,他们都希望能够为自己以后的工作获取必要的资源。员工离职经常导致营销网络、商业机密、制造工艺的外泄,甚至商标专利都会被泄露,与此同时80%的在职员工可以轻松地获取到“有竞争力”的资料和信息。可见,企业内部机密隐患重重,企业信息安全现状令人堪忧!
一、企业信息安全的内涵
到目前为止, 信息安全还没有一个公认、统一的定义。国际、国内对信息安全的论述大致分为两大类:一类是指具体的信息安全技术系统的安全;另一类是指某些特定的信息体系 (如银行系统、军事指挥系统) 的安全。这种对计算机安全的定义从静态的角度说明了信息安全的基本层面, 而由于信息系统和网络的作用, 信息安全往往是一个动态的概念, 它是以防止计算机信息遭到偶然、恶意愿意而泄漏、破坏、更改为目的的, 动态辨识、控制的过程。信息安全的最终目的是为了向合法的服务对象提供安全、准确、可靠的信息, 而对未经授权的不合法人员或组织, 则要保证信息的不可获取、不可破坏和不可得知。
由此可见, 信息安全主要有以下特点:第一, 信息安全是脆弱的和有风险的。第二, 信息安全的攻击源和防范对象是不确定的。第三, 信息安全威胁具有即时扩散性。
二、企业信息安全的主要内容
从信息系统的组成方面来看, 信息安全的内容主要包括四个方面:一是实体安全, 即计算机设备、硬件等不被破坏;二是运行安全, 是指为了保障系统功能的实现, 通过提供相应的安全措施来保障信息处理和运行的过程不遭到破坏;三是信息安全, 这里信息安全是指信息资源的安全, 即信息资源不遭到偶然或非偶然因素的泄漏、更改、破坏或被其他未授权系统辨认、识别等;四是管理的安全, 即按照相关的法律法规和制度, 确保信息系统的安全。
根据信息的类型来分, 信息安全又可分为六种:一种是政治信息的安全, 即在一国内开展民主政治时所公开的政治信息, 被别国加以影响和利用, 造成国内政治不稳定的政治信息的安全性;二是经济信息安全, 包括金融、股票、银行、社保等关于国家经济运行的信息的安全;三是科技信息安全, 科技信息是一国国家竞争力的重要来源, 近年来已经成为国家之间乃至商业竞争对手之间争相获取的对象, 也是信息安全事件高发的领域之一;四是军事信息安全, 它关乎一国国防安全和人民生命财产安全, 也是世界各国信息安全管理的重要领域;五是文化信息安全, 由于文化信息的渗透度较高, 同样也增加了文化信息传播和渗透速度, 对于文化的保护, 应当确保文化信息不受到外来文化的侵蚀;六是生态信息安全, 也成为绿色安全或生态安全。本文所探讨的企业信息安全, 主要包括经济信息、科技信息和文化信息、生态信息等大众商业企业的文化信息, 很少涉及政治信息、军事信息等。
三、企业信息安全对于企业的重要作用
企业信息作为企业的资源, 保证其安全性对企业的生存和发展具有重要的作用, 总的来看, 企业信息安全控制对企业的运营、战略的实施具有以下意义:
1. 企业信息安全是企业正常运行的重要保障。
信息化安全的内容较为广泛, 随着现代化企业制度的建立, 越来越多的企业办公和经营依靠信息数据库, 如对市场运行状况的分析、市场决策的做出, 甚至日常办公、文件的传输等都有信息系统有着密切的关系, 对企业信息安全的控制也就是保障企业正常运行的基本条件。
2. 企业信息安全是企业获取竞争优势的必要条件。
对于商业企业而言, 企业在越来越激烈的市场竞争中要想获取竞争优势, 信息资源作为一种重要的高级要素 (根据波特的钻石理论) , 它是企业获取竞争优势的重要来源之一, 因此也成为竞争者之间互相追逐的对象, 确保信息化安全, 就是对企业竞争优势资源的保护, 也是企业在市场上竞争地位提升的必要条件。
3. 企业信息安全是企业发展战略中密不可分的一部分。
企业的战略实施往往体现在企业的经营、运作、财务信息中, 从这些数据信息中很容易看到企业战略实施方案和下一步规划, 如果不能保障这些信息的安全, 会为企业的战略实施造成很大的阻碍。
总而言之, 企业信息安全具有脆弱性和风险性的, 信息安全的防范对象和攻击源具有不确定性, 且信息安全威胁也具有扩散性, 但是企业信息安全对企业的竞争优势获得、企业运用的维持具有重要的意义, 因而应当在克服企业信息安全问题, 保障企业信息安全。
参考文献
[1]刘海侠.企业计算机信息安全工作研究[J].硅谷, 2011 (9) :82.
关键词:互联网企业网络信息技术安全分析方法
1 企业信息安全概述
随着我国信息化建设的飞速发展,信息安全问题也日趋严重。2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八大金刚”几乎渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。因此在目前的网络安全形势下,在选取硬件方面必须慎之又慎,尤其在棱镜笼罩中国的讨论中。
2 企业在信息安全重点方面
2.1 硬件方面 有消息称,我国60%以上的企业组建了局域网。在局域网中,服务器的硬件安全问题勿需赘述,毕竟多年来服务器厂商一直对此比较重视。相反,PC的信息安全才应当引起企业注意,因为过去人们一直忽视了这个问题。采用安全电脑,无疑是从硬件上增强企业PC信息安全的有效途径。
2.2 软件方面 在谈到企业信息安全建设时,人们首要想到问题的可能就是购买杀毒软件。事实上,除了杀毒软件,还有许许多多的安全软件值得企业用户投资。IDC曾在一份报告中指出,在未来几年内,安全软件这一领域的增长将为安全管理、访问授权、识别技术、安全内容管理、加密技术、防火墙/VPN技术、入侵检测,以及风险管理等几个产品领域分享。
3 网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法用户对信息和资源的使用被不当地拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
入侵检测系统(IDS)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。一个成功的入侵检测系统,不仅可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供依据。它应该管理配置简单,还应根据网络规模、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录时间和报警等。根据当前入侵检测系统的发展状况和现有的技术提出了自己的解决方案。
4 企业电子商务网站安全
从发展趋向来看,电子商务正在形成全球性的发展潮流。目前很多安全技术应用在了电子商务网站上面,比如:信息保密措施、交易者身份的保密、系统隔离、访问控制、系统扫描、安全检测等。总之,企业信息安全建设,是一项综合性很强的系统工程,需要以硬件为基础,配备由各种安全软件产品组成的解决方案,并加强员工的信息安全意识教育,转变企业领导观念,从而建立起一个能保障企业信息安全的动态防范系统。
5 结束语
本文分析了网络安全现状,指出目前存在的风险,随后提出了一整套完整的解决方案,涵盖了各个方面,从技术手段的改进,到规章制度的完善;从单机系统的安全加固,到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署,为众多行业提供了网络安全解决手段。也希望通过本方案的实施,可以建立较完善的信息安全体系,有效地防范信息系统来自各方面的攻击和威胁,把风险降到最低水平。
参考文献:
[1]国家信息安全基础设施研究中心、国家信息安全工程技术研究中心.《电子政务总体设计与技术实现》.
[2]陈家琪.计算机网络安全[J].上海理工大学,电子教材,2005.
[3]洪国彬.电子商务平安和治理[M].北京摘要:电子产业出版社,2006.
[4]贾伟.网络和电子商务平安[M].北京摘要:国防产业出版社,2006.
[5]张福德.电子商务平安认证实用技术[M].北京摘要:中国对外经济贸易出版社,2003.
[6]杨铭.网络安全初探[J].中国科技信息,2005,15.
[7]沈苏彬.网络安全原理及应用[J].北京:人民邮电出版社,2005.
[8]陈钟.信息与网络安全[J].北京大学信息学院,电子教材,2006.
[9]肖松岭.网络安全技术内幕[J].科学出版社,2008:349-351.
2.我国安全生产信息管理工作存在的主要问题。基础安全信息缺乏;信息的共享性差;安全信息收集不规范;安信息检索困难;基础信息普及性差,成果信息转化率低;事故信息渗透性差,同类事故的重复发生率极高。
3.我国安全管理信息系统的开发应用存在的问题。安全管理信息系统的开发应用没有引起足够重视;对安全管理信息系统的认识不够深刻;缺乏现代化管理意识,不注重采用现代化的方法和手段加强安全管理;对安全工作的不重视和缺乏对安全管理工作长远的、系统的观念。4.安全管理信息系统的研究对象:安全,管理,信息,系统。研究内容和方法:研究如何使用现代计算机技术和信息技术对安全信息资源进行有效管理,实现安全管理事务的有序化、系统化和自动化,应用各种现代安全管理手段,以达到保障生产和非生产过程安全的目的。5.事务处理系统的概念:面向组织基层的管理活动,即对组织每日例行的正常运作必需的常规事务所发生的信息进行处理。特点:处理结构化的问题;主要面向作业层管理。
6.决策支持系统的概念:是面向组织的管理控制层和战略决策层,它应用模型化的数量分析方法进行数据处理,以支持管理者就半结构化或非结构化的问题进行决策。特点:处理半结构化的问题或非结构化的问题;支持管理人员决策,而不是代替决策;帮助管理人员“做正确的事情”。
7.软件工程:是研究和应用如何以系统性的、规范化的、可定量的方法去开发、操纵和维护软件,即把工程应用到软件上。
8.管理信息系统的开发策略。(1)“接收式的”开发策略,是通过初步调查,确认用户对系统的信息需求正确、完全,同时现有的信息处理过程和方式科学、合理,则根据用户需求和系统现状直接进行系统开发的方式。(2)“直接式的”开发策略,是指经过调研分析后,可以立即确定用户需求和处理过程,系统的开发可用某种开发方法的工作流程正常进行,直到完成的方式。(3)“迭代式的”开发策略,是指当问题具有一定难度和复杂性而无法立即确定系统目标和需求时,通过反复分析、设计、研讨和修改,逐步完成系统开发的方式。(4)“实验式的”开发策略,是指系统需求很难确定,无法很快制定具体开发计划时,只能通过反复实验逐步完善进行系统开发的方式。9.管理信息系统的开发方式及特点。(1)自主开发:企业本身具备从事系统开发所需的各方面的人才和技术。2)合作开发:由熟悉本企业管理业务的人员,与专业软件公司的各类计算机技术人员合作开发。(3)委托开发:系统规模不很大,企业自身缺乏从事系统开发的人员和技术(4)利用现成的软件包开发功能单一的小系统;缩短开发时间\节省费用
10.结构化开发方法的定义:是自顶向下结构化方法、工程化的系统开发方法和生命周期方法结合的产物.是至今为止所有开发方法中应用最广泛、最成熟的系统开发技术。基本思想:采用结构化思想、系统工程的观点和工程化的方法,按照用户至上的原则,先将管理信息系统,自顶向下,进行模块分解,再自底向上按照系统的结构将各模块进行组合,最终实现系统的开发。
11.原型法的基本思想?原型法,也称渐进法或迭代法,是一种设计思想、过程和方法全新的系统开发方法。不注重对管理信息系统的全面、系统的调查和分析,而是根据对用户的信息需求的大致了解,借助强有力的软件环境支持,迅速构造一个新系统的原型,然后通过反复修改和完善,最终完成新系统的开发。运用原型法开发管理信息系统,首先要对用户提出的初步需求进行总结,然后构造一个合适的原型并运行,此后,通过系统开发人员与用户对原型的运行情况的不断分析、修改和研讨,不断扩充和完善系统的结构和功能,直至得到符合用户要求的系统为止。
12.面向对象的开发方法的基本思想:面向对象的开发方法基于类和对象的概念,把客观世界的一切事物都看成是由各种不同的对象组成,每个对象都有各自内部的状态、机制和规律;按照对象的不同特性,可以组成不同的类。不同的对象和类之间的相互联系和相互作用就构成了客观世界中的不同的事物和系统。开发过程一般可分为以下四个阶段:系统分析(分析和求解问题)阶段(OOA);系统设计(确定问题模型)阶段(OOD);系统实现(程序设计)阶段(OOP);系统测试阶段(OOT)。
13.如何理解现代安全管理信息系统。现代的管理信息系统都是以计算机为基础的。但现代的安全管理信息系统不仅局限于一般的计算机应用,也不等于“计算机辅助管理”。四大要素:科学的安全管理意识;系统的观点;数学的方法;计算机应用。
14.计算机网络:把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。
15.一、目前常用程序语言:(1)FORTRAN语言(2)BASIC语言(3)C语言(4)C++语言(5)PASCAL语言(6)COBOL语言。选择的原则:(1)应用领域——选择语言的关键因素(2)算法和计算的复杂性(3)软件的运行环境(4)各种性能的考虑(5)数据结构的复杂性(6)程序设计人员的知识水平。
二、常用数据库系统:(1)ORACLE数据库系统(2)DB2数据库系统(3)Sybase数据库系统(4)Microsoft SQL Server(5)Visual FoxPro 选择的原则:(1)支持先进的处理模式
(2)具有高性能的数据处理能力(3)具有良好的图表、图形界面的开发工具包(4)具有良好的技术支持和培训(5)具有较高的性价比 5.1 系统规划的任务:(1)制定管理信息系统的发展战略;(2)确定组织的主要信息需求,形成管理信息系统的总体结构方案,安排项目开发计划;(3)制定系统建设的资源分配计划。阶段:战略规划;组织信息的需求分析;资源分配。5.管理信息系统规划的企业系统规划法的定义:IBM公司于20世纪70年代提出的自上而下识别系统目标、企业过程、数据、自下而上设计系统,支持系统目标实现的结构化规划方法。
5.管理信息系统规划的关键成功因素法的流程:1)识别目标;2)识别CSF;3)识别指标;4)定义D D 5.4 企业流程改进与重组的步骤:1)识别现有业务流程2)分析流程之间信息/数据的交流;3)结合信息技术制定流程优化的方案;4)评估和选择流程优化方案5)制定文化变革计划。5.5 系统调查的目标:(1)了解领导对管理系统的要求与设想(2)根据企业资源(资金、人员与设备等),提出系统目标及各子系统的目标。步骤:
(一)初步调查:内容:调查一个组织的总貌及其对信息的总需求; 目的:为了合理地确定系统目标、进行系统总体分析以及可行性研究,应收集并整理与整个系统有关的资料、情况及存在问题。初步调查的主要内容:(1)整个组织的概况(2)现行信息系统的概况(3)组织与外部的关系(4)管理部门对管理信息系统的态度、支持的程度、对信息的需求。(5)开发管理信息系统的资源
(二)详细调查:调查组织内部各部门业务工作的功能(主要是信息处理的功能)及各功能之间信息流通的关系。要求开发人员与业务管理人员共同研究分析:(1)管理工作的制度与方法;(2)管理业务过程中所使用的数据,了解与收集有关的报表、账册、台账、凭证与单据,及业务工作的分析表、计算表等;(3)管理业务过程中所使用的标准、定额、指标及编码等。
6.1 系统分析的任务:对系统进行详细调查和需求分析;建立新系统的逻辑方案(模型),解决“做什么”的问题;组成系统分析说明书。6.2 描述处理逻辑的工具。(1)结构化语言:是专门用来描述功能单元的逻辑功能的一种规范化语言,它介于自然语言和程序设计语言之间。与程序设计语言的结构相似,结构化语言也只允许三种基本逻辑结构:顺序结构、选择结构和循环结构(2)判断表:是一种表达判断逻辑的工具,它以表格的形式给出各种条件的全部组合以及在各种组合下应采取的行动。当条件的个数较多、每一条件的取值有若干个、相应的动作也很多的情况下,使用判断表比判断树更加有效和清晰。(3)判断树:是用来表示逻辑判断问题的一种图形工具。它用“树”来表达不同条件下的不同处理,判断树的左边为树根,从左向右依次排列各种条件,左边的条件比右边的优先考虑。根据每个条件的取值不同,树可以产生很多分支,各分支的员右端(即树梢)即为不同的条件取值状态下采取的行动地称策略。
6.3 业务流程图的画法。首先,分析系统的边界,确定系统外实体和系统中人员;其次,弄清各过程传递的数据内容及数据方向;最后,正确辨别数据处理过程需要使用什么数据存储文件,及是否对数据存储文件进行修改。其中系统中人员读取数据文件时应将数据流向的箭头指向系统中人员,只有同时修改数据存储文件时,该数据流才是双向的。
6.4 数据流程图的画法。分析系统边界,区别出外部实体与系统内的关系;分析系统内各处理的顺序,并给处理编制编号;注明各处理中数据传递的内容;分析系统内各处理所引用的数据存储,给数据存储编制编号并指明数据的流动方向(单向还是双向)。
7.1系统设计主要目的:系统分析提出的逻辑方案--物理方案;数据流图和数据字典--软件系统的模块结构图;解决“系统怎么做”的问题。任务:在系统分析的基础上,按照逻辑模型的要求,根据系统实现的内外环境和主客观条件,从技术的角度去考虑系统的划分、功能结构等问题,从提高系统的运行水平、工作效率和质量方面,去完成系统物理方案的设计,使企业能从信息系统的应用中获得最大的综合经济效益。
7.2系统划分的原则。①子系统要具有相对独立性 ②要使子系统之间数据的依赖性尽量小 ③子系统划分的结果应使数据冗余较小 ④子系统的设置应考虑今后管理发展的需要 ⑤子系统的划分应便于系统分阶段实现 ⑥子系统的划分应考虑到各类资源的充分利用
7.3模块间的耦合和聚合(1)耦合原则:一般来说,模块之间的联系越多或越复杂,它们之间的相互依赖程度就越高,即模块的独立性就越低。两个模块之间的相互依赖关系成为耦合。它是决定系统内部结构的一个重要因素,是设计模块的一个重要原则,它对系统设计方案的质量有重大影响。模块之间的耦合程度低,说明系统的复杂性越低,易于理解。影响模块之间耦合程度的最主要因素是模块之间信息传递的复杂性。(2)内聚性原则:内聚性是度量一个模块功能强度的一个相对指标,主要表现在模块内部的组成部分为了执行功能而组合在一起的相关程度,即组合强度。模块的内聚和耦合一样,对系统设计方案的质量有重大影响。更进一步一个模块的内聚程度往往决定了他和其他模块之间的耦合程度。
7.4 模块结构图的主要用途。模块结构图又称控制结构图、系统结构图,它用一组特殊的图形符号按照一定的规则描述系统整体结构。它可以描述的问题包括:模块化分解后的系统结构层次、模块间组成层次的调用关系、模块间传递的数据信息及控制信息等。7.5目前有哪几种输入校对方式?人工校对;二次键入;根据取值范围进行控制。
7.6代码的种类(1)顺序码:用连续数字代表编码对象(2)区间码:区间码是把数据项分成若干组,每一区间代表一个组。(3)助忆码:用文字、数字或文字数字结合起来描述,将编码对象的名称、规格等作为代码的一部分,以帮助记忆。(4)校验码:为保证输入的正确性,在编码设计结构中原有代码的基础上,加一位校验位,使它变成代码的一个组成部分。代码设计原则(1)唯一性(2)系统性(3)合理性(4)稳定性(5)可识别性 8.1 系统实施的定义:在管理信息系统的实现(实施)阶段,开发人员将把系统设计所得的“设计图纸”转换成为应用软件系统,交付用户使用,解决“具体做”的问题。是指将新系统的设计方案转换成实际运行系统的全过程。任务:硬件的购置及安装;系统软件的购置及其安装调试;程序设计、调试与优化;人员培训;数据准备与录入;系统转换。
8.2 软件开发要注意的问题。
一、制定开发规范:系统开发规范的内容主要包括:系统设计规范;程序编写规范;项目管理规范。
二、合理的人员构成与管理:企业信息系统的开发工作具有鲜明的整体协作和艺术创造等特性,因此,系统开发的成功必须要有一个结构合理、团结协作的开发小组。一般来说,开发小组应包括项目负责人、系统分析员、系统设计员、程序员、测试人员和必要的后勤保障服务人员。
三、严格监控开发进度:由于影响系统实施进程的不确定性因素太多,如开发过程中对设计的修改、软件编程工作量掌控等因素,常使项目开发工作不能按预计的时间完成。因此,为了管理好项目进度,首先要制定一个可行的项目进度计划;其次,恰当估计开发时间;第三、规划开发管理。
四、程序设计技术
(一)程序质量的评价:正确性;可靠性;简明性;有效性;可维护性;适应性。
(二)程序设计中应注意的问题:1)选择成熟的程序设计方法;2)选择配套的编程语言;3)选择好标识符;4)适当安排注释行;5)程序设计实用化
8.3 系统安全实施的策略。
一、树立正确的系统安全指导思想;
二、建立一套科学的管理制度:1)机房管理2)操作管理3)密码权限管理4)档案管理5)防病毒管理。
三、配备专职的管理和维护人员;
四、认真处理系统开发的四个关系:1)建设规模中投入与产出的关系;2)用户使用中方便与限制的关系;3)安全规则的制定与网络结构的关系;4)安全手段与安全管理的关系。
8.4 系统测试的概念。测试是为了发现程序中的错误而执行程序的过程。4.3计算机系统的结构组成。
2.3.简述管理信息系统的建设周期。
3.4原型法的操作流程是怎样的?
摘 要:介绍了电力企业信息化的应用情况,通过对电力企业网络与重要信息系统安全大检查,找出了一些主要弱点,分析了问题的成因,提出了一系列切实可行的建议和方法。
关键词:电力企业信息化;网络与重要信息系统;安全检查;安全管理
0引言
随着信息技术日新月异的发展,近些年来,电力企业在信息化应用方面的要求也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高;利用计算机网络技术与各重要业务系统相结合,可以实现无纸办公,大大地提高了工作效率,如外门户网站系统、内部门户网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而,信息化技术带来便利的同时,各种网络与信息系统安全问题也逐渐暴露出来,下面针对共性问题做一些探讨。开展网络与重要信息系统安全大检查网络与信息安全检查具体内容包括:基础网络与服务器、对外门户网站、数据中心、内部办公系统、营销管理系统、财务资金管理系统等重点业务系统的现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况。信息安全管理保障检查点序号检查内容检查项1安全规章制度2安全组织与人
3资产管理4安全运维管理5信息数据安全6应急响应合计 根据检查情况得出主要弱点 2.1 安全管理保障检查
2.1.1 安全规章制度主要弱点(1)未制订信息安全审计管理规定。(2)未制订应用系统开发安全管理规定。(3)部分单位未制订关键资产的操作审批流程。(4)操作系统、数据库、设备的操作与配置管理不完善。信息安全技术保障检查点序号检查内容检查项1服务器操作系统数据库中间件应用系统2网络设备3安全设备4网站5终端合计 自查内容和数量统计序号类别检查数量1网络及安全设备2操作系统3数据库4中间件5网站6应用系统7终端
(5)未制订移动存储介质管理规定。(6)未制订信息安全风险评估规范及实施指南。
2.1.2 安全组织与人员管理主要弱点(1)没有与信息管理和技术人员签订保密协议。(2)未制订信息安全的培训计划,未定期开展信息安全技术培训。(3)部分单位未配备专职信息安全管理人员。(4)信息技术人员身兼多职:操作系统、数据库、网络管理等。
2.1.3 资产管理主要弱点(1)没有对资产变更进行安全审计。(2)没有磁盘、光盘、U盘和移动硬盘等存储介质的销
(3)未对设备或应用系统进行上线前的安全测试。2.1.安全运维管理主要弱点(1)未对主机、网络设备、安全设备、应用系统、数据库进行定期日志审计。(2)未对主机、网络、应用系统、数据库的用户与密码进行定期安全审计。(3)未对终端接入网络进行准入控制,没有非法外联控制措施。(4)未定期对主机、网络、应用系统、数据库、终端进行漏洞扫描。(5)没有用于系统和设备上线测试的网络测试区域。(6)没有对网络流量进行监控。
2.1.5 信息数据安全主要弱点(1)未对重要数据采取存储加密或传输加密措施。(2)多数未对信息技术数据、资料的登记、使用、报废进行统一管理。
2.1.6 应急响应管理主要弱点(1)未制订完整的单项应急预案。(2)未制订网络与信息安全应急预案培训与演练计划。(3)没有定期开展应急培训和演练。
2.2 安全技术保障检查
2.2.1 操作系统主要弱点(1)未对登陆密码的长度和更换时间做出系统配置限制。(2)未做登陆源IP或MAC地址以及用户捆绑。(3)没有关闭不必要的端口,没有停止不必要的服务。(4)没有定期进行安全漏洞检测和加固。(5)部分W indows操作系统的服务器管理员的默认帐号名没有修改。
2.2.2 数据库主要弱点(1)未定期审核数据库用户的权,并及时调整。(2)MS SQLServer数据库中未去掉危险的存储服务。(3)没有数据库备份操作规程。
2.2.3 中间件主要弱点没有对中间件管理操作进行登陆源限制。
2.2.4 应用系统主要弱点(1)没有进行上线前的安全检查。(2)没有采用安全加密的方式登录。(3)登陆管理后台时,多数未做登陆源限制。(4)没有定期进行安全检查。
2.2.5 设备主要弱点(1)未做登陆源限制。(2)未采用安全加密的方式登陆。(3)未启用日志审计或日志保存时间小于3个月。
2.2.6 网站(内、外)主要弱点(1)部分网站没有备份和冗余能力。(2)部分网站没有部署防篡改系统。(3)多数未对登陆网站管理后台的登陆源做出限制。(4)大部分网站存在SQL注入的隐患。(5)大部分网站没有文件上传过滤功能。(6)部分网站没有日志审计功能。(7)部分网站没有部署入侵检测系统。
2.2.7 终端主要弱点
(1)大部分未设置超时锁屏功能。(2)没有定期进行安全漏洞扫描。(3)没有修改默认的系统管理员名。(4)没有定期修改系统管理员密码。(5)未关闭不必要的端口。3 加强网络与重要信息系统安全管理的建议通过检查,识别企业的信息资,进行风险评估,假定这些风险成为现实时企业所承受的灾难和损失,通过降低风险、避免风险、接受风险等多种风险管理方式,采取整改措施制定企业信息安全策略。
(2)3.1 开展网络与信息系统安全等级保护定级工作信息安全等级保护制度开始向多种行业推进,应逐渐认识到,只有良好的安全管理才能有效地解决定级过程中所发现的安全问题,并且为后续的信息安全提供长时间的保障。电力企业根据《信息安全等级保护管理办法》、《电力行业信息系统等级保护定级工作指导意见》实施信息安全等级保护工作,综合考虑信息系统的业务类型、业务重要性及物理位置差异等各种因素,全面分析业务信息安全被破坏时及系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,将信息系统分为不同安全保护等级。开展信息安全等级保护工作有利于加强和规范信息安全等级保护管理,提高信息安全保障能力和水平,保障和促进信息化建设健康发展。
(3)3.2 开展网络与信息安全综合防护工作及应急预案(1)严格落实机房管理制度,严格控制机房人员出入;禁止无关人员进入机房,禁止无关设备接入内部网络和系统。(2)各企业应统一互联网出口通道,内部网络的其他个人计算机不得通过任何方式私自与互联网建立网络通道;对网络关键点进行
监控,并对策略进行优化,重点关注端口扫描、网站漏洞攻击、邮件发送等事件;加强防火墙、链路优化器、IDS及DNS等设备的日志管理与安全审计,做好配置定时备份;加强接入环节管理,有效使用防火墙和入侵检测设备;关闭或删除不必要的应用、服务、端口和链接。(3)严格执行信息安全“五禁止”规定。禁止将涉密信息系统接入互联网等公共信息网络;禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统;禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;禁止使用具有无线互联功能的设备处理涉密信息。(4)加强重要管理信息系统的安全监控和管理。企业内外网站按照有关要求加强系统防护措施,在系统方面关闭不必要的进程和端口,消除程序代码方面的漏洞,消除程序代码中的SQL注入和跨站漏洞等代码漏洞,加强网站发布信息的审核,加强监控,发现网站被攻击或被篡改的,马上启动应急预案恢复网站系统;对重要应用系统(包括营销管理系统、财务管理系统等),要加强日常监控和运维管理,及时做好数据的备份工作。(5)加强终端设备的管理,有条件的可实施防病毒、域和桌面管理及PKI/CA管理。对管理信息系统的用户、口令、补丁等进行仔细的检查,杜绝弱口令,及时更新和升级。(6)加强企业员工及网络管理人员安,通过多种形式进行信息安全宣传和教育,明白违规操作产生的危害,规范日常计算机使用操作行为,提高信息安全意识。(7)有针对性地制订网络与信息安全应急单项预案,并落实责任到人。应急预案编制完成后,要组织开展应急演练工作。通过演练,总结经验,对预案进行修改与完善,切实提高应急处置能力。
(4)4 结束语
(5)网络与重要信息系统安全管理是一项任重道远的工作,是系统的、全局的管理问题,网络上的任何一个漏洞都会导致全网的安全问题,应该用系统工程的观点、方法,遵循整体安全性原则,制订安全体系结构,才能真正做到整个系统的安全。
自中国入市以来,中国建筑企业就面临着全球化竞争。但无论是国内市场还是国际市场,中国企业都将直接面对拥有高度信息化优势的国际企业的挑战。建设领域一些企业领导人已经认识到信息化在提供质量高、工期短、造价低的建筑产品中的突出作用,并已经开始大力推进信息化建设。但就多数国内建筑企业信息化建设而言,仍停留在初级阶段,没有达到规避风险和提高项目管理水平的初衷。因此探讨信息化建设在建筑企业如何更好地应用,无疑将成为开创企业管理新格局,促使企业节本增效的重要砝码。
一、建筑企业信息化建设的意义
(一)从企业自身管理角度来看
1、可提升企业业务流程的速度,加快信息交流,从而提高企业的管理水平和效率,加快企业信息化建设,用现代手段实现人力、资金、物料、信息资源的统一规划、管理、配置和协调,使信息技术与管理业务流程相互整合,使信息网络成为项目信息交流的载体,从而加快项目管理系统中的信息反馈速度和系统的反应速度,提高企业管理效率,对建筑企业而言,有着十分重要的意义。据统计,在国外建筑业企业中凡采用项目管理系统的公司,施工进度提高50%,施工质量提高40%以上,而施工设计费用和人力费用却分别减少15%-30%和5%-20%。
2、实现合理有效的监控,加强企业决策力度。对建筑企业而言,信息技术能够对企业项目施工的每一阶段进行有效的监控,不论是项目的进度、合同履行的程度,还是项目中人、机、料的使用成本,都可以通过信息技术进行实时的监督。
3、突破地域限制,实现了跨地域管理。采用信息技术手段,可以帮助企业解决这种跨组织、跨地域协作、沟通困难等问题。尤其自中铁建设集团实施区域管理以来,我们更需要利用快速、实时、高效的信息共享和沟通系统,全面满足办公需求,提高业务管理效率,降低企业的跨区域管理成本。对于项目遍布世界各地的我们而言,采用项目管理系统以及财务管理系统等信息系统将更有利于实现全球业务的统一管理和控制。
(二)从施工项目角度看
1、适应施工项目管理对信息量的需求,实现信息的有效整合和利用 建筑企业管理的粗放型导致长期不注重资料的收集、整理与利用,逐步形成了依靠经验的管理。随着企业施工项目数量的增加,施工中涉及的数据也变得越来越多,如果采用传统的数据统计方法,不仅数据传输速度慢,传输流程长,并且在传输过程中数据也存在很大的失真风险。信息技术的介入不仅能保证工作量不增加,而且实现数据的收集、分析、共享,并使高层次数据分析——如数据挖掘,成为可能。
2、构建合理有效的预算计划体系,对成本进行全面控制 通过信息系统不仅可以建立全面预算机制,缩短预算周期,同时通过严格的项目成本管理,做到质量有依据、消耗有定额、管理有规范。
3、物流、资金流、信息流、人流的四流合一建筑企业信息化 将企业施工生产各环节用计算机进行及时信息处理,并在企业内部形成网络,做到企业人员流、资金流、物资流和信息流的集成科学管理,使企业组织整体高效运行。实现项目管理的企业信息化对建筑企业效益的提高,管理能力的增强是显而易见的。
(三)从企业总体整合能力方面看 建筑企业信息化建设除了在管理水平、项目管理方面有着重要意义以外,从企业总体整合能力方面看,信息技术能够形成企业的超强核心竞争力,带动企业的发展。通过使用信息化技术能够将建筑企业的施工、财务、材料采购、劳资等内容整合、提炼升华,能够将总部、专业分(子)公司、项目部的三级管理层连成一个有机整体,提高企业整体竞争力。
二、我国建筑企业信息化建设现状近些年,随着越来越多的企业认识到信息化的重要性,信息化在建筑企业中有了一定的经验和基础。但是,已将信息化建设列入战略任务且已做大量投入的建筑企业,由于前期在业内缺乏成功经验,国内建筑企业信息化并未在一个正确的轨道上,当前已遇到一些突出的困境。
(一)企业对信息化的认识仍需提高
国内一些特级和一级建筑企业越来越重视信息技术在企业中的运用,无论在信息技术基础设施建设还是有关专业领域应用方面,比如施工项目信息管理,都采取了相应的措施。而大部分中小建筑企业的主要领导由于忙于奔市场、找活源,信息化建设难以列入领导的议事日程,并且很多领导认为,信息化投资大,收效慢,对企业用处不大,没有必要在信息化进行投入。
(二)在专业系统管理中应用不够深入
目前我国各种规模建筑企业绝大部分都用上了微机,利用计算机技术进行信息处理和辅助管理,但是在信息化的使用深度还是比较低,建筑企业信息化建设还在外围打转。OA、财务、进度、质量、资金、设备、材料、视频会议等管理系统普遍及成功应用,对提高企业运营效率起到了一定作用,但是显然还未达到当初企业信息化建设初衷,所建成的信息化系统对建筑企业核心业务即项目的成本管控及风险管控作用有限。
(三)信息化建设对项目部创造的价值有限
现行信息化建设普遍思维是加强企业总部的管控,包括资金风险管控、成本管控、采购管控等,这与当前建筑企业管理现状相符,因项目数量增加,管理地域扩大,以包代管成为不得已的项目管理方式而普遍存在,风险与问题迭出,管控能力成为信息化的主题。但事实证明,建筑企业信息化建设如果不能在管控和支撑两个点上取得平衡,信息化难以成功。而当前建筑企业应用的系统普遍缺乏支撑项目部业务发展的价值。
特级建筑企业第一轮信息化中,大部分企业是为通过特级资质考评而非为提高管理水平而信息化。系统部署后,给项目部造成巨大的事务负担。原因在于企业总部虽然对项目部的信息化提出很高的要求,但总部和项目部在实施信息化过程中巨大的利益不平衡,使得信息化在项目部推行过程中遇到极大的阻力。
在代价方面,系统运行过程中,总部由于自动收集到项目各项数据,工作量减少、权利增加,总部获得管理好处,没有付出太大代价。项目部工作量十分巨大,每天除了忙施工生产以外,还要收集很多数据录入系统,是十分不情愿的。在付出巨大的权利缩小、工作量大幅增加的代价后,势必引起项目部的抵触。
(四)建筑企业信息化人才匮乏
建筑企业信息化管理人才匮乏是建筑企业的一个普遍现象。信息化不是一蹴而就的过程,需要经常检查、维护、更新,这些工作需要既懂计算机专业知识,又具备施工项目管理理论与实践经验的人才,而目前针对建设领域信息化建设的专门人才匮乏,并在各大中专院校也没有进行专业培养,滞缓了建筑企业信息化建设的发展。
三、建筑企业信息化建设的策略
(一)加强信息化建设意识
领导重视是信息系统建设成功的首要保证。建筑企业信息化首先要从强化企业的“一把手”意识入手,使其认识到知识经济时代企业实施信息化的重要性和紧迫性。企业的高层领导必须在信息化的建设过程,态度坚定,把信息化当成是一件关系企业未来出路的重大问题来对待。信息化只有在总经理的统一指挥下,有计划、有步骤地进行,才能得以实现。另外,在强化领导者信息化意识的同时,企业还需要强化和统一企业全体员工对信息化的思想认识。企业信息化是一个全员参与的工程,只有人人重视信息化,相信企业信息化将为他们带来的益处,才能把信息化建设的被动行为转为主动,加快信息化建设的步伐。
(二)结合企业实际进行深层次的业务处理
企业应该根据自己的现状以及实力状况选择最能满足自己当前需求的软件,并且在应用过程中针对建筑行业特点进行核心业务处理,例如分析项目部成本管控及风险管控,使信息化建设真正意义上的为企业所用。同时在信息化实施时要分步分项,切不可操之过急,盲目追求一步到位。
(三)建筑企业信息化建设要平衡各方利益 必须承认,任何企业的信息化实施都是对当前企业各层级利益的重新调整。增加企业内部的信息透明、对称性和流程再造都是进一步对各方权利的上缴即信息就是权利。
要达到平衡,建筑企业信息化建设要双向思维,即从管控和支撑两个方面同时着手。既要能为企业总部实行资金风险、成本管控起到好的作用,也能为项目部的工作效率提升、工作量减少和利润提高起到强大的支撑作用,甚至后者的作用越来越重要。原因很简单,项目是企业利润的主要来源,若项目利润高了,管控矛盾会大幅减小,同时顺理成章完成了企业总部对项目的管控,此乃建筑企业信息化建设可持续发展之路。
(四)加强培养建筑企业信息化建设专业人才
企业在建立完整的信息管理系统后通常会出现一些问题,比如使用不当、系统出现故障等。问题的出现会影响企业的正常运行,甚至可能出现巨大的损失。所以应该拥有一个自己的企业信息化管理专业人才。为节省人才成本,企业也以在内部发掘一些功底强的员工,实施严格的培训,使他们达到专业企业信息化管理的要求。这样,既解决了长期依赖外部的问题同时也实现了人力资源的优化配置。
关键词:信息安全,管理,重要性,认识
信息安全不仅是技术问题也是管理问题,没有完善的管理,降低安全风险只是空谈。 所以通过组织工作人员学习有关信息安全知识,要让大家知道我们使用电脑、网络、应用软件该懂得什么,注意什么,或者必须注意什么,自觉按照国家和本单位有关信息安全的要求积极主动维护信息安全。
1信息安全管理存在的主要问题及原因分析
(1) 第一阶段建设的信息系统只进行信息系统的建设, 信息安全问题基本没有考虑, 没有必要的防火墙和防病毒软件等安全设备和软件, 只是把本单位的电脑通过网线联接起来进行简单的文件传送。 通过这几年对信息安全方面知识的学习和实践,本文认为处于第一个阶段时,人们对信息安全没有太多的认识,而且工作中对网络中有关存取安全也没有太多的要求。
(2) 第二阶段建设的信息系统在注重信息系统建设时, 也考虑到了信息安全问题,但没有实质性的投入。 进行信息系统设计时只考虑信息系统的建设,没有考虑信息系统安全设计,基本是先建设,遇到信息安全问题,再购置信息安全所需要设备和软件,以解决遇到的安全问题,属于那种“救火式”的被动防御的管理办法。 随着信息技术的不断发展和工作上对远距离传送数据的要求,广域网的建设日益普及,远距离传送数据既要保证数据的准确性,还要保证数据的安全性,不能被窃取和修改。 这时黑客、计算机犯罪经常出现在网络中,病毒更是通过网络大面积地传播,传播速度之快,其危害性、破坏性更大,尤其是在互联网上的传播。 为了保证信息安全就得重新购置设备,搞重复建设,造成极大的浪费。
(3) 第三阶段建设的信息系统, 信息化建设和信息安全建设被置于同等地位,变被动防御为主动防御,相关人员对信息安全的认识也加强了,但信息安全的管理不到位。 随着信息技术的突飞猛进,信息化建设投入的日益增多,信息系统的建设和应用日益广泛,人们的工作、学习和生活越来越依赖信息系统,同时信息安全问题离我们越来越近了, 信息安全的重要性正在被认识,这个阶段建设的信息系统配置了防火墙、网关等设备和防病毒软件,而且选型、配置得也非常合理,但也存在着重建设,轻管理,重“硬件”轻“软件”的问题,比如防火墙、网关等设备出厂时都会有个“出厂设置”的问题。一般来说,这些设备专业性比较强,我们的专业技术人员对这些设备的参数都不是太熟悉,厂商的技术工作人员会负责安装调试,没有问题就算验收了,这样就存在着信息安全的问题,因为没有及时更改相关的数据,就为日后的信息安全留下了隐患。
2如何加强信息技术投入和信息安全管理确保信息安全
2.1 从信息技术方面确保信息安全要注意的问题
(1) 物理安全。 购置信息安全所需的硬件设备。 进行信息化建设总体设计时就要考虑信息安全,购置安全所需的防火墙、网关等硬件,这些设备设置完成后,需要重新设置口令,不能用本身默认的口令等等,确保不将没有进网许可证的设备接入网络。同时建议对防火墙、网关和互联网配置进行备份,以使发生故障时能够快速获得这些参数。
(2) 数据库安全。 经常备份信息,信息越重要,备份的副本就应该越多,应该制定备份制度,对数据进行定期备份。 如果可能的话,应对敏感信息进行加密,始终在安全地点保存不可覆盖的文件副本。
(3) 操作系统和应用系统安全。 目前大多数操作系统都有系统的漏洞,操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,开发商经常会针对发现的漏洞公布一些补丁程序,要及时安装; 应用系统安全即各行业自行开发的业务应用系统是安全的。
(4) 经常防御病毒、黑客、木马、流氓软件、电子邮件的入侵和干扰。 病毒感染:从蠕虫病毒开始到CIH病毒、冲击波病毒,病毒一直是信息系统安全最直接的威胁,网络更是为病毒提供了快速传播的途径,病毒很容易地通过代理服务器以软件下载、邮件方式进入网络,然后对网络进行攻击。 黑客攻击:这也是网络面临的最大威胁,此类攻击可分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性; 另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息, 这两种攻击均可对计算机网络造成极大的危害。 流氓软件是最近出现的概念,它是指有些软件开发商为宣传自己的软件,恶意让用户安装到自己的电脑上,而且还不能删除,这类软件目前给用户造成很大麻烦和损失。 对于不明来历的电子邮件不要接收和查看。
2.2 从信息安全管理方面要注意的问题
全面提升工作人员整体信息安全意识。 要高度重视信息安全管理工作,有关业务部门要切实加强指导,以高度的责任感进一步推进信息化建设和信息安全管理工作。 使信息化建设和信息安全建设同步进行。
2.3 建立健全信息安全管理规章制度
按照全国信息安全工作会议的要求, 全面部署信息安全工作———迈向信息社会,信息安全要重视两项主要任务:1 保证基础信息网络和重要信息系统的可生存性; 2 建立规范的网络秩序。网络秩序的规范从强化执行作业程序、提升应变能力、构建安全环境等方面出发。
3加强信息安全建设的设想
(1) 建立健全信息安全突发事件应急处理预案。 成立负责处理突发信息安全的机构,专人负责。 当发生信息安全事故时,要及时上报到信息安全部门, 相关机构及时分析并作出处理办法。
关键词:网络与信息;安全技术;发展前景
互联网不仅给人们带来了便利,也使得网络与信息安全受到了多方面的威胁,所以发展网络与信息安全技术十分重要。而且我们不仅要充分认识到网络与信息安全技术的重要性,也要注重分析网络与信息安全技术光明又不乏曲折的发展前景,促进各安全软件开发商认清实际情况,选择正确的软件开发方向,引进国外先进技术,提高安全软件的开发水平。网络与信息安全,是指计算机系统运转正常,不受到攻击、破坏,数据不被窃取、泄漏,网络服务正常等。随着计算机技术的发展,社会的信息化,互联网的应用越来越普遍,网络和信息安全越来越重要,它关系到了国家安全与社会稳定。
1.网络与信息安全的现状
随着互联网技术的快速发展,信息共享逐渐在全球得到了实现,与此同时网络与信息安全也受到了更多的威胁。互联网的本质就是通过计算机的联接实现信息共享,这种开放性的本性使得互联网在构设之初就忽略了信息的安全性因素。然而,随着互联网技术的发展进步,信息共享化水平的大幅度提高,电子化商务逐渐成为人们生活的重要组成部分,人们的隐私信息的安全性在互联网上需要得到保障,这与互联网的本性相悖。随着互联网的普及,计算机病毒也逐渐成为网络和信息安全的重要威胁。计算机病毒常常具有隐蔽性、潜伏性,而且还会随着信息共享而传染给其他的计算机,破坏性十分强大,会造成信息泄露、损坏,甚至导致网络堵塞等社会性危害。计算机的操作系统和应用软件在程序编制上都存在漏洞,这些漏洞是黑客攻击计算机的入手点。黑客攻击计算机,窃取、泄露用户信息或造成其他破坏,给用户带来经济和精神上的损失。就我国来说,在网络与信息的安全保护方面的法律法规还有待进一步完善,而且网络处罚条例也没有得到有效实施。
2.网络与信息安全技术的重要性
2.1互联网技术在经济领域快速发展
中国互联网信息中心的统计数据表明,我国的网民人数早已成为世界第一,而且人们对于网络的应用,越来越集中于商业性应用。电子商务近年来发展迅速,得到人们的普遍认可,创造了巨大的其经济产值,并且电子商务还会进一步的发展,因此,建设一个安全的网络环境十分重要。随着计算机技术的发展,互联网逐渐应用到了我国各个领域,国家安全事物和人们生活与之息息相关。所以,网络与信息安全已经成为关系着国家安全和社会稳定的重要问题,引起了国家和人们的广泛关注。
2.2网络发展的需要
由于计算机病毒层出不穷而且具有传染性,很多用户的电脑都遭受过病毒的攻击,遭受到了或大或小的损失。此外,一些公司不注重客户信息的保护,出现了信息泄露事故,造成了很多不良影响。这些问题,都促使用户对个人信息的安全越来越重视。随着计算机技术的发展,互联网的未来会走向多样化,但是基于互联网的开放性特征,信息共享程度增加的同时网络与信息安全所受到的威胁也会加大,所以网络信息的安全技术会一直被互联网需要。
3.网络与信息安全技术的发展前景
基于网络信息安全技术的重要性和互联网发展的需要,网络信息安全技术的发展前景会是一片光明,但是其发展过程也会存在一些曲折。
3.1市场需求逐渐增加
安全类软件的市场发展迅速,其销售数量和销售额逐渐增长,已经成为软件市场的重要卖点之一,并且市场上安全软件的需求还在稳步上升。例如在用户的移动设备方面,大量的垃圾信息和隐藏在应用软件里的病毒等都让用户们逐渐意识到安全软件的重要性。近年来,移动客户对于安全软件的需求骤增,移动运营商们也加大了对于移动设备安全软件的开发。
3.2用户范围广
随着互联网技术应用的普及,网络信息的安全保护不止普通网络用户需要,企业和国家的各个部门也都需要。所以网络信息安全软件的使用者很广泛,并且还有大量的潜在用户。现在,中小企业对于网络信息安全软件的需求很受重视,各软件开发商都在努力争取网络信息安全技术有很多种,例如防火墙技术、虚拟加密网络技术、加密技术、身份认证技术等,软件开发商所开发的软件除了上述技术对应的软件外,还有杀毒软件、系统安全性检测软件等。不同的软件投资力度、收益率、市场需求均不同,导致软件市场存在多样性的竞争。因此,软件开发商们应该综合考虑自身资金、对口技术等实际因素,选择适合的软件开发方向,做好发展规划。
3.3软件市场逐渐形成
在软件市场上,虽然软件开发商越来越多,但是大企业对市场的垄断越来越强。一方面,由于大企业资金雄厚,对软件的开发投资力度大,并且软件技术具有垄断性,所以在软件开发水平上大企业越来越领先。另一方面,小企业的运行策略不成熟,影响力不足。安全软件市场上大企业的影响力越来越大,在现阶段可以促进我国安全软件的投资力度和开发水平,但也要防止大企业形成较强的市场垄断。虽然我国在网络信息安全软件的研发方面发展很快,进步也很大,但总体水平仍落后与发达国家。网络安全技术水平和软件的用户满意度都有待提高,所以,我国的软件开发商们要多多学习国外先进技术,增加合作机会,互帮互助,提高国产软件在本土的市场占有率。
4.结束语
当今是一个网络的时代,网络安全和信息安全是现在也是未来都要面临的问题,因此只有采用先进的计算机技术才能保证网络以及信息的安全。
参考文献:
[1]陆成长,钟世红.论网络与信息安全的重要性以及相关技术的发展前景[J]计算机光盘软件与应用,2012
【企业信息安全重要性】推荐阅读:
论企业计算机信息管理的重要性10-31
企业信息安全审查重点05-29
构建企业信息安全体系06-13
中小企业信息安全整体方案01-12
企业文化与企业信息化06-30
企业环境信息公开07-03
企业工商登记信息09-13
企业招聘信息11-13
企业的管理信息系统09-30
企业信息管理培训09-30
