导航: >> 安全管理>> 行业安全>> 综合>>正文

网络环境下企业信息安全问题研究

  
评论: 更新日期:2016年04月26日

进入二十一世纪的今天,随着社会、经济和科学技术的飞速发展,计算机网络在经济和生活的各个领域迅速普及。众多企业为了提高办事效率和市场反应能力,也都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。在网络环境下,企业获得了信息共享、信息交流、信息服务,改善了企业管理水平,提高了劳动生产率,增强了企业的核心竞争力。
    然而,网络是把双刃剑。在带给企业机遇与便利的同时,网络环境固有的开放性、交互性、共享性和分散性,也造成了企业信息系统具有致命的脆弱性、易受攻击性,一旦企业网络遭到攻击,企业信息泄露,甚至被人篡改,就会给企业带来不可估量的损失。因而,研究与防范网络环境下企业信息安全问题已迫在眉睫。
    一、网络的发展对于提升企业竞争力的积极作用
    互联网络的发展是一场革命,是企业管理变革和技术创新的催化剂。网络以信息化的方式,对于提高企业管理水平、促进管理现代化、转换经营机制、建立现代企业制度、加快技术进步,提高经济效益等方面都有极其重要的意义,是提升企业竞争力的重要“砝码”,具体来说包括以下几点:
    (一)网络的发展能提高企业决策和管理水平
    信息和网络技术实现了跨越地域的同步信息交换,使企业在获取、传递、利用信息资源方面更加灵活、快捷和开放。信息的充分性和及时性极大地增强了决策者的信息处理能力和方案评价选择能力,从而拓展了决策者的思维空间,延伸了决策者的能力,使决策者将原先模糊的信息和经验进行规范化、具体化、定量化,最大限度地减少了决策过程中的不确定性、随意性和主观性,增强了决策的合理性、科学性及快速反应,提高了决策的效益和效率。此外,由于信息和网络技术的大量采用,对企业原有的传统管理模式产生了强烈冲击,带来了企业管理的根本性变革。信息技术与企业管理的发展与融合,使良好的管理规范和管理流程得以建立,科学管理得以实现,从而提高了企业的整体管理水平。
    (二)网络的发展能提高企业组织绩效
    信息传输的效率直接影响企业组织的效率,而组织绩效的提高,将明显提高企业管理效率,从而为企业赢得竞争优势。组织效率的提高总是需要尽可能简捷的信息网络体系,以便降低信息成本、提高信息传输效率。网络的发展会有效加强企业的决策层与执行层的直接沟通,使中层管理的作用大为降低,从而减少了管理层次,进而加速了信息的传输效率,提高了组织结构的效率。这种组织形式通过水平、对等的信息传递来协调企业内各部门、各小组之间的活动,实现了动态管理。它不仅使信息沟通畅通、及时,降低对低层的监督协调成本,使市场和周围的信息同决策中心间的反馈更加迅速,提高了企业对市场的快速反应能力,而且极大地调动了组织成员的潜能和积极性,从而更好地适应竞争日益激烈的市场环境。
    (三)网络的发展能构造企业成本领先优势
    企业通过信息网络可以获得信息技术与业务活动或业务流程的有效集成,大大降低企业各项业务活动的中间环节,提高各业务活动或业务流程间的信息沟通的便利性和多业务或职能部门间的协作程度,从而促进企业“价值创造”过程的集成化管理。信息和网络技术几乎可以应用于企业的全部经济活动,它直接影响企业业务活动的成本。首先,计算机辅助设计和制造技术小仅可以使企业降低新产品的设计和生产成本,还大幅度地降低了对现有产品。进行修改或增加新性能的成本;其次,由于柔性制造技术对库存管理具有替代效应,使信息化与网络化企业减少了库存量,降低了管理成本;再次,迅速发展的电子商务大大降低了企业的交易成本,从而形成成本优势。
    (四)网络的发展能加速企业技术创新
    企业生存和发展的基础就在于创新。技术创新是企业加速新技术、新材料和新工艺的应用,降低产品成本,提高生产效率和企业竞争能力的最有效途径。企业技术创新其本质是一个信息的收集、分析、处理、创造的过程。互联网络环境下,企业管理信息化能够根据企业技术创新的目标,利用现代先进的信息技术,通过各种有效的信息源,获取企业内外部信息,为企业技术创新的决策、开发、实现和扩散奠定基础;现代信息和网络技术可以对大量信息进行定性和定量的分析研究,进行去粗取精、去伪存真的加工,使其系统化、适应化,从而形成支持技术创新的信息研究成果;信息网络技术的易存储和检索特性能够对加工后的大量信息进行有效的组织和存储,提供多种检索路径,方便科技创新人员的检索和利用。
    二、网络环境下影响企业信息安全的因素
    网络环境下企业的信息安全是一个系统概念,分为网络安全和信息安全两个层面。网络安全的定义是:确保以电磁信号为主要形式的,在计算机网络系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和可抗抵赖性的与人、网络、环境有关的技术和管理规程的有机集合;信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断。
    (一)网络病毒的侵袭
    网络病毒是一种人为的特制程序,具有自我复制能力、很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性,并能够通过网络、磁盘、光盘等诸多手段进行传播。在计算机网络中,一旦病毒爆发,轻则降低速度,影响工作效率,重则使网络堵塞,破坏服务器信息,甚至造成网络瘫痪,造成不可估量的损失。在互联网安全问题中,网络病毒发生的频率高, 影响的面积广,并且造成的破坏和损失也列在所有安全威胁之首。
    在目前的局域网建成, 广域网联通的条件下,网络病毒的传播更加迅速, 单台计算机感染病毒,在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
    (二)“黑客”入侵
    黑客就像是一个计算机数据信息的窃贼,他们以编写计算机病毒、制造网络攻击、侵入局域网系统或网站后台为业,其技术水平往往与网络科技更新同步,甚至超前,是当今世界网络威胁的最大制造者。黑客通过寻找未设防的路径进入网络或个人计算机,一旦进入,他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络,所有这些都会对计算机网络造成直接的极大的危害。
    (三)数据窃听和拦截
    数据“窃听”和拦截是指直接或间接截获网络上的特定数据包并进行分析来获取所需信息。在网络中,当信息进行传播时,利用工具将网络接口设置在监听模式,便可截获或捕获到网络中正在传播的信息,从而进行攻击。因此,一些企业在与第三方网络进行传输时,需要采取有效措施来防止重要数据被中途截获,如用户信用卡号码等。
    (四)数据丢失
    计算机系统由于系统崩溃、硬件设备的故障或损坏、网络黑客入侵、计算机病毒发作以及管理员的误操作等各种原因会导致数据出错、丢失和损害,如果没有事先对数据进行备份,后果不堪设想。
    (五)人文环境
    对信息安全影响最深的即为人为因素。使用信息系统人员的素质以及他们对信息安全的重视程度将决定整个信息系统的安全程度。在企业内部,由于规章制度不健全、业务不熟练、违章操作、保密观念不强,网络管理人员随意将口令或账号告之他人或是无意泄露,都会导致在网络的信息安全上产生可能的漏洞。更有企业内部人员如果企图破坏网络系统,错误地进入数据库、恶意导入或删除信息系统的数据等,都将给企业的正常运作和管理造成极大的安全风险。此外,管理是网络信息安全中最重要的部分,权责不明、安全管理制度不健全及缺乏可操作性等,都可能引起信息安全的风险。因此在安全管理上的一系列漏洞可能会导致巨额经费打造的网络安全机制形同虚设。
    三、网络环境下企业信息安全隐患的防范策略
    针对当代互联网的种种威胁因素的存在,企业在加强信息化建设的同时应采取切实有效的防范措施来保护互联网络环境下企业的信息数据安全。从防范策略上来讲,可以采用技术、管理和法律三大手段。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map