当前企业信息系统安全的现状及前景分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
当前企业信息系统安全的现状及前景分析
随着社会经济的日益发展,信息逐漸的变得更加重要。信息目前成为了一种战略资源,能够代表综合国力的雄厚。目前信息安全已经成为了一个全局性的问题,能够代表国家的政治稳定、经济有序运行或是社会安定等问题。所以说,保障企业信息安全系统的安全是非常重要的。因为信息安全保障已经成为21世纪综合国力、民族生存以及经济实力的体现,如果不能保障信息安全保障,就不能够有真正的经济安全、政治安全以及军事安全,在这种程度上,也就没有真正国家的安全,所以说,分析企业信息系统的安全以及发展前景是非常有必要的。
标签:企业;信息系统;现状分析
引言
目前,随着网络技术的迅猛发展,企业信息化建设的脚步也在日益的加快,企业更是借助网络这个媒介进行无纸化的办公,这样不仅能够提高工作效率、最重要的是节省成本、更加方便企业的管理。通过互联网能够更好的掌握市场的发展动向,但是信息也是具有双向的,一些跟信息相关的问题也在不断出现,一些企业的信息系统安全存在了问题,受到病毒、木马、黑客的恶意攻击,企业重要的资源被盗取、企业的信息安全得不到保障。所以说,加强企业信息系统安全是非常重要的一个问题,文章就企业信息系统安全的现状以及对它的前景进行分析,为了更好的保障其安全,为企业创造一个良好的办公条件。
1 信息系统的安全
信息是一种资源,也可以称信息为一种资产,信息系统的安全就是指硬件或是软件系统中的一些数据受到外界偶然以及恶意的破坏和更改。信息系统安全的属性可以分为五种,即是信息系统的完整性、信息系统的保密性、信息系统的可用性以及信息系统的可控性。信息系统安全的目的就是能够充分保障系统内部的信息能够保持完整,不受到外部的威胁和影响,为了保证信息的安全通常对信息进行加密。信息也有很多种传输方式,包括有互联网、局域计算机网,也包含了其他的传输技术,如电子邮件Email方式、卫星电视会议、分组交换式无线、峰窝式无线等传输方式,信息处理包含信息收集、信息存储、信息加工以及信息传输等步骤,正是由于信息处理的过程中步骤复杂,才会在信息处理中出现一些问题。导致技术攻击、窃听以及信息恶意篡改和伪造。正是由于信息系统安全存在问题,而且问题还非常的重要,这就需要企业采取一定的措施,把握好当前信息系统安全的现状,更好的应对信息安全问题。
2 当前企业信息系统安全的现状
通过调查显示,我国的企业信息化和其他国家的信息化水平还有很大的差距,21世纪之后,这种差距延长到了十年到十五年的距离。我国目前由于产业21世纪后,我国同美国的企业之间的信息化差距延长至十到十五年的距离。当
前我国存在产业技术水平整体较低、应用信息也不是很广泛,同时,计算机本身存在信息安全这一方面的问题非常重要。我国企业发生在信息安全方面的问题也比较多,由于信息产业发展不那么迅猛,导致企业信息系统安全也是一个非常大的问题。企业信息存在着窃取、破坏或者篡改等问题。这些事件的发生,导致一些企业的重要信息泄露,发生很大的事故,更重要的是影响了企业的正常生存和更好的发展。也对我国的企业敲醒了警钟,要加大对信息系统安全的投入。2009年通过调查国内网络信息安全的数据分析可以知道,国内的企业通常依靠购买一些信息安全技术产品来维护企业的信息安全,通常企业购买的防火墙比较多,或者就是一些防病毒的软件,除此之外,我国企业对于信息系统安全问题,也加大了投入,尤其是“路由器ACL”技术,“网闸”和“物理隔离”等技术更广泛的应用和普及,使得我国信息系统安全问题得到了一些解决。但是由于我国企业都是大中型企业,这些企业认为资金预算非常有限,所以他们更加注重的是利益的回报,所以这些企业对于投入到网络安全方面的资金投入,态度不是很积极,有些还存在侥幸心理。
3 企业信息系统安全的前景分析
企业信息系统安全存在着一些问题,但是目前已经进入了一个信息安全的时代,信息安全方面也有了一些保障,信息安全的保障体系逐渐进入了企业的视野。一方面,想要保证企业信息系统安全离不开企业内部的信息水平,另一方面,离不开国家的支持和帮助。信息安全保障体系就是保障安全的操作系统、防火墙以及防病毒的一些软件开发,对于企业信息安全有了更多的保障。信息安全保障体系不只是单纯的依靠安全防护措施对信息系统进行静态的安全防护,而是对于信息系统持续的动态保证,这个体系有四个环节组成,包括防护、监测、相应、以及最后的恢复环节。每一个环节都会由专门的电脑进行分析,采用一些安全措施和相应的机制,实时监控、入侵监测以及漏洞扫描等措施,对安全事件最初的反映,尽量减少对系统的影响,并且对受到破坏的管理系统进行数据的恢复和重建等功能。正是有了这个信息安全保障的体系,才会更好的保障信息的安全,更好的运用在信息处理的各个过程中,影响着每一个因素的目标以及满足相应的安全保证和安全目标。国家也发布了相应的文件,将建设国家信息保障体系列入我国信息化发展的战略重点,只要有信息系统的存在,就一定有信息安全的需要,信息安全目前已经成为信息系统的一个必要的组成部分。虽然企业信息系统安全目前具有很大的漏洞,但是,只要有一套完整的信息安全保障体系以及国家的大力推行,国家相应的技术骨干、技术人才更好的运用在我国的基础设施中,企业信息系统安全就会有很大的保障,相应的信息系统前景会更加的光明。
4 结束语
随着信息技术的日益进步,信息对于社会的进步和企业的发展有着很大的推动力,信息技术不仅提高了企业的工作效率、节省了更多的时间,还能够提高企业的工作进度。这是信息技术比较积极地一个方面,但在信息运用的过程中,也会存在着信息丢失的问题。这些重要的信息被别人窃取会导致恶意事件的发生,对企业的发展造成影响。所以,企业的信息系统安全问题就非常的重要,这就需要所有的工作人员把企业信息系统安全问题重视起来,积极的采取措施,防止信
息泄露事故的发生。也需要国家的大力支持和帮助,共同加强企业信息系统的安全问题,保证企业能够正常的运行。
参考文献
[1]冯登国,孙阳,孙锐.信息安全体系结构[M].北京:清华大学出版社,2008.
[2]曾庆凯,徐峰,张有东.信息安全体系结构[M].北京:电子工业出版社,2010.
[3]屈延文,等.中国信息安全产业发展白皮书(2005-2010)[M].北京:中国信息产业商会信息安全产业分会,2011.
[4]谢宗晓,郭立生.信息安全管理体系应用手册—ISO\IEC27001标准解读及应用模板[M].北京:中国标准出版社,2008.