發(fā)布時(shí)間:2022-07-18 10:47:20
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇中小企業(yè)電子信息安全技術(shù)探討,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
摘要:本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。
關(guān)鍵詞:電子信息安全 安全技術(shù) 安全要素
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。
二、電子信息安全技術(shù)闡述
1.電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種。其中對(duì)稱(chēng)加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密有所不同,非對(duì)稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2.防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3.認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶(hù)通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶(hù)的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶(hù)在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。
三、中小企業(yè)中電子信息的主要安全要素
1.信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2.信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3.信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1.構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2.利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3.定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
論文關(guān)鍵詞:電子信息安全 安全技術(shù) 安全要素
論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶(hù)資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種。其中對(duì)稱(chēng)加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密有所不同,非對(duì)稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶(hù)通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶(hù)的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶(hù)在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
摘 要 隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。
關(guān)鍵詞 電子信息安全 安全技術(shù) 安全要素
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及企業(yè)的發(fā)展前途,如果這些信息在通過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到很多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,82%的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶(hù)資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1.電子信息中的加密技術(shù)。加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種。其中對(duì)稱(chēng)加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密有所不同,非對(duì)稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受者可以利用解密密鑰將密文解密,恢復(fù)成明文。
2.防火墻技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3.認(rèn)證技術(shù)。消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶(hù)通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶(hù)的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶(hù)在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。
三、中小企業(yè)中電子信息的主要安全要素
1.信息的機(jī)密性。在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2.信息的有效性。隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3.信息的完整性。企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1.構(gòu)建中小企業(yè)電子信息安全管理體制。解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2.利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)。很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通,局域網(wǎng)在各單位全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3.定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)。隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷地改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子信息安全技術(shù)包含著技術(shù)和管理以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
摘 要 隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。
關(guān)鍵詞 中小企業(yè) 信息安全 技術(shù) 認(rèn)證
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及企業(yè)的發(fā)展前途,如果這些信息在通過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量、價(jià)格、出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到更多地采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,82%的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶(hù)資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1.電子信息中的加密技術(shù)。加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種。其中對(duì)稱(chēng)加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱(chēng)加密與對(duì)稱(chēng)加密有所不同,非對(duì)稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2.防火墻技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3.認(rèn)證技術(shù)。消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶(hù)通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶(hù)的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶(hù)在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。
三、中小企業(yè)中電子信息的主要安全要素
1.信息的機(jī)密性。在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取、篡改、濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2.信息的有效性。隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3.信息的完整性。企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1.構(gòu)建中小企業(yè)電子信息安全管理體制。解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2.利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)。很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3.定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)。隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
摘 要:本文主要從電子信息安全的內(nèi)涵、電子信息安全的理論以及電子信息安全技術(shù)對(duì)加強(qiáng)中小企業(yè)信息安全的作用這三個(gè)方面探析中小企業(yè)電子信息安全技術(shù)。
關(guān)鍵詞:中小企業(yè);電子信息;安全技術(shù)
1 電子信息安全的內(nèi)涵
對(duì)于買(mǎi)方來(lái)說(shuō)電子信息主要優(yōu)點(diǎn)是方便快捷、操作起來(lái)比較簡(jiǎn)單。電子信息對(duì)于賣(mài)方來(lái)說(shuō)主要優(yōu)點(diǎn)是管理比較方便并且成本較低,但是電子信息最大的缺點(diǎn)就是買(mǎi)賣(mài)雙方不能進(jìn)行交流,主要是貨幣與貨品的交換,并且交易都是通過(guò)網(wǎng)絡(luò)進(jìn)行的,之所以交易能夠順利完成,主要的原因是兩者之間存在著誠(chéng)信。關(guān)于誠(chéng)信主要有兩個(gè)方面的內(nèi)容:有一種系統(tǒng)軟件在買(mǎi)賣(mài)的過(guò)程中起到安全保障的作用,能將虛擬的貨幣符號(hào)轉(zhuǎn)化成真實(shí)的貨幣,同時(shí)也能對(duì)交易起到保護(hù)作用,其中主要是對(duì)貨幣賬戶(hù)起到安全保障的作用。要想研究電子信息安全,首先要了解信息的內(nèi)涵。信息主要是指資料、數(shù)據(jù)以及知識(shí)以不同的形式存在,在中小企業(yè)中這類(lèi)信息主要是指買(mǎi)賣(mài)雙方的有關(guān)信息和資料,犯罪分子能通過(guò)非法的手段對(duì)電子信息中的買(mǎi)賣(mài)雙方采取詐騙行為,或者是通過(guò)網(wǎng)絡(luò)對(duì)進(jìn)行入侵和盜竊。信息安全管理標(biāo)準(zhǔn)對(duì)信息做出了詳細(xì)的定義,信息也是屬于資產(chǎn),與其他的資產(chǎn)相同,對(duì)中小企業(yè)的發(fā)展有著重要的作用,是需要法律保護(hù)的。信息安全管理標(biāo)準(zhǔn)將信息劃分為八個(gè)部分,主要包括物理資產(chǎn)、文檔資產(chǎn)、文字資產(chǎn)、服務(wù)資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)以及人力資源資產(chǎn)。
中小企業(yè)的電子信息主要是以網(wǎng)絡(luò)為載體,網(wǎng)絡(luò)的交流主要通過(guò)數(shù)據(jù)的傳輸?shù)靡詫?shí)現(xiàn),網(wǎng)上交易就是交流過(guò)程中的主要內(nèi)容。所以,在信息安全的范疇中電子信息安全技術(shù)就成為了重點(diǎn)問(wèn)題。關(guān)于電子信息安全技術(shù)的研究大多是關(guān)于技術(shù)的,但是對(duì)于中小企業(yè)來(lái)說(shuō),不僅要對(duì)技術(shù)進(jìn)行改進(jìn),也要重視管理層,避免信息出現(xiàn)安全問(wèn)題。
2 電子信息安全的理論
我國(guó)關(guān)于電子信息安全的研究,仍然較為落后。在國(guó)際中的關(guān)于信息安全的主要理論為:三觀安全理論、信息循環(huán)理論以及信息安全模型理論。
三觀安全理論。在中小企業(yè)的電子信息安全系統(tǒng)中,三觀安全理論主要將其分為三個(gè)方面的內(nèi)容,即微觀、中觀以及宏觀。這個(gè)理論主要是將宏觀層面的安全理念轉(zhuǎn)化成微觀層面的管理理念,進(jìn)而對(duì)服務(wù)與生產(chǎn)進(jìn)行指導(dǎo)。
信息安全模型理論。信息安全模型理論是信息安全管理發(fā)展過(guò)程中的產(chǎn)物,信息安全模型理論主要是將人、軟件、操作以及信息系統(tǒng)相結(jié)合,并且全面的保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。主要倡導(dǎo)的是一種新的安全觀念,并且提出了不能僅靠程序與軟件對(duì)系統(tǒng)信息安全進(jìn)行保護(hù),要注重動(dòng)態(tài)保護(hù)。此外,關(guān)于電子信息安全問(wèn)題不能只依賴(lài)于安全技術(shù),也要重視管理層安全理念的創(chuàng)新。
電子信息的循環(huán)理論。在實(shí)施網(wǎng)絡(luò)信息安全的過(guò)程中電子信息的循環(huán)理論將其劃分為四個(gè)方面:計(jì)劃、執(zhí)行、檢查以及改進(jìn)。這四個(gè)方面是一個(gè)循環(huán)的過(guò)程,也是一個(gè)周期,在循環(huán)的過(guò)程中,將這個(gè)過(guò)程看作是一個(gè)整體的信息安全管理體制,而不是將其看成某一管理過(guò)程。
3 電子信息安全技術(shù)對(duì)加強(qiáng)中小企業(yè)信息安全的作用
上文所述的三個(gè)信息安全理論對(duì)中小企業(yè)的信息安全管理有著重要的作用,主要有以下幾個(gè)方面的內(nèi)容。第一是信息安全領(lǐng)域的建設(shè),第二是中小型企業(yè)中加強(qiáng)建設(shè)信息安全組織。美國(guó)信息安全研究所首次提出了信息安全領(lǐng)域,信息安全領(lǐng)域主要是指根據(jù)信息的不同保密程度創(chuàng)建相應(yīng)的保密級(jí)別,網(wǎng)絡(luò)控件的安裝要結(jié)合用戶(hù)信息的不同安全級(jí)別,安全信息的選擇要適合用戶(hù)的保密級(jí)別。在中小企業(yè)中,電子信息與資料的分類(lèi)系統(tǒng)應(yīng)該有統(tǒng)一的部門(mén)進(jìn)行管理,然后對(duì)信息進(jìn)行分類(lèi),并采取不同程度的加密與保密,這類(lèi)信息主要包含文檔、電子商務(wù)的相關(guān)資料以及服務(wù)等。將這些信息進(jìn)行分類(lèi)、保密、歸檔以及整合,有利于中小企業(yè)電子信息的調(diào)試。
對(duì)于中小企業(yè)來(lái)說(shuō),一直都存在電子信息安全性不夠的問(wèn)題,這主要同企業(yè)內(nèi)部安全管理不足有關(guān),安全管理的工作缺少專(zhuān)業(yè)的管理,很多的小型企業(yè)并沒(méi)有統(tǒng)一的信息安全管理部門(mén)。企業(yè)安全管理部門(mén)的主要職能包含這幾個(gè)方面的內(nèi)容:同企業(yè)人力資源管理部門(mén)相互配合共同完成工作內(nèi)容,要定期的審查一些特殊崗位的員工,一旦發(fā)現(xiàn)有違反安全規(guī)則的情況,要重新進(jìn)行審查。同時(shí)還要對(duì)員工進(jìn)行保密的培訓(xùn);組織各個(gè)部門(mén)的工作,并對(duì)各個(gè)部門(mén)的工作進(jìn)行協(xié)調(diào),使企業(yè)的安全目標(biāo)以及戰(zhàn)略得以實(shí)現(xiàn);企業(yè)的安全管理部門(mén)主要是對(duì)安全問(wèn)題的管理、計(jì)劃以及決策負(fù)責(zé)。也是企業(yè)的應(yīng)急部門(mén),要想避免企業(yè)信息的泄露,信息安全管理部門(mén)就必須加強(qiáng)對(duì)信息的管理;多聯(lián)系各個(gè)地區(qū)的信息機(jī)構(gòu)以及信息安全管理部門(mén),這樣能給企業(yè)帶來(lái)新的信息安全管理觀念以及安全技術(shù);采取信息安全報(bào)告制,定期的向管理部門(mén)匯報(bào)信息安全的保護(hù)狀況,對(duì)于一些重要的事件要及時(shí)的匯報(bào),取得管理層對(duì)信息安全管理工作的支持。
在網(wǎng)絡(luò)工程發(fā)展的同時(shí),電子信息也得到了發(fā)展,電子信息在企業(yè)的發(fā)展中有著重要的作用,企業(yè)對(duì)其也越發(fā)的依賴(lài)電子信息。但是這只是一個(gè)虛擬的場(chǎng)所,主要通過(guò)網(wǎng)絡(luò)這個(gè)載體來(lái)完成交易,因此安全技術(shù)問(wèn)題成為了企業(yè)普遍關(guān)注的問(wèn)題。
