国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問(wèn)題研究

  
評(píng)論: 更新日期:2016年04月26日

進(jìn)入二十一世紀(jì)的今天,隨著社會(huì)、經(jīng)濟(jì)和科學(xué)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域迅速普及。眾多企業(yè)為了提高辦事效率和市場(chǎng)反應(yīng)能力,也都紛紛依靠IT技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)營(yíng)平臺(tái)。在網(wǎng)絡(luò)環(huán)境下,企業(yè)獲得了信息共享、信息交流、信息服務(wù),改善了企業(yè)管理水平,提高了勞動(dòng)生產(chǎn)率,增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。
??? 然而,網(wǎng)絡(luò)是把雙刃劍。在帶給企業(yè)機(jī)遇與便利的同時(shí),網(wǎng)絡(luò)環(huán)境固有的開(kāi)放性、交互性、共享性和分散性,也造成了企業(yè)信息系統(tǒng)具有致命的脆弱性、易受攻擊性,一旦企業(yè)網(wǎng)絡(luò)遭到攻擊,企業(yè)信息泄露,甚至被人篡改,就會(huì)給企業(yè)帶來(lái)不可估量的損失。因而,研究與防范網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問(wèn)題已迫在眉睫。
??? 一、網(wǎng)絡(luò)的發(fā)展對(duì)于提升企業(yè)競(jìng)爭(zhēng)力的積極作用
??? 互聯(lián)網(wǎng)絡(luò)的發(fā)展是一場(chǎng)革命,是企業(yè)管理變革和技術(shù)創(chuàng)新的催化劑。網(wǎng)絡(luò)以信息化的方式,對(duì)于提高企業(yè)管理水平、促進(jìn)管理現(xiàn)代化、轉(zhuǎn)換經(jīng)營(yíng)機(jī)制、建立現(xiàn)代企業(yè)制度、加快技術(shù)進(jìn)步,提高經(jīng)濟(jì)效益等方面都有極其重要的意義,是提升企業(yè)競(jìng)爭(zhēng)力的重要“砝碼”,具體來(lái)說(shuō)包括以下幾點(diǎn):
??? (一)網(wǎng)絡(luò)的發(fā)展能提高企業(yè)決策和管理水平
??? 信息和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了跨越地域的同步信息交換,使企業(yè)在獲取、傳遞、利用信息資源方面更加靈活、快捷和開(kāi)放。信息的充分性和及時(shí)性極大地增強(qiáng)了決策者的信息處理能力和方案評(píng)價(jià)選擇能力,從而拓展了決策者的思維空間,延伸了決策者的能力,使決策者將原先模糊的信息和經(jīng)驗(yàn)進(jìn)行規(guī)范化、具體化、定量化,最大限度地減少了決策過(guò)程中的不確定性、隨意性和主觀性,增強(qiáng)了決策的合理性、科學(xué)性及快速反應(yīng),提高了決策的效益和效率。此外,由于信息和網(wǎng)絡(luò)技術(shù)的大量采用,對(duì)企業(yè)原有的傳統(tǒng)管理模式產(chǎn)生了強(qiáng)烈沖擊,帶來(lái)了企業(yè)管理的根本性變革。信息技術(shù)與企業(yè)管理的發(fā)展與融合,使良好的管理規(guī)范和管理流程得以建立,科學(xué)管理得以實(shí)現(xiàn),從而提高了企業(yè)的整體管理水平。
??? (二)網(wǎng)絡(luò)的發(fā)展能提高企業(yè)組織績(jī)效
??? 信息傳輸?shù)男手苯佑绊懫髽I(yè)組織的效率,而組織績(jī)效的提高,將明顯提高企業(yè)管理效率,從而為企業(yè)贏得競(jìng)爭(zhēng)優(yōu)勢(shì)。組織效率的提高總是需要盡可能簡(jiǎn)捷的信息網(wǎng)絡(luò)體系,以便降低信息成本、提高信息傳輸效率。網(wǎng)絡(luò)的發(fā)展會(huì)有效加強(qiáng)企業(yè)的決策層與執(zhí)行層的直接溝通,使中層管理的作用大為降低,從而減少了管理層次,進(jìn)而加速了信息的傳輸效率,提高了組織結(jié)構(gòu)的效率。這種組織形式通過(guò)水平、對(duì)等的信息傳遞來(lái)協(xié)調(diào)企業(yè)內(nèi)各部門(mén)、各小組之間的活動(dòng),實(shí)現(xiàn)了動(dòng)態(tài)管理。它不僅使信息溝通暢通、及時(shí),降低對(duì)低層的監(jiān)督協(xié)調(diào)成本,使市場(chǎng)和周?chē)男畔⑼瑳Q策中心間的反饋更加迅速,提高了企業(yè)對(duì)市場(chǎng)的快速反應(yīng)能力,而且極大地調(diào)動(dòng)了組織成員的潛能和積極性,從而更好地適應(yīng)競(jìng)爭(zhēng)日益激烈的市場(chǎng)環(huán)境。
??? (三)網(wǎng)絡(luò)的發(fā)展能構(gòu)造企業(yè)成本領(lǐng)先優(yōu)勢(shì)
??? 企業(yè)通過(guò)信息網(wǎng)絡(luò)可以獲得信息技術(shù)與業(yè)務(wù)活動(dòng)或業(yè)務(wù)流程的有效集成,大大降低企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)的中間環(huán)節(jié),提高各業(yè)務(wù)活動(dòng)或業(yè)務(wù)流程間的信息溝通的便利性和多業(yè)務(wù)或職能部門(mén)間的協(xié)作程度,從而促進(jìn)企業(yè)“價(jià)值創(chuàng)造”過(guò)程的集成化管理。信息和網(wǎng)絡(luò)技術(shù)幾乎可以應(yīng)用于企業(yè)的全部經(jīng)濟(jì)活動(dòng),它直接影響企業(yè)業(yè)務(wù)活動(dòng)的成本。首先,計(jì)算機(jī)輔助設(shè)計(jì)和制造技術(shù)小僅可以使企業(yè)降低新產(chǎn)品的設(shè)計(jì)和生產(chǎn)成本,還大幅度地降低了對(duì)現(xiàn)有產(chǎn)品。進(jìn)行修改或增加新性能的成本;其次,由于柔性制造技術(shù)對(duì)庫(kù)存管理具有替代效應(yīng),使信息化與網(wǎng)絡(luò)化企業(yè)減少了庫(kù)存量,降低了管理成本;再次,迅速發(fā)展的電子商務(wù)大大降低了企業(yè)的交易成本,從而形成成本優(yōu)勢(shì)。
??? (四)網(wǎng)絡(luò)的發(fā)展能加速企業(yè)技術(shù)創(chuàng)新
??? 企業(yè)生存和發(fā)展的基礎(chǔ)就在于創(chuàng)新。技術(shù)創(chuàng)新是企業(yè)加速新技術(shù)、新材料和新工藝的應(yīng)用,降低產(chǎn)品成本,提高生產(chǎn)效率和企業(yè)競(jìng)爭(zhēng)能力的最有效途徑。企業(yè)技術(shù)創(chuàng)新其本質(zhì)是一個(gè)信息的收集、分析、處理、創(chuàng)造的過(guò)程?;ヂ?lián)網(wǎng)絡(luò)環(huán)境下,企業(yè)管理信息化能夠根據(jù)企業(yè)技術(shù)創(chuàng)新的目標(biāo),利用現(xiàn)代先進(jìn)的信息技術(shù),通過(guò)各種有效的信息源,獲取企業(yè)內(nèi)外部信息,為企業(yè)技術(shù)創(chuàng)新的決策、開(kāi)發(fā)、實(shí)現(xiàn)和擴(kuò)散奠定基礎(chǔ);現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)可以對(duì)大量信息進(jìn)行定性和定量的分析研究,進(jìn)行去粗取精、去偽存真的加工,使其系統(tǒng)化、適應(yīng)化,從而形成支持技術(shù)創(chuàng)新的信息研究成果;信息網(wǎng)絡(luò)技術(shù)的易存儲(chǔ)和檢索特性能夠?qū)庸ず蟮拇罅啃畔⑦M(jìn)行有效的組織和存儲(chǔ),提供多種檢索路徑,方便科技創(chuàng)新人員的檢索和利用。
??? 二、網(wǎng)絡(luò)環(huán)境下影響企業(yè)信息安全的因素
??? 網(wǎng)絡(luò)環(huán)境下企業(yè)的信息安全是一個(gè)系統(tǒng)概念,分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全的定義是:確保以電磁信號(hào)為主要形式的,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和利用的信息內(nèi)容,在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中,處于動(dòng)態(tài)和靜態(tài)過(guò)程中的機(jī)密性、完整性、可用性、可審查性和可抗抵賴性的與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合;信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷。
??? (一)網(wǎng)絡(luò)病毒的侵襲
??? 網(wǎng)絡(luò)病毒是一種人為的特制程序,具有自我復(fù)制能力、很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性,并能夠通過(guò)網(wǎng)絡(luò)、磁盤(pán)、光盤(pán)等諸多手段進(jìn)行傳播。在計(jì)算機(jī)網(wǎng)絡(luò)中,一旦病毒爆發(fā),輕則降低速度,影響工作效率,重則使網(wǎng)絡(luò)堵塞,破壞服務(wù)器信息,甚至造成網(wǎng)絡(luò)癱瘓,造成不可估量的損失。在互聯(lián)網(wǎng)安全問(wèn)題中,網(wǎng)絡(luò)病毒發(fā)生的頻率高, 影響的面積廣,并且造成的破壞和損失也列在所有安全威脅之首。
??? 在目前的局域網(wǎng)建成, 廣域網(wǎng)聯(lián)通的條件下,網(wǎng)絡(luò)病毒的傳播更加迅速, 單臺(tái)計(jì)算機(jī)感染病毒,在短時(shí)間內(nèi)可以感染到通過(guò)網(wǎng)絡(luò)聯(lián)通的所有的計(jì)算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級(jí)。
??? (二)“黑客”入侵
??? 黑客就像是一個(gè)計(jì)算機(jī)數(shù)據(jù)信息的竊賊,他們以編寫(xiě)計(jì)算機(jī)病毒、制造網(wǎng)絡(luò)攻擊、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺(tái)為業(yè),其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步,甚至超前,是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。黑客通過(guò)尋找未設(shè)防的路徑進(jìn)入網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī),一旦進(jìn)入,他們便能夠竊取數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò),所有這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大的危害。
??? (三)數(shù)據(jù)竊聽(tīng)和攔截
??? 數(shù)據(jù)“竊聽(tīng)”和攔截是指直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。在網(wǎng)絡(luò)中,當(dāng)信息進(jìn)行傳播時(shí),利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式,便可截獲或捕獲到網(wǎng)絡(luò)中正在傳播的信息,從而進(jìn)行攻擊。因此,一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí),需要采取有效措施來(lái)防止重要數(shù)據(jù)被中途截獲,如用戶信用卡號(hào)碼等。
??? (四)數(shù)據(jù)丟失
??? 計(jì)算機(jī)系統(tǒng)由于系統(tǒng)崩潰、硬件設(shè)備的故障或損壞、網(wǎng)絡(luò)黑客入侵、計(jì)算機(jī)病毒發(fā)作以及管理員的誤操作等各種原因會(huì)導(dǎo)致數(shù)據(jù)出錯(cuò)、丟失和損害,如果沒(méi)有事先對(duì)數(shù)據(jù)進(jìn)行備份,后果不堪設(shè)想。
??? (五)人文環(huán)境
??? 對(duì)信息安全影響最深的即為人為因素。使用信息系統(tǒng)人員的素質(zhì)以及他們對(duì)信息安全的重視程度將決定整個(gè)信息系統(tǒng)的安全程度。在企業(yè)內(nèi)部,由于規(guī)章制度不健全、業(yè)務(wù)不熟練、違章操作、保密觀念不強(qiáng),網(wǎng)絡(luò)管理人員隨意將口令或賬號(hào)告之他人或是無(wú)意泄露,都會(huì)導(dǎo)致在網(wǎng)絡(luò)的信息安全上產(chǎn)生可能的漏洞。更有企業(yè)內(nèi)部人員如果企圖破壞網(wǎng)絡(luò)系統(tǒng),錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)等,都將給企業(yè)的正常運(yùn)作和管理造成極大的安全風(fēng)險(xiǎn)。此外,管理是網(wǎng)絡(luò)信息安全中最重要的部分,權(quán)責(zé)不明、安全管理制度不健全及缺乏可操作性等,都可能引起信息安全的風(fēng)險(xiǎn)。因此在安全管理上的一系列漏洞可能會(huì)導(dǎo)致巨額經(jīng)費(fèi)打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
??? 三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患的防范策略
??? 針對(duì)當(dāng)代互聯(lián)網(wǎng)的種種威脅因素的存在,企業(yè)在加強(qiáng)信息化建設(shè)的同時(shí)應(yīng)采取切實(shí)有效的防范措施來(lái)保護(hù)互聯(lián)網(wǎng)絡(luò)環(huán)境下企業(yè)的信息數(shù)據(jù)安全。從防范策略上來(lái)講,可以采用技術(shù)、管理和法律三大手段。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們