電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用

黃小林

摘要：電子信息技術(shù)的迅速發(fā)展給信息流通帶來了極大的便利。電子信息技術(shù)以其方便快捷的特點，已經(jīng)滲透到企業(yè)管理的各個方面。然而，從目前的情況來看，電子信息技術(shù)的快速發(fā)展給企業(yè)信息安全管理帶來了一些困難?；诖?，本文以企業(yè)信息安全管理中存在的問題為出發(fā)點，探討了電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用，以期為加強我國企業(yè)信息安全管理提供一些參考和借鑒。

關(guān)鍵詞：電子信息技術(shù)；企業(yè)安全；管理；應(yīng)用

中圖分類號：G434文獻標(biāo)識碼：A文章編號：2095-3178（2018）19-0327-01

導(dǎo)言

電子信息技術(shù)是近年來興起和發(fā)展的主要技術(shù)。它在人們的日

常生產(chǎn)和生活中發(fā)揮著積極的作用。它主要是指應(yīng)用各種通信設(shè)備來實現(xiàn)信息的傳輸、存儲和處理，并結(jié)合現(xiàn)有的通信機器和工具來促進通信軟件功能的充分發(fā)揮，從而實現(xiàn)數(shù)據(jù)交換、資源共享和信息交換的過程。它具有一定的應(yīng)用優(yōu)勢，不僅具有極高的便利性，而且其應(yīng)用精度相對較高，已經(jīng)被人們廣泛使用和認可。

1電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用原則

電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用原則主要包括兩個方面：

形式原則。形式原則主要是指電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用必須有相對規(guī)范的使用流程和操作程序。同時，在使用過程中也必須加以限制。對企業(yè)安全管理實施必要的限制是應(yīng)用電子信息技術(shù)的前提。在電子信息技術(shù)在企業(yè)安全管理中使用過程中，我們應(yīng)該嚴(yán)格遵守正式性的原則，對電子信息技術(shù)使用人員、使用范圍、操作方法都要有一定程度上的約束，避免發(fā)生擾亂電子信息使用技術(shù)正常使用秩序，為其他人的規(guī)范應(yīng)用提供最基本的保障；簡潔性原則。在企業(yè)安全管理中的應(yīng)用使用電子信息技術(shù)的時候，盡量遵守簡單便捷的原則我們所謂的簡潔性，實質(zhì)上是指對電子信息技術(shù)的優(yōu)化，簡化電子信息技術(shù)的操作流程，但是同時也要保證電子信息技術(shù)的質(zhì)量問題。這樣，當(dāng)企業(yè)安全管理應(yīng)用電子信息技術(shù)，就會加快信息傳遞的過程。

2企業(yè)信息安全管理中存在的問題

2.1信息安全的防護意識較差

目前，企業(yè)重視信息化建設(shè)，不斷投入人力、物力、財力和技

術(shù)支持，促進企業(yè)信息管理的安全。然而，企業(yè)信息安全問題不僅是技術(shù)原因，也是企業(yè)員工對信息安全缺乏認識和重視的原因。在日常管理中，一些員工認為信息安全不是他們自己部門的責(zé)任，而是it部門的責(zé)任，因此他們也放松了思考；還有的員工認為企業(yè)宣傳的安全問題有些夸大，真正出現(xiàn)安全問題的企業(yè)并不多；還有一些企業(yè)對信息安全制度上沒有進行相應(yīng)的管理，導(dǎo)致員工沒有相關(guān)的制度可以遵循，一旦出現(xiàn)了安全問題不知道怎么去解決；有的企業(yè)雖然有規(guī)章制度，但是落實和執(zhí)行方面的力度不夠，管理方面也較為落后。

2.2存在安全漏洞

盡管電子信息技術(shù)發(fā)展良好，但其應(yīng)用和管理并不完善，在實

際應(yīng)用中經(jīng)常會出現(xiàn)安全漏洞。無論是電子信息技術(shù)的運行還是系統(tǒng)軟件，都會存在一些漏洞。如果這些漏洞得不到及時解決，它們將為黑客入侵埋下隱患，并對系統(tǒng)安全構(gòu)成巨大威脅。目前，市場競爭空前激烈。許多企業(yè)法人購買黑客進入競爭對手企業(yè)的管理系統(tǒng)，為了個人利益攻擊和破壞他們的企業(yè)系統(tǒng)；企業(yè)內(nèi)部有些員工，可能會由于個人情緒或是對企業(yè)嚴(yán)重不滿，也會利用系統(tǒng)中的漏洞，對企業(yè)管理系統(tǒng)進行入侵攻擊，造成管理數(shù)據(jù)丟失，對企業(yè)運營管理帶來極大影響。

2.3計算機病毒感染對企業(yè)造成的危害

計算機病毒感染對整個企業(yè)的影響是巨大的。當(dāng)前網(wǎng)絡(luò)上有各

種特洛伊木馬。如果員工在工作時不小心，他們會用特洛伊木馬感染計算機。一旦被感染，計算機將以較慢的速度運行，這將首先影響員工的工作效率。此外，這可能會影響員工的工作。在嚴(yán)重的情況下，它會使計算機癱瘓，使員工使用的許多重要程序無法正常工作。這會對企業(yè)造成很大的傷害。此外，有的黑客會在員工不知情的時候，植入木馬病毒，這樣就能對計算機進行遠程控制了，但是員工卻毫不知情。這樣就會給企業(yè)的信息安全系統(tǒng)造成巨大的威脅，導(dǎo)致企業(yè)信息的丟失與外泄。

3提高電子信息技術(shù)在企業(yè)安全管理中應(yīng)用的措施

3.1提高防火墻設(shè)計

由于企業(yè)員工在上網(wǎng)過程中操作失誤，經(jīng)常被黑客侵入企業(yè)信

息管理系統(tǒng)，嚴(yán)重威脅企業(yè)的健康發(fā)展。長期以來，企業(yè)信息管理的安全維護是通過多個安全設(shè)備的聯(lián)合操作來實現(xiàn)的。在不同功能和品牌的各種設(shè)備運行過程中，企業(yè)的網(wǎng)絡(luò)將呈現(xiàn)混亂狀態(tài)，也會出現(xiàn)不兼容的情況，這將對網(wǎng)絡(luò)的正常運行產(chǎn)生很大影響。為了確保系統(tǒng)的安全性，需要分配更多的人力。為了對這種問題進行解決，企業(yè)可以通過終端安全系統(tǒng)，提高企業(yè)信息技術(shù)管理，防止黑客入侵，所有的信息數(shù)據(jù)都需要通過防火墻進行安全檢測后，才可以進入到企業(yè)的內(nèi)部服務(wù)器。在通信的過程中，防火墻會對每個連接發(fā)起和結(jié)束的整個過程進行檢測，對H.32、FTP協(xié)議等進行分析，監(jiān)控和審計客戶端行為，及時對系統(tǒng)漏洞進行修補。此外，企業(yè)要根據(jù)自身的實際情況，訂制終端管理系統(tǒng)的功能，從而全面地對企業(yè)信息管理的安全性和可靠性進行提升。

3.2提高人員認識

提高對計算機操作員的理解是促進計算機信息技術(shù)在企業(yè)安全

管理中良好使用的基礎(chǔ)。在計算機網(wǎng)絡(luò)信息系統(tǒng)中，計算信息技術(shù)的用戶都是人類。因此，為了提高其應(yīng)用的穩(wěn)定性，有必要從用戶開始，提高他們的安全意識，以確保在使用計算機的過程中避免錯誤的操作，并防止個人信息泄露。在具體的操作過程中，首先需要工作人員對各大網(wǎng)站的正規(guī)性進行辨別，根據(jù)網(wǎng)站的域名，頁面和相應(yīng)的搜索引擎，對網(wǎng)站中的標(biāo)識進行判斷。并對各大網(wǎng)站中植入的廣告保持警覺意識，如果廣告中含有自己所需要的信息，則需要在進行點擊的過程中，對計算機的下載進程進行關(guān)注，一旦發(fā)現(xiàn)了自動下載的程序，要對其進行及時的清除，從而有效避免木馬病毒或是相應(yīng)頑固插件的侵入。

3.3提高基礎(chǔ)建設(shè)資金的投入力度

在企業(yè)信息管理過程中，首先要保證企業(yè)信息的安全。因此，

企業(yè)應(yīng)該增加基礎(chǔ)設(shè)施資金的投入，加強企業(yè)設(shè)備的安全系數(shù)。目前，大多數(shù)企業(yè)的信息管理系統(tǒng)都是相對落后的版本，安全系數(shù)水平可能無法滿足當(dāng)前病毒和黑客的入侵。因此，企業(yè)應(yīng)該重視信息管理系統(tǒng)設(shè)備。過時的管理系統(tǒng)軟件應(yīng)該被更新或替換成新的。為了確保企業(yè)的信息安全，一些不能滿足企業(yè)信息安全的系統(tǒng)應(yīng)該重新購。目前，企業(yè)為了避免停電帶來的信息丟失，往往采購UPS電源來保證信息的儲存安全。因此，企業(yè)應(yīng)該采取多種不同的措施來保證企業(yè)信息的安全性。

結(jié)語

隨著電子信息技術(shù)在企業(yè)中的廣泛應(yīng)用，為人們帶來了很多的

便捷，但同時信息安全管理問題也隨之出現(xiàn)，為了有效的避免這些問題的出現(xiàn)，提高企業(yè)運行的效率，企業(yè)應(yīng)該充分考慮到信息安全管理的重要性，從技術(shù)、意識以及資金投入等方面下手，采取相應(yīng)的措施，及時解決企業(yè)安全管理漏洞問題，保證企業(yè)信息管理的安全性，從而提高企業(yè)的效益。

參考文獻

[1]尹鴻波.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策研究[J].電

腦與信息技術(shù)，2017（02）：45-47.

[2]陳非.關(guān)于電子信息技術(shù)在企業(yè)安全管理的應(yīng)用分析[J].無線互聯(lián)科技，2017（05）：98-98.

[3]胡曉荷，王鶴鳴.終端安全、內(nèi)網(wǎng)安全、數(shù)據(jù)安全：未來誰是主流[J].信息安全與通信保密，2017，（3）.