關于電子信息安全論文
1企業的信息化建設意義
在這個網絡信息時代,伴隨著信息化的進程的發展,提升管理水平的重要手段就是信息,這也是企業成敗的關鍵。而根據最新的調查結果顯示,只有不到四分之一的企業應用了電子商務這樣關系到交易。也就是說,約有82%的企業對網站的應用還處于初級階段———即停留在對企業形象的宣傳,對產品和服務信息的發布和對客戶資料的簡單收集。電子商務形勢已被現在的企業商務活動采用,信息化技術已經被企業的生產運作,運輸和銷售等諸多方面加以運用。例如,利用網絡收集各種原材料信息從而建立對采購有重要作用的原材料信息系統,電子信息化水準經由分析系統的網絡數據得到采購建議和對策得以實現。但還不到四分之一這一數據說明企業還未充分開發和利用商業渠道信息。企業信息化時代已經到來,企業應該加快信息化的建設。
2電子信息安全技術闡述
2.1電子信息中的加密技術為保證數據的傳送更加完整和安全,電子信息重要使用加密技術。對稱加密技術和非對稱加密技術是加密技術的兩種類型。對稱加密技術的實現經由包括明文、密鑰、加密算法和解密算法這樣的五個基本成分在內的分組機密或序列密碼。而非對稱加密技術解密和加密相對獨立,經由兩把不同的密鑰進行加密和解密。被稱為公鑰的加密秘鑰向公眾公開,被稱為私鑰的加密秘鑰秘密保存,二者必須配對使用。被傳送的加密信息經過加密技術起到了保密作用。發送電子信息的過程中,所要發出的信息被發送人經過加密秘鑰加密后發出,如果信息在傳輸過程被竊取,他也只能拿到沒辦法沒理解的密文,但是密文可以被接受者用解密秘鑰進行解密,得到明文。
2.2電子信息中的防火墻技術網絡技術的發展也使網絡安全收到了來自網絡黑客,郵件炸彈以及木馬病毒的威脅。其網絡也同樣被企業的信息化以這樣的形式所威脅著以至于難以保證企業電子信息的安全。防火墻這一保護措施在這種網絡極度不安全的情況下被最初采用。防火墻在阻止電腦信息被惡意篡改和防止被黑客入侵等方面也同樣在個人電腦的保護中起到了重要的作用。
2.3電子信息中的認證技術電子信息的認證技術分為身份認證和消息認證兩種。身份認證包括識別(明確并區分訪問者身份)以及驗證(確認訪問者身份),用于對用戶身份的鑒別。身份認證必須在用戶訪問不公開的資源時被通過。消息認證是用來辨別信息的真偽和信息有沒有經過第三方的偽造或者修改,被用于確認和保證信息的完整性和抗否認性。
3企業電子信息的主要安全要素
3.1企業電子信息的機密性信息的保密工作隨著網絡的發展已經變得越來越困難。但是身為企業商業機密代表的信息其重要性也不言而喻。擺在各個企業面前的首要解決問題就是:應當怎樣確保自己的信息安全地在互聯網上傳遞而不被第三方進行竊取和篡改或者濫用和破壞。
3.2企業電子信息的有效性現今,企業的信息傳遞大多采用電子的形式,這是電子信息技術發展的必然結果。關系企業貿易能否順利進行和整個企業的經濟利益的前提條件就是信息的有效性。要保證信息傳遞的有效性,排除各類潛在的對信息有效傳遞存在威脅的因素尤為重要。
3.3企業電子信息的完整性對企業交易雙方都十分重要的一點是要保證交易各方的信息的完整,因其經營的策略被交易方的信息完整性所制約。所以企業之間進行交易的基礎就是防止信息在傳送的過程中丟失,或被隨意生成或者篡改,保證信息的完整性。
4企業中電子信息安全問題的解決策略
電子信息技術發展的安全性直接關系著企業以及個人發展的根本利益,因此,我們應該在這方面加強建設的力度,采取有效的措施提高網絡信息的安全。
4.1提高電子信息發展的安全意識
隨著社會發展的需要,各個領域的發展都在逐步走向智能化,這與網絡信息技術的發展是息息相關的,尤其是網絡技術在軍事和經濟上的應用更應該引起我們的重視,直接關系著整個國家的發展和國防的安全性。為此,我們應該清楚的認識到電子信息安全的重要性,樹立維護電子信息安全的意識,促進網絡的安全發展。
4.2構建企業信息安全管理體制
保證順利進行信息安全的管理,除了對各種安全技術的使用之外,建立完善的電子信息安全管理的制度也是十分必要的。一個信息系統的安全被一開始建立的相關的信息管理制度所制約。這是一般的企業中都存在的。信息的安全性無法被保證都是因為相關的安全管理制度的問題所致,因為這一制度的相關安全管理技術都無法被正常進行,可見一個嚴格的管理制度極度影響著信息系統的安全。電子信息安全技術及其工具無法發揮相應作用的重要原因之一就是沒有一套完善且嚴格的信息安全管理制度。
4.3培養專業技術人才
我國電子信息技術的發展還存在很大的發展空間,各方面的技術還有待提高,因此,應該進一步的進行發展和研究。而電子信息的發展離不開專業化、高素質的信息安全人才。為了提高信息技術安全發展的腳步,我們加大對人才的培養力度。通過加大對科研教育的投入,使他們能夠擁有更高端的實驗器材以及科研資金進行技術的研究和開發;同時與國際接軌,進行學術上的經驗交流,學習優秀的技術并應用到我國發展的實際當中,提高我國信息技術的發展水平;加強對企業內部人員的培訓,提高工作人員的專業水平和道德修養,保證工作團隊的團結協作,為我國信息技術的發展凝聚力量。
4.4利用企業的網絡條件來提供信息安全服務
很多企業的多個二級單位都在系統內通過廣域網被聯通,局域網在各單位都全部建成,企業良好的信息安全服務是經由優良的網絡條件來提供的。技術標準、安全公告和法規經由企業網絡平臺發布,同時信息安全軟件下載和安全設備選擇也可通過這一平臺提供。除此之外,企業的員工也可以利用這一平臺進行經驗交流,進行信息安全的在線教育培訓等。4.5定期評估和改進安全防護軟件系統企業的信息安全技術和應用隨著企業的發展也在推進發展著,伴隨技術發展,人們對信息安全問題的認識也在提高。安全防護軟件系統———這一用來解決信息的安全問題的“解藥”也應伴隨著信息安全問題的發現而定期評估和改進。
5總結
電子信息技術的應用越來越廣泛,電子商務的發展已經在全球范圍內得到發展,正是由于信息發展的全球化,我們更應該重視信息發展的安全性,從而保證國家和人民發展的根本利益。我們應該在技術上不斷的創新和發展,并逐步完善。電子信息發展的安全性不僅依賴于新技術同時也與技術開發的團隊息息相關,因此,我們在加強技術的同時也要注重對工作人員素質的培養,相信在不斷探索的道路上,我國信息技術的發展將會取得更大的成就。
作者:趙云川 單位:華北科技學院
【電子信息安全論文】相關文章:
10-08
10-09
10-08
06-22
10-09
10-09
11-13
10-09
10-08
10-08