中小企業(yè)電子信息安全探討

淺談中小企業(yè)電子信息安全技術(shù)研究[12-12-0610:34:00]論文關(guān)鍵詞：電子信息安全安全技術(shù)安全要素論文摘要：隨著我國信息技術(shù)的不斷 發(fā)展，對(duì)中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設(shè)，對(duì)電子信息安全技術(shù)進(jìn)行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問題的策略。在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過 網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽、泄密、篡改或偽造，將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。一、中小企業(yè)的信息化建設(shè)意義在這個(gè)網(wǎng)絡(luò)信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對(duì)原材料的采購有很大的作用。通過對(duì)數(shù)據(jù)的分析，可以得到跟多的采購建議和對(duì)策，實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，發(fā)布產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來，企業(yè)應(yīng)該加快信息化的建設(shè)。二、電子信息安全技術(shù)闡述1、電子信息中的加密技術(shù)加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同，非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰，公開密鑰和私有密鑰必須配對(duì)使用，用公開密鑰進(jìn)行的加密，只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開密鑰才能解密。加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。2、防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。3、認(rèn)證技術(shù)消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識(shí)別，確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí)，必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份。三、中小企業(yè)中電子□□□□□□□□□1、信息的機(jī)密性□□□□□網(wǎng)絡(luò)□□,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□,如□□□□□□□□□□□,□□,□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□2、信息的有效性□□□□□□□□□ 發(fā)展,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□濟(jì)□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□3、信息的完整性□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□的基礎(chǔ)。□□□□□□□□□□□□□□□□□□□□1、構(gòu)建中小企業(yè)電子信息安全管理體制□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□的。2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)□□□□□□□□□□□□□□□□□□□□□□聯(lián)通， □□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□,□□□□□□□□□□,□□□□□□,□□□□信息安全教育□□□,□□□□□□□□□□□□□□□□□□3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)□□□□□□□,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□,□□□□□□□,□□□□□□□□□□□,不□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□參考文獻(xiàn)：[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用TOC\o"1-5"\h\