企業研究論文-關于我國中小企業的信息安全論文關鍵詞：信息化信息安全網絡安全論文摘要：信息是一種資產，具有一定的價值，那么信息安全就是保護這種有價值的資產避免受到威脅和損失，針對我國中小企業信息安全面臨的現狀，存在的問題，文章從管理、人員和網絡安全上提出了解決問題的方案。根據國家統計局年初公布的數字顯示，國內企業總體的99都是中小企業，他們貢獻了超過一半的國內GDP。但截止到目前，這些中小企業的信息化水平仍然比較落后，其中針對信息安全的投人，更是鳳毛麟角。對于國內占大多數的中小企業來說，如何在充分利用信息化優勢的同時，更好地保護自身的信息資產，已經成為一個嚴峻的挑戰。特別是近兩年來，網絡上的病毒、攻擊事件頻發，信息安全問題正在日益成為中小企業信息化進程中的難題。一、什么是信息安全信息是一種資產，與其它重要的資產一樣，它對一個組織而言具有一定的價值，因此需要適當的加以保護，而信息又可以以多種形式存在。如可以打印或者寫在紙上，以數字化的方式存儲，通過郵局郵寄或電子手段發送，表現在膠片上或以談話的方式說出來。總之，信息無論以什么形式存在，以什么方式存儲、傳輸或共享，都應得到恰當的保護。所謂信息安全是指信息具有如下特征：安全性：確保信息僅可讓授權獲取的人士訪問；完整性：保護信息和處理方法的準確和完善；可用性：確保授權人需要時可以獲取信息和相應的資產。信息安全是指使信息避免一系列威脅，保障商務的連續性，最大限度地減少業務的損失，從而最大限度地獲取投資和商務的回報。它主要涉及到信息傳輸的安全、信息存儲的安全、以及網絡傳輸信息內容的審計三個方面，它可以通過實施一整套恰當的措施來獲得。但目前我國的信息安全令人堪憂，隨著政府上網和企業信息化的推進，越來越多的企業的日常業務已經無法脫離網絡和信息技術的支持，那么我國中小企業的信息安全現狀如何呢?二、我國企業信息安全的現狀(一)企業的重視程度隨著信息化的加快，企業信息安全越來越受到重視，而我國的中小企業信息安全現階段正處于初級階段。在推進企業信息化的進程中，有些中小企業對于信息化概念的認識遠遠不夠，它們認為購置幾臺電腦放到公司，日常用來打打字，將單個機器連結到網上企業就信息化了，遠遠沒有認識到信息技術給企業所能帶來的巨大的變化，對于網絡安全更是沒有意識。據調查，目前國內90的網站存在安全問題，其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小，不會成為黑客的攻擊目標。如此態度，網絡安全更是無從談起。(二)資金、技術、人員方面情況已建立了企業內部信息化平臺的企業，由于資金、技術等方面的原因，還沒有把重點放到網絡安全管理上，尤其是中小企業的安全問題一直隱患重重。據了解，許多中小企業沒有專門的網絡管理員，一般采用兼職管理方式，這使中小企業的網絡管理在安全性方面存在嚴重的漏洞，與大型企業相比，它們更容易受到網絡病毒的侵害，損失也比較嚴重。根據IDC對2005年我國政府、企業用戶的信息安全狀況分析，約有348的企業因內部雇員的行為(包括對內部資源的不合理使用和對內部數據缺乏有效保護)而造成企業出現安全問題。(三)網絡維護、運行、升級方面的情況在網絡的維護、運行、升級等事務性工作方面，由于工作繁重而且成本較高，一些善于精打細算的中小企業在防范黑客及病毒方面舍不得投入，據相關調查數據資料統計，國內七成以上的中小企業，一是缺乏基本的企業防毒知識，購買一些單機版防毒產品來防護整個企業網絡的安全。二是采購了并不適合自身網絡系統的企業防毒產品，因此留下許多安全隱患。三是技術力量薄弱，雖然部署了企業防毒產品，但是這些產品操作難度大、使用復雜，最終導致很難全面發揮效用，甚至成了擺設，這樣一來企業內部網絡就根本沒有什么安全而言。三、如何保證我國中小企業的信息安全(一)從企業的自身情況考慮要解決中小企業網絡信息安全問題，不能僅依靠企業的安全設施和網絡安全產品，而應該考慮如何提高企業自身的網絡安全意識，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現在以下兩個方面：1提高安全認識定期對企業員工進行網絡安全教育培訓深化企業的全員信息安全意識，企業管理層要制定完整的信息安全策略并貫徹執行，對安全問題要做到預先考慮和防備。2要求中小企業在上網的過程中要做到“一做三不要”(1)將存有重要數據的電腦堅決同網絡隔離，同時設置開機密碼，并將軟驅、硬盤加密鎖定，進行三級保護。(2)不要在自己的系統之內使用任何具有記憶命令的程序，因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發生的一切。(3)不在網上的任何場合下隨意透露自己企業的任何安全信息。(4)不要啟動系統資源共享功能，最后要盡量減少企業資源暴露在外部網上的機會和次數，減少黑客進攻的機會。(二)從網絡安全角度考慮1從網絡安全服務商的角度來說，服務商要重視中小企業對網絡安全解決方案的需要，充分考慮中小企業的現實狀況，仔細調查和分析中小企業的安全因素，開發出適合中小企業實際情況的網絡安全綜合解決方案。此外，還應該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業信息安全工作的順利開展提供堅實的保證。2要用防火墻將企業的局域網(Intranet)與互聯網之間進行隔離。由于網絡攻擊不斷升級，對應的防火墻軟件也應該及時跟著升級，這樣就要求我們企業的網管人員要經常到有關網站上下載最新的補丁程序，以便進行網絡維護，同時經常掃描整個內部網絡，以發現任何安全隱患并及時更改，才能做到有備無患。3企業用戶最好自己學會如何調試和管理自己的局域網系統，不要經常請別人來協助管理。中小企業要培養自己解決安全問題的能力，提高自己的信息安全技術。如果缺乏這方面的人才就應該去引進或者培養相關人才。4內部網絡系統的密碼要定期修改。由于許多黑客利用窮舉法來破解密碼，像John這一類的密碼破解程序可從因特網上免費下載，只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行，就可以獲得需要的賬號及密碼，因此，經常修改密碼對付這種盜用就顯得十分奏效。當然，設定密碼也有很深的學問，只有隨意性強、有足夠的長度并及時更新的密碼才能算是比較安全的密碼。5要經常使用殺毒軟件來維護局域網系統不受病毒攻擊。現在國內的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機的情況下進行檢查和清除。另外，有的殺毒軟件還提供網絡實時監控功能，這一功能可以在黑客從遠端執行用戶機器上的文件時，提供報警或讓執行失敗，使黑客向用戶機器上載可執行文件后無法正確執行，從而避免了進一步的損失。6同其它企業進行聯合，共同抵制黑客的入侵，一旦被入侵要及時向有關部門匯報，并共同查找入侵來源，鎖定黑客IP地址。將網絡的TCP起時限制在15分鐘以內，減少黑客入侵的機會。并擴大連接表，增加黑客填寫整個連接表的難度。四、結束語綜上所述，我國中小企業的信息安全問題日益突出。由于受到資金、技術、管理、人員等幾方面的制約，中小企業基本上無法完全依靠自己解決所有信息化安全問題，它們很難使用大企業中那種復雜的信息安全系統，因此迫切需要適合自身情況的綜合解決方案。企業信息安全問題是一個不斷持續發展的過程，還要求信息安全廠商只有對系統進行不斷的創新，通過先進的技術才能確保企業的安全。信息安全作為企業的生命線，在企業信息安全中占有十