網(wǎng)絡環(huán)境下企業(yè)信息安全問題研究
進入二十一世紀的今天���,隨著社會、經(jīng)濟和科學技術的飛速發(fā)展�,計算機網(wǎng)絡在經(jīng)濟和生活的各個領域迅速普及。眾多企業(yè)為了提高辦事效率和市場反應能力���,也都紛紛依靠IT技術構建企業(yè)自身的信息系統(tǒng)和業(yè)務運營平臺��。在網(wǎng)絡環(huán)境下��,企業(yè)獲得了信息共享�����、信息交流�����、信息服務��,改善了企業(yè)管理水平�����,提高了勞動生產(chǎn)率�,增強了企業(yè)的核心競爭力。
??? 然而�����,網(wǎng)絡是把雙刃劍���。在帶給企業(yè)機遇與便利的同時�����,網(wǎng)絡環(huán)境固有的開放性�、交互性�����、共享性和分散性,也造成了企業(yè)信息系統(tǒng)具有致命的脆弱性���、易受攻擊性��,一旦企業(yè)網(wǎng)絡遭到攻擊���,企業(yè)信息泄露,甚至被人篡改���,就會給企業(yè)帶來不可估量的損失���。因而,研究與防范網(wǎng)絡環(huán)境下企業(yè)信息安全問題已迫在眉睫���。
??? 一、網(wǎng)絡的發(fā)展對于提升企業(yè)競爭力的積極作用
??? 互聯(lián)網(wǎng)絡的發(fā)展是一場革命��,是企業(yè)管理變革和技術創(chuàng)新的催化劑�。網(wǎng)絡以信息化的方式,對于提高企業(yè)管理水平����、促進管理現(xiàn)代化��、轉換經(jīng)營機制��、建立現(xiàn)代企業(yè)制度�����、加快技術進步���,提高經(jīng)濟效益等方面都有極其重要的意義,是提升企業(yè)競爭力的重要“砝碼”����,具體來說包括以下幾點:
??? (一)網(wǎng)絡的發(fā)展能提高企業(yè)決策和管理水平
??? 信息和網(wǎng)絡技術實現(xiàn)了跨越地域的同步信息交換,使企業(yè)在獲取����、傳遞、利用信息資源方面更加靈活����、快捷和開放。信息的充分性和及時性極大地增強了決策者的信息處理能力和方案評價選擇能力����,從而拓展了決策者的思維空間���,延伸了決策者的能力,使決策者將原先模糊的信息和經(jīng)驗進行規(guī)范化�、具體化、定量化�����,最大限度地減少了決策過程中的不確定性�、隨意性和主觀性,增強了決策的合理性����、科學性及快速反應,提高了決策的效益和效率�����。此外����,由于信息和網(wǎng)絡技術的大量采用��,對企業(yè)原有的傳統(tǒng)管理模式產(chǎn)生了強烈沖擊�,帶來了企業(yè)管理的根本性變革��。信息技術與企業(yè)管理的發(fā)展與融合���,使良好的管理規(guī)范和管理流程得以建立,科學管理得以實現(xiàn)���,從而提高了企業(yè)的整體管理水平���。
??? (二)網(wǎng)絡的發(fā)展能提高企業(yè)組織績效
??? 信息傳輸?shù)男手苯佑绊懫髽I(yè)組織的效率,而組織績效的提高����,將明顯提高企業(yè)管理效率,從而為企業(yè)贏得競爭優(yōu)勢�。組織效率的提高總是需要盡可能簡捷的信息網(wǎng)絡體系,以便降低信息成本�����、提高信息傳輸效率�。網(wǎng)絡的發(fā)展會有效加強企業(yè)的決策層與執(zhí)行層的直接溝通,使中層管理的作用大為降低����,從而減少了管理層次�,進而加速了信息的傳輸效率�,提高了組織結構的效率。這種組織形式通過水平�、對等的信息傳遞來協(xié)調(diào)企業(yè)內(nèi)各部門、各小組之間的活動�����,實現(xiàn)了動態(tài)管理����。它不僅使信息溝通暢通、及時�,降低對低層的監(jiān)督協(xié)調(diào)成本,使市場和周圍的信息同決策中心間的反饋更加迅速�����,提高了企業(yè)對市場的快速反應能力����,而且極大地調(diào)動了組織成員的潛能和積極性,從而更好地適應競爭日益激烈的市場環(huán)境�����。
??? (三)網(wǎng)絡的發(fā)展能構造企業(yè)成本領先優(yōu)勢
??? 企業(yè)通過信息網(wǎng)絡可以獲得信息技術與業(yè)務活動或業(yè)務流程的有效集成�,大大降低企業(yè)各項業(yè)務活動的中間環(huán)節(jié),提高各業(yè)務活動或業(yè)務流程間的信息溝通的便利性和多業(yè)務或職能部門間的協(xié)作程度���,從而促進企業(yè)“價值創(chuàng)造”過程的集成化管理��。信息和網(wǎng)絡技術幾乎可以應用于企業(yè)的全部經(jīng)濟活動���,它直接影響企業(yè)業(yè)務活動的成本。首先��,計算機輔助設計和制造技術小僅可以使企業(yè)降低新產(chǎn)品的設計和生產(chǎn)成本�,還大幅度地降低了對現(xiàn)有產(chǎn)品。進行修改或增加新性能的成本���;其次�,由于柔性制造技術對庫存管理具有替代效應��,使信息化與網(wǎng)絡化企業(yè)減少了庫存量�����,降低了管理成本;再次��,迅速發(fā)展的電子商務大大降低了企業(yè)的交易成本���,從而形成成本優(yōu)勢�。
??? (四)網(wǎng)絡的發(fā)展能加速企業(yè)技術創(chuàng)新
??? 企業(yè)生存和發(fā)展的基礎就在于創(chuàng)新����。技術創(chuàng)新是企業(yè)加速新技術、新材料和新工藝的應用���,降低產(chǎn)品成本����,提高生產(chǎn)效率和企業(yè)競爭能力的最有效途徑�����。企業(yè)技術創(chuàng)新其本質(zhì)是一個信息的收集���、分析����、處理、創(chuàng)造的過程���。互聯(lián)網(wǎng)絡環(huán)境下����,企業(yè)管理信息化能夠根據(jù)企業(yè)技術創(chuàng)新的目標,利用現(xiàn)代先進的信息技術��,通過各種有效的信息源��,獲取企業(yè)內(nèi)外部信息���,為企業(yè)技術創(chuàng)新的決策��、開發(fā)���、實現(xiàn)和擴散奠定基礎;現(xiàn)代信息和網(wǎng)絡技術可以對大量信息進行定性和定量的分析研究�����,進行去粗取精���、去偽存真的加工���,使其系統(tǒng)化��、適應化�����,從而形成支持技術創(chuàng)新的信息研究成果��;信息網(wǎng)絡技術的易存儲和檢索特性能夠對加工后的大量信息進行有效的組織和存儲��,提供多種檢索路徑����,方便科技創(chuàng)新人員的檢索和利用��。
??? 二����、網(wǎng)絡環(huán)境下影響企業(yè)信息安全的因素
??? 網(wǎng)絡環(huán)境下企業(yè)的信息安全是一個系統(tǒng)概念,分為網(wǎng)絡安全和信息安全兩個層面���。網(wǎng)絡安全的定義是:確保以電磁信號為主要形式的�,在計算機網(wǎng)絡系統(tǒng)中進行獲取、處理��、存儲��、傳輸和利用的信息內(nèi)容���,在各個物理位置、邏輯區(qū)域�����、存儲和傳輸介質(zhì)中���,處于動態(tài)和靜態(tài)過程中的機密性��、完整性��、可用性�����、可審查性和可抗抵賴性的與人�、網(wǎng)絡���、環(huán)境有關的技術和管理規(guī)程的有機集合;信息安全是指信息網(wǎng)絡的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護���,不受偶然或惡意的原因而遭到破壞����、更改���、泄露�����,系統(tǒng)連續(xù)可靠正常的運行��,信息服務不中斷��。
??? (一)網(wǎng)絡病毒的侵襲
??? 網(wǎng)絡病毒是一種人為的特制程序���,具有自我復制能力、很強的感染性���、一定的潛伏性���、特定的觸發(fā)性和很大的破壞性��,并能夠通過網(wǎng)絡���、磁盤、光盤等諸多手段進行傳播���。在計算機網(wǎng)絡中�,一旦病毒爆發(fā)����,輕則降低速度���,影響工作效率��,重則使網(wǎng)絡堵塞��,破壞服務器信息�,甚至造成網(wǎng)絡癱瘓����,造成不可估量的損失���。在互聯(lián)網(wǎng)安全問題中,網(wǎng)絡病毒發(fā)生的頻率高, 影響的面積廣,并且造成的破壞和損失也列在所有安全威脅之首。
??? 在目前的局域網(wǎng)建成, 廣域網(wǎng)聯(lián)通的條件下,網(wǎng)絡病毒的傳播更加迅速, 單臺計算機感染病毒,在短時間內(nèi)可以感染到通過網(wǎng)絡聯(lián)通的所有的計算機系統(tǒng)��。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡尚未聯(lián)通之時相比,高出幾個數(shù)量級�����。
??? (二)“黑客”入侵
??? 黑客就像是一個計算機數(shù)據(jù)信息的竊賊���,他們以編寫計算機病毒��、制造網(wǎng)絡攻擊�、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺為業(yè)��,其技術水平往往與網(wǎng)絡科技更新同步���,甚至超前�����,是當今世界網(wǎng)絡威脅的最大制造者�。黑客通過尋找未設防的路徑進入網(wǎng)絡或個人計算機,一旦進入�����,他們便能夠竊取數(shù)據(jù)��、毀壞文件和應用����、阻礙合法用戶使用網(wǎng)絡,所有這些都會對計算機網(wǎng)絡造成直接的極大的危害���。
??? (三)數(shù)據(jù)竊聽和攔截
??? 數(shù)據(jù)“竊聽”和攔截是指直接或間接截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息�����。在網(wǎng)絡中,當信息進行傳播時�,利用工具將網(wǎng)絡接口設置在監(jiān)聽模式,便可截獲或捕獲到網(wǎng)絡中正在傳播的信息���,從而進行攻擊����。因此,一些企業(yè)在與第三方網(wǎng)絡進行傳輸時���,需要采取有效措施來防止重要數(shù)據(jù)被中途截獲�����,如用戶信用卡號碼等����。
??? (四)數(shù)據(jù)丟失
??? 計算機系統(tǒng)由于系統(tǒng)崩潰��、硬件設備的故障或損壞����、網(wǎng)絡黑客入侵、計算機病毒發(fā)作以及管理員的誤操作等各種原因會導致數(shù)據(jù)出錯�����、丟失和損害��,如果沒有事先對數(shù)據(jù)進行備份���,后果不堪設想�����。
??? (五)人文環(huán)境
??? 對信息安全影響最深的即為人為因素���。使用信息系統(tǒng)人員的素質(zhì)以及他們對信息安全的重視程度將決定整個信息系統(tǒng)的安全程度����。在企業(yè)內(nèi)部��,由于規(guī)章制度不健全����、業(yè)務不熟練、違章操作��、保密觀念不強�,網(wǎng)絡管理人員隨意將口令或賬號告之他人或是無意泄露,都會導致在網(wǎng)絡的信息安全上產(chǎn)生可能的漏洞�。更有企業(yè)內(nèi)部人員如果企圖破壞網(wǎng)絡系統(tǒng),錯誤地進入數(shù)據(jù)庫�����、惡意導入或刪除信息系統(tǒng)的數(shù)據(jù)等��,都將給企業(yè)的正常運作和管理造成極大的安全風險����。此外,管理是網(wǎng)絡信息安全中最重要的部分���,權責不明����、安全管理制度不健全及缺乏可操作性等��,都可能引起信息安全的風險�����。因此在安全管理上的一系列漏洞可能會導致巨額經(jīng)費打造的網(wǎng)絡安全機制形同虛設�����。
??? 三���、網(wǎng)絡環(huán)境下企業(yè)信息安全隱患的防范策略
??? 針對當代互聯(lián)網(wǎng)的種種威脅因素的存在�,企業(yè)在加強信息化建設的同時應采取切實有效的防范措施來保護互聯(lián)網(wǎng)絡環(huán)境下企業(yè)的信息數(shù)據(jù)安全�。從防范策略上來講�,可以采用技術�、管理和法律三大手段。
