摘要:在電子資訊技術的推動之下,企業的安全管理工作得到了極大的創新與發展,電子資訊科技由於具備共享性、快捷性以及便利性等非常多的優點,目前已經被應用在了企業管理過程中的很多環節。電子資訊科技的應用特點,指出了提升電子資訊科技在企業安全管理中的應用方法,最後針對電子資訊科技在企業安全管理系統中強化內部安全性的應用方面進行了探討。
關鍵詞:電子資訊科技;安全管理;應用
通過電子資訊科技的應用,使得企業的管理效率得以顯著的改善,更加的有利於企業經濟效益的提升。不過,現階段在企業管理的過程中,由於資訊化發展速度過快,導致對於資訊保安的管控工作顯得跟不上企業資訊化發展的步伐,因為企業的資訊保安存在一定的隱患,從而導致企業的管理系統發生失靈的問題逐漸的凸顯會給企業造成較大的不利影響,同時也極易導致企業蒙受一定的經濟損失。所以,現階段企業也逐步的重視對於資訊保安的管理工作,通過應用電子資訊科技,不斷的提升企業的安全管理水平。
1電子資訊科技的應用特點
1.1智慧化和自動化
在企業的安全管理過程中,電子資訊科技的應用逐漸得以發展,並且不斷的朝著智慧化以及自動化的方向發展。例如,現在很多的企業在進行資訊的管理過程中採用雲技術手段,這樣能夠更加的便於企業管理人員對於資訊的實時掌握與監管。在電子資訊不斷向著智慧化方向發展的過程中,會更加的降低人工勞動的強度,並進一步的提升企業資訊的安全性,保證企業對各種資源進一步的優化配置。企業以往進行資訊管理的過程中,主要是通過人工的手段,而應用電子資訊科技以後,會更加的節約時間,其可以通過智慧感測裝置,確保企業管理人員能夠第一時間內瞭解與掌握企業的資訊,使得企業的安全管理工作更加的智慧化與自動化。
1.2整合化和微型化
由於電子資訊科技依託於半導體技術以及網路通訊技術等多種新進的技術手段,使得電子資訊科技逐步的實現了整合化的發展。現階段所採用的電子感測裝置一般是應用的複合型材料,這樣便保證了電子感測裝置的體積能夠進一步的優化,逐步的向毫米級以及奈米級的方向發展。另外,由於嵌入式技術快速的發展與應用,同樣在很大程度上推動了電子資訊科技的整合化與微型化的發展。
1.3數字化和網路化
我們進入資訊時代以後,網路技術的應用變得更加的廣泛,尤其在企業的安全管理工作中,網路技術更是得到了極快的推動應用。採用網路技術對一些資訊進行儲存以及管理的過程中,通常都會應用到數字化的方式。因此,現階段全球範圍內已構建成非常巨大的網路數字結構,無線通訊技術以及光纖通訊技術等一些先進的.通訊技術手段逐步的加以融合,也確保了電子資訊科技在進行資訊的傳輸過程中,更加的可靠、快速以及安全。另外,因為採用數字化的方式對一些資料資訊加以儲存,可以保留非常長的時期,同60時所儲存的資訊數量也較為巨大,資訊也具有較高的安全性,所以,其自企業安全管理中的應用價值也逐步的得以提升。
1.4快捷化和高效化
現階段,社會與經濟的不斷髮展,促進了科學與技術的進一步革新與進步,並在很大程度上推動了網路通訊技術、計算機技術等高新技術不斷的融合,而電子資訊科技便是多種先進技術融合的一種體現。由於電子資訊科技具有非常高的效率,而且也具有非常快的速率,在應用的過程中更加的便捷。而這時這些特點,促進了電子資訊科技在企業安全管理工作中的進一步應用。
2提升電子資訊科技在企業安全管理中的應用方法
2.1提高防火牆的設計
企業內部的一些員工,很多的日常工作需要連線外部的網路來完成,在此時就要尤為的重視企業資訊的安全性。因為在連線外部網路的過程中,經常性的碰到一些惡意軟體或者病毒的入侵,變易導致資訊保安問題的發生。所以,企業內部的計算機必須強化防火牆的效能,確保計算機擁有更強的安全性。要是企業員工在連線外網的過程中,出現操作上的錯誤,從而使得企業內部的網路感染病毒或者被電腦高手入侵,那麼會導致企業的計算機處於癱瘓或者混亂的狀態。而要想確保計算機的安全效能,要持續的提升計算機終端的安全性,建立效能更為優良的防火牆,如此才能確保資訊具有更高的安全係數。
2.2增加基礎建設資金的投入
在企業開展安全管理工作中,首要要確保企業的資訊是處於安全狀態的。所以,要求企業要不斷的增加基礎建設資金的投入,確保企業所使用的裝置具有較高的安全係數。現階段,很多的企業所運用的資訊管理系統依然較為的落後,其所具有的安全係數和現階段預防電腦高手入侵、病毒感染等相關要求已經不適宜。所以,企業要尤為的重視對於資訊管理系統的更新,要及時的將落後的資訊管理系統加以改進或者更新,這樣才可以最大限度的保障企業資訊的安全性。現階段,很多的企業為了防止突然的斷電而造成資訊資料的丟失,會通過安裝PUS電源等方法加以預防。所以,企業在進行安全管理的過程中,應當通過利用各種有效的方法,以確保資訊的安全性。
2.3確保員工對電子資訊科技知識全面的瞭解
現階段,雖然很多的企業開始大量的應用電子資訊科技,但是很多的員工對於電子資訊科技還不甚瞭解,導致對電子資訊科技的利用率不高,也容易在應用電子資訊科技的過程中發生資訊不安全的問題。所以,要求企業應當強化對於員工的知識教育與培新工作,讓員工掌握相關資訊科技的知識與應用技能,強化員工對資訊保安的重視程度。因為企業的員工是電子資訊科技的最直接使用人員,若是員工不能全面的瞭解電子資訊科技,那麼在應用的過程中便極易導致企業的資訊保安受到威脅。所以企業要在強化安全管理工作的同時,關注對於員工資訊保安的宣傳工作,對員工日常使用計算機的行為加以規範,讓員工掌握最為基本的計算機維護技術等。
2.4建設網路安全平臺
由於現階段在網路中存在非常多的非法入侵現象以及惡意攻擊問題,越來越多的企業在安全管理的過程中,開始構建自己的資訊儲存平臺,這一網路平臺會更加的具有安全性與私密性,其是經由安全晶片以及網路之間相互的配合,以便確保企業的資訊具有更強的安全性。更多的企業逐步的構建屬於自己的資訊儲存平臺,這樣便能夠確保企業得到更加全面的保護,同時也可以確保資訊更加的不易外洩。同時,所構建的網路安全平臺也能夠依照企業的實際需求,而設定相應的許可權,從而形成資訊的小範圍共享,既一些相對重要的內容,企業便能夠利用這一安全平臺,採取一些許可權設定的方法,僅僅設定專案的相關人員和企業的管理人員才擁有獲取相關資訊的許可權,從而有效的避免了企業資訊外洩問題的發生,最大限度的保證了企業資訊的安全性。通過構建相應的網路安全平臺,可以確保企業安全管理系統具有更高的安全效能,同時還能確保企業的管理具有有力的基礎支撐,使得企業可以更加穩定的執行。
3應用電子資訊科技構建企業安全管理系統
通過基於Web分析的電子資訊科技以及基於Telnet日誌分析的電子資訊科技,對企業的安全管理系統加以安全防護,應對所發生的一些異常行為進行檢測。現階段,單單的通過防止外界惡意的入侵是無法重根本上確保企業資訊的安全性的,由於網路環境具有極為複雜的特徵,所以應當應用不同的安全保障措施。目前,在企業的資訊保安管理系統之中,有很多的可以用來保障資訊保安的電子資訊科技,例如防火牆技術、入侵檢測技術、虛擬網技術以及防病毒軟體等等。企業在進行一些經營活動的過程中,不可避免的要連線外部網路,而這一過程便會使企業的資訊系統完全的暴露在了內網以及外網之中。所以,企業資訊的安全性、可靠性以及可用性等均會遭受非常大的威脅。企業的安全管理在企業的管理工作中所具有的重要性越來越顯著,並且,更多的企業開始通過安全管理的方法來處理企業所遇到的一些資訊不安全問題。企業的安全管理最為重要的目標便是對企業所擁有的不同安全系統加以集中的管理,並且對相互之間的資訊加以全面的分析,找出其中所存在的一些安全問題。安全管理和一些非集中進行管理的安全系統對比而言,其所要消耗的資源數量更少,更夠確保企業的安全管理工作得以顯著改善。企業所應用的安全管理系統具備一個樹型的結構,所採用的安全措施也應當在企業的內網以及外部網路同時的加以實施。不過,現階段安全管理在企業的內容中相對來說較為的脆弱,不具備較高的安全防護效能。所以,要想進一步的強化企業內網的安全效能,在企業的內部伺服器之中便需要另外的安裝其他的一些安全系統,如此便使得整個安全管理系統的負擔有所增加。要是我們所構建的安全系統僅僅關注於對外部網路入侵的控制,但是確不能保障內部入侵得以有效的防範,如此,要是內部員工惡意的對系統進行攻擊,或者是發生操作失誤的問題,便極易導致整個系統出現癱瘓或者混亂的問題。所以,下面我們就通過應用電子資訊科技,強化企業安全管理系統的內部安全性。因為構建和企業網路環境相一致的網路需要較大的成本,所以,在此通過構建小型的網路,來檢測過構建的安全管理系統的效能。
3.1Web日誌分析
Http協議日誌分析模型,通過此圖我們能夠看出,在Web伺服器的日誌之中,儲存有非常多的有用資訊資料,例如,在訪問的日誌之中會對連線到系統內部的一些IP地址加以記錄,還回對訪問的時間以及所訪問的相關檔案等資料資訊加以記錄。在錯誤的日誌檔案之中則儲存有很多的相關錯誤資訊,例如,檔案不存在錯誤資訊、系統異常錯誤資訊等。而對於Web系統來說,日誌所發揮的用途是多種多樣的,其中最為重要的便是對網路進行流量資料的統計以及進行完全效能的分析。在此,通過應用電子資訊科技,構建日誌分析模型,對於系統伺服器之中所儲存的相關日誌資訊以及非法使用者以及非法行為資料加以全面的分析,以對一些非法的入侵行為加以辨別與阻止。
3.2Telnet日誌分析
圖2為Telnet日誌分析模型,通過此圖我們能夠看出,在Wtmp檔案之中,包含有非常大量的使用者日誌相關資料資訊,其涵蓋了使用者所有的登入以及離開的資料資訊,同時還涵蓋了系統的關閉資訊以及重啟資訊。在此通過Web日誌分析、Telnet分析和相應的切斷模型,構建入侵檢測與阻止安全管理系統,並使之形成一定的物理連線,如圖3所示。
3.3安全管理系統效能測試
使用系統A代表不包含有內網安全性的安全管理系統,使用系統B代表包含有內網安全性的安全管理系統。通過計算機對系統A以及系統B採用Web伺服器入侵的方式以及Telnet入侵的方式進行測試,建立連線的次數如表1所示。通過包中的資料我們能夠得出,系統B由於是包含有內網安全性的安全管理系統,其內部安全性明顯的得以提升。
4結束語
現階段,電子資訊科技被廣泛的應用在企業的安全管理工作之中,但是,在對電子資訊科技應用的過程中,企業應當進一步的強化對於資訊保安的理解與認知,從技術、管理等各個層面,確保安全管理工作可以得以切實的落實。
參考文獻
[1]王巍,關鑫,李東陽.我國中小企業電子資訊保安技術分析[J].通訊世界,2017(03):111.
[2]於倩,李靈君.網路環境下企業資訊保安管理的對策分析[J].網路安全技術與應用,2017(01):16-17.
[3]李化爽.企業內網資訊保安管理系統的設計研究[J].電腦知識與技術,2017(09):22-23.