國有企業信息化建設中的網絡安全問題

前言：尋找寫作靈感？中文期刊網用心挑選的國有企業信息化建設中的網絡安全問題，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：簡要分析了網絡信息化建設為企業帶來的有益作用，隨后從六個方面講述了企業信息化建設中的安全保障問題應對策略，以此來供相關人士交流參考。

關鍵詞：國有企業；信息化建設；網絡安全

引言

企業的網絡信息建設能夠使企業更好地分析當前生產銷售狀況，以便企業及時對自身生產經營模式進行改革。同時，企業通過網絡信息數據庫的建立也能通過計算機分析用戶數據，從而充分挖掘潛在用戶，方便企業的經營銷售，但是網絡信息社會，企業建立數據庫，將企業信息暴露在網絡之中，會受到無數不法分子的攻擊。因此企業為保證自身企業安全，尤其是一些以電子信息科技為主的計算機網絡公司，保證自己生存的根源需要建立完善的網絡安全系統，阻擋來自外界或者內部的成員對數據庫的攻擊。

1網絡信息化建設為企業帶來的有益作用

分析市場信息。在大數據時代，通過計算機對大量的數據進行分析能夠將市場中的一些潛在信息充分挖掘，提供必要的生產經營數據，以便企業管理層能夠及時調整企業生產經營模式，應對市場的波動，及時發現市場中的風險，對風險進行規避。同時網絡數據時代，建立完善的數據庫能夠幫助企業高層對企業進行更好的管理，分析自身企業不足之處，提升生產效率和生產質量，在銷售經營方面，系統通過對客戶的數據進行分析，在客戶中尋找規律，探尋適合企業進行銷售的產品以及人群等[1]。增加用戶體驗。建立數據庫中的用戶接口，讓用戶注冊使用企業網絡平臺，在網絡平臺中自主瀏覽企業內部商品，自主辦理業務，方便了企業自身的同時也給免去了排隊辦理業務的麻煩為用戶節省了更多的時間。同時流暢舒適的瀏覽體驗能夠提升用戶的體驗感，從而加深企業影響，對提升企業自身形象有著十分重要的作用，客戶使用的便捷性能夠讓更多的客戶對企業進行深入的了解，從網絡當中獲取企業的各種商品信息和商品價格，避免了客戶在實體店中查詢的許多不便之處，全面提升了客戶對企業的好感，而增加交易的成功率。提高管理效率。企業網絡信息不只包括企業產品數據、客戶數據，還包括了企業內部員工的各種數據，通過數據的管理，為員工建立電子檔案，方便企業高層方便快捷的對每一位員工的優缺點進行熟悉，從而分配員工到其適合的崗位；也可以通過電子數據進行分析，對企業內部員工上下班打卡，出勤率等進行電子信息統計，方便了管理層的手動數據計算，減輕了管理人員的工作負擔。同時信息化系統也可以對員工的工作狀況進行分析，及時讓管理人員對心態出現問題的員工進行思想交流溝通，排解員工不良情緒，建立人性化典范企業[2]。

2企業信息化建設中的安全保障問題應對策略

2.1增加復核制度，防止操作失誤

在電子數據的管理中，若工作人員發生操作失誤，造成數據丟失等問題難以及時地發現和挽回，從一定程度上影響了企業網絡信息的安全。因此要建立完善的審核管理制度，讓工作人員的每一步操作都有人進行抽查或普查審核，防止員工產生失誤的同時，建立完善的責任負責制度，讓員工對自己的每一步操作負責，提升員工的工作認真程度，從根源上減少員工的工作失誤。同時，要建立系統的自身核查程序，對工作人員的每一個步驟及時進行自身檢測，對可能屬于失誤操作的步驟，向工作人員發起提醒，進一步確認操作的正確性。

2.2延遲刪除技術，避免內部攻擊

由于工作人員屬于內部管理人員，尤其是系統構建檢修和維護的程序員具有較高的系統權限，而當其與公司之間發生矛盾時，產生報復心理，在數據庫后臺進行刪庫操作，會對企業造成重大損失。因此，企業必須在網絡信息庫當中建立完善的強制刪除系統，對每一步的刪除修改動作進行實時儲存，同時將數據上傳云端，在一月之后自動刪除，同時其能夠拒絕任何權限的管理人員對于云端延遲刪除備份系統內的信息進行強制刪除，以給企業足夠的反應和處理時間，保證系統不會受到內部人員的惡意刪庫影響[3]。

2.3加強防火墻建設，提防黑客

網絡的數據庫一旦連接到網絡當中，便不會受到地域限制的呈現在全世界的網民面前，而網絡中各種危險密布，一些大型網絡科技公司每天要面臨上百萬次的黑客攻擊，而國有企業的網絡信息也有可能遭受黑客的惡意攻擊。因此企業要加強防火墻的建設，對數據的傳輸和提取進行辨別，防止黑客惡意偽裝破解，從而騙過防火墻的識別，獲取數據管理的較高權限，從而對數據庫進行拖庫，導致大量的企業內部機密以及用戶的個人隱私泄露。同時也防止黑客偽裝成企業內部人員，通過企業的網絡信息系統對企業內部人員或客戶進行敲詐勒索行騙等。

2.4地云端數據備份，抵抗自然災害

自然災害難以防治，像洪水地震等企業無法自身防備的自然災害，企業要及時建立異地備份和云端備份，讓本地服務器受到自然災害的損壞時，能夠及時保證系統的正常運行，保護企業內部重要的生產制造數據，以幫助企業進行災后重建工作，而雷擊等可防治的自然災害，企業要建立完善的避雷系統，減少服務器受到雷擊等的損壞。同時，服務器屬于精密儀器，對自身的完成性要求較高，因此，企業要聘請專業人士對其檢修維護，以保證企業服務器不會因為硬件損壞而產生的數據丟失[4]。

2.5完善自身數據庫框架結構

一般來說網絡黑客會對數據庫的結構進行分析，而企業自身數據庫中的邏輯錯誤或者漏洞就成為了攻擊的薄弱點，能夠讓黑客或不法分子輕易對數據庫實施有效的攻擊，并能夠更加輕易地抹除攻擊痕跡，使企業在遭受攻擊后難以發現或者發現后無法找尋黑客的攻擊痕跡，難以對不法分子追責，只能自身承擔黑客造成的損失，往往會對企業產生致命的打擊，造成企業難以正常運轉。因此企業一定要建立完善的數據庫框架，使用正確的邏輯語言，不給不法分子可乘之機，從根本上維護企業的網絡信息安全。

2.6用戶賬戶安全保障體系建設

企業有義務對用戶的賬戶安全做出保證，要對企業的賬戶資產安全負責，防止用戶產生財產損失。因此，企業在用戶對賬戶進行操作時要進行及時的監督和檢測，實行賬號、密碼、驗證碼三位一體的驗證登錄方式，同時加強對用戶的個人身份進行確認，檢測用戶的登錄地點，對于異地登錄的賬戶進行進一步的身份確認，索取其往日的操作記錄，以防止用戶賬號密碼被盜而讓不法分子對用戶的賬戶進行登錄，而對于用戶內的資產進行改動操作時，企業應及時根據用戶留下的聯系方式，向其驗證是否為本人親自操作，避免用戶的資金財產受到損失。

3結語

國有企業作為我國的支柱企業，是我國綜合國力的主要支撐，因此在國有企業的網絡信息化建設當中必須注意網絡信息安全，在保證企業能夠正常發展的基礎上進行建設，提高企業的市場競爭力，保證用戶和企業的資金財產機密隱私安全。

參考文獻

[1]李全忠，王東升.對企業信息化建設中網絡安全管理問題的思考[J].中國管理信息化，2017，20（10）：66.

[2]崔凱.對企業信息化建設中網絡安全管理問題的思考[J].電子測試，2018（12）：124-125.

[3]王然.企業信息化建設集成與網絡安全措施研究[J].數字技術與應用，2017（1）：209-210.

作者:蘭洋 黃天 梅飛 單位:中國運載火箭技術研究院 北京臨近空間飛行器系統工程研究所 航天長征科技信息研究所