試論中小企業電子資訊保安技術研究

　　摘要：隨著我國資訊科技的不斷髮展，對中小企業電子資訊保安的保護問題也成為人們關注的焦點。本文以電子資訊保安為主體，介紹中小企業資訊化建設，對電子資訊保安技術進行概述，提出主要的安全要素，找出解決中小企業中電子資訊保安問題的策略。

　　關鍵詞：電子資訊保安　安全技術　安全要素

　　在企業的管理資訊系統中有眾多的企業檔案在流轉，其中肯定有重要性檔案，有的甚至涉及到企業的發展前途，如果這些資訊在通用過網路傳送時被競爭對手或不法分子竊聽、洩密、篡改或偽造，將會嚴重威脅企業的發展，所以，中小企業電子資訊保安技術的研究具有重要意義。

　　一、中小企業的資訊化建設意義

　　在這個網路資訊時代，企業的資訊化程序不斷髮展，資訊成了企業成敗的關鍵，也是管理水平提高的重要途徑。如今企業的商務活動，基本上都採用電子商務的形式進行，企業的生產運作、運輸和銷售各個方面都運用到了資訊化技術。如通過網路收集一些關於原材料的質量，價格，出產地等資訊來建立一個原材料資訊系統，這個資訊系統對原材料的採購有很大的作用。通過對資料的分析，可以得到跟多的採購建議和對策，實現企業電子資訊化水準。有關調查顯示，百分之八十二的中小企業對網站的應還處於宣傳企業形象，釋出產品和服務資訊，收集客戶資料這一階段，而電子商務這樣關係到交易的應用還不到四分之一，這說明企業還未充分開發和利用商業渠道資訊。中小企業資訊化時代已經到來，企業應該加快資訊化的建設。

　　二、電子資訊保安技術闡述

　　1、電子資訊中的加密技術

　　加密技術能夠使資料的傳送更為安全和完整，加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現，包括明文、金鑰、加密演算法以及解密演算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開金鑰和私有金鑰兩個金鑰，公開金鑰和私有金鑰必須配對使用，用公開金鑰進行的加密，只有其對應的私有密匙才能解密。用私有金鑰進行的加密，也只有用其相應的公開金鑰才能解密。

　　加密技術對傳送的電子資訊能夠起到保密的作用。在傳送電子資訊時，傳送人用加密金鑰或演算法對所發的資訊加密後將其發出，如果在傳輸過程中有人竊取資訊，他只能得到密文，密文是無法理解的。接受著可以利用解密金鑰將密文解密，恢復成明文。

　　2、防火牆技術

　　隨著網路技術的發展，一些郵件炸彈，病毒木馬和網上黑客等對網路的安全也造成了很大的威脅。企業的資訊化使其網路也遭到同樣的威脅，企業電子資訊的安全也難以得到保證。針對網路不安全這種狀況，最初採取的一種保護措施就是防火牆。在我們的個人電腦中防火牆也起到了很大的作用，它可以阻止非黑客的入侵，電腦資訊的篡改等。

　　3、認證技術

　　訊息認證和身份認證是認證技術的兩種形式，訊息認證主要用於確保資訊的完整性和抗否認性，使用者通過訊息認證來確認資訊的真假和是否被第三方修改或偽造。身份認證使用與鑑別使用者的身份的，包括識別和驗證兩個步驟。明確和區分訪問者身份是識別，確認訪問者身份叫驗證。使用者在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時，必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問，非校園網的不能進入，除非付費申請一個合格的訪問身份。

　　三、中小企業中電子資訊的主要安全要素

　　1、資訊的機密性

　　在今天這個網路時代，資訊的機密性工作似乎變得不那麼容易了，但資訊直接代表著企業的商業機密，如何保護企業資訊不被竊取，篡改，濫用以及破壞，如何利用網際網路進行資訊傳遞又能確保資訊保安性已成為各中小企業必須解決的重要問題。

　　2、資訊的有效性

　　隨著電子資訊科技的發展，各中小企業都利用電子形式進行資訊傳遞，資訊的有效性直接關係的企業的經濟利益，也是個企業貿易順利進行的前提條件。所以要排除各種網路故障、硬體故障，對這些網路故障帶來的潛在威脅加以控制和預防，從而確保傳遞資訊的有效性。

　　3、資訊的完整性

　　企業交易各方的經營策略嚴重受到交易方的資訊的完整性影響，所以保持交易各方的資訊的完整性是非常重要對交易各方都是非常重要的。在對資訊的處理過程中要預防對資訊的隨意生成、修改，在傳送過程中要防止資訊的丟失，保持資訊的完整性是企業之間進行交易的基礎。

　　四、解決中小企業中電子資訊保安問題的策略

　　1、構建中小企業電子資訊保安管理體制

　　解決資訊保安問題除了使用安全技術以外，還應該建立一套完善的電子資訊保安管理制度，以確保資訊保安管理的順利進行。在一般中小企業中，最初建立的相關資訊管理制度在很大程度上制約著一個資訊系統的安全。如果安全管理制度出了問題，那麼圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行，資訊的安全性就得不到保證。完善，嚴格的電子資訊保安管理制度對資訊系統的安全影響很大。在企業資訊系統中，如果沒有嚴格完善的資訊保安管理制度，電子資訊保安技術和相關的安全工具是不可能發揮應有的作用的。

　　2、利用企業的網路條件來提供資訊保安服務

　　很多企業的多個二級單位都在系統內通過廣域網被聯通， 區域網在各單位都全部建成，企業應該利用這種良好的網路條件來為企業提供良好的資訊保安服務。通過企業這一網路平臺釋出技術標準，安全公告和安全法規，提供資訊保安軟體下載，安全裝置選型，提供線上資訊保安教育和培訓，同時為企業員工提供一個交流經驗的場所。

　　3、定期對安全防護軟體系統進行評估、改進

　　隨著企業的發展，企業的資訊化應用和資訊科技也不斷髮展，人們對資訊保安問題的認識是隨著技術的發展而不斷提高的，在電子資訊保安問題不斷被發現的同時，解決資訊保安問題的安全防護軟體系統也應該不斷的改進，定期對系統進行評估。

　　總之，各中小企業電子星系安全技術包含著技術和管理，以及制度等因素，隨著資訊科技的不斷髮展，不僅中小企業辦公室逐漸趨向辦公自動化，而且還確保了企業電子資訊保安。

　　參考文獻：

　　[1]溫正衛;資訊保安技術在電子政務系統中的應用[J];軟體導刊，2010

　　[2]閆兵;企業資訊保安概述及防範[J];科學諮訊，2010

　　[3]江文;淺談電子商務的資訊保安及技術研究現狀與趨勢[J];經濟與社會發展，2010

　　[4]郝清士;加快企業資訊化建設的思考[J];計算機工程應用技，2012