航空企业信息论文

摘要：计算机技术在企业中的应用，提高了企业的管理效能，也转变了企业的管理方式与管理效率。下面是小编整理的《航空企业信息论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

航空企业信息论文 篇1：

航空企业信息系统安全处理分析

摘 要：在信息技术不断发展的今天，人们获取信息的渠道多种多样，然而随之而来的是信息安全问题的不断加重。航空企业以其特有的企业性质要求企业信息系统必须同时兼顾信息的保密性和共享性，因此，在做好信息安全和信息共享工作的基础上如何实现信息系统的稳定运行，是航空企业信息系统安全处理部门应当着重思考的问题。本文通过分析航空企业信息系统安全处理现状，提出了一套适合航空企业信息系统安全处理的体系，希望能为航空企业增强信息系统安全处理能力带来帮助。

关键词：航空企业；信息系统；安全处理；现状；体系

随着计算机网络技术的不断发展，信息数据系统广泛应用于航空企业的信息管理中。然而，航空企业因其服务行业的特性，需要不断将航班等外部信息传播发送给旅客，另一方面，航空企业内部管理信息却需要做到严格的保密，这就对航空企业的信息系统安全处理提出了高要求，航空企业必须建立一套全面完备的信息安全处理体系，只有这样，才能提高航空运输信息的安全水平，保障航空企业的稳定发展。

1 航空企业信息系统安全管处理现状

近年来，我国航空企业已经开始广泛应用信息管理系统。在这些企业的信息系统中，包含了对交通服务、航班导航、天气情况以及企业内部信息的各类应用，航空企业信息管理部门需要将这些信息进行整合，构建成为一个完整的信息管理系统。然而，从目前航空企业的信息系统安全管理来看，多数航空企业在进行信息系统安全管理的研究时，都是将重点集中在某一特定领域，通过病毒检测系统、认证系统等对特定领域进行信息安全处理，并没有一个全面完整的信息安全处理体系。

另外，国家有关部门已经加强了对航空信息安全的重视，中国民用航空局颁布了关于管理民用航空安全信息的规定，通过将各航空企业的信息管理系统进行统一监督，统筹管理全行业的信息安全管理系统。无论从当今形势发展来看，还是从国家有关部门对信息系统安全管理的重视程度来看，建立一套完整的信息系统安全处理体系对于航空企业都是非常有必要的。

2 构建航空企业信息系统安全处理体系

在对信息系统安全处理体系进行构建时，应当遵循可行性、灵活性、扩展性等原则，使信息系统的安全处理能够满足信息的完整性、保密性和可用性。在进行信息系统安全处理体系构建时，可以用到的安全技术大致包括计算机病毒防范技术、信息侦测技术、安全操作平台技术、安全审计和入侵预警技术、内容分级监管技术等。

2.1 构建航空企业信息系统安全处理体系的初始步骤

（1）确定控制用户访问的安全处理系统。在进行访问权的控制时，可以设置相应的客户端界面，利用DCE/Kerberos身份验证机制，只要用户输入的个人信息得到验证后，用户才能进行下一步访问。还可以设置一种封闭策略，只有得到授权的用户才能获得相应信息。但是，在通过限制用户访问来达到信息安全处理的效果时，应当注意对数据信息的最大共享原则，使用户能够通过客户端获得对所有数据的访问权，除非是不应当开放的保密性数据。

（2）建立备份制度和事务日志制度等。对于信息系统而言，其安全性总会受到一定的威胁，企业在进行信息系统的安全处理时，还应当重视对数据的备份，使数据能够在受到安全威胁后得到有效恢复。

（3）确定信息数据安全的最小单位。在构建航空企业信息系统的安全处理体系时，可以将属性或关系作为最小安全单位，从而满足对信息安全性的高要求。

2.2 进一步构建航空企业信息系统安全处理体系的策略

在航空企业信息管理系统中，安全处理内部保密信息是很重要的，但对需要向外界公布的信息数据也不容轻视，因此仅仅依靠DCE/Kerberos身份验证机制无法进行全面的安全处理。

（1）建立信息系统的自行监控和预警机制

保障信息系统高效稳定的运转是航空企业进行各项业务的关键，因此，在进行信息系统的安全处理时，首先应当做到的就是对系统运行的监控和预警，从而能够早发现、早解决系统运行问题，避免影响航空业务的运行。

（2）应用各种安全产品，构建全面的防御体系

在航空企业信息系统建立安全处理体系时，航空企业应当加大投入力度，建立一个全面的防御体系，从而减少安全问题的产生。例如，在建立防病毒、防黑客体系时，可以通过部署应用漏洞扫描软件、防病毒软件等安全产品，构建出一个全面的防御体系，将信息系统的内部运转充分控制起来，从而能够及早发现安全问题，及早解决。

（3）设置控制用户访问的安全处理策略

航空企业的信息系统在为用户提供服务时，使用的是一种端对端的信息交流方式，因此，保障信息传递过程中的信息安全，防止信息遭到修改是信息安全处理的重点。SOAP协议基于XML数据结构，它可以为用户提供信息交换的平台。为保护SOAP协议的安全性，进而保障信息安全，我们可以进行用户查询权、修改权及删除权的设定，通过设立安全矩阵的方式将各类信息及各类人员的权限进行分类处理，从而提高信息管理系统的运行效率，如下表1所示。

通过这种矩阵式分类，就可以直观地将各部门权限表现出来，从而达到对信息系统客户端的有效管理。

（4）实现信息系统各子系统之间访问管理的安全性

在信息系统的使用中，用户对资源的使用往往会涉及到整个系统中的多数子系统，在访问这些子系统时，系统需要对授权进行逐一判断，这就会使系统属性发生改变，安全隐患也就随之而来，因此，应当建立一种访问控制体系，用于对访问各子系统信息资源的安全处理。

UCON模型，就是适应现代业务流程访问控制而产生的新型模型，包含了主体、客体和权限三个基本元素，它将义务、条件和授权作为了决策进程的一部分，提供了一种更好的决策能力。这种模型区别于其他访问控制模型之处就在于它的可变属性，可变属性可以随着访问对象的改变而发生改变，这种模型解决了传统的访问控制技术缺乏综合性的问题，并涵盖了安全和隐私两个重要方面，是一种具有决策连续性和属性易变性特点的访问控制模型。通过对UCON模型和数据库管理系统的综合使用，可以有效保护信息系统的数据资源，并能够在结合其他技术的基础上，对计算机系统资源和网络资源进行保护，从而达到航空企业信息系统安全处理的目标，防止非法访问现象的发生。

2.3 构建完善的航空企业信息系统安全处理体系

一个完整的信息系统安全处理体系，必须涵盖了从客户端到服务提供端，再到访问控制端的安全处理流程。首先，对于客户端安全处理环节的实现，可以借助用户身份信息的收集和对服务返回结果的安全处理，并运用DCE/Kerberos身份验证机制等安全平台操作技术对信息系统的安全性进行管理。其次，是对服务提供端安全处理的实现，这一环节包括了对用户身份的验证和对数据传输的安全处理，可以使用SOAP协议等安全审计技术为信息系统提供安全保障。最后，是对访问控制端安全处理的实现，这一环节可以分为对系统各环节的信息匹配和对访问控制服务的安全处理，是整个信息系统安全处理的重要环节，在构建系统安全处理体系时，可以使用UCON模型将访问控制权具体化，并设立安全矩阵，最终达到信息系统安全处理的目的。

总结：

航空企业的行业特性，决定了构建符合其行业特点的信息系统安全处理体系是一个复杂而繁琐的过程，企业信息安全管理部门应当从实际出发，结合企业信息系统的客户端、服务端以及数据库对信息安全的不同要求，运用现代化技术，依据信息系统设计原则，构建一个既能满足共享性，又能满足保密性的独特的安全处理体系。另外，企业管理部门不仅要加大对技术的扶持和研发，还应当注重对企业内部人员的信息安全教育，能够建立一个完善的信息系统管理制度，从而使企业人员能够积极进行信息系统的安全防护。

参考文献：

[1]郝梁怡.浅析民航空管信息安全管理[J].中国科技纵横，2013（12）.

[2]张云高.基于SMS关键要素的航空公司安全管理信息系统分析与设计[J].电子科技大学，2011（1）.

[3]田波，吴倩，甄浩.航空公司信息安全管理系统的构建与安全保障体系研究[J].情报科学，2011（9）.

[4]白瑜.基于UCON的访问控制的应用[J].电力学报，2012（6）.

[5]付茂沼.民用航空信息安全研究[J].中国民航飞行学院学报，2010（3）.

[6]姜鹏.民航空管信息处理系统的安全保障[J].中国新技术新产品，2011（13）.

[7]王哲明.民航空管信息化建设中的信息安全管理[J].民航科技，2009（1）.

作者单位：南方航空深圳分公司，广东深圳 518052

作者：黄莺

航空企业信息论文 篇2：

计算机应用技术与信息管理的整合路径略论

摘要：计算机技术在企业中的应用，提高了企业的管理效能，也转变了企业的管理方式与管理效率。特别是企业信息化的发展，加快计算机技术在信息管理中的应用，需要加强对相关工作人员的培训，加强企业的信息化建设，通过对计算机应用技术在企业信息管理中的优势进行分析，探究了计算机在企业应用中存在的问题，详细地分析了计算机技术在信息管理应用的关键因素，提出了计算机应用技术与信息管理整合策略与方法。

关键词：计算机应用技术;信息管理;整合

随着“互联网+”技术以及企业信息化的发展，对优化企业的信息资源管理具有十分重要的作用，利用现代信息技术，对促进企业的发展具有十分重要的作用，同时也转变了企业供应链的处理方式，提高了企业的管理效率。计算机技术在信息管理系统中的应用，加快了企业信息处理的速度，提高了人员的交流方式与工作效率。但如何将信息整合在一起，减少数据的冗余，成为人们关注的重要问题之一，通过将计算机应用技术与信息管理系统的有机整合，将企业的生产、管理、采购等融合在一起，达到提高企业生产效率的目的。

1 信息管理系统发展的现状

目前，各行业的信息管理都不断向集中方向发展，企业管理中存在着大量的数据信息不能相互贯通，在众多的数据中，如何提高信息管理的效率成为人们面临的热点问题。由于企业没有完善相关的管理制度，没有明确的计算机技术在企业信息管理中的具体应用，没有形成标准的企业信息数据管理标准，导致企业工作人员在信息处理的过程中，没有严格依据相应的标准对信息进行处理，导致企业的信息数据格式多样，不同部门之间彼此不相贯通，给企业的信息管理带来了极大的麻烦，各种数据之间存在多种复杂性，影响着企业信息处理的效率。传统的信息管理方式主要是采用人工管理方式，由于存在人为因素，导致信息处理较慢，还容易出现错误，信息管理与采集效率也不高，明显的滞后于日常管理工作，不能满足企业快速运转的要求，工作人员每天面对繁杂信息，缺乏统一的标准进行处理，影响着企业的信息管理效率，进而影响着企业快速发展。提高企业信息化建设速度，将“互联网+”技术有机的融合在一起，构建统一的数据标准，提高员工的素质与计算机的操作能力，提高企业信息资源管理效率，成为人们需要解决的重点问题。

2 计算机应用技术在信息管理中的优势

针对企业发展过程中存在着大量的数据冗余信息，在企业内部建立完善的信息管理系统，要求从事信息管理的工作人员具体熟练的计算机操作技术，构建统一的数据库管理标准，提高企业信息管理的效率。

2.1 有利于提高信息管理與处理的效率

将计算机应用技术与企业信息管理进行融合，可以快速地对大量数据进行自动化的处理，降低了传统手工数据处理出现的错误，也能转变企业的信息处理方式。在传统的企业信息管理中，主要采用的是人工管理的方式，往往会由于人工的疏忽，造成一些信息错误、丢失，造成一些安全信息的问题，而且工作效率也比较低下，采用计算机技术与信息管理系统有机地结合在一起，自动地对输入、传递的信息进行处理，及时发现信息存储中存在的错误，保证信息的完整性，还能在企业内容提高信息资源共享的效率。

2.2 有利于信息管理工作效率的提升

计算机网络在企业管理中的广泛应用，给人们带来的便利也越来越多，方便人们能够在线处理协作处理信息，共同完成企业的信息处理，也转变了人们的工作方式，计算机应用技术是提高企业信息管理的工作效率重要途径。在企业传统的信息管理模式中，手动管理方式影响着工作效率，不仅需要人工操作来收集、整理、计算与传递信息，影响着企业信息管理的工作效率，还进一步影响着企业部门的工作效率。

2.3 拓展了企业信息传递渠道

在信息社会，有效利用信息资源，是提高企业生产效率的重要保证，如何提高企业信息利用效率与信息化集成程度，拓宽企业信息传输渠道，成为企业面临的主要问题，也是提高企业竞争力的重要手段，而采用传统的信息管理模式是无法满足这样的要求。而在现有的信息管理与传递上，融合计算机应用技术、网络技术、数据库技术等，可以拓宽企业的信息传递渠道，还可以利用大数据技术、数据挖掘技术、计算机网络技术等，来丰富企业信息管理的渠道，转变企业对大量数据的处理方式，不仅能帮助企业提高管理与决策效率，以及整个供应链的管理效率，优化企业管理模式，提高企业信息管理的效率，还能帮助企业信息管理系统与功能的完善，减轻信息处理工作人员的压力，从而能够更好地为企业发展服务。

2.4 提高信息收集与管理的有效性

企业需要充分利用“互联网+”与现代信息技术工具，转变企业信息管理的方式，对提高企业信息管理有效性具有十分重要的作用，也方便管理人员利用信息技术工具进行决策分析。对提高企业信息的分析、采集、分析与管理等具有十分重要的作用，采用计算机技术可以使企业的管理效率得到提升，也使得企业的信息数据管理与存储方式越来越规范，还能有效地减少企业的信息数据冗余，提高数据的利用效率，对转变企业信息管理方式、提高企业的经济效率具有十分重要的意义。

3 计算机应用技术与信息管理有效整合的途径

3.1 强化企业的信息管理意识

将计算机技术应用与企业信息管理系统之前，需要充分的了解计算机应用技术在信息管理中的作用，调研信息系统应用的必要性，然后再充分的信息管理系统的应用进行论证，这个过程就是一个需要认识的过程，要求逐渐培养企业工作人员对现代化信息管理意识的认识，以便于更好地将计算机技术应用到企业的信息管理系统中。首先，需要对企业现有的管理方式进行改造，帮助企业的员工认识到计算机应用技术与信息系统整合的作用，让企业员工能够从思想上认识到计算机应用技术对企业未来发展中的作用，这样才能在后期的工作，主动采用计算机应用技术来提高自己的工作效率;其次，通过改造企业内部的信息管理系统结构，构建现代化的信息管理技术，对企业员工的信息化意识进行强化，提高他们对信息化管理的认识，让他们更深层次的认识到计算机技术的作用，才能创新企业信息管理理念、优化信息管理环境，主动地将计算机技术应用于企业的信息管理与生产管理中，从而也能够有效的更新企业信息管理理念，实现企业的管理信息共享，在企业的工作人员对计算机应用技术有了深刻的认识之后，会主动地利用计算机技术来处理企业信息，转变自己的工作方式。

3.2 提高员工信息管理素质

计算机技术在企业管理中的应用，转变了企业的管理思路，面临着企业管理信息化的发展，要求企业员工能够熟练地运用计算机技术进行操作，这就需要提高企业员工的管理素养与信息技术水平，这样才能满足企业现代信息化管理的需求，这样才能将计算机技术与信息管理有效的整合在一起。将计算机应用技术与信息技术的整合，利用计算机技术解决信息管理存在的问题，就需要企业培养专业化的人才，让他们掌握计算机运用能力，才能更好地为二者进行有效的整合，提高对企业复杂数据处理的效率，从而能够提高企业的管理效率，也转变企业工作人员的工作方式。在提高企业员工的操作能力时，可以定期对工作人员进行计算机操作能力培训，逐步转变企业人才培养的观念，创新培训方式和方法，培养员工的复合技能，从而也能够帮助企业建立一个良好的人才环境，为了提高员工参与的积极性，转变企业的信息管理观念，可以设置一些奖励，加强对企业员工培训的结果进行考核，以提高企业员工参与培训的积极性，从而能激发员工工作的积极性与主动性。在计算机应用技术与信息管理系统的整合过程中，除了企业需要做出努力之外，加大对员工的培训，同时企业的员工也需要提高认识，认识到计算机技能的提升对自己工作的重要性，这样在企业信息化发展的过程中，才能更好地为企业提供服务。

3.3 优化完善企业的信息管理系统

针对企业发展的要求，提高企业信息化的应用程度，对企业的信息进行整理、分析、处理与筛选，实现对企业信息的快速处理，以满足企业发展的需求，为了更好将计算机技术应用到企业的信息管理中，需要企业将原有的信息管理系统进行优化，形成一个统一的数据标准与规范，为计算机在信息管理中的应用提供一个良好的平台，实时地对企业网络管理平台进行更新，才能提高企业信息管理系统的利用效率。企业的信息管理系统如何优化，是提高企业信息管理系统利用的关键，可以從信息库、网络技术、终端、数据库处理、计算机技术等入手，制定有效的信息管理标准，要求企业工作人员能够严格的安全标准实施，才能形成一个统一的数据标准，从而能够提高信息处理的效率，减少一些不必要的工作，便于工作人员按照统一的标准进行处理。

3.4 完善企业信息管理制度

充分利用“互联网+”平台与计算机技术融合在一起，需要企业有完善的管理制度进行保障，这就需要企业根据实际情况，制定有效的保障措施与配套制度，促进计算机技术在企业中的应用，也有利于提高企业的经济效率，为将信息技术与信息管理整合在一起，企业还需要制定有效的管理制度，才能促进计算机技术在企业中的应用。信息管理工作本身涉及的环节、信息比较繁多，而计算机技术本身都员工素质提出了更高的要求，如何没有完善的制度，就不能有效地调动工作人员的积极性，很多工作就无法顺利进行，只有具备完善的管理制度，才能促进信息管理系统的高效应用。对企业的信息资源进行准确的分析，并进行归类，详细的分析企业信息管理的需求，明确企业工作人员的信息管理职责，要求工作人员能够按照企业的统一标准对信息进行处理，以减少企业信息资源的浪费。

4 结束语

计算机技术在企业信息管理系统中的应用，优化了企业的供应链管理，转变了企业的工作思路，也提高企业信息管理的效率，为企业的管理带来较大的便利，有利于企业深化改革，同时也优化了企业的信息工作程序，转变了企业管理人员的工作思路。信息管理作为企业发展中的重要工作，也需要采用先进的计算机技术作为支撑，在企业信息管理中引入计算机技术，将信息管理系统与计算机技术综合在一起，对提高企业的管理水平具有十分重要的作用，还有利于提升企业的竞争力。

参考文献：

[1] 王中华，李亚晖，何旺宇，等.机载嵌入式计算机多级安全防护体系架构研究[J].航空计算技术，2020，50（3）：91-95.

[2] 常博.计算机信息系统的网络管理安全设计与实现分析[J].微型电脑应用，2020，36（2）：79-81，85.

[3] 赵金.电子信息工程发展中计算机网络技术的应用[J].电子测试，2020（2）：123-124，107.

[4] 冯娜.大数据视域下计算机信息处理系统的优化设计[J].电子设计工程，2020，28（7）：74-77.

【通联编辑：唐一东】

收稿日期：2021-06-25

作者简介：赵杰（1985—），男，贵州贵阳人，助教，学士学位，研究方向为计算机应用方向、信息系统管理方向。

作者：赵杰

航空企业信息论文 篇3：

企业信息安全风险分析与控制

摘 要 随着互联网的高度发展，企业越来越依赖于信息技术和服务，同时企业信息安全问题、数据安全问题屡见不鲜。企业的信息安全涉及到多个方面，从信息的采集、存储到传输、访问整个过程，每一个过程中都存在信息安全风险。鉴于此，本文对企业信息安全风险进行了分析并提出了控制措施。

关键词 信息安全风险；控制；策略

信息化时代，计算机应用范围日益广泛，社会发展和人们生活已经离不开信息网络。信息成为企业中重要的资源之一，很多企业都大量引入了信息化办公手段，运行于系统、网络和电脑的数据安全成为了企业信息安全面临的重要问题。尽管很多企业都认识到信息安全风险管理的重要性，也纷纷从人员配置、资金投入、技术更新等多方面加强对信息安全风险的管理，但是企业信息安全风险并没有随之消失，相反却在不断地增长。现在，公司在越来越多的威胁面前显得更为脆弱。网络攻击日益频繁、攻击手段日益多样化，从病毒到垃圾邮件，这些方式都被用来窃取公司信息。，如不提前防范，一旦被袭，网络阻塞、系统瘫痪、信息传输中断、数据丢失等等，无疑将给企业业务带来巨大的经济损失。

中国国家互联网应急中心抽样监测显示，2011年，网络安全威胁呈蔓延之势，有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，网上资产损失就高达十多亿。仿冒我国境内银行网站站点的IP，也有将近3/4来自美国。可见企业信息安全风险控制势在必行，不仅仅是企业需要关注的问题，也是涉及到国家安全的重要课题。

1 企业信息安全风险分析

1.1 黑客的入侵和攻击

企业面临着一系列的信息安全威胁，其中最普遍的一种信息安全威胁就是病毒入侵。一些教授黑客技术的网络资源随处可见，很多年轻人处于好奇或者出于牟利目的，从网上购得黑客技术，对企业网站进行攻击。2011年4月26日，索尼在“游戏站”博客发布通告，称黑客侵入旗下“游戏站”和云音乐服务Qriocity网络，窃取大量用户个人信息，包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等，受影响用户大约7800万。黑客入侵方式中危害最严重的当属SQL注入。SQL注入的实际意义是利用某些数据库的外部接口把用户数据插入到实际的数据操作语言当中，从而达到入侵数据库乃至操作系统的目的，很多黑客通过SQL注入交互和命令，利用数据库实现木马植入到网站中。SQL注入和缓冲区溢出漏洞相比，可以绕过防火墙直接访问数据库，进一步获得数据库所在的服务器权限，给企业造成的损失十分惨重，更使广大互联网用户深受其害。

1.2 企业信息安全防范意识薄弱

目前，很多企业都加强了信息化建设，通过资金投入、技术改造等多方面加强企业信息安全。但是信息风险不仅仅是技术层面的东西，更重要是人的意识层面对安全风险的认识。在企业中，很多部门和个人依然对信息安全风险问题不重视，有的认为信息风险安全是网络部门的事情，与其他部门或者员工没有关系，而且也帮不上忙；有的人认为对信息安全的宣传有夸张的嫌疑，真正遭受过网络攻击的企业屈指可数，肯定不会发生在自己身上；有的企业 缺乏信息安全风险管理的制度建设，没有出台具体的故障制度，造成很多情况下，员工无章可循，不知道怎么应对网络信息风险，出现问题也不知道如何化解和处理。有的企业尽管已经制定了规章制度，但很多都是流于形式，没有针对性，也没有操作性，长年累月不进行更新和修改，滞后于信息化时代发展的要求。

1.3 技术装备和设施的作用发挥不充分

很多企业为了加强信息安全风险管理，都有针对性的部署了一些信息安全设备，然后这些从安装上就很少有人问津，设备的运行状况和参数设置都不合理，都是根据系统提示采用默认设置，由于企业与企业之间有很大的不同，企业之间的信息安全风险也相差迥异，采用默认状态无法照顾企业的真实情况，不能从源头上有针对性的加强信息安全风险管理。很多企业缺乏对安全设备以及运行日志的监控，不能有效的根据设备运行状况进行细致分析，从而采取适当措施加强信息风险管理。总之，在企业信息安全风险管理中被动保护的情况比较普遍，缺乏主动防御的意识，而且对于大多数中小企业而言，企业资金和规模都比较小，面临激烈的市场竞争，企业将主要精力用于市场开拓和产品的影响，以期在短时间内获得可观的利润，企业在信息安全风险上的投入比较少，很多设备都老化了，线路都磨损严重，却没有得到及时更新和维护，为企业安全风险管理埋下了隐患。

1.4 企业信息安全规定不严谨

很多企业在实际工作制定了大量的安全管理规定，但是在实际操作中，对企业员工以及信息服务人员的口令卡、数据加密等要求很难得到落实。部分员工长期使用初始口令、加密强度较弱的口令，有的员工登陆系统时使用别人的账号，使用完毕后也没有及时关闭账号，也不关电脑，外来人员很容易登陆电脑窃取企业机密文件，公司内部也缺乏信息安全风险管理的意识，员工可以任意下载企业资料，可以随意将企业资料设置成共享状态，在拷贝企业文件或者数据时，也没有经过杀毒过程，直接下载或者用邮件发送。甚至很多企业员工在上班时间看电影、玩游戏、下载文件比较普遍，员工随意打开一些不安全的网站，随意接受一些来源可疑的邮件，成病毒传播、木马下载、账号及密码被盗，自己还浑然不知。这些不良行为都严重威胁企业的信息安全，加上现代企业人员流动比较频繁，员工跳槽很普遍，很多员工离职后也没有上交公司账号和口令卡，依然可以登录原公司系统，给企业网络风险带来隐患。企业废弃不用的一些安全设备也没有及时进行加密和保护处理，里面的数据没有及时进行删除，安全设备随意放置，外人很容易从这些设备中还原和复制原有的信息资源。

2 企业信息安全风险的控制

2.1 加强基础设施建设资金投入

企业要加强信息安全风险防范的资金投入，资金投入主要用于企业日常安全信息管理、技术人员的培训以及安全设备的购置等等，每年企业从企业利润中拿出一定比例的资金来加强信息安全的投入，投入的资金与企业规模、企业对信息安全的要求息息相关。针对很多公司信息化设备老化，线路损耗严重的现实情况，企业要加强线路的维护和改造，购买新的防火墙和杀毒软件等等，在采购和使用信息安全产品时，企业一定要重视产品的管理功能是否强大、解决方案是否全面，以及企业安全管理人员的技术水平。例如企业可以购入UPS电源，突然停电时可以利用该电源用来应急，以保证公司信息化建设中系统的正常运行和设备技术的及时更新。

2.2 提高个人信息安全意识

维护企业计算机网络信息安全是企业每一位员工都应该关注的课题，企业要加强信息安全风险防范的宣传，让每一位员工都对基本得到网络安全信息技术有所了解，对计算机风险的重要性有清楚的认识，每位员工尤其是网络技术服务人员要把口令卡和账号管理好，不能泄露或者遗失，使用者的网络操作行为和权限都要进行一定的控制，防止企业员工越权浏览公司信息，对于一些涉及企业机密的文件要及时进行加密，对文件是否可以公开访问进行限制，减少不合法的访问。还要及时清理文件，一些废弃的或者没有价值的文件要及时进行删除，要彻底删除不能仅仅放到回收站，保证其他人无法通过复制或者还原电脑设备中的信息。对于企业电脑设备要注意防磁、防雷击等保护措施，企业职工要对电脑设备的基本保养和维护措施有了解，不要在过于潮湿、气温过高的地方使用电脑，要懂得如何对电脑系统继续软件更新和漏洞的修补，从而保证计算机处在最优的防护状态，减少病毒入侵。

2.3 加强防火墙设计

由员工网络操作不当造成的黑客入侵、商业机密泄露也威胁着企业的生存和发展。一直以来，企业信息安全解决方案都需要来自多个制造商的不同产品，需要多个工具和基础结构来进行管理、报告和分析。不同品牌、不同功能的信息安全设备被杂乱无章地堆叠在企业网络中，不但兼容性差，还容易造成企业网络拥堵。正确地部署和配置这些复杂的解决方案十分困难，而且需要大量时间。另外，大量安全产品互操作性不足，无法与已有的安全和 IT 基础结构很好的集成。这样组成的解决方案难以管理，增加了拥有者总成本，并可能在网络上留下安全漏洞。企业可以引入终端安全管理系统进行信息安全风险的防范，例如瑞星企业终端安全管理系统采用了统一系统平台+独立功能模块的设计理念，集病毒查杀双引擎、专业防火墙和信息安全审计等于一身，具有网络安全管理、客户端行为审计、即时通讯管理和审计、客户端漏洞扫描和补丁管理等功能；企业信息安全新品还采用了模块化的新形式，企业可以根据自己的需求定制相应的功能组合；通过瑞星在线商店，企业也可以随着信息安全需求的变化添加所需模块，减轻首次购买的支付成本及后续的升级成本。

总之，随着网络应用的日益普及，企业信息安全风险问题日益复杂。要切实加强对信息安全风险的认识，从规章制度、技术手段以及宣传教育等多方面加强企业信息安全风险防范，确保网络信息的保密性、完整性和可用性。

参考文献

[1]夏青.浅述网络技术与信息安全[J].科技情报开发与经济，2003（11）.

[2]马俊，王铁存.网络数据传输安全对策[J].航空计算技术，2006，25（4）.

[3]李象江.网络安全技术与管理[J].现代图书情报，2006（2）.

[4]陈月波.网络信息安全第1版[M].武汉：武汉工业大学出版社，2008.

[5]刘正红.XML加密技术的研究与实现[J].长春大学学报，2007，17（6）.

[6]刘宝旭.网络信息系统安全与管理[J].中国信息导报，2000（11）.

作者简介

金黎阳（1989-），女，2012年毕业于东北石油大学计算机科学与技术专业，现在大庆油田信息技术公司信息技术北京分公司从事信息化建设工作，研究涉及网络攻防、风险控制等。

作者：金黎阳