企业信息化应用与维护管理浅析

1、    企业信息化应用与维护管理浅析    温纪红摘 要 本文阐述了企业信息化概念，并对企业信息化应用的几種形式以及在信息化应用过程中需要注意的日常维护管理问题作了简单介绍。关键词 企业信息化 应用 管理及维护：f279.23 ：a1企业信息化应用种类1.1日常办公企业在日常工作中所用电脑来完成文件处理和表格制作等简单的文字处理工作，可实现无纸化办公，节约资金，提高办公效率。1.2内部网络应用将企业内部的机器联成一个局域网来共享资料和文档及联网办公实现内部业务处理。1.3企业上互联网一是企业登录因特网，查询各类相关信息，从而快捷、准确地寻找有价值的信息；

2、二是企业在因特网上建立自己的网站和主页，让众多的上网者了解企业的有关情况，起到宣传自己，提高影响力的作用。1.4互联网和内部通讯系统互联使用互联网与企业内部网络的联网实现网上办公及其他信息查询、处理等已成为各企业信息查询的通用平台，是实现企业信息化最重要的途径。尤其是近些年互联网在社会中应用的加深，可以说现代企业的发展和活动的开展都离不开互联网的使用，企业的内部管理，信息的搜集，活动的展开等，都需要借助互联网的作用，同时，企业内部员工的交流等，也需要互联网搭建平台。2企业信息化的维护及日常管理工作内容众所周知，作为全球使用范围最大的信息网，internet 自身协议的开放性极大地方便了各种联网

3、的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。作为一名企业网络维护及管理人员，对上述威胁应有足够认识及应对防范技术和手段。2.1网络防范技术有以下几种类型2.1.1防火墙技术“防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与企业内部网之间建立起一个安全网关，从而保护企业内部网免受非法用户的侵入，它其实就是一个把互联

4、网与内部网隔开的物理或软件的屏障。防火墙的技术实现通常是基于所谓“包过滤”技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定的。访问控制一般基于的标准有：包的源地址、包的目的地址、连接请求的方向（连入或连出）、数据包协议（如tcp/ip等）以及服务请求的类型（如ftp、www等）等。2.1.2数据加密技术数据加密技术就是使用数字编码方法来重新组织数据的排列及组合，使得除了合法使用者外，任何其他人想要复原到原先的数据是非常困的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路

5、上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入 tcp/ip 数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。2.1.3访问控制身份认证是对网络中的主体和客体的身份进行验证的过程，所包括的典型技术有：口令认证机制、公开密钥基础设施强认证机制、基于生物特征的认证等。存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方

6、面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。2.2企业网络维护及管理人员的日常工作职责及内容网络系统的严格管理是企业及用户免受攻击的重要保障之一。计算机安全很大程度上取决于优秀的管理人员的维护、管理及责任心。任何安全产品和安全设施都需要管理人员的维护、跟踪和审核。通常这种优秀管理人员是缺乏的，不合格的管理人员将是网络不稳定的因素之一。因此，企业网络管理人员应经常做好以下内容：（1）将防毒、防黑当成日常性工作，定时更新防毒组件及防火墙组件，将防毒软件、防火墙保持在常驻状态。把这些工作内容纳入到企业的常规工作中，从思想和行动上都加以重视。（2）备份日常及重要资料。经常性或不定期备

7、份企业内部网服务器或相关重要资料，确保资料能安全妥善保管及存储。（3）各个企业内部人员的安全口令或账号的维护及管理。定期或不定期更换内网用户的账号或安全口令，加强账号及安全口令的专人专用。（4）培养及教育企业内部人员安全使用网络的意识及使用要求或规范。从企业每个员工做起，认识到网络安全使用的重要性，在平时的工作中树立防范的意识。（5）重要服务器或设施实行专机、专人、专管。重要服务器或通信设施应放置在专用机房，并且专用机房的环境应能确保机房内的设施能正常稳定的工作。（6）及时更新、修补系统的安全漏洞，第一时间排除网络安全隐患。要定期对办公设备等进行更新检查，并及时发现其中存在的安全隐患，尽早排除

8、，以免对工作的开展带来影响。（7）安全审核，是对网络或主机的活动信息进行记录形成日志，并对日志进行审核，从而发现可疑行为。（8）响应和恢复，从过程上看，响应和恢复是对网络异常、故障、事故、入侵等事件发生后做出网络修复的反应。3结语企业信息化是企业利用现代通信信息技术来不断提高企业生产、经营、管理的效率和水平，从而提高企业经济效益和企业市场竞争力的过程。在信息化的潮流中，信息化与否之间没有第二种选择，只有选择更好地让信息化为企业服务，提高企业生产及工作效率，增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题，这也是一个不断尝试、不断改进和完善的过程。企业在发展中，要树立现代企业发展观念，注意企业自身发展中的信息化应用问题，同时也要兼顾发展的安