溫紀(jì)紅

摘 要 本文闡述了企業(yè)信息化概念，并對(duì)企業(yè)信息化應(yīng)用的幾種形式以及在信息化應(yīng)用過程中需要注意的日常維護(hù)管理問題作了簡單介紹。

關(guān)鍵詞 企業(yè)信息化 應(yīng)用 管理及維護(hù)

中圖分類號(hào)：F279.23 文獻(xiàn)標(biāo)識(shí)碼：A

1企業(yè)信息化應(yīng)用種類

1.1日常辦公

企業(yè)在日常工作中所用電腦來完成文件處理和表格制作等簡單的文字處理工作，可實(shí)現(xiàn)無紙化辦公，節(jié)約資金，提高辦公效率。

1.2內(nèi)部網(wǎng)絡(luò)應(yīng)用

將企業(yè)內(nèi)部的機(jī)器聯(lián)成一個(gè)局域網(wǎng)來共享資料和文檔及聯(lián)網(wǎng)辦公實(shí)現(xiàn)內(nèi)部業(yè)務(wù)處理。

1.3企業(yè)上互聯(lián)網(wǎng)

一是企業(yè)登錄因特網(wǎng)，查詢各類相關(guān)信息，從而快捷、準(zhǔn)確地尋找有價(jià)值的信息；二是企業(yè)在因特網(wǎng)上建立自己的網(wǎng)站和主頁，讓眾多的上網(wǎng)者了解企業(yè)的有關(guān)情況，起到宣傳自己，提高影響力的作用。

1.4互聯(lián)網(wǎng)和內(nèi)部通訊系統(tǒng)互聯(lián)使用

互聯(lián)網(wǎng)與企業(yè)內(nèi)部網(wǎng)絡(luò)的聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)上辦公及其他信息查詢、處理等已成為各企業(yè)信息查詢的通用平臺(tái)，是實(shí)現(xiàn)企業(yè)信息化最重要的途徑。尤其是近些年互聯(lián)網(wǎng)在社會(huì)中應(yīng)用的加深，可以說現(xiàn)代企業(yè)的發(fā)展和活動(dòng)的開展都離不開互聯(lián)網(wǎng)的使用，企業(yè)的內(nèi)部管理，信息的搜集，活動(dòng)的展開等，都需要借助互聯(lián)網(wǎng)的作用，同時(shí)，企業(yè)內(nèi)部員工的交流等，也需要互聯(lián)網(wǎng)搭建平臺(tái)。

2企業(yè)信息化的維護(hù)及日常管理工作內(nèi)容

眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet 自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。作為一名企業(yè)網(wǎng)絡(luò)維護(hù)及管理人員，對(duì)上述威脅應(yīng)有足夠認(rèn)識(shí)及應(yīng)對(duì)防范技術(shù)和手段。

2.1網(wǎng)絡(luò)防范技術(shù)有以下幾種類型

2.1.1防火墻技術(shù)

“防火墻”是一種形象的說法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與企業(yè)內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)企業(yè)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的物理或軟件的屏障。防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定的。訪問控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請求的類型（如ftp、www等）等。

2.1.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是使用數(shù)字編碼方法來重新組織數(shù)據(jù)的排列及組合，使得除了合法使用者外，任何其他人想要復(fù)原到原先的數(shù)據(jù)是非常困的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入 TCP/IP 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

2.1.3訪問控制

身份認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體和客體的身份進(jìn)行驗(yàn)證的過程，所包括的典型技術(shù)有：口令認(rèn)證機(jī)制、公開密鑰基礎(chǔ)設(shè)施強(qiáng)認(rèn)證機(jī)制、基于生物特征的認(rèn)證等。存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。

2.2企業(yè)網(wǎng)絡(luò)維護(hù)及管理人員的日常工作職責(zé)及內(nèi)容

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)及用戶免受攻擊的重要保障之一。計(jì)算機(jī)安全很大程度上取決于優(yōu)秀的管理人員的維護(hù)、管理及責(zé)任心。任何安全產(chǎn)品和安全設(shè)施都需要管理人員的維護(hù)、跟蹤和審核。通常這種優(yōu)秀管理人員是缺乏的，不合格的管理人員將是網(wǎng)絡(luò)不穩(wěn)定的因素之一。因此，企業(yè)網(wǎng)絡(luò)管理人員應(yīng)經(jīng)常做好以下內(nèi)容：

（1）將防毒、防黑當(dāng)成日常性工作，定時(shí)更新防毒組件及防火墻組件，將防毒軟件、防火墻保持在常駐狀態(tài)。把這些工作內(nèi)容納入到企業(yè)的常規(guī)工作中，從思想和行動(dòng)上都加以重視。

（2）備份日常及重要資料。經(jīng)常性或不定期備份企業(yè)內(nèi)部網(wǎng)服務(wù)器或相關(guān)重要資料，確保資料能安全妥善保管及存儲(chǔ)。

（3）各個(gè)企業(yè)內(nèi)部人員的安全口令或賬號(hào)的維護(hù)及管理。定期或不定期更換內(nèi)網(wǎng)用戶的賬號(hào)或安全口令，加強(qiáng)賬號(hào)及安全口令的專人專用。

（4）培養(yǎng)及教育企業(yè)內(nèi)部人員安全使用網(wǎng)絡(luò)的意識(shí)及使用要求或規(guī)范。從企業(yè)每個(gè)員工做起，認(rèn)識(shí)到網(wǎng)絡(luò)安全使用的重要性，在平時(shí)的工作中樹立防范的意識(shí)。

（5）重要服務(wù)器或設(shè)施實(shí)行專機(jī)、專人、專管。重要服務(wù)器或通信設(shè)施應(yīng)放置在專用機(jī)房，并且專用機(jī)房的環(huán)境應(yīng)能確保機(jī)房內(nèi)的設(shè)施能正常穩(wěn)定的工作。

（6）及時(shí)更新、修補(bǔ)系統(tǒng)的安全漏洞，第一時(shí)間排除網(wǎng)絡(luò)安全隱患。要定期對(duì)辦公設(shè)備等進(jìn)行更新檢查，并及時(shí)發(fā)現(xiàn)其中存在的安全隱患，盡早排除，以免對(duì)工作的開展帶來影響。

（7）安全審核，是對(duì)網(wǎng)絡(luò)或主機(jī)的活動(dòng)信息進(jìn)行記錄形成日志，并對(duì)日志進(jìn)行審核，從而發(fā)現(xiàn)可疑行為。

（8）響應(yīng)和恢復(fù)，從過程上看，響應(yīng)和恢復(fù)是對(duì)網(wǎng)絡(luò)異常、故障、事故、入侵等事件發(fā)生后做出網(wǎng)絡(luò)修復(fù)的反應(yīng)。

3結(jié)語

企業(yè)信息化是企業(yè)利用現(xiàn)代通信信息技術(shù)來不斷提高企業(yè)生產(chǎn)、經(jīng)營、管理的效率和水平，從而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)市場競爭力的過程。在信息化的潮流中，信息化與否之間沒有第二種選擇，只有選擇更好地讓信息化為企業(yè)服務(wù)，提高企業(yè)生產(chǎn)及工作效率，增強(qiáng)企業(yè)競爭力服務(wù)。如何讓信息化建設(shè)真正有效地為單位或企業(yè)服務(wù)，是個(gè)頗費(fèi)心思的問題，這也是一個(gè)不斷嘗試、不斷改進(jìn)和完善的過程。企業(yè)在發(fā)展中，要樹立現(xiàn)代企業(yè)發(fā)展觀念，注意企業(yè)自身發(fā)展中的信息化應(yīng)用問題，同時(shí)也要兼顧發(fā)展的安全等，推動(dòng)企業(yè)的現(xiàn)代化進(jìn)程。

參考文獻(xiàn)

[1] 王丙峰.基于信息化的發(fā)電企業(yè)設(shè)備維護(hù)管理研究[D].華北電力大學(xué)（北京），2008.

[2] 蘇軍.計(jì)算機(jī)技術(shù)在企業(yè)信息化管理中的應(yīng)用與維護(hù)探析[J].現(xiàn)代經(jīng)濟(jì)信息，2017（08）：83.endprint