進入二十一世紀的今天�����,隨著社會�����、經濟和科學技術的飛速發展,計算機網絡在經濟和生活的各個領域迅速普及。眾多企業為了提高辦事效率和市場反應能力���,也都紛紛依靠IT技術構建企業自身的信息系統和業務運營平臺。在網絡環境下,企業獲得了信息共享、信息交流�、信息服務�����,改善了企業管理水平����,提高了勞動生產率,增強了企業的核心競爭力�。
??? 然而��,網絡是把雙刃劍。在帶給企業機遇與便利的同時��,網絡環境固有的開放性�、交互性、共享性和分散性�,也造成了企業信息系統具有致命的脆弱性����、易受攻擊性���,一旦企業網絡遭到攻擊��,企業信息泄露��,甚至被人篡改,就會給企業帶來不可估量的損失���。因而,研究與防范網絡環境下企業信息安全問題已迫在眉睫���。
??? 一、網絡的發展對于提升企業競爭力的積極作用
??? 互聯網絡的發展是一場革命���,是企業管理變革和技術創新的催化劑。網絡以信息化的方式����,對于提高企業管理水平���、促進管理現代化�����、轉換經營機制、建立現代企業制度����、加快技術進步�,提高經濟效益等方面都有極其重要的意義�,是提升企業競爭力的重要“砝碼”,具體來說包括以下幾點:
??? (一)網絡的發展能提高企業決策和管理水平
??? 信息和網絡技術實現了跨越地域的同步信息交換�����,使企業在獲取���、傳遞�、利用信息資源方面更加靈活、快捷和開放��。信息的充分性和及時性極大地增強了決策者的信息處理能力和方案評價選擇能力����,從而拓展了決策者的思維空間,延伸了決策者的能力���,使決策者將原先模糊的信息和經驗進行規范化、具體化��、定量化����,最大限度地減少了決策過程中的不確定性、隨意性和主觀性���,增強了決策的合理性���、科學性及快速反應��,提高了決策的效益和效率����。此外��,由于信息和網絡技術的大量采用��,對企業原有的傳統管理模式產生了強烈沖擊,帶來了企業管理的根本性變革。信息技術與企業管理的發展與融合���,使良好的管理規范和管理流程得以建立,科學管理得以實現,從而提高了企業的整體管理水平��。
??? (二)網絡的發展能提高企業組織績效
??? 信息傳輸的效率直接影響企業組織的效率��,而組織績效的提高����,將明顯提高企業管理效率�,從而為企業贏得競爭優勢。組織效率的提高總是需要盡可能簡捷的信息網絡體系,以便降低信息成本��、提高信息傳輸效率�����。網絡的發展會有效加強企業的決策層與執行層的直接溝通��,使中層管理的作用大為降低,從而減少了管理層次���,進而加速了信息的傳輸效率,提高了組織結構的效率���。這種組織形式通過水平�����、對等的信息傳遞來協調企業內各部門�、各小組之間的活動,實現了動態管理。它不僅使信息溝通暢通、及時�����,降低對低層的監督協調成本��,使市場和周圍的信息同決策中心間的反饋更加迅速���,提高了企業對市場的快速反應能力����,而且極大地調動了組織成員的潛能和積極性����,從而更好地適應競爭日益激烈的市場環境。
??? (三)網絡的發展能構造企業成本領先優勢
??? 企業通過信息網絡可以獲得信息技術與業務活動或業務流程的有效集成,大大降低企業各項業務活動的中間環節���,提高各業務活動或業務流程間的信息溝通的便利性和多業務或職能部門間的協作程度,從而促進企業“價值創造”過程的集成化管理。信息和網絡技術幾乎可以應用于企業的全部經濟活動�����,它直接影響企業業務活動的成本��。首先��,計算機輔助設計和制造技術小僅可以使企業降低新產品的設計和生產成本,還大幅度地降低了對現有產品。進行修改或增加新性能的成本��;其次�����,由于柔性制造技術對庫存管理具有替代效應,使信息化與網絡化企業減少了庫存量��,降低了管理成本�;再次,迅速發展的電子商務大大降低了企業的交易成本����,從而形成成本優勢����。
??? (四)網絡的發展能加速企業技術創新
??? 企業生存和發展的基礎就在于創新���。技術創新是企業加速新技術���、新材料和新工藝的應用����,降低產品成本,提高生產效率和企業競爭能力的最有效途徑�����。企業技術創新其本質是一個信息的收集�、分析、處理����、創造的過程�����?����;ヂ摼W絡環境下����,企業管理信息化能夠根據企業技術創新的目標��,利用現代先進的信息技術����,通過各種有效的信息源,獲取企業內外部信息����,為企業技術創新的決策����、開發����、實現和擴散奠定基礎;現代信息和網絡技術可以對大量信息進行定性和定量的分析研究�,進行去粗取精���、去偽存真的加工����,使其系統化�、適應化,從而形成支持技術創新的信息研究成果��;信息網絡技術的易存儲和檢索特性能夠對加工后的大量信息進行有效的組織和存儲��,提供多種檢索路徑,方便科技創新人員的檢索和利用。
??? 二�����、網絡環境下影響企業信息安全的因素
??? 網絡環境下企業的信息安全是一個系統概念����,分為網絡安全和信息安全兩個層面。網絡安全的定義是:確保以電磁信號為主要形式的,在計算機網絡系統中進行獲取、處理、存儲�����、傳輸和利用的信息內容�,在各個物理位置、邏輯區域、存儲和傳輸介質中����,處于動態和靜態過程中的機密性�、完整性��、可用性���、可審查性和可抗抵賴性的與人���、網絡�����、環境有關的技術和管理規程的有機集合;信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞���、更改、泄露,系統連續可靠正常的運行,信息服務不中斷。
??? (一)網絡病毒的侵襲
??? 網絡病毒是一種人為的特制程序����,具有自我復制能力、很強的感染性����、一定的潛伏性��、特定的觸發性和很大的破壞性,并能夠通過網絡��、磁盤��、光盤等諸多手段進行傳播�。在計算機網絡中�,一旦病毒爆發,輕則降低速度���,影響工作效率,重則使網絡堵塞�,破壞服務器信息�����,甚至造成網絡癱瘓��,造成不可估量的損失。在互聯網安全問題中,網絡病毒發生的頻率高, 影響的面積廣,并且造成的破壞和損失也列在所有安全威脅之首。
??? 在目前的局域網建成, 廣域網聯通的條件下,網絡病毒的傳播更加迅速, 單臺計算機感染病毒,在短時間內可以感染到通過網絡聯通的所有的計算機系統。病毒傳播速度,感染和破壞規模與網絡尚未聯通之時相比,高出幾個數量級���。
??? (二)“黑客”入侵
??? 黑客就像是一個計算機數據信息的竊賊,他們以編寫計算機病毒、制造網絡攻擊����、侵入局域網系統或網站后臺為業�����,其技術水平往往與網絡科技更新同步,甚至超前,是當今世界網絡威脅的最大制造者。黑客通過尋找未設防的路徑進入網絡或個人計算機�����,一旦進入�����,他們便能夠竊取數據、毀壞文件和應用�、阻礙合法用戶使用網絡�����,所有這些都會對計算機網絡造成直接的極大的危害。
??? (三)數據竊聽和攔截
??? 數據“竊聽”和攔截是指直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息���。在網絡中,當信息進行傳播時��,利用工具將網絡接口設置在監聽模式���,便可截獲或捕獲到網絡中正在傳播的信息,從而進行攻擊���。因此,一些企業在與第三方網絡進行傳輸時�����,需要采取有效措施來防止重要數據被中途截獲�����,如用戶信用卡號碼等��。
??? (四)數據丟失
??? 計算機系統由于系統崩潰、硬件設備的故障或損壞��、網絡黑客入侵����、計算機病毒發作以及管理員的誤操作等各種原因會導致數據出錯�、丟失和損害,如果沒有事先對數據進行備份,后果不堪設想����。
??? (五)人文環境
??? 對信息安全影響最深的即為人為因素�。使用信息系統人員的素質以及他們對信息安全的重視程度將決定整個信息系統的安全程度�����。在企業內部�����,由于規章制度不健全、業務不熟練�、違章操作�、保密觀念不強��,網絡管理人員隨意將口令或賬號告之他人或是無意泄露�,都會導致在網絡的信息安全上產生可能的漏洞。更有企業內部人員如果企圖破壞網絡系統���,錯誤地進入數據庫、惡意導入或刪除信息系統的數據等��,都將給企業的正常運作和管理造成極大的安全風險�����。此外��,管理是網絡信息安全中最重要的部分,權責不明�、安全管理制度不健全及缺乏可操作性等,都可能引起信息安全的風險。因此在安全管理上的一系列漏洞可能會導致巨額經費打造的網絡安全機制形同虛設���。
??? 三、網絡環境下企業信息安全隱患的防范策略
??? 針對當代互聯網的種種威脅因素的存在,企業在加強信息化建設的同時應采取切實有效的防范措施來保護互聯網絡環境下企業的信息數據安全。從防范策略上來講,可以采用技術�、管理和法律三大手段�����。
