淺議中小企業(yè)電子信息安全技術(shù)分析

論文關(guān)鍵詞：電子信息安全安全技術(shù)安全要素

論文摘要：隨著(zhù)我國信息技術(shù)的不斷發(fā)展，對中小企業(yè)電子信息安全的保護問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設，對電子信息安全技術(shù)進(jìn)行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。

在企業(yè)的管理信息系統中有眾多的企業(yè)文件在流轉，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過(guò)網(wǎng)絡(luò )傳送時(shí)被競爭對手或不法分子竊聽(tīng)、泄密、篡改或偽造，將會(huì )嚴重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。 一、中小企業(yè)的信息化建設意義 在這個(gè)網(wǎng)絡(luò )信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運作、運輸和銷(xiāo)售各個(gè)方面都運用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò )收集一些關(guān)于原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統，這個(gè)信息系統對原材料的采購有很大的作用。通過(guò)對數據的分析，可以得到跟多的采購建議和對策，實(shí)現企業(yè)電子信息化水準。有關(guān)調查顯示，百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象，發(fā)布產(chǎn)品和服務(wù)信息，收集客戶(hù)資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應用還不到四分之一，這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái)，企業(yè)應該加快信息化的建設。 二、電子信息安全技術(shù)闡述 1、電子信息中的加密技術(shù) 加密技術(shù)能夠使數據的傳送更為安全和完整，加密技術(shù)分為對稱(chēng)和非對稱(chēng)加密兩種。其中對稱(chēng)加密通常通過(guò)序列密碼或者分組機密來(lái)實(shí)現，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對稱(chēng)加密與對稱(chēng)加密有所不同，非對稱(chēng)加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰，公開(kāi)密鑰和私有密鑰必須配對使用，用公開(kāi)密鑰進(jìn)行的加密，只有其對應的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應的公開(kāi)密鑰才能解密。 加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過(guò)程中有人竊取信息，他只能得到密文，密文是無(wú)法理解的。接受著(zhù)可以利用解密密鑰將密文解密，恢復成明文。 2、防火墻技術(shù) 隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò )的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò )也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò )不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。 3、認證技術(shù) 消息認證和身份認證是認證技術(shù)的兩種形式，消息認證主要用于確保信息的完整性和抗否認性，用戶(hù)通過(guò)消息認證來(lái)確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶(hù)的身份的，包括識別和驗證兩個(gè)步驟。明確和區分訪(fǎng)問(wèn)者身份是識別，確認訪(fǎng)問(wèn)者身份叫驗證。用戶(hù)在訪(fǎng)問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認證。比如訪(fǎng)問(wèn)高校的查分系統時(shí)，必須要經(jīng)過(guò)學(xué)號和密碼的驗證才能訪(fǎng)問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪(fǎng)問(wèn)，非校園網(wǎng)的不能進(jìn)入，除非付費申請一個(gè)合格的訪(fǎng)問(wèn)身份。