淺談中小企業(yè)電子信息安全技術研究[12-12-0610:34:00]論文關鍵詞：電子信息安全安全技術安全要素論文摘要：隨著我國信息技術的不斷 發(fā)展，對中小企業(yè)電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設，對電子信息安全技術進行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問題的策略。在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過 網(wǎng)絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造，將會嚴重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術的研究具有重要意義。一、中小企業(yè)的信息化建設意義在這個網(wǎng)絡信息時代，企業(yè)的信息化進程不斷發(fā)展，信息成了企業(yè)成敗的關鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務活動，基本上都采用電子商務的形式進行，企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術。如通過網(wǎng)絡收集一些關于原材料的質量，價格，出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)，這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析，可以得到跟多的采購建議和對策，實現(xiàn)企業(yè)電子信息化水準。有關調查顯示，百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象，發(fā)布產(chǎn)品和服務信息，收集客戶資料這一階段，而電子商務這樣關系到交易的應用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來，企業(yè)應該加快信息化的建設。二、電子信息安全技術闡述1、電子信息中的加密技術加密技術能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進行的加密，只有其對應的私有密匙才能解密。用私有密鑰進行的加密，也只有用其相應的公開密鑰才能解密。加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復成明文。2、防火墻技術隨著網(wǎng)絡技術的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。3、認證技術消息認證和身份認證是認證技術的兩種形式，消息認證主要用于確保信息的完整性和抗否認性，用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的，包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別，確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時，必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問，非校園網(wǎng)的不能進入，除非付費申請一個合格的訪問身份。三、中小企業(yè)中電子□□□□□□□□□1、信息的機密性□□□□□網(wǎng)絡□□,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□,如□□□□□□□□□□□,□□,□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□2、信息的有效性□□□□□□□□□ 發(fā)展,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□濟□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□3、信息的完整性□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□的基礎?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢?、構建中小企業(yè)電子信息安全管理體制□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□的。2、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務□□□□□□□□□□□□□□□□□□□□□□聯(lián)通， □□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□,□□□□□□□□□□,□□□□□□,□□□□信息安全教育□□□,□□□□□□□□□□□□□□□□□□3、定期對安全防護軟件系統(tǒng)進行評估、改進□□□□□□□,□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□,□□□□□□□,□□□□□□□□□□□,不□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□參考文獻：[1]溫正衛(wèi);信息安全技術在電子政務系統(tǒng)中的應用TOC\o"1-5"\h\