探讨中小企业信息安全技术问题.doc

探讨中小企业信息安全技术问题.doc论文关键词：电子信息安全，安全技术，安全要素
论文来源：58核心期刊网www. 58qikan. net
论文摘要：随着我国信息技术的不断发展，对中小企业电子信息安全的保护问题也成为 人们关注的焦点。本文以电子信息安全为主体，介绍中小企业信息化建设，对电子信息安全 技术进行概述，提出主要的安全要素，找出解决中小企业中电子信息安全问题的策略。
在企业的管理信息系统中有众多的企业文件在流转，其中肯定有重要性文件，有的甚至 涉及到企业的发展前途，如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄 密、篡改或伪造，将会严重威胁企业的发展，所以，中小企业电子信息安全技术的研究具有 重要意义。
一、 中小企业的信息化建设意义
在这个网络信息时代，企业的信息化进程不断发展，信息成了企业成败的关键，也是管 理水平提高的重要途径。如今企业的商务活动，基本上都采用电子商务的形式进行，企业的 生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的 质量，价格，出产地等信息来建立一个原材料信息系统，这个信息系统对原材料的采购有很 大的作用。通过对数据的分析，可以得到跟多的采购建议和对策，实现企业电子信息化水准。 有关调查显示，百分之八十二的中小企业对网站的应还处于宣传企业形象，发布产品和服务 信息，收集客户资料这一阶段，而电子商务这样关系到交易的应用还不到四分之一，这说明 企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来，企业应该加快信息 化的建设。
二、 电子信息安全技术阐述
1、 电子信息中的加密技术
加密技术能够使数据的传送更为安全和完整，加密技术分为对称和非对称加密两种。其 中对称加密通常通过序列密码或者分组机密来实现，包括明文、密钥、加密算法以及解密算 法等五个基本组成成分。非对称加密与对称加密有所不同，非对称加密需要公开密钥和私有 密钥两个密钥，公开密钥和私有密钥必须配对使用，用公开密钥进行的加密，只有其对应的 私有密匙才能解密。用私有密钥进行的加密，也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时，发送人用加密密 钥或算法对所发的信息加密后将其发出，如果在传输过程中有人窃取信息，他只能得到密文, 密文是无法理解的。接受着可以利用解密密钥将密文解密，恢复成明文。
2、 防火墙技术
随着网络技术的发展，一些邮件炸弹，病毒木马和网上黑客等对网络的安全也造成了很 大的威胁。企业的信息化使其网络也遭到同样的威胁，企业电子信息的安全也难以得到保证。 针对网络不安全这种状况，最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火 墙也起到了很大的作用，它可以阻止非黑客的入侵，电脑信息的篡改等。
3、认证技术
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗 否认性，用户通过消息认证来确认信息的真假和是否被第二方修改或伪造。身份认证使用与 鉴别用户的身份的，包括识别和验证两个步骤。明确和区分访问者身份是识别，确认访问者 身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统 时，必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问， 非校园网的不能进入，除非付费申请一个合格