网站首页 | 经济学论文 | 证券金融 | 管理学 | 会计审计 | 法学论文 | 医药学论文 | 社会学论文 | 教育论文 | 计算机 | 艺术论文 | 哲学论文 | 财务管理 |
写论文网
  • 计算机应用论文
  • 计算机理论论文
  • 计算机网络论文
  • 您的位置:写论文网 > 计算机 > 计算机网络论文 > [企业信息技术论文]信息技术论文 正文 2019-10-01 07:40:07

    [企业信息技术论文]信息技术论文

    相关热词搜索:

    企业信息技术论文

    企业信息技术论文 企业信息技术论文篇一 浅谈企业信息安全技术 摘要:信息化是时代的潮流,信息化的产生对社会的发展产生了巨大 的冲击,包括企业安全理念。本文介绍了信息安全保护的发展历程,从最初的信 息保密过渡到业务安全保障到目前的多业务平台安全保护。针对企业信息系统现 状,笔者从硬件、技术以及人员行为三个角度来对目前企业信息安全存在的问题 进行分析,指出了目前企业信息系统安全的症结所在。结合问题所在,从三个角 度出发,分别提出改进建议,希望能够对企业信息安全水平的提高起到有效的帮 助。

    关键词:信息安全;信息安全管理 中图分类号:TP393文献标识码:A文章编号:
    1009-3044(2012)15-3491-03 计算机、网络已经逐渐成为我们工作生活中必不可少的一部分了,企 业办公自动化已经成为普遍现象。但是我们在享受信息化带来诸多便利的同时, 也要看到信息化给企业带来的诸多不便。2011年上半年,花期银行由于遭受黑客 攻击,二十多万客户资料信息外泄,为银行和客户带来巨大的损失,同期国际著 名的安全解决方案提供商RSA遭受黑客的恶意攻击,对其超过五百家客户造成潜 在风险,给该企业带来高达数百万的损失。信息安全是企业整体安全的重要方面, 一旦企业重要的信息外泄,会给企业带来巨大的风险,甚至有可能将企业带入破 产的境地。

    1企业信息系统安全的发展 随着信息技术的产生,信息系统安全的保护也随之而来,并且随着信 息技术的不断更新换代,信息系统安全保护的战略也不断发展,接下来我们可以 简要地分析一下信息安全系统的发展历程。

    信息系统安全的第一步是保障信息的安全,当时各个电子业务系统较 为独立,互联网还不太流行,这时主要技术是对信息进行加密,普遍运用风险分 析法来对系统可能出现的漏洞进行分析,合理地填补漏洞,消除威胁,这是一种基于传统安全理念指导下的系统安全保护。

    随着互联网技术的深入,信息系统安全开始逐步向业务安全转化,开 始从信息产业的角度出发来考虑安全状况,此时的互联网已经成为工作生活的一 个组成部分。这时候我们需要保护的不再仅仅是相关信息了,我们需要对整个业 务流程进行保护,分析其可能出现的问题。本阶段的安全防护理念关注整个业务 流程的周期,对流程的每一个节点进行综合考虑。信息保护在此时只是整个系统 安全的一部分,是作为最为基础的防护技术,除此之外,还强调对整个流程的监 控,防止某个节点可能出现的不安全因素,一旦出现任何风吹草动的现象我们可 以立即予以控制。此外,审计技术在这个时候也被引入,通过对技术操作的跟踪, 可以对攻击发起者进行责任追究,对攻击者起到一种震慑的效果。

    到目前为止,业务系统的独立性和边界已经逐步弱化,系统间的融合 更为常见。以矿业企业为例,在大型集团中,往往存在财务系统、生产系统、销 售系统、统计分析系统等,这些系统之间需要相互勾稽,系统与系统之间需要互 相取数,因此大量的系统集中到了一个业务平台中,由该平台来提供整体服务。

    这样的话,我们对于信息系统安全的需求也从单系统向多系统转换,我们在关心 单个系统安全的同时,还要对其系统平台服务给予更多的关注。这样的话,企业 信息安全也开始由业务流程向服务转换。

    2企业信息安全存在的问题分析 信息安全问题我们可以将其进行进一步细分为物理、技术以及人为等 三类因素。

    首先来看物理方面,物理安全主要指的是机器设备以及网络线路出现 的问题。一般企业在进行信息设备设置时最先考虑的因素是人员安全,即在保证 信息设备不会对企业员工人身安全造成威胁的前提下再进行设备本身考虑。信息 设备一般属于电气设备,容易受到打雷、水电等灾害的影响。如果服务器主机受 到严重破坏,有可能导致企业整个信息系统崩溃。相对于其他电气设备而言,信 息设备耐压数值比较小,企业需要其持续不断地运行,并且磁场的干扰对网络影 响比较明显,这些都对信息设备的物理安全提出了要求,需要防止可能出现的问 题。

    其次是技术方面,对于大量企业而言,可以分为内部网络和外部网络, 内部网络相对安全性较高。对于绝大多数企业而言,局域网都会通过一定途径与外部网相连接。这样内部网路安全性就受到内部网络设备与外部网络进行的沟通 的威胁。同时,操作系统的安全以及应用程序的安全都是技术上所面临的困扰。

    在操作系统方面,我们的选择比较狭窄,大多数企业只能选择微软操 作系统,每个系统都存在一定的漏洞,都会造成信息的外泄。其实操作系统同样 是软件,微软为系统安全会不定期推出安全更新与漏洞补丁,虽然我们可以通过 系统的Windows Update或其他辅助软件来给系统修修补补,但这还不是100%的 安全保证。随着微软在安全技术上的逐渐改进,系统漏洞出现的次数越来越少, 现在很多黑客开始把注意力转移到常用的第三方软件上来,也就是要利用这些软 件的漏洞来进行攻击。相对于操作系统而言,应用软件方面我们选择性比较大, 但目前流行的各种病毒、木马都会给我们企业的信息安全带来极大的影响。

    尤其是现在大部分企业都建立有自己的官方网站,保存着企业的重要 数据和客户资料等,而如果网站存在一个通用漏洞,就会被恶意的黑客攻击,甚 至黑客还会进行木马的上传来得到WebShell,添加隐藏超级账号,使用远程桌面 连接等操作,从而导致网络沦落为黑客手中的“肉鸡”。因此,如果使用网站模板 代码,必须要时刻关注该网站模板是否有最新的漏洞被曝光,及时到官网上下载 并打上相关的漏洞补丁程序。另外,网管务必要有经常查看网站登录日志的习惯, 检查后台登录的IP是否有异地的可疑信息,或者是否被添加了异常的管理账号等 等,永远绷紧安全这根弦。

    对局域网进行妥善管理,让网络运行始终安全、稳定,一直是所有网 络管理员的主要职责。为了保证局域网的安全性,不少网络管理员开动脑筋,并 且不惜花费重金,“请”来了各式各样的专业安全工具,来为局域网进行保驾护航。

    然而在实际工作过程中,如果没有现成的专业安全防范工具,也可以利用客户端 系统自带的安全功能,保护自己的上网安全。

    最后是人员方面,人员是企业信息外泄的重要途径,其中我们可以将 其分为两大类,一类是内部人员的泄密。这往往体现在员工将企业核心机密通过 硬盘等设备将其带出公司信息设备,并且造成遗失等现象,最终导致公司机密为 外界所获取,信息安全受到严重威胁。另一部分是黑客攻击,这类攻击对公司造 成的损失非常大。该行为的目标就是获取相应的信息。随着黑客技术的发展,传 统的防火墙甚至物理网闸断开都难以完全避免黑客的攻击。目前企业繁多的保护 程序对黑客的防护效果不佳,反倒给用户带来了诸多不便。

    3企业信息安全改进建议3.1物理安全防护 网络结构设计直接影响到企业的信息安全,局域网的网络拓扑设计也 成了信息防护的关键所在,一般情况下,企业的网络拓扑结构图如下:
    图1内部网拓扑结构图 在整个流程中,核心交换机是关键,首先它必须满足国家相关的规定 标准,可以承载相应的功能。机房设计要考虑到防盗、防火等,必须实行24小时 监控。硬件防火墙是我们进行信息保护的一个重要措施,性能比软件防火墙更为 强大,这也决定了硬件防火墙的价格相对而言更为昂贵。硬件加密卡也是我们目 前使用范围比较广泛的一个技术措施,它独立于计算机系统,一般难以通过常用 的软件模拟方式来对其进行攻击,因此独立性能更高。通过合理配置计算机硬件 保护器,我们可以将信息保护的基础工作做得更加有效,能够为控制技术风险和 人为风险提供良好的基础。

    3.2技术安全 相对而言,技术安全是比较难以处理的,信息技术的发展非常迅速, 我们难以面对层出不穷的网络技术攻击做出完全有效的防御,需要及时改变技术 防御措施。

    3.2.1数字签名和加密技术 在网络中,我们可以不断发展传统的数字签名和加密技术,防止黑客 的多种入侵。

    我们可以以数字签名为例,通过设定数字签名,用户在进行各种操作 时会打上自身的印记,可以防止除授权者以外的修改,能够极大地提高整体的安 全系数,抵御黑客的攻击。在这个程序中,我们需要予以关注的是数字证书的获 取,一般有以下三个途径:a使用相关软件创建自身的数字证书;b从商业认证授 权机构获取;c从内部专门负责认证安全管理机构获取。

    3.2.2入侵防护系统(IPS) 传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流 量通过,因此防火墙对于很多入侵攻击仍然无计可施。绝大多数IDS系统都是被动的,而入侵防护系统(IPS)则倾向于提供主动防护,其设计宗旨是预先对入侵活 动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送 时或传送后才发出警报。IPS是通过直接嵌入到网络流量中实现这一功能的,即 通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动 或可疑内容后,再通过另外一个端口将它传送到内部系统中。这样一来,有问题 的数据包,以及所有来自同一数据流的后续数据包,都能在IPS设备中被清除掉。

    3.2.3统一威胁管理(UTM) 美国著名的IDC对统一威胁管理(UTM)安全设备的定义的是由硬件、 软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能。

    它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。UTM 设备应该具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功 能。这几项功能并不一定要同时都得到使用,不过它们应该是UTM设备自身固 有的功能。

    UTM安全设备也可能包括其它特性,例如安全管理、日志、策略管 理、服务质量(QoS)、负载均衡、高可用性(HA)和报告带宽管理等。不过,其它 特性通常都是为主要的安全功能服务的。

    3信息安全管理 这主要是针对人员管理而设定的,是企业内部管理流程的一个重要方 面,这是企业内部管控制度的一个重要组成方面。

    每个企业都要有明确的硬件设备管理制度,专人负责保管,监督审查, 确保硬件使用的合理和安全性。其次要对操作人员进行足够的培训,要求每一个 使用人员都了解应当进行的合理操作,明白可能存在的网络安全隐患。第三要对 数据保管有明确的责任和制度,防止大量数据的丢失,导致公司整体系统瘫痪。

    为了进一步加强和规范计算机信息系统安全,公安部、国家保密局、 国家密码管理局、国务院信息化工作办公室于2007年6月和7月联合颁布了《信息 安全等级保护管理办法》和《关于开展全国重要信息系统安全等级保护定级工作 的通知》,并召开了全国重要信息系统安全等级保护定级工作部署专题电视电话 会议,标志着我国信息安全等级保护制度历经十多年的探索正式开始实施。

    建立计算机信息系统安全等级保护制度,是我国计算机信息系统安全保护工作中的一件大事,它直接关系到各行各业的计算机信息系统建设和管理, 是一项复杂的社会化的系统工程,需要社会各界的共同参与。大中型企业应该认 真学习《信息安全等级保护管理办法》及相关技术标准规范,大力开展培训工作, 落实好信息网络安全管理、安全技术、信息安全等岗位人员的继续教育培训,不 断提高信息安全等级保护的能力与水平。

    4结束语 在我们进行企业信息安全管理过程中,企业及企业员工是否对信息安 全工作有足够的认识十分重要,企业领导和上层应该对企业信息安全工作给予必 要的关注,企业信息安全不能仅仅依靠专业的IT技术人员,它需要我们全体企业 员工的共同努力。

    企业信息技术论文篇二 信息技术与企业财务管理 摘要:随着计算机技术和网络技术的迅猛发展,传统的财务管理方式已 经越来越不适应现代企业财务管理的内在要求,计算机财务管理应运而生。从计 算机财务管理的概念入手,阐述了计算机财务管理的必要性,分析了计算机财务管 理的主要内容,并就如何提高企业的计算机财务管理水平提出了相应的对策和建 议。

    关键词:财务管理;企业;计算机财务管理 中图分类号:F231.5文献标志码:A文章编 号:1673-291X(2009)20-0146-02 随着社会主义市场经济的不断发展,企业的财务活动也发生了重大变 化,财务管理的内容也不断更新。如何在激烈的市场竞争中获得企业发展的优势, 加强企业的财务管理变得势在必行。在企业财务管理中,应用计算机技术和信息 技术的优势来解决企业财务管理中的问题变得越来越重要,人们越来越意识到计 算机财务管理对企业决策和企业管理的重要性。在当今信息时代,将计算机技术 运用于财务管理,为财务管理发挥更大的作用开辟了广阔的道路,并大大提高了企 业财务管理的水平和企业的经济效应。一、实施计算机财务管理的必要性 一般来讲,财务管理的方法可以分为传统财务管理方法和计算机财务 管理方法。传统财务管理的特点是通常以管理者的经验为主,以定量分析为辅。

    采用人-人对话方式,具有直接性和灵活性的优势。但传统财务管理方法所使用的 信息量较小,无法充分利用企业内外部的各种信息来对企业的管理做出正确决策。

    对于复杂的管理模型问题,传统的财务管理方法无法实施和实现,从而使得企业财 务管理工作的作用难以充分发挥。

    计算机财务管理的出现是在网络经济条件下,企业财务管理赖以生存 和发展的内外界环境发生重大变化的基础上产生的。随着以国际互联网为代表的 全球网络计算机技术的迅猛发展和广泛应用,企业规模化管理的水平不断提高,对 计算机的应用要求越来越强烈。计算机财务管理是指以现代财务管理理论为指导, 将计算机技术与财务管理理论实现有机结合,在计算机环境中建立各种财务管理 模型并应用各种模型来实现管理的方法。即如何利用计算机技术获取基本数据, 采用哪些计算机工具、技术和方法建立模型,采用哪些步骤和方法改变基本数据, 并使得管理模型可以自动得出定量分析的结果等。计算机财务管理可以及时、准 确地获取大量的经济信息,并根据企业多变的经济环境适时建立各种分析和决策 模型,来揭示企业财务管理活动中一系列深层次、较强综合性的定量分析问题,做 到充分利用企业核算信息和外部信息,提高企业财务管理的水平。

    总之,在计算机技术和网络技术基础上发展而来的计算机财务管理,克 服了传统财务管理的缺陷,适应了网络经济条件下企业财务管理的需要,使企业的 财务管理工作更有成效,给企业带来了显著的经济效益。

    二、计算机财务管理的内容 现代企业财务管理是企业组织财务活动、处理财务关系的一项重要经 济活动。就其内容来讲,主要包括投资管理、资金管理、财务监督管理以及利润 分配管理等。计算机财务管理就是以现代财务管理理论为基础,运用计算机技术 和信息技术来实现企业财务管理的内容。因此,计算机财务管理的内容相比现代 企业财务管理,更加复杂、更具有综合性、系统性和技术性。计算机财务管理在 实施的过程中,主要是涉及到以下几个方面的管理内容: (一)计算机硬件设备的管理和软件系统的维护计算机财务管理的运行离不开计算机硬件和软件的支持。计算机软硬 环境的维护和管理是整个计算机财务管理系统正常运行的基础和保证。计算机硬 件的管理是计算机财务管理正常运行的基础,它的主要任务是保证机房设备安全 和计算机正常运行,保持机房和设备的整洁,防止意外事故的发生。财务软件的维 护是企业财务管理软件系统的主要工作。主要是检查系统文件的完整性,通过操 作软件进行索引,删除系统垃圾文件等。通过计算机软硬环境的维护为正常使用 计算机财务管理系统奠定坚实的技术基础。

    (二)投资决策计算机分析模型 投资决策是企业现代财务管理的重要内容之一。在社会主义市场经济 条件下,根据市场竞争和企业发展的需要,企业会在现有经营规模和经营范围内自 主做出新的投资决策。投资决策具有投资数额大、投资期限长等特点,一旦投资 失误将给企业带来无可挽回的损失。因此,企业管理人员充分借助计算机财务分 析工具,合理地预测投资决策方案的收益和风险,为企业做出科学合理的决策提供 依据,对于企业的长远发展具有重要意义。

    投资决策的计算机分析模型主要有贴现现金流指标函数净现值函数 NPV、内涵报酬率函数IRR、现值指数PVI函数等。根据这些函数的内涵,借助于 计算机语言工具,通过改变与投资项目风险和收益有关的参数,就可以得到考虑投 资风险后的各项目评价指标,从而很迅捷地实现投资方案的收益风险对比。除此 之外,投资决策分析模型还涉及到固定资产的更新决策模型。在固定资产更新模 型中,通过改变固定资产基本数据,就可以得到新旧设备的分析结果,可以决定选 择什么样的资产来更新旧设备对企业最有利,从而为固定资产更新决策提供支持。

    (三)流动资金管理模型 流动资金是指投放在流动资产上的资金,主要是现金、应收账款和存 货。流动资金管理占据了企业绝大部分的流动资产,科学的管理流动资产对于保 持企业的流动性具有重要的意义。流动资金管理模型主要包括应收账款赊销策略 分析模型、最优经济订货批量模型和最佳现金持有量决策模型。计算机模型通过 对输入的不同赊销方案自动产生分析结果,并且根据赊销策略中的任一种因素的 变化,自动产生相应的结果,为财务管理人员提供最优方案。同时。运用规划求解 工具,根据企业对不同材料需求数量的不同、订货成本的高低、单位储存成本、 每日送货量和耗用量等各因素的不同,自动生成相应的最优订货量,用最低的存货 成本满足企业存货需要。(四)筹资分析与决策模型 筹资分析与决策模型是指运用计算机工具,对企业可供选择的筹资方 式进行成本比较,得出资本成本最低的筹资方式,从而实现企业的资金需求。筹资 分析的借款分析模型中,财务人员可以根据不同的借款金额、借款期限、每年还 款次数中任意一个或几个因素的变化,来分析每期偿还金额的变化,从而做出相应 的决策。在长期资金的借款租赁模型对比分析模型中,把租赁筹资和借款筹资分 析模型放置在两个窗口,得到租赁和借款筹资的成本对比情况,从而做出是租赁, 还是借款筹资的决策。

    以上是计算机财务管理中常用的模型。除此之外,还有利润分配管理 模型、财务比率分析模型等。所有分析模型都可以借助计算机工具,很快地生成 相应的结果,给企业的财务管理决策提供依据。

    三、如何更好地实现企业的计算机财务管理 计算机财务管理是区别于传统财务管理方法的一种管理方式。它要求 企业具备相应的软硬条件才能更好地实施。除此之外,在企业业务流程、企业经 营理念、人员配备、人员素质等方面都提出了较高的要求。下面将着重从以下几 个方面来谈一下如何更好地实施企业的计算机财务管理。

    (一)转变观念,实现财务管理方式的创新 计算机财务管理是区别于传统财务管理的一种方法,是对传统的财务 管理方式的一种创新。企业财务管理信息化是一项系统工程,这个工程包括成本 核算、盈利分析、业绩评价、预算管理等丰富的内容,涉及到企业战略目标确立、 财务管理信息化系统构建、业务流程再造、管理模式调整、组织架构改革等复杂 过程,这就需要企业的各级管理层转变观念,只有实现财务管理方式的转变和创新, 才能更好地实现计算机财务管理的内容。

    (二)要大力提高企业人员的业务素质 计算机财务管理和计算机技术以及信息技术紧密结合,对企业人员的 素质提出了更高的要求,尤其是对企业会计人员的计算机技能要求很高。计算机 财务管理条件下,财会人员的知识结构必须从传统的会计转向计算机网络会计,需 要掌握更丰富的常规知识、信息技术知识、专业知识和相关知识。并要善于利用计算机程序和系统的数据库来编制外部用户所需的财务报告,解析和拓展系统输 出的信息并用于重要的决策,为企业高层管理人员提供各种信息咨询等。

    (三)建立新型的风险控制体系,加强财务管理创新。

    企业在信息化环境下运行具有很大风险,企业的生产经营活动需要相 应的财务内部控制制度创新作保障。因此,借助信息技术,利用信息资源,及时将资 本市场、产品市场、供求情况、顾客信息、政策法规的信息进行收集和整理,通 过计算机的多模型模拟,进行敏感分析,及时调控经营风险,完善投资决策,是计算 机财务管理条件下企业面临的重要课题之一。

    总之,随着计算机技术和信息技术的迅猛发展,网络技术一方面给企业 管理带来了巨大的机遇。企业可以借助计算机工具,有效地实现提高企业的管理 水平和管理效率。另一方面,给企业的发展也带来了挑战。传统的财务管理受到 了网络经济的冲击,信息化成为财务管理改革的必然趋势。在财务管理信息化的 实施过程中,人员的培养教育、网络建设、电子认证体系与网络安全体系的建立 等将对其作用的发挥产生影响。企业一定要适应经济发展的要求,更新观念,持续 改进,不断采用新技术、新方法,实现企业管理方式的巨大创新和飞跃。

    • 范文大全
    • 教案
    • 优秀作文
    • 教师范文
    • 综合阅读
    • 读后感
    • 说说
    [企业信息技术论文]信息技术论文》由(写论文网)整理提供,版权归原作者、原出处所有。
    Copyright © 2019 写论文网 All Rights Reserved.