辽宁对外经贸学院 李青原

中小企业计算机信息系统的安全问题及对策

辽宁对外经贸学院 李青原

随着社会经济的不断的发展，互联网的发展日益增强，中小企业的计算机信息系统对于中小企业的经营来说重要性越来越重要，因此加强对中小企业计算机信息系统的研究具有十分重要的意义。本文主要针对中小企业计算机信息系统的安全现状进行分析，进而提出了具体的解决对策，希望通过本文的研究能为中小企业计算机信息系统的研究给予有价值的借鉴。

信息系统；中小企业；安全

前言

随着中小企业的不断的发展，对互联网的发展，中小企业对互联网的运用逐渐的增加，中小企业计算机信息系统的使用不断的增加，也使得中小企业计算机的信息系统安全问题暴漏出来，近几年来，中小企业计算机信息系统安全案件逐渐增加，比如人民网、北京小客车摇号系统、机票订票系统、手机客户端、中小企业的邮箱等都成为了被侵犯的对象，中小企业计算机信息系统也没有得到避免，中小企业信息系统被侵犯导致了中小企业的经营出现了很多困难，因此，加强对中小企业信息系统安全的研究具有十分重要的意义。现在国内外很多的学者已经对中小企业计算机信息系统的研究文献有很多，但是我国中小企业计算机信息系统有自己的具体情况，不能盲目的套用国外的计算机信息系统的管理模式，因此，需要结合当前我国中小企业信息系统安全现状，在前人的基础上进行深刻的挖掘，不断的完善我国中小企业计算机信息系统安全的管理。因此，本文的研究对于研究我国中小企业信息系统安全对我国中小企业信息系统安全的研究具有理论意义和现实意义。

一、中小企业计算机信息系统的安全现状

近几年，我国中小企业计算机信息系统问题不断的增加，在2013年大连毅都集团有限公司就发生了计算机信息系统突然全部失灵的现象，因此造成了企业的财务系统、物理系统、生产系统全部不能运转，导致了企业在一个月内的工作没有办法进行，因此，也致使了大连毅都集团有限公司损失了近百万，像这样的现象现在已经不足为奇，通过侵犯中小企业信息系统而取利的犯罪行为也是络绎不绝，因此中小企业计算机信息系统安全的现象令人担心。

现在我国的计算机信息系统的建设还在初级的发展过程中，计算机信息系统建设还不是很完善，所以中小企业信息系统安全方面还存在很大的风险，很多的中小企业计算机信息系统还是传统的管理模式，对计算机信息系统安全防护方面做的还不够，对计算机信息安全方面认识的也不多，很多的中小企业的管理者并没有加强对自身的计算机信息系统的安全问题进行管理和监督，因此，在资金投入上并不是很足，中小企业计算机信息系统的建设是比较复杂的，在硬件和软件系统没有进行及时的维护，所以导致了中小企业计算机信息系统的安全问题很严重。

与此同时，中小企业也缺乏对计算机信息系统方面的专业人员，很多的中小企业也都没有建立专门的计算机信息系统管理部门，招聘的一些的计算机维护员工也仅仅略知皮毛，对于较为负责的问题也不能够彻底的解决。因此这也影响了中小企业信息系统安全的管理进程。互联网是一把双刃剑，在带给中小企业机遇的同时，也带给中小企业很多的安全隐患，随着计算机信息系统安全的问题逐渐增加，中小企业对计算机安全问题管理措施的需求更为迫切，同时，很多的因此加强对中小企业计算机信息系统的研究显得十分重要。

二、中小企业计算机信息系统安全的问题

（一）计算机信息系统安全监管技术比较落后

由于中小企业管理者的资金有限，因此很少在计算机信息系统安全防护技术方面有所投入，因此导致了很多的中小企业计算机信息系统的安全隐患比较大，很多的中小企业信息系统由于缺乏相应的技术保护，很容易受到病毒的侵袭，恶意攻击软件，比如很多的中小企业在办公使用的过程中，下载相应软件的同时，随带着下载到计算机桌面很多的附带软件，这些软件降低了计算机的运行效率，同时隐藏着很多的病毒，因此对中小企业计算机信息系统进行了侵犯。再比如垃圾邮件、恶意代码、间谍软件、流氓软件等都是由于中小企业计算机信息系统防护技术不够造成的，很多的中小企业认为下载了360安全防护软件就可以解决问题，其实并不然，现在很多的攻击手段远远超过人们的想象，因此对于商务环境下计算机信息系统必须引进更为先进的防护技术，以防万一。

（二）中小企业计算机信息系统管理制度不完善

现在的中小企业管理者很少能够真正的认识到计算机信息系统的重要性，在中小企业的管理制度和准则中也没有关于计算机信息系统管理方面的制度和措施，一些关于计算机信息系统方面的制度也仅仅是为了放置工作人员在上班期间不得随意的浏览各种网页或者下载其他的游戏软件以及与工作不相关的软件等，在管理措施方面也仅仅是计算机硬件的维修和保养，很少有关于计算机信息系统相关的制度和措施，因此，这就导致了企业全员从上到下都缺乏了计算机信息系统的安全防护意识，久而久之，中小企业根本就忽略了对这方面工作的管理，而随着互联网信息技术的不断普及，每个中小企业对计算机信息系统的使用和依赖性逐渐的加强，这就导致了计算机信息系统安全问题的增多与管理很不上去之间的矛盾，这也导致了中小企业面临着更多的计算机信息系统安全的隐患。

（三）相关法律法规不健全，人员管理意识薄弱

我国互联网技术发展的比较缓慢，而且中小企业运用计算机信息系统相对于国外而言也是比较落后的，因此很多的问题逐渐的暴漏但是还为发觉，因此很多的关于计算机信息系统安全方面的法律法规建设还不是很完善，因为每个国家的计算机信息系统以及中小企业的计算机信息系统应用的状况都不同，国外的一些管理方法和措施并不一定适用于我国的计算机信息系统，因此，我国在法律法规方面还存在着很多饿欠缺，在司法、刑法等方面还不够完善，这就导致了很多的不法分子利用国家的法律空隙进行非法的行为。同时，中小企业的工作人员安全防护意识不足，中小企业对计算机信息系统的重视不够，很多的防护工作做的还不到位，也为很多的不法分子有了更多的可乘之机。

三、中小企业计算机信息系统安全的建议

（一）加强计算机信息系统的技术手段更新

首先，中小企业应该不断的完善防火墙技术，通过先进的防火墙技术，可以组织黑客通过IP地址、软件等媒介入侵本企业的计算机信息系统；防火墙技术虽然不能够完全的遏制计算机信息系统安全的问题，但是也可以起到一定的保护作用。再次，中小企业应该加强访问控制技术的引进，对于一些非法的访问，通过这项技术即可给予制止，在企业内部的计算机也都应该设定登录密码，避免外人进行企业内部进行计算机操控。同时，将所有的计算机都进行联网设置，通过主机就可以查看每一台计算机的使用情况，这样可以有效的监督企业内部人员对计算的使用行为。最后，装载入侵检测系统，对于这样系统可以有效的补缺了防火墙技术的不足之处，如果发生了入侵的行为，就可以及时的报警，这样可以保证中小企业内部管理人员能够第一时间的发现入侵行为，达到了有限监管作用。

（二）优化信息系统管理制度和管理措施

为了能够确保中小企业的计算机信息系统能够避免侵犯，维护计算机信息系统的安全，中小企业应该不断的优化自身计算机信息系统安全管理制度，通过科学的制度管理，可以降低企业计算机信息系统被侵犯的概率，比如，中小企业可以定期的对计算机的硬件和软件进行检查，对于存在安全隐患的计算机进行维修和升级。再者，成立专业的计算机信息系统专业的管理部门，主要负责整个企业的计算机硬件和软件等管理工作；而且中小企业应该对企业内部的计算机进行实名制，每个人在使用企业内部信息系统或者计算机的时候要进行签名备注，即便计算机信息系统存在问题的时候能够按图索骥，找到责任人；最后，中小企业应该加强对先进的计算机管理制度很办法的引进，通过合理的机构设置和制度更新，提高计算机信息系统的管理效率；使得企业形成自主的管理氛围，也使得员工能够自我约束，遵循和执行企业的计算机信息系统管理的制度和措施。（三）加强法律法规建设和提高员工的安全意识

1.不断完善计算机信息系统的法律法规

对于中小企业计算机信息系统的安全问题必须要借助法律的武器进行管理和制止，首先，国家应该加强计算机信息系统相关的司法建设，建立专业的计算机信息系统管理和咨询网站，以便于更多的受害企业能够通过便捷的渠道对信息系统侵害问题进行咨询和投诉；再者，加强对中小企业计算机信息系统相关的刑法完善，结合当前中小企业计算机信息系统的被侵害方式、渠道、案件主体和客体，不断的完善对侵犯中小企业计算机系统的罪名，以便做到有法可依；最后，加大对中小企业计算机信息系统犯罪分子的惩罚措施，对于范围行为不但要进行拘留、警告，而且要根据情节的轻重进行判刑。只有不断的完善中小企业计算机信息系统安全相关的法律法规建设，方可为我国中小企业计算机信息系统的健康发展提供一个较好的法律环境。

2.提高中小企业员工的安全防范意识

很多中小企业员工对于企业的计算机信息系统的安全问题缺乏足够的认识，为了确保企业的计算机信息系统不受到非法的侵害，企业应该加强对自身员工的计算机信息系统的安全知识的普及，首先，要通过定期的培训，提高每位员工应对计算机信息系统的防护技巧的培训，使得每一位员工都能够在计算机信息系统出现问题的时候，能够自己解决或者积极的配合相关部门的工作。再次，不定期的对员工进行灌输计算机信息系统安全相关的意识，在开会的过程中着重的强调。最后，树立员工的责任感，使得员工能与企业的利益结合在一起，让员工合理、规范的使用企业的计算机，避免病毒、有害软件等侵入，加强对员工的监督管理。

四、结论

随着互联网的发展，企业对于计算机技术的应用逐渐的增加，为了能够提升中小企业信息系统的使用状况，促进中小企业的现代化和竞争力，对中小企业计算机信息系统安全的研究具有十分重要的意义。通过本文对中小企业计算机信息安全的研究，可以发现中小企业现在计算机信息安全的问题主要由物流因素和网路共享问题，包括了计算机故障、计算机系统和软件的故障、人为的恶意攻击、病毒、垃圾邮件、人员保护意识淡薄等等，这些问题深深的影响了中小企业计算机信息系统的发展，为此本文最后针对中小企业计算机信息系统安全存在的问题提出了几点几点建议，包括了加强对技术手段客观的保障安全、加强计算机信息安全管理措施、不断的完善计算机信息系统法律法规，进而促进中小企业计算信息安全的发展。由于本人的知识和经验有限，因此在本文的研究过程中还存在很多的不足之处，希望在未来的研究中不断的改进和完善。

[1]董滢.网络环境下中小企业会计信息系统存在的安全问题及防范对策[J].甘肃联合大学学报(社会科学版),2013,01:46-50.

[2]邓剑锋.浅谈中小企业计算机网络安全问题及对策[J].电子制作,2013,11:140.

[3]李昕.互联网环境下中小企业会计信息系统存在的安全问题及解决方法[J].电子测试,2013,12:201-202+174.

[4]白东辉.中小企业网络安全实现分析[J].信息与电脑(理论版),2013,04:49-50.

[5]耿雪峰.中小企业计算机信息系统的安全[J].电脑知识与技术,2016,35:154-155.

[6]王慧瑜,杨晓蒙,杨志勇.中小企业会计信息系统存在的问题及对策研究[J].统计与咨询,2015,03:42.