浅议中小企业电子信息安全技术分析

论文关键词：电子信息安全安全技术安全要素

论文摘要：随着我国信息技术的不断发展，对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体，介绍中小企业信息化建设，对电子信息安全技术进行概述，提出主要的安全要素，找出解决中小企业中电子信息安全问题的策略。

在企业的管理信息系统中有众多的企业文件在流转，其中肯定有重要性文件，有的甚至涉及到企业的发展前途，如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造，将会严重威胁企业的发展，所以，中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代，企业的信息化进程不断发展，信息成了企业成败的关键，也是管理水平提高的重要途径。如今企业的商务活动，基本上都采用电子商务的形式进行，企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量，价格，出产地等信息来建立一个原材料信息系统，这个信息系统对原材料的采购有很大的作用。通过对数据的分析，可以得到跟多的采购建议和对策，实现企业电子信息化水准。有关调查显示，百分之八十二的中小企业对网站的应还处于宣传企业形象，发布产品和服务信息，收集客户资料这一阶段，而电子商务这样关系到交易的应用还不到四分之一，这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来，企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整，加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现，包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同，非对称加密需要公开密钥和私有密钥两个密钥，公开密钥和私有密钥必须配对使用，用公开密钥进行的加密，只有其对应的私有密匙才能解密。用私有密钥进行的加密，也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时，发送人用加密密钥或算法对所发的信息加密后将其发出，如果在传输过程中有人窃取信息，他只能得到密文，密文是无法理解的。接受着可以利用解密密钥将密文解密，恢复成明文。 2、防火墙技术 随着网络技术的发展，一些邮件炸弹，病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁，企业电子信息的安全也难以得到保证。针对网络不安全这种状况，最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用，它可以阻止非黑客的入侵，电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式，消息认证主要用于确保信息的完整性和抗否认性，用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的，包括识别和验证两个步骤。明确和区分访问者身份是识别，确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时，必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问，非校园网的不能进入，除非付费申请一个合格的访问身份。