Tesis de graduación con especialización en ingeniería mecánica y eléctrica.
Investigación sobre Tecnología de Seguridad de la Información Electrónica de las Pequeñas y Medianas Empresas 1
Resumen: Con el continuo desarrollo de la informatización en nuestro país, la protección de la seguridad de la información electrónica de las pequeñas y medianas empresas Las empresas de tamaño pequeño también se han convertido en el centro de atención.
Resumen: Este artículo parte de la seguridad de la información electrónica, presenta la construcción de información de las pequeñas y medianas empresas, resume la tecnología de seguridad de la información electrónica, presenta los principales elementos de seguridad y descubre cómo resolver el problema electrónico. Problemas de seguridad de la información de las pequeñas y medianas empresas. Estrategia.
Palabras clave: Elementos de seguridad de la tecnología de seguridad de la información electrónica
Son muchos los documentos corporativos que circulan en el sistema de información de gestión de la empresa, entre los cuales debe haber documentos importantes, y algunos incluso están relacionados con la desarrollo de la empresa. Si esta información es escuchada, filtrada, alterada o falsificada por competidores o delincuentes cuando se difunde en línea, amenazará gravemente el desarrollo de la empresa. Por lo tanto, es de gran importancia estudiar la tecnología de seguridad de la información electrónica de las pequeñas y medianas empresas.
1. La importancia de la construcción de informatización para las pequeñas y medianas empresas
En esta era de la información en red, el proceso de informatización de las empresas continúa desarrollándose y la informatización se ha convertido en la clave para el éxito de las empresas y la clave para mejorar los niveles de gestión de manera importante.
Hoy en día, las actividades comerciales de las empresas se llevan a cabo básicamente en forma de comercio electrónico, y la tecnología de la información se aplica en todos los aspectos de la producción, operación, transporte y ventas de las empresas.
Por ejemplo, recopilar cierta información, como la calidad, el precio y el origen de las materias primas a través de Internet, y establecer un sistema de información sobre las materias primas desempeñará un papel importante en la adquisición de materias primas.
A través del análisis de datos, se pueden obtener más sugerencias de adquisiciones y contramedidas para alcanzar el nivel de informatización electrónica corporativa.
Según encuestas relevantes, el 82% de las pequeñas y medianas empresas todavía se encuentran en la etapa de promoción de la imagen corporativa, publicación de información sobre productos y servicios y recopilación de información de los clientes, mientras que menos de una cuarta parte de las empresas electrónicas Las aplicaciones comerciales están relacionadas con las transacciones, lo que muestra que las empresas no han desarrollado ni utilizado completamente la información del canal comercial.
Ha llegado la era de la información para las pequeñas y medianas empresas, y las empresas deben acelerar la construcción de tecnología de la información.
wWW.11665.cOm
2. Tecnología de seguridad de la información electrónica
Tecnología de cifrado de la información electrónica.
La tecnología de cifrado puede hacer que la transmisión de datos sea más segura y completa. La tecnología de cifrado se puede dividir en cifrado simétrico y cifrado asimétrico.
Entre ellos, el cifrado simétrico suele implementarse mediante cifrados de secuencia o secretos de bloque e incluye cinco componentes básicos: texto sin formato, clave, algoritmo de cifrado y algoritmo de descifrado.
El cifrado asimétrico es diferente del cifrado simétrico. El cifrado asimétrico requiere dos claves, una pública y una privada, que deben usarse en pares. El cifrado con la clave pública sólo se puede descifrar con la clave privada correspondiente.
El cifrado con clave privada sólo se puede descifrar con la clave pública correspondiente.
La tecnología de cifrado puede mantener confidencial la información electrónica transmitida.
Al enviar información electrónica, el remitente utiliza una clave o algoritmo de cifrado para cifrar la información enviada y luego la envía. Si alguien roba la información durante la transmisión, solo obtendrá el texto cifrado y no podrá entenderlo.
El destinatario puede utilizar la clave de descifrado para descifrar el texto cifrado y restaurarlo a texto sin formato.
2. Tecnología de firewall
Con el desarrollo de la tecnología de redes, algunas bombas de correo electrónico, virus troyanos y piratas informáticos de redes también representan una gran amenaza para la seguridad de la red.
La informatización de las empresas expone sus redes a las mismas amenazas, lo que dificulta garantizar la seguridad de la información electrónica empresarial.
Dada la inseguridad de la red, la primera línea de defensa es un firewall.
Los firewalls también desempeñan un papel importante en nuestras computadoras personales, ya que pueden evitar que personas que no sean piratas informáticos invadan y alteren la información de la computadora.
3. Tecnología de autenticación
La autenticación de mensajes y la autenticación de identidad son dos formas de tecnología de autenticación. La autenticación de mensajes se utiliza principalmente para garantizar la integridad y el no repudio de la información. Los usuarios pueden utilizar la autenticación de mensajes para confirmar la autenticidad de la información y si ha sido modificada o falsificada por un tercero.
La autenticación utiliza y autentica la identidad del usuario, incluyendo dos pasos: identificación y verificación.
Definir y distinguir la identidad del visitante se llama reconocimiento de identidad, y confirmar la identidad del visitante se llama verificación.
Los usuarios deben pasar la autenticación al acceder a algunos recursos no públicos.
Por ejemplo, al acceder al sistema de calificaciones de una universidad, debes verificarlo a través de tu ID de estudiante y contraseña.
Solo se puede acceder a algunos recursos de la biblioteca de la universidad a través de la red del campus. Aquellos que no están en la red del campus no pueden ingresar a menos que paguen para solicitar un estado de acceso calificado.
3. Los principales elementos de seguridad de la información electrónica para las pequeñas y medianas empresas
1. Confidencialidad de la información
En la era actual de Internet, mantener la información confidencial no lo es. No parece ser tan fácil, pero la información representa directamente los secretos comerciales de una empresa. Cómo proteger la información corporativa contra el robo, la manipulación, el abuso y la destrucción, cómo utilizar Internet para transmitir información y garantizar la seguridad de la información se han convertido en cuestiones importantes que todas las pequeñas y medianas empresas deben resolver.
2. Efectividad de la información
Con el desarrollo de la tecnología de la información electrónica, todas las pequeñas y medianas empresas utilizan hojas de cálculo para transmitir información. La validez de la información está directamente relacionada con los intereses económicos de las empresas y también es un requisito previo para que las transacciones de las empresas sean fluidas.
Por lo tanto, se deben eliminar diversas fallas de red y de hardware, y se deben controlar y prevenir las posibles amenazas provocadas por estas fallas de red para garantizar la efectividad de la información transmitida.
3. Integridad de la información
Las estrategias comerciales de todas las partes de las transacciones de una empresa se ven seriamente afectadas por la integridad de la información de todas las partes de la transacción, por lo que es crucial Mantener la integridad de la información de todas las partes de la transacción.
En el proceso de procesamiento de información, es necesario evitar la generación y modificación aleatoria de información, evitar la pérdida de información durante la transmisión y mantener la integridad de la información como base para las transacciones entre empresas.
Cuarto, estrategias para resolver los problemas de seguridad de la información electrónica de las pequeñas y medianas empresas.
1. Construir un sistema de gestión de seguridad de la información electrónica para las pequeñas y medianas empresas.
Para resolver los problemas de seguridad de la información, además de utilizar tecnología de seguridad, también se debe establecer un sistema completo de gestión de seguridad de la información electrónica para garantizar la gestión de la seguridad de la información.
Gestión fluida.
En general, en las pequeñas y medianas empresas, el sistema de gestión de información relevante establecido inicialmente restringe en gran medida la seguridad del sistema de información.
Si hay un problema con el sistema de gestión de seguridad, la selección y el uso de tecnologías y métodos de gestión de seguridad en torno a este sistema no se pueden realizar normalmente y no se puede garantizar la seguridad de la información.
Un completo y estricto sistema de gestión de la seguridad de la información electrónica tiene un impacto importante en la seguridad de los sistemas de información.
En los sistemas de información empresarial, sin un sistema de gestión de seguridad de la información estricto y completo, la tecnología de seguridad de la información electrónica y las herramientas de seguridad relacionadas no podrán desempeñar el papel que les corresponde.
2. Utilizar las condiciones de la red empresarial para proporcionar servicios de seguridad de la información.
Las unidades secundarias de muchas empresas están conectadas al sistema a través de la WAN y la LAN está integrada en cada unidad. Las empresas deberían aprovechar esta buena condición de la red para brindarles buenos servicios de seguridad de la información.
A través de la plataforma de red de la empresa, publica estándares técnicos, anuncios de seguridad y regulaciones de seguridad, proporciona descargas de software de seguridad de la información y selección de equipos de seguridad, brinda educación y capacitación en línea sobre seguridad de la información y proporciona un lugar para que los empleados intercambien experiencias.
3. Evaluar y mejorar periódicamente los sistemas de software de protección de seguridad.
Con el desarrollo de las empresas, sus aplicaciones de información y tecnología de la información también se están desarrollando, y la comprensión de las personas sobre los problemas de seguridad de la información también está aumentando con el desarrollo de la tecnología. Si bien constantemente se descubren problemas de seguridad de la información electrónica, los sistemas de software de protección de la seguridad que resuelven los problemas de seguridad de la información también deben mejorarse continuamente y evaluarse periódicamente.
En resumen, la tecnología de seguridad electrónica para pequeñas y medianas empresas incluye tecnología, gestión, sistema y otros factores. Con el continuo desarrollo de la tecnología de la información, no sólo las oficinas de las pequeñas y medianas empresas están avanzando gradualmente hacia la automatización de oficinas, sino que también se ha garantizado la seguridad de la información electrónica de las empresas.
Materiales de referencia:
[1] Artículo; Aplicación de tecnología de seguridad de la información en sistemas de gobierno electrónico[j]; Guía de software, 2010
[2] Yan Bing; Descripción general y prevención de la seguridad de la información empresarial[j]; Consultoría científica, 2010
[3] Jiang Wen; Sobre la situación actual y la tendencia de la investigación sobre tecnología y seguridad de la información en el comercio electrónico[j] ; Desarrollo Económico y Social, 2010
[4] Hao Qingshi; Reflexiones sobre la aceleración de la construcción de la informatización empresarial [j]: Tecnología de aplicaciones de ingeniería informática, 2012