本站小編為你精心準備了汽車企業信息系統安全與防范參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

21世紀以來，得益于計算機技術和通信技術的高速發展，汽車企業也得到了長足的進步，然而，隨著信息化程度的提高，汽車企業對信息系統安全的依賴性達到了空前的程度，為此，本文從汽車企業信息系統所面臨的安全威脅以及應當采取的防范措施兩方面進行了探討。

關鍵詞：

信息安全；網絡；防火墻

計算機技術和通信技術的高速發展，特別是CAD和CAE技術的進步，助推汽車企業發展的同時，信息安全也成為了制約企業發展的瓶頸技術。汽車企業在享受信息化帶來的巨大經濟效益的同時，也面臨著巨大的安全風險，信息系統的癱瘓會使整個企業陷入危機。近幾年全球范圍內的計算機犯罪、黑客入侵等問題頻繁，病毒泛濫，使得汽車企業的信息系統受到了嚴重的威脅，因此，有必要重新審視企業信息系統目前所面臨的安全威脅，并找到有效的安全防范措施。

1、汽車企業信息系統所面臨的安全問題

信息系統覆蓋了汽車企業的設計、試制、采購、生產、銷售等各個環節，威脅是普遍存在的，而且信息安全的威脅是汽車企業所面臨的潛在的安全隱患。在汽車企業中，一個信息系統，如ERP系統要充當多個角色為多個部門如試制、采購、生產、銷售等部門提供服務，其中一個局部的隱患都可能給整個企業的運轉帶來致命的打擊，汽車企業這些固有的信息系統缺陷必然會導致黑客和病毒的盛行。目前，影響汽車企業信息安全的因素主要歸結為以下幾個方面：

（1）病毒木馬的破壞：發展日新月異的互聯網已成為病毒肆虐的營養土，幾乎每天都有多種病毒和木馬產生，而在大部分的汽車企業中，信息安全技術不足，員工安全意識淡薄，設備管理松散等問題進一步助長了病毒木馬等的危害，嚴重時可能導致整個企業的網絡癱瘓，設計、生產、銷售等環節的數據無法實現溝通，導致企業的各項業務無法正常進行。

（2）員工對信息系統的誤操作：汽車企業中很多員工信息安全知識不足，工作電腦因配置不當引發安全漏洞，加上安全意識薄弱，密碼設置不當，將賬號和密碼告知他人或與他人共享都會給企業的信息系統帶來威脅。

（3）黑客的蓄意攻擊：隨著信息技術的發展和普及，汽車企業一般會利用互聯網來加速數據的傳遞與溝通，如通過PLM系統在設計、試制、生產以及供應商環節來溝通設計圖紙、數模、更改通知單等數據，黑客的惡意攻擊行為會成為阻礙以上過程發展最嚴重的威脅。其中，同行業的競爭對手，企業中有怨恨情緒的員工以及對企業持不滿態度的顧客等，處于不同目的或者報復情緒都可能對企業網絡實施破壞。另外，一個更嚴重的問題是數據盜竊，汽車設計是汽車企業中一個最耗費人力和物力的環節，而設計的優劣是產品能否成功的關鍵，設計圖紙和數模一旦被盜竊，將會給汽車企業帶來不可估量的損失。

（4）信息安全技術的缺陷：目前信息安全技術跟不上病毒木馬發展的步伐，是對各類威脅的圍追堵截，而不是走在他們的前面。

2、汽車企業信息系統安全運行的防范措施

為了防范以上所述的信息系統安全威脅，汽車企業需采取必要的防范措施，以確保信息系統安全有效的運行。相應的信息安全防范措施一般可以分為以下幾類：

（1）安全認證機制：安全認證機制是信息安全的一種常用技術，主要用來防范主動的惡意攻擊行為，安全認證技術主要包括身份識別技術和數字簽名技術，具體表現為驗證信息發送者的真實性和防止信息在傳送和存儲過程中被惡意篡改。

（2）數據的加密和解密：數據的加密和解密主要是用來防止存儲介質的非法盜竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數據的泄露，故在系統中對重要數據，如設計和制造環節的圖紙、數模，銷售環節的客戶信息等數據進行加密存儲和傳輸等安全保密措施。加密就是把這些數據轉換為不能被直接辨識和理解的形式，而解密是將經過加密的數據還原為原來的易讀形式，是加密的逆過程。

（3）防火墻技術：防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網絡對內部網絡的訪問，同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。

（4）配備入侵檢測系統：入侵檢測系統是通過提供實時的入侵檢測，監視網絡行為進而識別網絡的入侵行為，從而對此采取相應的防范措施。

（5）從管理層面加強信息安全防范：在企業信息系統的運行過程中，需要要對全部的信息進行整理，對經營活動中的物理格式和電子格式的信息進行分類并予以控制，將所有抽象的信息記錄下來并存檔。

3、結論

汽車企業信息系統的安全問題將會越來越得到重視，其不但是一個技術難題，更是一個管理安全的難題。汽車企業信息系統安全建設是一個非常復雜的系統工程，因此企業必須綜合考慮各種相關因素，制定合理的目標、規劃相應的技術方案等，相信信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。

參考文獻

[1]陳占山.信息安全管理測評研究[J].電腦知識與技術,2013,27.

[2]夏楠.信息安全管理系統模型設計與實現[D].北京郵電大學,2013.

[3]劉江.企業信息安全管理及風險評估體系研究[D].復旦大學,2012.

[4]楊紅梅.實施信息安全管理轉型刻不容緩[N].中國財經報,2013.

作者：張素靜 單位：安徽江淮汽車股份有限公司