您当前的位置:首页 > 发表论文>论文发表

关于企业管理1000字论文

2023-02-18 14:42 来源:学术参考网 作者:未知

关于企业管理1000字论文

论企业管理中的沟通

沟通是企业管理中的一项重要内容。沟通是联系企业共同目的桥梁,是企业中有协作愿望的个人之间进行联系的桥梁。沟通过程中管理者与工作人员就企业的构想、使命、期望与绩效等信息进行交流,并共同努力完成目标。在企业内部的公共关系处理中,沟通是最重要的内容和手段之一。确保有效的沟通是企业内部沟通管理的核心目标。

一、沟通在管理中的作用
现代企业中,沟通无所不在。如果沟通的渠道长期堵塞,信息不通畅、感情不融洽、关系不协调,就会影响工作,甚至影响到企业正常周转。沟通在管理中的作用是多方面的,其中突出的有以下四方面:
1.沟通有助于决策的制定。
2.沟通能提高企业员工工作的协调性。
3.沟通有利于管理者激励下属。
4.沟通是创造和提升企业精神、企业文化和完成企业管理根本目标的主要方式和工具。

二、企业管理中沟通存在的问题
企业管理中的沟通活动受到多种因素的影响,其中文化对于沟通效果形成了较大的影响。中国文化经过长期的积淀影响到了中国人生活的点点滴滴,在企业管理中进行沟通必然要符合中国文化。但是,如果管理活动中的参与者忽视了这些因素,沟通在管理中的效果将大打折扣。在中国,影响沟通效果的文化因素主要有两方面:
第一:“面子”问题。“面子”使管理者背负着很多压力。在管理活动中,管理者将“面子”作为一个约束条件后,则将会出现“面子”与组织的绩效效率目标相冲突的情况,从而使管理者陷入困境。这种现象在国有企业,家族企业中较为普遍;而在外企中虽然有相对完善的规章,但仍然不能完全避免。
第二:“关系”问题。在中国文化中,管理者在沟通中要充分了解自身及沟通对象的社会关系网络及其特性,建立开拓性的社会关系网络,以提高沟通效率降低沟通成本

总之,与人沟通,不仅要会听,还得会说,会表达自己的意见。在表达自己的意见时,要诚恳谦虚。如果过分显露自己,以先知者自居的话,即使有好的意见,也不容易为人接受,会使人产生反感和戒备心理。讲话时要力求简明扼要,用简单明了的词句表明自己的意思,语调要婉转,态度也要从容不迫。在谈话时如果发现对方有心不在焉或厌烦的表情时,就应适可而止或转换话题,使沟通能在良好的氛围中进行。所以沟通是企业管理中的一项重要内容,能够起到促进决策、促进上下级协调和员工激励的作用。

字数:920字

建筑企业管理1000字论文

  一、加强企业文化建设的现实意义  
  项目法施工初步形成了质量求生存竞争求发展总体的企业核心价值观。建筑施工企业和所属的各个施工项目部在管理、权责、分配等主要关系上,逐步规范化、制度化。同时,确立了经营理念、服务意识、团队合作、CI识别等较为系统的企业文化,内容丰富,特征鲜明。但我们也应认识到,与加入WTO后国内外建筑市场对建筑企业管理和企业文化的客观要求相比,我们在企业的经营哲学、企业使命、价值认同、人才管理、公关公益活动等各方面,还不能自觉将企业文化的内涵融入其中,而往往将企业文化作为一种使用手段和外在标识。从企业文化的性质来看,企业文化建设不是企业经营管理的目标,难以制定量化标准如具体指标,也很难纳入所谓政绩考核。但是,优秀的企业文化是企业改革发展的强大精神推动力,是凝聚企业全体员工的重要向心力,是建设现代企业的必然过程。特别在建筑施工企业这种高度分散作业和流动民工众多的劳动力密集行业,企业文化的建设尤为重要。企业内部良好的文化结构和氛围下的上下级关系和员工关系、精神状态、工作热情、服务意识等都是企业良性发展的基本要素。  
  二、加强和改进建筑企业文化建设的几点认识  
  首先,要分析企业发展进程的实际状况,根据管理的重点需要,提炼和完善企业的核心价值观。现在,大多数建筑企业确立了自己的企业口号、标志、标准色、标准字体等多种文化元素。但是,作为要处于同行领先地位的企业,在技术创新打造建筑精品的生产经营过程中,更需要在具体的微观的工作过程中,运用企业宗旨、质量意识、团队合作、竞赛能力、效果反馈等具体相关标准,来检验和改善企业文化建设的效果和找出存在的问题。只有这样,才能从具体深入的工作实践中提炼出更真实、更具生命力企业文化。例如海尔通过“砸冰箱建立全新质量意识”这一具体行为做好做活了企业文化的大文章,大大提升了其在国际国内的企业形象。他们还针对管理人员办事不及时,提炼出“日事日毕,日清日高”的日常行为规则。企业文化内涵往往可以演绎出说服力很强的感性材料,通过具体的工作实践,又升华为大多数职工很容易理解和实行的企业文化原理。  
  第二、企业文化建设是系统工程,作为一种文化理念,涉及人和人的行为的方方面面。因此,必须根据工作特点和阶段,建立健全企业文化的类型。如涉及经营策划,如何获取招标信息,怎样才能中标,需要有社会和行业内的相关信息来源和沟通文化。从事施工工作必须强调专业精神,讲究思维缜密,深思熟虑,志向远大。经营公关,参与者必须目标明确,意志坚定,锲而不舍,进取心强,具备强势心理文化;施工现场尤其需要过程控制文化,注重操作程序和细节,按部就班,谨慎周到,情绪稳定;有的情况下需要应对突发事件和危机处理的人际文化,还有道德文化、服务文化……这些都统一于企业的宗旨和核心价值观。  
  第三、要下大力气研究企业成员的构成及其对企业文化的影响。来自各地各方的员工和众多的民工,他们的成长环境、教育程度、教养习惯、性格特征等诸多不同,形成了各自的个人价值观。个人的价值观和企业的核心价值观是相融、互补或排斥,形成了错综复杂的文化交融或文化冲突,直接影响到企业文化能否为每一位员工所接受。个人在企业的地位、岗位、收入、前景、人际关系等都不同程度地影响到本人对企业文化的认同范围和程度。因此,企业领导班子成员、中层干部、项目经理部成员要依靠自身职位影响、资源调配、利益分配、人格魅力、业务联系、思想工作等手段,从不同角度宣传和落实企业文化。

关于企业管理的论文

【摘要】在企业环境日益复杂多变的今天,如何从战略上管理企业已经成为一个迫切而重要的问题。本文首先指出战略管理时代的来临,并认为企业战略管理实质上是指对企业的战略性管理。在此基础上 ,对战略与文化的关系以及战略与组织结构的关系进行了分析,然后从总体上把握三者之间的关系,提出了一个以战略、文化、结构为顶点的战略管理三角形模型,并且阐述了该模型的理论和实践意义。
【关键词】战略管理 模型 战略 文化 结构

【Abstract】It is a pressing and important how to manage an enterprise from strategic level, facing today’s complicated and changeable environment. In this paper, it is pointed out that the strategic management era is coming, and the essence of business strategic management is to manage an enterprise from strategic level. It analyzes the relation between strategy and culture, and the relation between strategy and structure. And then it research on the relation of the three on the whole. A triangle model basing on strategy, culture and structure is presented out then, and the significance of the model is discussed.
【Key words】strategic management; model; strategy; culture; structure
【文献综述】
1、目的和现实意义
战略管理是指企业确定其使命,根据外部环境和内部条件设定战略目标为保证目标实现进行谋划并依靠企业内部能力将这种谋划和决策付诸实施,以及在实施中进行控制的动态管理过程,在西方,战略管理是续生产管理、经营管理之后的企业管理高级阶段,其产生的背景是20世纪70年代,西方企业运营环境的不确定性增强,企业要求在动荡多变的环境中求得可持续生存和发展,就必须对环境的适应性,这一客观要求使战略管理应运而生。与生产管理与经营管理不同 ,战略管理作为最高层次的管理理论,它是一种整合性的管理思想,它强调了企业中研发、生产、财务、人力资源等管理职能的协调一致和有机结合,从而从整体和全面的角度决策涉及企业整体和长远的管理问题,以期获得整体最优的管理效果。
中国企业走进了与西方企业管理大致相同的三个阶段,所不同的是时间上的差别。可以说战略管理在中国企业的引进和实践,对于提高企业对外部环境的适应性整体管理水平有着重要意义。但是也看到,由于我国多数企业管理基础薄弱,加之实践时间尚短,在推行战略管理工作中难免存在一些认识和实践上的误区,如:
(1)重规划,轻实施;战略管理虎头蛇尾;
(2)重局部,轻整体,战略管理整合性差;
(3)两头重,中间轻,竞争战略陷于中庸状态;
(4)重模仿,“走捷径”;展览思维缺少特色;
(5)“用旧瓶装新酒”,组织结构与战略不匹配;
(6)以不应万变,动态竞争下的战略意识不足。
企业战略管理实践中存在的这些问题如不及时解决,必将影响战略管理的效果,甚至使战略管理流于形式。中国已加入世贸组织,按照相关承诺,中国与贸易伙伴国市场开放的步伐必将加快,这虽然使国内企业的竞争空间得以扩大,但更主要的是将国内企业推向一个更大的竞争舞台,直接面对国际竞争对手。
在此前提下作者以分析探讨的精神构建企业战略模型:战略-文化-结构,以求从全局来系统地考虑企业战略管理的问题,把企业战略管理推上一个更高的高度。
2、国内外研究现状
1975年,安索夫的《战略规划到战略管理》出版,标志着现代战略管理理论体系的形成。该书中将战略管理明确解释为“企业高层管理者为保证企业的持续生存和发展,通过对企业外部环境与内部条件的分析,对企业全部经营活动所进行的根本性和长远性的规划与指导”。他认为,战略管理与以往经营管理不同之处在于面向未来,动态地、连续地完成从决策到实现的过程。
其间,论述企业组织与外部环境关系的著作还有劳伦斯与罗斯奇合著的《组织与环境》(1969年),提出公司要有应变计划,以求在变化及不确定的环境中得以生存;卡斯特与罗森茨韦克的《组织与管理——系统权变的观点》(1979年)虽是权变理论学派的代表作,但其分析的问题亦是从长期角度看待企业如何适应环境,认为在企业管理中要根据企业所处的内外条件随机应变,组织应在稳定性、持续性、适应性、革新性之间保持动态的平衡。
迈克尔?波特的《竞争战略》(1980)可谓把战略管理的理论推向了高峰,书中许多思想被视为战略管理理论的经典,比如五种竞争力(进入威胁、替代威胁、买方侃价能力、供方侃价能力和现有竞争对手的竞争)、三种基本战略(成本领先、标新立异和目标集聚)、价值链的分析等。通过对产业演进的说明和各种基本产业环境的分析,得出不同的战略决策。这一套理论与思想在全球范围产生了深远的影响。《竞争战略》与后来的《竞争优势》(1985年)以及《国家竞争优势》成为著名的“波特三部曲”,中国的管理学界以及很多实际工作者对此都不陌生。
总的来说,对战略管理的涵义存在两种不同的理解:一种称之为狭义的战略管理,一种称之为广义的战略管理。狭义的战略管理即企业战略管理是对企业战略的制定、实施、控制和修正进行的管理,广义的战略管理则认为企业战略管理是运用战略对整个企业进行管理。也就是说,狭义的为企业战略的管理,企业战略管理对象是“企业战略”,是围绕企业战略而展开的一系列管理过程,广义的为企业的战略管理,企业战略管理对象是“企业”,是针对整个企业所进行的战略性管理,目前,狭义的战略管理概念是占主流。按照狭义的理解,企业战略管理似乎是一种管理方法。企业运用这种方法进行管理,必须首先制定一个战略规划,然后按照规划进行实施,这就叫战略管理。也就是说,企业不做战略规划,就谈不上是战略管理,然而事实上,很多企业并没有刻意地去制定这样的一个战略规划,但是并不意味着在这样的企业里就不存在战略管理。我们主张按照广义的概念来理解企业战略管理,而不应该把战略管理仅仅看成是一种管理方法。企业战略管理本质上应视为一种管理思路;从战略意义上去管理企业。这一理解并不排斥战略规划,但更强调的是一种战略意识或者说战略性思维的运用。

3、本文结构和主要内容
本文分为五个部分对企业战略管理之战略—文化—结构进行了分析探讨:第一部分讲述企业管理主题的演变,并由此引出战略管理的历史形成及地位;第二部分对企业战略管理的实质进行讨论;第三部分对企业战略与企业文化的关系进行分析;第四部分讲述企业战略与企业组织结构的关系;第五部分从整体上把握战略—文化—结构三者之间的关系,并由此构建模型,诠释模型的内涵和现实意义。文章由广义战略管理与狭义战略管理之分论及战略与文化、战略与结构之间的关系,主张从整体上系统地把握“企业”的战略管理,是对企业战略管理理论的一种延伸。
企业战略是企业对未来发展的一种整体谋划,决定着企业的发展方向,涉及企业与环境的关系,企业使命的确定,企业目标的建立,基本发展方针和竞争战略的制定等 。在环境日益多边的今天,面对经济全球化和知识经济的严峻挑战,对于任何一个企业来说,不管是否要做出书面的战略规划,企业战略不再是可有可无的,并且还需要进行充分的论证和在企业内部取得统一认识。我们之里以一种模型来表述其中的内在联系,为解决企业生存和发展过程中的问题提供了可行的依据。并强调战略意识或者说战略性思维的运用,系统的把握战略、文化和结构的区别和联系,为企业的现实问题提供最优解、根本解。

【正文】
一、企业管理主题的演变
自20世纪初叶以来,随着科学技术的发展和经济全球化的进展,围绕企业管理工作的中心,企业管理经历了几次管理主题的演变,由19世纪末20世纪初开始的以生产管理为中心,转变到20世纪30年代开始的以营销管理为中心,再转变为20世纪50年代开始的以战略管理为中心。
在以生产管理为主题的时代,由于产品市场供不应求,企业实行的是内部控制式管理方式,把主要精力放在提高内部生产效率上。这时,虽然也出现过某种挑战性的问题,但是当时企业管理者并不认为是对企业的威胁,企业还没有谋划未来的需要。只是到了后期,由于各个企业竞相采用新技术以提高劳动生产率和降低成本,使整个市场出现生产过剩和供过于求的局面,企业才开始意识到不得不面向外部、转向市场。随着生产过剩和供过于求状况的加剧,企业仅靠内部控制式管理,已无法应付未来的挑战和实现自己发展的愿望。于是,企业产生了筹谋未来发展的要求和行为,采取了推断式的管理方式,如目标管理、预算管理和长远计划等。然而,那时的长远计划是建立在未来可以根据历史推断的假设基础上的,完全依靠历史的推断来确定企业未来的目标和行动,并以此来应付环境的变化。显然,这还不是对企业未来发展的科学谋划,企业管理的主题只是由生产管理转向营销管理。
从20世纪50年代开始,企业外部形成了一种特别庞大的、复杂的、不熟悉的、变化频繁的、难以预料的环境,使企业经营面临着许多严峻的挑战。此时,企业仅靠推断型的管理,再也不能保证自己的生存和发展了,而必须对新的环境进行深入分析,做出新的响应,采用新的管理方式,来谋求自己的生存和发展。在这个时代,企业管理的某种失误,所导致的不再仅仅是经营成果上的损失,而是要面对生死存亡的考验。正是在这样的背景下,企业管理转入以战略管理为主题的,进入到战略管理的时代。战略管理时代的来临,意味着企业管理的一切工作都应纳入战略管理的框架之下。企业只有强化战略管理意识,按战略管理的思维和方法管理企业,才能适应时代发展的要求,才能够管理好企业。不重视战略管理的企业,不仅很难实现企业的持续发展,在环境急剧变迁的条件下,企业随时由可能遭到淘汰。

二、企业战略管理的实质
学术界关于企业战略管理的涵义存在两种不同的理解:一种称为狭义的战略管理;一种称为广义的战略管理。狭义的战略管理认为,企业战略管理是对企业战略的制定、实施、控制和修正进行的管理,其主要代表是美国学者斯坦纳。斯坦纳在其1982年出版的《管理政策与战略》一书中指出,企业战略管理是确立企业使命,根据企业外部环境和内部经营要素设立企业组织目标,保证目标的正确落实并使企业使命最终得以实现的一个动态过程。广义的战略管理则认为,企业战略管理是运用战略对整个企业进行管理,其主要代表是美国企业家兼学者安索夫。安索夫在其1976年出版的《战略计划走向战略管理》一书中最先提出了战略管理一词,1979年又专门写了《战略管理理论》一书。安索夫认为,企业战略管理是将企业日常业务决策同长期计划决策相结合而形成的一系列经营管理业务。
概括起来讲,狭义的战略管理概念是指企业战略的管理,而广义的战略管理概念是指企业的战略管理。初看起来,这两种表述只是限定语的不同,而本质上它们的涵义是不同的。狭义概念下的企业战略管理对象是“企业战略”,是围绕企业战略而展开的一系列管理过程;而广义概念下企业战略管理对象则是“企业”,是针对整个企业进行的战略性管理。目前,主张狭义战略管理概念的学者占主流。按照狭义的理解,企业战略管理似乎是一种管理方法。企业运用这种方法进行管理,必须首先制定战略规划,然后按照规划进行实施,这就叫战略管理。也就是说,企业不做战略规划,就谈不上战略管理。然而事实上,很多企业并没有刻意地制定这样一个战略规划,但这并不意味着在这样的企业里就不存在战略管理。我们主张按照广义的概念来理解企业战略管理,而不应把战略管理仅仅看成一种管理方法。企业战略管理本质上应视为一种管理思想:战略意义上去管理企业。这一理解并不排斥战略规划,但更强调的是一种战略意识,或者说战略性思维的运用。其实,战略管理并不是一个什么神秘的概念,它就是一种思路,一种分析问题和解决问题的思路。从这种意义上讲,它与我们平常认识问题也要有思路没有什么不同。所不同的是 ,战略管理的思路是一种系统思路,强调应站在长远和全局的角度去认识企业管理问题,也不是习惯上的“头痛医头,脚痛医脚”,就事论事的片段式思路。我们认识到,企业总在面临各种各样的问题,也不停地在解决问题。然而,旧的问题在不断地得到解决,而新的问题却在不断地出现。尤其是在企业环境日益复杂多变的今天,这种现象更加频繁和严重。我们认为,造成这种现象的一个重要原因,便是没有运用战略性思维来管理企业。一般而言,从战略上管理企业可以从以下思路展开:
⑴ 判定战略问题。 这里所谓的战略问题,是指对企业的长远发展和全局会产生重大影响的问题。在企业的日常管理工作中,我们会遇到各种各样的问题。有些问题可能是局部性的,有些问题则是全局性的;有些问题可能是暂时性的,有些问题可能产生长远性影响。对于一个战略管理者来而言,当遇到一个问题时,我们首先应该判断其是不是一个战略问题,如果不是,就应该将其过滤掉;如果是,就列为进一步研究的对象。这些道理其实很简单,关键是能否形成一种思维习惯,似乎事事必须亲历亲为才可以得到解决。这样做不但不能使问题得到解决,反而会使问题越来越多。战略问题和非战略问题交织在一起,往往会把人弄得晕头转向,心烦意乱,很难还有心思和精力去理出头绪,从战略上把握问题的要领。
⑵ 分析问题结构。 这就是要以解决战略问题为目的,寻求问题形成的结构。问题的结构通常是由相互耦合的多种因果关系环构成,每个因果关系环又由若干因果链组成,而每一个因果链代表一种因果关系。因果关系可能是线性的,也可能是非线性的;它们之间的作用方式可能是实时的,也可能是有时间延迟的。按照这样的思路去分析问题,就能寻找到问题的根源,避免就事论事而始终也弄不清楚的现象。这种问题结构实际上是一种动态的问题系统,它具有被人们所忽视的反直观特性。彼得?圣吉在其《第五项修炼》中谈到系统思考法则时指出:今日的问题来自昨日的解决;愈用力推系统反弹力愈大;渐糟之前先渐好;显而易见的解往往无效;对策可能比问题更糟;欲速则不达;因与果在时空上并不紧密相连;没有绝对的内外等。这些都是我们因缺乏系统思考而反复出现的现象,遗憾的是,我们似乎一直也没有意识到原因何在。因此,在明确了战略问题之后,运用系统思考揭示战略问题系统的结构是进行战略管理的关键。
⑶ 寻求根本解。前面提到,显而易见的解决方案往往无效或者甚至更糟,也不是力量用得越大越好或越小越好,而是要讲究“巧”,而且特别是要求寻求问题的根本解决。系统思考中有一个被称为“杠杆作用”的原理,有人对此用了一个绝佳的比喻,即“辅助舵”,辅助舵是舵上的小舵,其功能是使舵转动更为容易,船也因此而更加灵活。船越大越需要辅助舵,因为船在行使时,舵四周有大量流动的水使舵的转动困难。用辅助舵来比喻杠杆作用的巧妙之处在于:以它极小的体积和对p它极小的操作力却能产生极大的影响——轻松自如地转动以一定的速度行驶的巨轮。在企业战略管理中,解决问题的这种“杠杆点”也是存在的,并且它常常就是问题的根本解,找出这样的杠杆解以求问题的根本解决正是战略管理的一项重要任务。

三、企业战略与企业文化
(一)企业战略与企业文化的关系
在战略管理中,企业战略与企业文化的关系主要表现在以下三个方面:
1、优秀的企业文化是企业战略制订获得成功的重要条件。优秀的文化能够突出企业的特色,形成企业成员共同的价值观念,而且企业文化具有鲜明的个性,有利于企业制定处与众不同的、克敌制胜的战略。
2、企业文化使战略实施的重要手段。企业战略制订以后,需要全体成员积极有效的贯彻实施,正是企业文化具有导向、约束、凝聚、激励及辐射等作用,激发员工的热情,统一了企业成员的意志及欲望,为实现企业的目标而努力奋斗。
3、企业文化与企业战略必须相互适应和相互协调。严格的讲,当战略制订之后,企业文化应该随着新战略的制订而有所变化。但是,一个企业的文化一旦形成以后,要对企业文化进行变革难度很大,也就是说企业文化具有较大的刚性,而且它还具有一定的持续性,会在企业发展过程中又逐渐强化的趋势。因此从战略实施的角度来看,企业文化要为实施企业战略服务,又会制约企业战略的实施。当企业制定了新的战略要求企业文化与之相配合时,企业的原有文化变革速度非常慢,很难马上对新战略做出反应,这使企业原有的文化就有可能成为实施新战略的阻力,因此在战略管理的过程中,企业内部新旧文化的更替和协调是战略实施获得成功的保证。

(二)企业文化与企业战略相适应的关系
企业文化与企业战略相适应的关系有四种形式,如图1所示。
1、图中第一象限是指企业实施一个新战略,企业组织要素变化不大,而且这种变化与企业原有文化一致。在这种情况下,高层管理者主要考虑两个问题:
⑴ 利用目前的有利条件,巩固和加强企业自己的企业文化;
⑵ 利用企业文化相对稳定及持续性的特点,充分发挥企业文化对企业战略的实施的促进作用。
2、图中第二象限是指企业实施一个新战略,企业的组织要素会发生很大的变化,但这些变化与企业的原有文化有潜在的一致性。这种情况大多是以往企业的效益就比较好,他们根据自己的实力,寻找可以利用的机会,以求得更大的发展,或者他们总是试图扩大自己的主要产品和市场,以求得发展。总之,这种企业处于一种非常有前途的地位,他们可以在企业原有文化的大力支持下,实施新的战略。
在上述情况下,企业处理战略与企业文化关系的重点是:
⑴ 企业进行重大的变革时,必须考虑与企业的基本性质与地位的关系问题,即企业的基本性质与地位是确定企业文化的基础。高层管理人员在处理战略与企业文化关系的过程中,一定要注意到企业的任务可以发生变化,但这以战略的变化并没有从根本上改变企业的基本性质和地位,因而仍然与企业原有文化保持着不可分割的联系。
⑵ 要发挥企业现有人员的作用,由于这些人员保持着企业原有的价值观念和行为准则,这样可以保证企业在原有文化一致的条件下实施变革。

企业管理方面的论文

  给您提供一份参考,主要是从企业网络信息的安全与防范这两个方面来分析的,希望对您有所帮助!

  互联网技术的飞速发展和广泛应用,对人类的生活和生产影响越来越大。企业信息网络的建设加强了企业竞争力,各种大型企业或单位正在通过网络与用户及其他相关行业系统之间进行交流,提供电子商务、网络银行等各种网上信息服务。与此同时,也带来了高科技下的新风险。计算机系统本身的不安全和人为的攻击破坏,以及计算机安全管理制度的不完善都潜伏着很多安全隐患,严重的可能导致信息失密,或计算机系统的瘫痪,造成巨大的经济损失和不良的社会影响。因此,加强网络系统安全体系的建设,保证其正常运行,是极为重要的工作。

  以下从本地安全、传输安全和管理安全三个角度来分析企业的网络信息安全与防范。

  一、本地安全策略

  1. 本地安全
  主要包括操作系统及软件安全、数据存储安全

  1.1 操作系统和软件安全
  操作系统是计算机最重要的系统软件,它控制和管理着计算机系统的硬件和软件资源,是计算机的指挥中枢。目前网络系统常用的操作系统有Unix、Windows系统等,这些系统已经问世多年,可以说是相对安全、严密的系统,但并非无懈可击。以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈,成千上万的计算机受到感染,影响最大的“求职信”病毒持续6个月高居感染率第一,“冲击波”病毒也曾使无数计算机用户苦不堪言。

  1.2 数据存储安全
  计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使连入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。特别是电子商务的兴起和网上银行的开通,涉及相关企业大量敏感数据的存储和传输,其安全和保密尤为重要。如何保护这些重要数据不受侵犯、提高计算机系统的安全性,是我们必须考虑并解决的问题。

  2. 本地安全防范策略

  2.1 及时升级操作系统:因为操作系统存在安全漏洞,恶意攻击者就可以通过这些漏洞来对计算机进行攻击,甚至传播病毒,所以每个用户要及时更新升级安全补丁。

  2.2 安装并及时升级杀毒软件:安装防杀病毒软件是必须也是非常实用的方法。在企业内部署统一的防毒策略,集体防毒,安装杀毒软件,进行全企业性的查毒、杀毒,高效、及时地应对病毒的入侵。

  2.3 数据加密:每个操作系统及应用软件都有自己的特点,比如用户权限,帐号和口令设置,文件系统,共享设置,文件加密等,用户可以从多角度出发完善系统的设置。

  (1) 本地文件加密技术
  本地文件加密技术的目的是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方法实现,可以为互联网上通信的文件进行加密和数字签名,还可以对本地硬盘文件资料进行加密,防止非法访问。后者则是对用户资格、权限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据,这种技术主要应用于NT系统和一些网络操作系统中,在系统中可以对不同工作组的用户赋予相应的权限以达到保护重要数据不被非法访问。

  (2) 检测数据完整性技术
  目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证, 达到保密要求, 一般包括口令、密钥、身份 、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。这种鉴别技术主要应用于大型的数据库管理系统中,因为一个单位的数据通常是一个单位的命脉,所以保护好公司数据库的安全是至关重要的。

  二、传输安全防范策略

  1. 传输安全

  这里指物理意义上的安全,比如线路安全性,不仅保障线路连接正常,还要考虑是否被监听等安全方面。线路连接故障导致网络中断,也是经常发生的事情,损失比较严重。而直接或间接截获网络上的特定数据包并进行分析来获取所需信息,也可以得到一些机密文件,或商业机密信息,还可非法获取密码,截获并修改网络上特定的数据包来破坏目标数据的完整性,这方面造成的损失具有隐蔽性,性质更恶劣,所以架设网络的时候就要考虑到这些方面。

  2. 传输安全防范策略

  2.1 抑制和防止电磁泄漏(即TEMPEST技术)
  这是传输安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

  2.2 信息加密技术
  目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏.如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密(位于网络层以下的加密)、节点加密、端到端加密(传输前对文件加密,位于网络层以上的加密)。加密技术分为对称加密和非对称加密两类。
  (1) 对称加密技术
  在对称加密技术中,对信息的加密和解密都使用相同的钥(通常称之为“Session Key ”)。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。
  (2) 非对称加密技术
  非对称加密体系中,密钥被分解为一对(即公钥和私钥)。公钥用于加密,私有密钥用于解密,私钥只能由生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。

  2.3 信息完整性鉴别技术
  对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法,但黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制.数据完整性鉴别技术主要有报文鉴别、校验和消息完整性编码。

  2.4 防抵赖技术
  包括对源和目的地双方的证明,常用方法是数字签名,数字签名采用一定的数据交换协议,使得通信双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份,发送方以后不能否认他发送过数据这一事实。

  2.5 防火墙技术
  “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障。

  从实现方式上来分,防火墙又分为硬件防火墙和软件防火墙两类,通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,效果较好,但价格较贵;软件防火墙则是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。

  2.6 简单无线网络安全
  无线网络从表面上看可以说是一个完全开放的网络,所以常规网络的安全措施在无线网络中并不一定适用。为此我们专门应用有线等效加密协议 (Wired Equivalent Privacy,WEP),蓝牙技术(Bluetooth)和WAP2.0(Wireless Application Protocol,无线应用协议)来解决无线网络的安全问题。
  IEEE802.11标准中的WEP(Wired Equivalent Privacy)协议是IEEE802.11b协议中最基本的无线安全加密措施,其主要用途包括提供接入控制,防止未授权用户访问网络;对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意纂改或伪造。

  蓝牙技术面向的是移动设备间的小范围连接,从本质上说它是一种代替电缆的技术。在蓝牙系统中运用了鉴权和加密技术,以保证移动设备间数据传输的安全性,确保通信单元的安全。

  WAP协议定义了一种移动通信终端连接因特网的标准方式,WAP2.0采用了WTLS和WIM(Wireless identity Module无线身份识别模块技术),使得其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器端鉴权)、安全会话控制和数字签名等多种安全措施方面,能够提供完善和有效的端到端的安全机制。WAP是相对比较安全的无线协议。

  三、管理安全策略

  除了采用上述安全技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络安全可靠地运行,将起到十分有效的作用。

  最坚固的堡垒总是首先从内部被攻破,不管网络设置的多么安全,内部人员不管有意无意,举手投足之间就会令这些巨额投资化为泡沫,比如随意公开内部消息,不注意保护自己的账号安全。所以,很多公司的关键部门都采取严格措施做到内部与外网物理隔绝,普通员工根本不能登录外网;另外,有些公司采用保存员工上网记录或邮件,这也算是一种安全措施,不过目前争议很大,会被认为涉嫌侵犯隐私。

  解决问题的有效方法,是建立严格的管理制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规程和机房管理制度;制定网络系统的维护制度和应急措施等。具体包括建立业务部门计算机系统使用管理规定、部门主管和业务操作人员计算机密码管理规定;禁止公用和公开密码;建立健全备份制度;在信息管理上实行多人负责原则,任期有限原则,职责分离原则等,对已制定的规章制度,要专人负责,真正落实,从根本上杜绝内部安全隐患。同时应注重加强员工思想和安全意识教育,使之增强道德和法制观念教育,提高素质,提高安全防范意识和能力。

  结束语

  计算机网络日益成为人们必不可少的信息交换手段,渗透到社会生活生产的各个领域,网络信息安全防范已成为突出的问题。因此,认清网络的脆弱性和潜在威胁,以严格的保密政策、明晰的安全策略以及高素质的网络管理人才完好、实时地保证信息的完整性和正确性、保障网络的安全性是十分重要的。网络安全是一项复杂的系统工程,不仅仅需要技术方面的开发,还需要人为的安全管理,只有两方面密切的结合才能达到良好的安全防范效果,为网络提供强大的安全服务。

  详细资料您参考此网站信息:

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页