試論信息安全重要性與文檔加密技術(shù)在企業(yè)中的應(yīng)用

郭芳 方偉

摘要：在大數(shù)據(jù)時代，企業(yè)的信息安全管理體系建設(shè)有著重要的意義。為此，企業(yè)要能夠及時查找其信息化建設(shè)存在的安全問題，并從多個層面入手予以應(yīng)對，進而充分發(fā)揮信息技術(shù)在企業(yè)中的實際作用。信息安全是對軟硬件信息、數(shù)據(jù)信息以及個人信息等予以保護，避免這些信息受到偶然或惡意攻擊，避免信息被破壞、篡改、盜用等，信息系統(tǒng)能夠安全、穩(wěn)定的運行，不會干擾到信息服務(wù)的展開，實現(xiàn)連續(xù)性服務(wù)。

關(guān)鍵詞：信息安全;文檔加密技術(shù);企業(yè)應(yīng)用

1信息安全的重要性闡述以及信息安全問題分析

1.1信息安全的重要性闡述

首先，通過應(yīng)用互聯(lián)網(wǎng)信息安全技術(shù)能夠大大提升網(wǎng)絡(luò)信息的安全性，防止別的國家在互聯(lián)網(wǎng)上攻擊社會主義意識形態(tài)，這些負面信息將被刪除，有利于維護社會形態(tài)的安全性。其次，每個企業(yè)都有若干個競爭對手，互聯(lián)網(wǎng)已經(jīng)成為企業(yè)相互競爭的新平臺，有些企業(yè)為了自身利益竊取競爭對手的私密信息，妄圖占據(jù)先機，嚴重破壞了市場競爭的公平性和公正性，通過應(yīng)用互聯(lián)網(wǎng)信息安全技術(shù)可以有效規(guī)避此類問題。最后，互聯(lián)網(wǎng)是傳播中國傳統(tǒng)文化的重要渠道，可以喚醒國民的愛國熱情，使之抵御不良思想的侵襲，而互聯(lián)網(wǎng)信息安全技術(shù)的應(yīng)用保證了網(wǎng)絡(luò)信息的安全性，為此將保護信息安全列入企業(yè)發(fā)展的重要工作內(nèi)容之中，這有利于企業(yè)更好的生存與發(fā)展。

1.2企業(yè)信息安全出現(xiàn)問題的原因

目前，就企業(yè)信息安全管理來說，管理制度的建立是比較新的領(lǐng)域，并且政府關(guān)于信息安全管理方面的法律法規(guī)并不完善，缺乏相應(yīng)的標準，在這種前提下，企業(yè)也無法制定完善的信息安全管理制度，企業(yè)信息安全管理中涉及的內(nèi)容比較多，計算機網(wǎng)絡(luò)技術(shù)正處于快速發(fā)展的狀態(tài)，信息安全管理系統(tǒng)也需要做到與時俱進，及時進行更新?lián)Q代。同時計算機信息技術(shù)包括很多方面的內(nèi)容，也是各方面綜合的應(yīng)用學科，但是，目前計算機技術(shù)發(fā)展存在一定的缺陷，軟硬件在設(shè)計過程中往往存在一定的缺陷，從而導(dǎo)致軟硬件自身存在一定的漏洞。

2文檔加密技術(shù)闡述以及應(yīng)用研究

2.1文檔加密技術(shù)闡述

文檔加密技術(shù)主要是由密碼技術(shù)、操作系統(tǒng)以及文件分析技術(shù)結(jié)合而成。其中密碼技術(shù)又分為對稱密碼與非對稱密碼，在對數(shù)據(jù)進行加密時，既可以使用分組密碼進行加密，也可使用序列密碼文件進行加密;操作系統(tǒng)中包含著文件系統(tǒng)，通常在對文件加密時，需要對文件的傳輸與存儲進行加密。在加密動態(tài)文件時要了解其文件系統(tǒng)構(gòu)成。此外，利用文檔加密技術(shù)時，要注意這三點內(nèi)容：一是通常會使用二進制對文檔內(nèi)容進行加密;二是要對文件屬性進行機密;三是要對文件傳輸與操作進行加密，實現(xiàn)動態(tài)文檔加密。

2.2文檔加密技術(shù)在企業(yè)中的應(yīng)用

為了保證企業(yè)局域網(wǎng)內(nèi)的信息安全、保護企業(yè)經(jīng)濟利益不受損，大部分企業(yè)都加強了對企業(yè)機密文件、重要文件的監(jiān)督力度，并且其監(jiān)控手段之多，在企業(yè)文件監(jiān)控手段中，對于管控數(shù)據(jù)傳輸設(shè)備及載體的方式應(yīng)用較多。近些年，許多企業(yè)都在通過使用無盤工作站、封鎖USB口及光驅(qū)等方式提高數(shù)據(jù)傳輸?shù)陌踩裕朔N以物理隔絕形式保護信息安全的方法十分落后，不但改變了企業(yè)員工的操作習慣，同時還降低了非機密數(shù)據(jù)傳輸?shù)乃俣?，使工作流程變得煩瑣，增加了員工的工作負擔。在此情況下，企業(yè)可以采用特定文檔的自動加密技術(shù)，從中加密方式不僅能夠簡化信息保護流程，同時還可以實現(xiàn)強制性加密。當使用者打開指定文件時，系統(tǒng)會對未加密文件實行自動加密;在使用者對指定文件記性編輯時，系統(tǒng)能夠?qū)用芪募詣咏饷堋?/p>

另外，由于加密文件是以密文形式存儲于載體之中，只有載體帶有加密系統(tǒng)硬件內(nèi)存時，才會以明文形式呈現(xiàn)。換言之，當加密文件離開終端系統(tǒng)，就無法獲取到自動解密服務(wù)，其他終端無法將其打開，進而實現(xiàn)對文檔信息的保護。另外，自動加密系統(tǒng)是由服務(wù)器與客戶端構(gòu)成的。其中服務(wù)器中保存著用戶的資料、分配權(quán)限與文件保護密鑰信息等;而客戶端能夠和服務(wù)器之間進行交互，確認用戶身份、獲取文件密鑰、生產(chǎn)控制文件等，并將所處理好的信息反饋給服務(wù)器。而且文檔自動加密系統(tǒng)可以對登錄到局域網(wǎng)中的用戶進行自動身份識別，無權(quán)限的用戶無法對局域網(wǎng)內(nèi)部的文件進行操作處理。企業(yè)的機密文件一般會以密文的形式存儲在電腦硬盤中，只有獲取到操作權(quán)限，才能夠查看到文件的具體信息，否則將機密打開后是亂碼。

3大數(shù)據(jù)時代企業(yè)信息安全管理體系建設(shè)研究

3.1加強信息化管理制度的建設(shè)

對于企業(yè)而言，在信息化建設(shè)過程中，為了有效提升安全防范效果，應(yīng)該針對信息系統(tǒng)的使用建立完善的管理制度，以制度的形式對信息化管理工作予以規(guī)范。在管理制度建設(shè)過程中，企業(yè)需要圍繞信息化管理的總體目標，使所建立的制度能夠明確信息化建設(shè)的相關(guān)流程，促使相關(guān)人員在制度的指引下高效參與信息化建設(shè)工作實踐。對于企業(yè)而言，管理制度的建設(shè)能夠為信息化管理工作的開展提供科學的指引。為此，企業(yè)要能夠從宏觀層面出發(fā)，建立起完善的管理制度，并以相應(yīng)的制度對各部門工作進行有效約束。各部門應(yīng)該按照制度的要求規(guī)范化化使用信息系統(tǒng)。為了提升企業(yè)信息化管理制度的執(zhí)行效果，所建立的制度應(yīng)該對具體的執(zhí)行方式及準則作進一步細化，進而使管理制度發(fā)揮其作為企業(yè)管理規(guī)范基礎(chǔ)性文件的作用。對于企業(yè)而言，在信息化管理制度建設(shè)過程中，要能夠緊密集合自身的實際情況，確保所建立的管理制度的合理性，而且還要做到最大程度的細化，進而使各部門能夠更好地遵照實施。

3.2提高企業(yè)信息安全技術(shù)水平

企業(yè)在信息安全管理過程中，除了制定信息安全管理體系外，還需要逐漸提高信息安全技術(shù)水平。目前，企業(yè)在信息安全技術(shù)方面還存在很多問題，現(xiàn)在信息安全的防治技術(shù)也比較多，在這種情況下，企業(yè)需要做好驗證、授權(quán)、預(yù)防、抵制、檢測和響應(yīng)等方面的工作。除此之外，企業(yè)還需要做好相應(yīng)的安全防御工作。具體來說，驗證主要是驗證用戶身份，授權(quán)是決定用戶是否有訪問權(quán)，在明確用戶身份之后，需要明確用戶的訪問權(quán)限，在系統(tǒng)確定用戶身份后，用戶才能使用自己的賬號和密碼進入系統(tǒng)訪問相應(yīng)的信息。

4結(jié)語

綜上所述，企業(yè)要想實現(xiàn)快速穩(wěn)定發(fā)展，信息安全發(fā)揮著重要的作用，所以各企業(yè)需要加強信息安全管理，提高企業(yè)信息安全管理水平，從而有效促進企業(yè)發(fā)展。企業(yè)信息安全主要包括兩方面的內(nèi)容，即內(nèi)部管理和安全技術(shù)，兩者缺一不可。企業(yè)在進行信息安全管理時，因此企業(yè)可以采用文檔加密技術(shù)對企業(yè)重要數(shù)據(jù)進行管理與保護，避免出現(xiàn)信息被盜取對企業(yè)發(fā)展造成不利影響的問題發(fā)生，另外企業(yè)還要加強對自動加密系統(tǒng)的應(yīng)用力度，以此提高企業(yè)信息安全性。

參考文獻：

[1]陳凌虹.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析[J].中國管理信息化，2019，22（19）：136-137.

（作者單位：中車大連機車車輛有限公司）