郭芳 方偉
摘要:在大數(shù)據(jù)時代,企業(yè)的信息安全管理體系建設有著重要的意義。為此,企業(yè)要能夠及時查找其信息化建設存在的安全問題,并從多個層面入手予以應對,進而充分發(fā)揮信息技術在企業(yè)中的實際作用。信息安全是對軟硬件信息、數(shù)據(jù)信息以及個人信息等予以保護,避免這些信息受到偶然或惡意攻擊,避免信息被破壞、篡改、盜用等,信息系統(tǒng)能夠安全、穩(wěn)定的運行,不會干擾到信息服務的展開,實現(xiàn)連續(xù)性服務。
關鍵詞:信息安全;文檔加密技術;企業(yè)應用
1信息安全的重要性闡述以及信息安全問題分析
1.1信息安全的重要性闡述
首先,通過應用互聯(lián)網(wǎng)信息安全技術能夠大大提升網(wǎng)絡信息的安全性,防止別的國家在互聯(lián)網(wǎng)上攻擊社會主義意識形態(tài),這些負面信息將被刪除,有利于維護社會形態(tài)的安全性。其次,每個企業(yè)都有若干個競爭對手,互聯(lián)網(wǎng)已經(jīng)成為企業(yè)相互競爭的新平臺,有些企業(yè)為了自身利益竊取競爭對手的私密信息,妄圖占據(jù)先機,嚴重破壞了市場競爭的公平性和公正性,通過應用互聯(lián)網(wǎng)信息安全技術可以有效規(guī)避此類問題。最后,互聯(lián)網(wǎng)是傳播中國傳統(tǒng)文化的重要渠道,可以喚醒國民的愛國熱情,使之抵御不良思想的侵襲,而互聯(lián)網(wǎng)信息安全技術的應用保證了網(wǎng)絡信息的安全性,為此將保護信息安全列入企業(yè)發(fā)展的重要工作內容之中,這有利于企業(yè)更好的生存與發(fā)展。
1.2企業(yè)信息安全出現(xiàn)問題的原因
目前,就企業(yè)信息安全管理來說,管理制度的建立是比較新的領域,并且政府關于信息安全管理方面的法律法規(guī)并不完善,缺乏相應的標準,在這種前提下,企業(yè)也無法制定完善的信息安全管理制度,企業(yè)信息安全管理中涉及的內容比較多,計算機網(wǎng)絡技術正處于快速發(fā)展的狀態(tài),信息安全管理系統(tǒng)也需要做到與時俱進,及時進行更新?lián)Q代。同時計算機信息技術包括很多方面的內容,也是各方面綜合的應用學科,但是,目前計算機技術發(fā)展存在一定的缺陷,軟硬件在設計過程中往往存在一定的缺陷,從而導致軟硬件自身存在一定的漏洞。
2文檔加密技術闡述以及應用研究
2.1文檔加密技術闡述
文檔加密技術主要是由密碼技術、操作系統(tǒng)以及文件分析技術結合而成。其中密碼技術又分為對稱密碼與非對稱密碼,在對數(shù)據(jù)進行加密時,既可以使用分組密碼進行加密,也可使用序列密碼文件進行加密;操作系統(tǒng)中包含著文件系統(tǒng),通常在對文件加密時,需要對文件的傳輸與存儲進行加密。在加密動態(tài)文件時要了解其文件系統(tǒng)構成。此外,利用文檔加密技術時,要注意這三點內容:一是通常會使用二進制對文檔內容進行加密;二是要對文件屬性進行機密;三是要對文件傳輸與操作進行加密,實現(xiàn)動態(tài)文檔加密。
2.2文檔加密技術在企業(yè)中的應用
為了保證企業(yè)局域網(wǎng)內的信息安全、保護企業(yè)經(jīng)濟利益不受損,大部分企業(yè)都加強了對企業(yè)機密文件、重要文件的監(jiān)督力度,并且其監(jiān)控手段之多,在企業(yè)文件監(jiān)控手段中,對于管控數(shù)據(jù)傳輸設備及載體的方式應用較多。近些年,許多企業(yè)都在通過使用無盤工作站、封鎖USB口及光驅等方式提高數(shù)據(jù)傳輸?shù)陌踩?,此種以物理隔絕形式保護信息安全的方法十分落后,不但改變了企業(yè)員工的操作習慣,同時還降低了非機密數(shù)據(jù)傳輸?shù)乃俣?,使工作流程變得煩瑣,增加了員工的工作負擔。在此情況下,企業(yè)可以采用特定文檔的自動加密技術,從中加密方式不僅能夠簡化信息保護流程,同時還可以實現(xiàn)強制性加密。當使用者打開指定文件時,系統(tǒng)會對未加密文件實行自動加密;在使用者對指定文件記性編輯時,系統(tǒng)能夠對加密文件自動解密。
另外,由于加密文件是以密文形式存儲于載體之中,只有載體帶有加密系統(tǒng)硬件內存時,才會以明文形式呈現(xiàn)。換言之,當加密文件離開終端系統(tǒng),就無法獲取到自動解密服務,其他終端無法將其打開,進而實現(xiàn)對文檔信息的保護。另外,自動加密系統(tǒng)是由服務器與客戶端構成的。其中服務器中保存著用戶的資料、分配權限與文件保護密鑰信息等;而客戶端能夠和服務器之間進行交互,確認用戶身份、獲取文件密鑰、生產控制文件等,并將所處理好的信息反饋給服務器。而且文檔自動加密系統(tǒng)可以對登錄到局域網(wǎng)中的用戶進行自動身份識別,無權限的用戶無法對局域網(wǎng)內部的文件進行操作處理。企業(yè)的機密文件一般會以密文的形式存儲在電腦硬盤中,只有獲取到操作權限,才能夠查看到文件的具體信息,否則將機密打開后是亂碼。
3大數(shù)據(jù)時代企業(yè)信息安全管理體系建設研究
3.1加強信息化管理制度的建設
對于企業(yè)而言,在信息化建設過程中,為了有效提升安全防范效果,應該針對信息系統(tǒng)的使用建立完善的管理制度,以制度的形式對信息化管理工作予以規(guī)范。在管理制度建設過程中,企業(yè)需要圍繞信息化管理的總體目標,使所建立的制度能夠明確信息化建設的相關流程,促使相關人員在制度的指引下高效參與信息化建設工作實踐。對于企業(yè)而言,管理制度的建設能夠為信息化管理工作的開展提供科學的指引。為此,企業(yè)要能夠從宏觀層面出發(fā),建立起完善的管理制度,并以相應的制度對各部門工作進行有效約束。各部門應該按照制度的要求規(guī)范化化使用信息系統(tǒng)。為了提升企業(yè)信息化管理制度的執(zhí)行效果,所建立的制度應該對具體的執(zhí)行方式及準則作進一步細化,進而使管理制度發(fā)揮其作為企業(yè)管理規(guī)范基礎性文件的作用。對于企業(yè)而言,在信息化管理制度建設過程中,要能夠緊密集合自身的實際情況,確保所建立的管理制度的合理性,而且還要做到最大程度的細化,進而使各部門能夠更好地遵照實施。
3.2提高企業(yè)信息安全技術水平
企業(yè)在信息安全管理過程中,除了制定信息安全管理體系外,還需要逐漸提高信息安全技術水平。目前,企業(yè)在信息安全技術方面還存在很多問題,現(xiàn)在信息安全的防治技術也比較多,在這種情況下,企業(yè)需要做好驗證、授權、預防、抵制、檢測和響應等方面的工作。除此之外,企業(yè)還需要做好相應的安全防御工作。具體來說,驗證主要是驗證用戶身份,授權是決定用戶是否有訪問權,在明確用戶身份之后,需要明確用戶的訪問權限,在系統(tǒng)確定用戶身份后,用戶才能使用自己的賬號和密碼進入系統(tǒng)訪問相應的信息。
4結語
綜上所述,企業(yè)要想實現(xiàn)快速穩(wěn)定發(fā)展,信息安全發(fā)揮著重要的作用,所以各企業(yè)需要加強信息安全管理,提高企業(yè)信息安全管理水平,從而有效促進企業(yè)發(fā)展。企業(yè)信息安全主要包括兩方面的內容,即內部管理和安全技術,兩者缺一不可。企業(yè)在進行信息安全管理時,因此企業(yè)可以采用文檔加密技術對企業(yè)重要數(shù)據(jù)進行管理與保護,避免出現(xiàn)信息被盜取對企業(yè)發(fā)展造成不利影響的問題發(fā)生,另外企業(yè)還要加強對自動加密系統(tǒng)的應用力度,以此提高企業(yè)信息安全性。
參考文獻:
[1]陳凌虹.關于計算機網(wǎng)絡信息安全及其防護對策的探析[J].中國管理信息化,2019,22(19):136-137.
(作者單位:中車大連機車車輛有限公司)