◆馬 穎

試論信息安全重要性與文檔加密技術(shù)在企業(yè)中的應(yīng)用

◆馬 穎

（中國(guó)汽車工程研究院股份有限公司重慶401122）

隨著科學(xué)技術(shù)水平的提升，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各行業(yè)之中，不僅提高了企業(yè)的生產(chǎn)效率，同時(shí)還增加了經(jīng)營(yíng)收益。但是由于網(wǎng)絡(luò)具有開放性特征，所以企業(yè)在利用網(wǎng)絡(luò)辦公時(shí)，要注意信息安全。基于此，本文闡述了信息安全的重要性，并提出了文檔加密技術(shù)在企業(yè)中的有效應(yīng)用，以此推動(dòng)我國(guó)企業(yè)健康發(fā)展。

信息安全；重要性；文檔加密技術(shù)

0 引言

信息安全能夠有效保障企業(yè)的正常運(yùn)行，其安全性能的高低與企業(yè)穩(wěn)定運(yùn)行之間有著直接關(guān)聯(lián)，同時(shí)還可以幫助企業(yè)將知識(shí)產(chǎn)權(quán)轉(zhuǎn)變?yōu)樯唐?。尤其是?duì)一些知識(shí)密集型企業(yè)而言，加強(qiáng)對(duì)信息技術(shù)的保護(hù)，不僅有利于提高企業(yè)在同行業(yè)中的競(jìng)爭(zhēng)力，同時(shí)還能夠維護(hù)企業(yè)利益。由此可見，信息安全對(duì)于企業(yè)來(lái)說十分重要。

1 信息安全闡述

信息安全是對(duì)軟硬件信息、數(shù)據(jù)信息以及個(gè)人信息等予以保護(hù)，避免這些信息受到偶然或惡意攻擊，避免信息被破壞、篡改、盜用等，信息系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行，不會(huì)干擾到信息服務(wù)的展開，實(shí)現(xiàn)連續(xù)性服務(wù)。另外，信息安全是由五個(gè)方面構(gòu)成的，一是信息具有保密性、二是信息具有真實(shí)性、三是信息具有完整性、四是信息未經(jīng)授權(quán)拷貝、五是信息寄生系統(tǒng)要具備安全性。信息安全所涉及的范圍較大，比如：企業(yè)機(jī)密的防范策略、個(gè)人信息的防范策略以及對(duì)青少年瀏覽網(wǎng)絡(luò)信息的監(jiān)管措施等。在網(wǎng)絡(luò)環(huán)境下，構(gòu)建一套完備的信息安全體系有利于提升信息安全防護(hù)力度[1]。例如：計(jì)算機(jī)安全協(xié)議與數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)等多種安全機(jī)制；又或是UniNAC與DLP安全等，只有將安全漏洞清除，才可以保護(hù)網(wǎng)絡(luò)信息的安全。

2 信息安全的重要性

近些年，我國(guó)互聯(lián)網(wǎng)用戶數(shù)量急劇增多，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅為人們的生產(chǎn)生活提供了方面，同時(shí)也帶來(lái)了一些困擾，信息安全問題逐漸突顯。比如：在2014年出現(xiàn)的12306信息泄露事件，引起了社會(huì)各界的關(guān)注，并且類似事件的頻發(fā)，使得個(gè)人信息得不到有效保護(hù)。從某種程度上看，網(wǎng)絡(luò)信息安全問題的出現(xiàn)，不僅是網(wǎng)絡(luò)發(fā)展的弊端，同時(shí)也表明了人們對(duì)網(wǎng)絡(luò)的過度依賴。目前，隨著社會(huì)發(fā)展信息化程度的加深，使得計(jì)算機(jī)網(wǎng)絡(luò)與人們的生產(chǎn)生活、企業(yè)活動(dòng)以及國(guó)家機(jī)關(guān)等緊密聯(lián)系在一起。由此可見，我國(guó)經(jīng)濟(jì)的發(fā)展、政治外交以及國(guó)防軍事都需要依托于計(jì)算機(jī)網(wǎng)絡(luò)支持，需要加強(qiáng)對(duì)多種信息的保護(hù)力度。

在企業(yè)進(jìn)行正常生產(chǎn)運(yùn)作時(shí)會(huì)產(chǎn)生大量的數(shù)據(jù)信息，比如：經(jīng)營(yíng)計(jì)劃、設(shè)計(jì)方案、客戶信息以及生產(chǎn)工藝等，此些信息都是企業(yè)員工在長(zhǎng)期工作中積累下的智慧結(jié)晶，與企業(yè)生存發(fā)展之間有著密切聯(lián)系。若是企業(yè)信息被盜取，那么后果無(wú)法估量，輕則降低企業(yè)在同行業(yè)中的競(jìng)爭(zhēng)力，重則關(guān)乎企業(yè)的存亡。由此可見，信息安全有利于保障企業(yè)可持續(xù)發(fā)展。隨著網(wǎng)絡(luò)環(huán)境的惡化，商業(yè)泄密事件時(shí)有發(fā)生，這使得企業(yè)管理者意識(shí)到信息安全對(duì)企業(yè)發(fā)展的重要性，為此將保護(hù)信息安全列入企業(yè)發(fā)展的重要工作內(nèi)容之中，這有利于企業(yè)更好的生存與發(fā)展。

另外，計(jì)算機(jī)技術(shù)水平的提升，使其在多個(gè)領(lǐng)域中發(fā)揮著重要作用，人工智能產(chǎn)品、輔助設(shè)計(jì)制造軟件等出現(xiàn)在人們生活之中。在一些政府機(jī)關(guān)、金融企業(yè)以及生產(chǎn)企業(yè)中，通過應(yīng)用計(jì)算機(jī)技術(shù)，有效提高了其工作效率，增強(qiáng)了企業(yè)管理水平。在企業(yè)運(yùn)營(yíng)過程中，會(huì)使用到自動(dòng)化辦公系統(tǒng)或ERP系統(tǒng)等信息管理系統(tǒng)，此些系統(tǒng)的使用都會(huì)設(shè)計(jì)信息存儲(chǔ)、處理與傳輸?shù)?，尤其是在信息處理時(shí)會(huì)產(chǎn)生一定的信息安全問題。比如：信息處理人員會(huì)在計(jì)算機(jī)中進(jìn)行信息處理、存儲(chǔ)工作，并且此些數(shù)據(jù)信息未使用安全的防護(hù)策略加以保護(hù)，被不法分子盜取，就會(huì)造成不可估量的損失[2]。因此，保護(hù)企業(yè)信息安全有利于維護(hù)企業(yè)經(jīng)濟(jì)不受損。

3 文檔加密技術(shù)闡述

文檔加密技術(shù)主要是由密碼技術(shù)、操作系統(tǒng)以及文件分析技術(shù)結(jié)合而成。其中密碼技術(shù)又分為對(duì)稱密碼與非對(duì)稱密碼，在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，既可以使用分組密碼進(jìn)行加密，也可使用序列密碼文件進(jìn)行加密；操作系統(tǒng)中包含著文件系統(tǒng)，通常在對(duì)文件加密時(shí)，需要對(duì)文件的傳輸與存儲(chǔ)進(jìn)行加密。在加密動(dòng)態(tài)文件時(shí)要了解其文件系統(tǒng)構(gòu)成。另外設(shè)備、進(jìn)程以及內(nèi)存管理等都可進(jìn)行文檔加密；對(duì)于文件分析技術(shù)而言，對(duì)不同類型文件進(jìn)行操作時(shí)，其語(yǔ)義操作具有差異性，只要對(duì)文件中的語(yǔ)法結(jié)構(gòu)及程序代碼進(jìn)行分析，并通過置換或替換方式即可實(shí)現(xiàn)文檔加密。利用文檔加密技術(shù)時(shí)，要注意這三點(diǎn)內(nèi)容：一是通常會(huì)使用二進(jìn)制對(duì)文檔內(nèi)容進(jìn)行加密；二是要對(duì)文件屬性進(jìn)行機(jī)密；三是要對(duì)文件傳輸與操作進(jìn)行加密，實(shí)現(xiàn)動(dòng)態(tài)文檔加密。

4 文檔加密技術(shù)在企業(yè)中的應(yīng)用

為了保證企業(yè)局域網(wǎng)內(nèi)的信息安全、保護(hù)企業(yè)經(jīng)濟(jì)利益不受損，大部分企業(yè)都加強(qiáng)了對(duì)企業(yè)機(jī)密文件、重要文件的監(jiān)督力度，并且其監(jiān)控手段之多，在企業(yè)文件監(jiān)控手段中，對(duì)于管控?cái)?shù)據(jù)傳輸設(shè)備及載體的方式應(yīng)用較多。近些年，許多企業(yè)都在通過使用無(wú)盤工作站、封鎖USB口及光驅(qū)等方式提高數(shù)據(jù)傳輸?shù)陌踩?，此種以物理隔絕形式保護(hù)信息安全的方法十分落后，不但改變了企業(yè)員工的操作習(xí)慣，同時(shí)還降低了非機(jī)密數(shù)據(jù)傳輸?shù)乃俣?，使工作流程變得煩瑣，增加了員工的工作負(fù)擔(dān)。在此情況下，企業(yè)可以采用特定文檔的自動(dòng)加密技術(shù)，從中加密方式不僅能夠簡(jiǎn)化信息保護(hù)流程，同時(shí)還可以實(shí)現(xiàn)強(qiáng)制性加密。當(dāng)使用者打開指定文件時(shí)，系統(tǒng)會(huì)對(duì)未加密文件實(shí)行自動(dòng)加密；在使用者對(duì)指定文件記性編輯時(shí)，系統(tǒng)能夠?qū)用芪募詣?dòng)解密。此種文檔加密形式，無(wú)須限制文件傳輸過程，同時(shí)也可以保證文件不會(huì)被復(fù)制或被不法分子盜用，有效保護(hù)了企業(yè)文件信息的安全。另外，由于加密文件是以密文形式存儲(chǔ)于載體之中，只有載體帶有加密系統(tǒng)硬件內(nèi)存時(shí)，才會(huì)以明文形式呈現(xiàn)。換言之，當(dāng)加密文件離開終端系統(tǒng)，就無(wú)法獲取到自動(dòng)解密服務(wù)，其他終端無(wú)法將其打開，進(jìn)而實(shí)現(xiàn)對(duì)文檔信息的保護(hù)。

另外，自動(dòng)加密系統(tǒng)是由服務(wù)器與客戶端構(gòu)成的。其中服務(wù)器中保存著用戶的資料、分配權(quán)限與文件保護(hù)密鑰信息等；而客戶端能夠和服務(wù)器之間進(jìn)行交互，確認(rèn)用戶身份、獲取文件密鑰、生產(chǎn)控制文件等，并將所處理好的信息反饋給服務(wù)器[3]。而且文檔自動(dòng)加密系統(tǒng)可以對(duì)登錄到局域網(wǎng)中的用戶進(jìn)行自動(dòng)身份識(shí)別，無(wú)權(quán)限的用戶無(wú)法對(duì)局域網(wǎng)內(nèi)部的文件進(jìn)行操作處理。企業(yè)的機(jī)密文件一般會(huì)以密文的形式存儲(chǔ)在電腦硬盤中，只有獲取到操作權(quán)限，才能夠查看到文件的具體信息，否則將機(jī)密打開后是亂碼。除此之外，此系統(tǒng)還具備對(duì)審批文件、離線文檔、外發(fā)文檔、審計(jì)等進(jìn)行管理與自我保護(hù)功能。在2013年10月，該文檔自動(dòng)加密系統(tǒng)已投入部分企業(yè)使用，現(xiàn)在已廣泛用于各大企業(yè)信息管理之中。值得一提的是，此系統(tǒng)的加密策略是自動(dòng)加密結(jié)合全盤掃描，能夠?qū)AD、Word、PDF、Excel等文件進(jìn)行加密。當(dāng)系統(tǒng)后臺(tái)對(duì)企業(yè)機(jī)密文檔進(jìn)行掃描時(shí)，會(huì)將與其類似的文件進(jìn)行強(qiáng)制加密；對(duì)于同類型的新文件也會(huì)自動(dòng)強(qiáng)制加密，有效保護(hù)了企業(yè)數(shù)據(jù)的安全，避免企業(yè)經(jīng)濟(jì)受損。

5 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的擴(kuò)大，信息安全問題逐漸突顯，為了保證企業(yè)能夠健康發(fā)展，需要加強(qiáng)對(duì)企業(yè)機(jī)密信息、重要數(shù)據(jù)的保護(hù)力度。因此企業(yè)可以采用文檔加密技術(shù)對(duì)企業(yè)重要數(shù)據(jù)進(jìn)行管理與保護(hù)，避免出現(xiàn)信息被盜取對(duì)企業(yè)發(fā)展造成不利影響的問題發(fā)生，另外企業(yè)還要加強(qiáng)對(duì)自動(dòng)加密系統(tǒng)的應(yīng)用力度，以此提高企業(yè)信息安全性。

[1]付程君,楊艷國(guó),成立權(quán),等.文檔加密在企業(yè)上的應(yīng)用及發(fā)展[J].信息技術(shù)與信息化,2015(10):49-50.

[2]強(qiáng)龍龍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分析與防范措施探討[J].信息與電腦(理論版),2019(03):206-207.

[3]李牧宸.企業(yè)信息安全管理的重要性和防范措施[J].信息與電腦(理論版),2018(06):196-197.