王超

摘要：隨著社會經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)中都得到了極大的應(yīng)用。信息數(shù)據(jù)技術(shù)在給企業(yè)的發(fā)展帶來了極大便利的同時，也存在著極大的安全隱患。本文通過對目前企業(yè)信息安全進(jìn)行分析，并結(jié)合數(shù)據(jù)加密技術(shù)的應(yīng)用，提出幾點加強(qiáng)企業(yè)信息安全保障的策略。

關(guān)鍵詞：信息安全;數(shù)據(jù)加密;技術(shù)應(yīng)用;策略

前言：

企業(yè)中的信息很多都涉及到機(jī)密的文件，一旦丟失將會造成非常大的經(jīng)濟(jì)損失。特別是近些年來，隨著網(wǎng)絡(luò)環(huán)境的不斷惡化，企業(yè)信息安全面臨著極大的困境。在企業(yè)的信息安全管理中，最為重要的就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是目前最為常見的信息安全保障措施，可以應(yīng)用到各種安全信息管理之中。例如目前所興起的對稱加密和非對稱加密都是數(shù)據(jù)加密技術(shù)的分類。在信息化的時代背景下，企業(yè)的信息安全已經(jīng)成為難以忽視的問題，加強(qiáng)對數(shù)據(jù)加密技術(shù)的應(yīng)用能夠在最大程度上保證企業(yè)的信息安全不被泄漏。在這個過程中也要加強(qiáng)對于企業(yè)信息監(jiān)管機(jī)制的完善，保證企業(yè)的信息安全得到適當(dāng)?shù)谋Ｗo(hù)。避免發(fā)生信息泄露、資料篡改等情況。

一、數(shù)據(jù)加密技術(shù)的優(yōu)勢

1.1保障信息的安全

在目前的互聯(lián)網(wǎng)技術(shù)背景下，大多數(shù)企業(yè)都會選擇通過傳送數(shù)據(jù)完成相關(guān)交易，這也在很大程度上使得網(wǎng)絡(luò)企業(yè)信息盜竊犯罪逐年上升。一旦發(fā)生數(shù)據(jù)泄露的情況，不僅僅會使企業(yè)遭受巨大的經(jīng)濟(jì)損失，而且也會造成極為惡劣的社會影響，加大企業(yè)交易的成本。企業(yè)信息難免需要不斷地傳輸，在這個過程中信息的安全最容易受到威脅。如果能夠適當(dāng)?shù)倪\用數(shù)據(jù)加密技術(shù)，就能夠讓相關(guān)信息得到更加有力的安全保障，最大限度地減少信息泄露的風(fēng)險。數(shù)據(jù)加密技術(shù)可以直接對相關(guān)文檔進(jìn)行加密處理，防止文件中的數(shù)據(jù)進(jìn)行泄露。一般需要在網(wǎng)絡(luò)上附加NAS系統(tǒng)來完成實施。而且，信息加密技術(shù)也能夠?qū)τ诰W(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行妥善的保護(hù)，使得信息在較長的時間內(nèi)保持較為安全的狀態(tài)。

1.2保證數(shù)據(jù)完整性

對于企業(yè)的信息來說，不僅僅要保證不被泄露，而且要保證數(shù)據(jù)能夠非常的完整。否則的話，數(shù)據(jù)一旦缺乏完整性就會造成溝通不暢的現(xiàn)象，嚴(yán)重的話甚至?xí)?dǎo)致整個文檔內(nèi)容價值的缺失。某些網(wǎng)絡(luò)數(shù)據(jù)犯罪不僅僅要進(jìn)行竊取信息，而是改變相關(guān)數(shù)據(jù)實施不法行為。數(shù)據(jù)加密技術(shù)能夠很有效地阻止不法分子改變文件中的數(shù)據(jù)信息，最大限度的保證數(shù)據(jù)不會被篡改^[1]。而且數(shù)據(jù)加密技術(shù)能夠使數(shù)據(jù)在傳遞的時候以特定的密文形式出現(xiàn)，而在最終傳遞成功的時候又可以以相應(yīng)的明文形式出現(xiàn)這樣的話，就在整個信息的傳遞過程中數(shù)據(jù)處為一種不為人知的狀況，最大限度的保證了數(shù)據(jù)完整性。而且數(shù)據(jù)加密技術(shù)使每個節(jié)點之間都存在加密的板塊，這樣的話數(shù)據(jù)的每一部分都能夠得到相應(yīng)的保障。

1.3保護(hù)隱私

企業(yè)在運作的過程中難免會牽扯到客戶的隱私，利用信息加密技術(shù)就能夠更好的保護(hù)客戶的信息，保障自身在市場中的優(yōu)勢地位。一般來說，企業(yè)對于顧客的信息都會建立相應(yīng)的數(shù)據(jù)庫進(jìn)行管理。數(shù)據(jù)庫本身也是網(wǎng)絡(luò)災(zāi)害的重災(zāi)區(qū)，由于分級管理的理念在很大程度上導(dǎo)致數(shù)據(jù)庫的管理存在極大的安全隱患，難以保障客戶的信息。而通過數(shù)據(jù)加密，信息就可以將顧客的相關(guān)隱私轉(zhuǎn)化為數(shù)據(jù)，這樣的話就算相關(guān)數(shù)據(jù)被黑客所襲擊，客戶的隱私也不會被泄露。這能夠在最大程度上保護(hù)到客戶的相關(guān)隱私信息，使得客戶能夠安心的與企業(yè)合作，建立客戶以企業(yè)之間的信任，為企業(yè)帶來更大的經(jīng)濟(jì)收益。

二、增強(qiáng)數(shù)據(jù)加密技術(shù)在企業(yè)信息中的應(yīng)用

2.1加強(qiáng)相關(guān)部門對于保密技術(shù)的意識

提高相關(guān)部門的保密意識，能夠使得保密系統(tǒng)安全實現(xiàn)。雖然現(xiàn)在已經(jīng)有很多企業(yè)意識到數(shù)據(jù)加密技術(shù)對于信息安全保障的作用，但是依然有部分的企業(yè)員工自身的信息安全意識非常淡薄。致使在操作的過程中泄露企業(yè)的信息，給予不法分子可乘之機(jī)。俗話說意識形態(tài)決定行為高度，只有積極提高相關(guān)部門對于保密技術(shù)的意識，他們才能在實際操作的過程中嚴(yán)格按照相關(guān)規(guī)則實行。對于密碼的設(shè)置也要具有一定的防范意識，不要在所有的賬號和文件都使用同一個密碼。企業(yè)也要不斷加強(qiáng)保密意識的培養(yǎng)，制定比較完善的企業(yè)信息保密規(guī)章制度。企業(yè)員工在工作的過程中能夠有規(guī)章可依，減少由于操作錯誤而造成的信息泄露。

2.2加強(qiáng)數(shù)據(jù)技術(shù)推進(jìn)

在很多企業(yè)中僅僅將秘密的信息儲存于一臺計算機(jī)之中，難以對計算機(jī)的數(shù)據(jù)進(jìn)行嚴(yán)格的把控。這就造成很多信息就有泄露的可能，數(shù)據(jù)進(jìn)行泄露有很多的原因，不能僅僅將所有的原因歸結(jié)于網(wǎng)絡(luò)。如果能夠加強(qiáng)數(shù)據(jù)技術(shù)的推進(jìn)，就能夠在很大程度上減少信息泄露的幾率。一般來說信息發(fā)生泄露的兩個主要因素就是途徑和員工。員工屬于人的因素這方面難以進(jìn)行控制。因此提高數(shù)據(jù)保密技術(shù)的推薦就能夠在途徑上最大程度的抑制信息發(fā)生泄露的可能^[2]。需要注意的是，在數(shù)據(jù)加密技術(shù)推進(jìn)的過程中，必須加強(qiáng)對于密鑰的管理。這對于能否發(fā)揮數(shù)據(jù)加密的能力具有非常重要的作用，其中包括對于密室的管理和使用，企業(yè)在實際操作的時候必須注意到相應(yīng)的部分。

2.3加強(qiáng)密鑰管理

企業(yè)在進(jìn)行數(shù)據(jù)信息加密的過程中首先就要保證密鑰足夠的隱蔽，難以被竊取。而且到密鑰要設(shè)置一定的使用范圍和限制，這樣的話就算密鑰被竊取了也沒有辦法進(jìn)行使用。對于客戶而言，不一定要有時客戶親自掌管必要，只要使密鑰分配和更換的過程被客戶知曉就能夠達(dá)到相應(yīng)的作用。密鑰的分配和管理也需要由多人負(fù)責(zé)，如果單人負(fù)責(zé)就很可能出現(xiàn)隱患，產(chǎn)生腐敗行為。企業(yè)可以制定一定的任期是負(fù)責(zé)系統(tǒng)安全的工作人員和管理秘鑰的工作人員進(jìn)行分離。這樣的話就使得密鑰能夠得到極大地保護(hù)，加強(qiáng)企業(yè)信息的保護(hù)。

總結(jié)語：

綜上所述，企業(yè)信息安全管理是一個復(fù)雜的過程，它牽扯到整個企業(yè)的的方方面面，就目前的管理現(xiàn)狀而言，數(shù)據(jù)加密技術(shù)的應(yīng)用依然存在著很多問題。這就需要不斷完善數(shù)據(jù)加密技術(shù)的應(yīng)用，完善企業(yè)的信息管理制度，提高信息安全的防護(hù)級別，最大程度的保證企業(yè)的信息不被泄露，為企業(yè)更好地開展生產(chǎn)活動提供保障。

參考文獻(xiàn)

[1]龐鶴，陳天.計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].信息與電腦（理論版），2017（13）：209- 210.

[2]朱磊.計算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].無線互聯(lián)科技，2017（21）：124- 125.

（作者單位：中國石化管道儲運有限公司信息化管理處）