◆馬 穎

試論信息安全重要性與文檔加密技術(shù)在企業(yè)中的應用

◆馬 穎

（中國汽車工程研究院股份有限公司重慶401122）

隨著科學技術(shù)水平的提升，使得計算機網(wǎng)絡(luò)技術(shù)被廣泛應用于各行業(yè)之中，不僅提高了企業(yè)的生產(chǎn)效率，同時還增加了經(jīng)營收益。但是由于網(wǎng)絡(luò)具有開放性特征，所以企業(yè)在利用網(wǎng)絡(luò)辦公時，要注意信息安全?；诖耍疚年U述了信息安全的重要性，并提出了文檔加密技術(shù)在企業(yè)中的有效應用，以此推動我國企業(yè)健康發(fā)展。

信息安全；重要性；文檔加密技術(shù)

0 引言

信息安全能夠有效保障企業(yè)的正常運行，其安全性能的高低與企業(yè)穩(wěn)定運行之間有著直接關(guān)聯(lián)，同時還可以幫助企業(yè)將知識產(chǎn)權(quán)轉(zhuǎn)變?yōu)樯唐?。尤其是對一些知識密集型企業(yè)而言，加強對信息技術(shù)的保護，不僅有利于提高企業(yè)在同行業(yè)中的競爭力，同時還能夠維護企業(yè)利益。由此可見，信息安全對于企業(yè)來說十分重要。

1 信息安全闡述

信息安全是對軟硬件信息、數(shù)據(jù)信息以及個人信息等予以保護，避免這些信息受到偶然或惡意攻擊，避免信息被破壞、篡改、盜用等，信息系統(tǒng)能夠安全、穩(wěn)定的運行，不會干擾到信息服務(wù)的展開，實現(xiàn)連續(xù)性服務(wù)。另外，信息安全是由五個方面構(gòu)成的，一是信息具有保密性、二是信息具有真實性、三是信息具有完整性、四是信息未經(jīng)授權(quán)拷貝、五是信息寄生系統(tǒng)要具備安全性。信息安全所涉及的范圍較大，比如：企業(yè)機密的防范策略、個人信息的防范策略以及對青少年瀏覽網(wǎng)絡(luò)信息的監(jiān)管措施等。在網(wǎng)絡(luò)環(huán)境下，構(gòu)建一套完備的信息安全體系有利于提升信息安全防護力度[1]。例如：計算機安全協(xié)議與數(shù)字簽名技術(shù)、數(shù)據(jù)加密技術(shù)等多種安全機制；又或是UniNAC與DLP安全等，只有將安全漏洞清除，才可以保護網(wǎng)絡(luò)信息的安全。

2 信息安全的重要性

近些年，我國互聯(lián)網(wǎng)用戶數(shù)量急劇增多，計算機網(wǎng)絡(luò)技術(shù)不僅為人們的生產(chǎn)生活提供了方面，同時也帶來了一些困擾，信息安全問題逐漸突顯。比如：在2014年出現(xiàn)的12306信息泄露事件，引起了社會各界的關(guān)注，并且類似事件的頻發(fā)，使得個人信息得不到有效保護。從某種程度上看，網(wǎng)絡(luò)信息安全問題的出現(xiàn)，不僅是網(wǎng)絡(luò)發(fā)展的弊端，同時也表明了人們對網(wǎng)絡(luò)的過度依賴。目前，隨著社會發(fā)展信息化程度的加深，使得計算機網(wǎng)絡(luò)與人們的生產(chǎn)生活、企業(yè)活動以及國家機關(guān)等緊密聯(lián)系在一起。由此可見，我國經(jīng)濟的發(fā)展、政治外交以及國防軍事都需要依托于計算機網(wǎng)絡(luò)支持，需要加強對多種信息的保護力度。

在企業(yè)進行正常生產(chǎn)運作時會產(chǎn)生大量的數(shù)據(jù)信息，比如：經(jīng)營計劃、設(shè)計方案、客戶信息以及生產(chǎn)工藝等，此些信息都是企業(yè)員工在長期工作中積累下的智慧結(jié)晶，與企業(yè)生存發(fā)展之間有著密切聯(lián)系。若是企業(yè)信息被盜取，那么后果無法估量，輕則降低企業(yè)在同行業(yè)中的競爭力，重則關(guān)乎企業(yè)的存亡。由此可見，信息安全有利于保障企業(yè)可持續(xù)發(fā)展。隨著網(wǎng)絡(luò)環(huán)境的惡化，商業(yè)泄密事件時有發(fā)生，這使得企業(yè)管理者意識到信息安全對企業(yè)發(fā)展的重要性，為此將保護信息安全列入企業(yè)發(fā)展的重要工作內(nèi)容之中，這有利于企業(yè)更好的生存與發(fā)展。

另外，計算機技術(shù)水平的提升，使其在多個領(lǐng)域中發(fā)揮著重要作用，人工智能產(chǎn)品、輔助設(shè)計制造軟件等出現(xiàn)在人們生活之中。在一些政府機關(guān)、金融企業(yè)以及生產(chǎn)企業(yè)中，通過應用計算機技術(shù)，有效提高了其工作效率，增強了企業(yè)管理水平。在企業(yè)運營過程中，會使用到自動化辦公系統(tǒng)或ERP系統(tǒng)等信息管理系統(tǒng)，此些系統(tǒng)的使用都會設(shè)計信息存儲、處理與傳輸?shù)?，尤其是在信息處理時會產(chǎn)生一定的信息安全問題。比如：信息處理人員會在計算機中進行信息處理、存儲工作，并且此些數(shù)據(jù)信息未使用安全的防護策略加以保護，被不法分子盜取，就會造成不可估量的損失[2]。因此，保護企業(yè)信息安全有利于維護企業(yè)經(jīng)濟不受損。

3 文檔加密技術(shù)闡述

文檔加密技術(shù)主要是由密碼技術(shù)、操作系統(tǒng)以及文件分析技術(shù)結(jié)合而成。其中密碼技術(shù)又分為對稱密碼與非對稱密碼，在對數(shù)據(jù)進行加密時，既可以使用分組密碼進行加密，也可使用序列密碼文件進行加密；操作系統(tǒng)中包含著文件系統(tǒng)，通常在對文件加密時，需要對文件的傳輸與存儲進行加密。在加密動態(tài)文件時要了解其文件系統(tǒng)構(gòu)成。另外設(shè)備、進程以及內(nèi)存管理等都可進行文檔加密；對于文件分析技術(shù)而言，對不同類型文件進行操作時，其語義操作具有差異性，只要對文件中的語法結(jié)構(gòu)及程序代碼進行分析，并通過置換或替換方式即可實現(xiàn)文檔加密。利用文檔加密技術(shù)時，要注意這三點內(nèi)容：一是通常會使用二進制對文檔內(nèi)容進行加密；二是要對文件屬性進行機密；三是要對文件傳輸與操作進行加密，實現(xiàn)動態(tài)文檔加密。

4 文檔加密技術(shù)在企業(yè)中的應用

為了保證企業(yè)局域網(wǎng)內(nèi)的信息安全、保護企業(yè)經(jīng)濟利益不受損，大部分企業(yè)都加強了對企業(yè)機密文件、重要文件的監(jiān)督力度，并且其監(jiān)控手段之多，在企業(yè)文件監(jiān)控手段中，對于管控數(shù)據(jù)傳輸設(shè)備及載體的方式應用較多。近些年，許多企業(yè)都在通過使用無盤工作站、封鎖USB口及光驅(qū)等方式提高數(shù)據(jù)傳輸?shù)陌踩裕朔N以物理隔絕形式保護信息安全的方法十分落后，不但改變了企業(yè)員工的操作習慣，同時還降低了非機密數(shù)據(jù)傳輸?shù)乃俣?，使工作流程變得煩瑣，增加了員工的工作負擔。在此情況下，企業(yè)可以采用特定文檔的自動加密技術(shù)，從中加密方式不僅能夠簡化信息保護流程，同時還可以實現(xiàn)強制性加密。當使用者打開指定文件時，系統(tǒng)會對未加密文件實行自動加密；在使用者對指定文件記性編輯時，系統(tǒng)能夠?qū)用芪募詣咏饷?。此種文檔加密形式，無須限制文件傳輸過程，同時也可以保證文件不會被復制或被不法分子盜用，有效保護了企業(yè)文件信息的安全。另外，由于加密文件是以密文形式存儲于載體之中，只有載體帶有加密系統(tǒng)硬件內(nèi)存時，才會以明文形式呈現(xiàn)。換言之，當加密文件離開終端系統(tǒng)，就無法獲取到自動解密服務(wù)，其他終端無法將其打開，進而實現(xiàn)對文檔信息的保護。

另外，自動加密系統(tǒng)是由服務(wù)器與客戶端構(gòu)成的。其中服務(wù)器中保存著用戶的資料、分配權(quán)限與文件保護密鑰信息等；而客戶端能夠和服務(wù)器之間進行交互，確認用戶身份、獲取文件密鑰、生產(chǎn)控制文件等，并將所處理好的信息反饋給服務(wù)器[3]。而且文檔自動加密系統(tǒng)可以對登錄到局域網(wǎng)中的用戶進行自動身份識別，無權(quán)限的用戶無法對局域網(wǎng)內(nèi)部的文件進行操作處理。企業(yè)的機密文件一般會以密文的形式存儲在電腦硬盤中，只有獲取到操作權(quán)限，才能夠查看到文件的具體信息，否則將機密打開后是亂碼。除此之外，此系統(tǒng)還具備對審批文件、離線文檔、外發(fā)文檔、審計等進行管理與自我保護功能。在2013年10月，該文檔自動加密系統(tǒng)已投入部分企業(yè)使用，現(xiàn)在已廣泛用于各大企業(yè)信息管理之中。值得一提的是，此系統(tǒng)的加密策略是自動加密結(jié)合全盤掃描，能夠?qū)AD、Word、PDF、Excel等文件進行加密。當系統(tǒng)后臺對企業(yè)機密文檔進行掃描時，會將與其類似的文件進行強制加密；對于同類型的新文件也會自動強制加密，有效保護了企業(yè)數(shù)據(jù)的安全，避免企業(yè)經(jīng)濟受損。

5 結(jié)束語

綜上所述，隨著計算機網(wǎng)絡(luò)技術(shù)應用范圍的擴大，信息安全問題逐漸突顯，為了保證企業(yè)能夠健康發(fā)展，需要加強對企業(yè)機密信息、重要數(shù)據(jù)的保護力度。因此企業(yè)可以采用文檔加密技術(shù)對企業(yè)重要數(shù)據(jù)進行管理與保護，避免出現(xiàn)信息被盜取對企業(yè)發(fā)展造成不利影響的問題發(fā)生，另外企業(yè)還要加強對自動加密系統(tǒng)的應用力度，以此提高企業(yè)信息安全性。

[1]付程君,楊艷國,成立權(quán),等.文檔加密在企業(yè)上的應用及發(fā)展[J].信息技術(shù)與信息化,2015(10):49-50.

[2]強龍龍.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分析與防范措施探討[J].信息與電腦(理論版),2019(03):206-207.

[3]李牧宸.企業(yè)信息安全管理的重要性和防范措施[J].信息與電腦(理論版),2018(06):196-197.