郭芳 方偉

摘要：在大數(shù)據(jù)時代，企業(yè)的信息安全管理體系建設(shè)有著重要的意義。為此，企業(yè)要能夠及時查找其信息化建設(shè)存在的安全問題，并從多個層面入手予以應(yīng)對，進(jìn)而充分發(fā)揮信息技術(shù)在企業(yè)中的實(shí)際作用。信息安全是對軟硬件信息、數(shù)據(jù)信息以及個人信息等予以保護(hù)，避免這些信息受到偶然或惡意攻擊，避免信息被破壞、篡改、盜用等，信息系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行，不會干擾到信息服務(wù)的展開，實(shí)現(xiàn)連續(xù)性服務(wù)。

關(guān)鍵詞：信息安全;文檔加密技術(shù);企業(yè)應(yīng)用

1信息安全的重要性闡述以及信息安全問題分析

1.1信息安全的重要性闡述

首先，通過應(yīng)用互聯(lián)網(wǎng)信息安全技術(shù)能夠大大提升網(wǎng)絡(luò)信息的安全性，防止別的國家在互聯(lián)網(wǎng)上攻擊社會主義意識形態(tài)，這些負(fù)面信息將被刪除，有利于維護(hù)社會形態(tài)的安全性。其次，每個企業(yè)都有若干個競爭對手，互聯(lián)網(wǎng)已經(jīng)成為企業(yè)相互競爭的新平臺，有些企業(yè)為了自身利益竊取競爭對手的私密信息，妄圖占據(jù)先機(jī)，嚴(yán)重破壞了市場競爭的公平性和公正性，通過應(yīng)用互聯(lián)網(wǎng)信息安全技術(shù)可以有效規(guī)避此類問題。最后，互聯(lián)網(wǎng)是傳播中國傳統(tǒng)文化的重要渠道，可以喚醒國民的愛國熱情，使之抵御不良思想的侵襲，而互聯(lián)網(wǎng)信息安全技術(shù)的應(yīng)用保證了網(wǎng)絡(luò)信息的安全性，為此將保護(hù)信息安全列入企業(yè)發(fā)展的重要工作內(nèi)容之中，這有利于企業(yè)更好的生存與發(fā)展。

1.2企業(yè)信息安全出現(xiàn)問題的原因

目前，就企業(yè)信息安全管理來說，管理制度的建立是比較新的領(lǐng)域，并且政府關(guān)于信息安全管理方面的法律法規(guī)并不完善，缺乏相應(yīng)的標(biāo)準(zhǔn)，在這種前提下，企業(yè)也無法制定完善的信息安全管理制度，企業(yè)信息安全管理中涉及的內(nèi)容比較多，計算機(jī)網(wǎng)絡(luò)技術(shù)正處于快速發(fā)展的狀態(tài)，信息安全管理系統(tǒng)也需要做到與時俱進(jìn)，及時進(jìn)行更新?lián)Q代。同時計算機(jī)信息技術(shù)包括很多方面的內(nèi)容，也是各方面綜合的應(yīng)用學(xué)科，但是，目前計算機(jī)技術(shù)發(fā)展存在一定的缺陷，軟硬件在設(shè)計過程中往往存在一定的缺陷，從而導(dǎo)致軟硬件自身存在一定的漏洞。

2文檔加密技術(shù)闡述以及應(yīng)用研究

2.1文檔加密技術(shù)闡述

文檔加密技術(shù)主要是由密碼技術(shù)、操作系統(tǒng)以及文件分析技術(shù)結(jié)合而成。其中密碼技術(shù)又分為對稱密碼與非對稱密碼，在對數(shù)據(jù)進(jìn)行加密時，既可以使用分組密碼進(jìn)行加密，也可使用序列密碼文件進(jìn)行加密;操作系統(tǒng)中包含著文件系統(tǒng)，通常在對文件加密時，需要對文件的傳輸與存儲進(jìn)行加密。在加密動態(tài)文件時要了解其文件系統(tǒng)構(gòu)成。此外，利用文檔加密技術(shù)時，要注意這三點(diǎn)內(nèi)容：一是通常會使用二進(jìn)制對文檔內(nèi)容進(jìn)行加密;二是要對文件屬性進(jìn)行機(jī)密;三是要對文件傳輸與操作進(jìn)行加密，實(shí)現(xiàn)動態(tài)文檔加密。

2.2文檔加密技術(shù)在企業(yè)中的應(yīng)用

為了保證企業(yè)局域網(wǎng)內(nèi)的信息安全、保護(hù)企業(yè)經(jīng)濟(jì)利益不受損，大部分企業(yè)都加強(qiáng)了對企業(yè)機(jī)密文件、重要文件的監(jiān)督力度，并且其監(jiān)控手段之多，在企業(yè)文件監(jiān)控手段中，對于管控數(shù)據(jù)傳輸設(shè)備及載體的方式應(yīng)用較多。近些年，許多企業(yè)都在通過使用無盤工作站、封鎖USB口及光驅(qū)等方式提高數(shù)據(jù)傳輸?shù)陌踩裕朔N以物理隔絕形式保護(hù)信息安全的方法十分落后，不但改變了企業(yè)員工的操作習(xí)慣，同時還降低了非機(jī)密數(shù)據(jù)傳輸?shù)乃俣龋构ぷ髁鞒套兊脽┈?，增加了員工的工作負(fù)擔(dān)。在此情況下，企業(yè)可以采用特定文檔的自動加密技術(shù)，從中加密方式不僅能夠簡化信息保護(hù)流程，同時還可以實(shí)現(xiàn)強(qiáng)制性加密。當(dāng)使用者打開指定文件時，系統(tǒng)會對未加密文件實(shí)行自動加密;在使用者對指定文件記性編輯時，系統(tǒng)能夠?qū)用芪募詣咏饷堋?/p>

另外，由于加密文件是以密文形式存儲于載體之中，只有載體帶有加密系統(tǒng)硬件內(nèi)存時，才會以明文形式呈現(xiàn)。換言之，當(dāng)加密文件離開終端系統(tǒng)，就無法獲取到自動解密服務(wù)，其他終端無法將其打開，進(jìn)而實(shí)現(xiàn)對文檔信息的保護(hù)。另外，自動加密系統(tǒng)是由服務(wù)器與客戶端構(gòu)成的。其中服務(wù)器中保存著用戶的資料、分配權(quán)限與文件保護(hù)密鑰信息等;而客戶端能夠和服務(wù)器之間進(jìn)行交互，確認(rèn)用戶身份、獲取文件密鑰、生產(chǎn)控制文件等，并將所處理好的信息反饋給服務(wù)器。而且文檔自動加密系統(tǒng)可以對登錄到局域網(wǎng)中的用戶進(jìn)行自動身份識別，無權(quán)限的用戶無法對局域網(wǎng)內(nèi)部的文件進(jìn)行操作處理。企業(yè)的機(jī)密文件一般會以密文的形式存儲在電腦硬盤中，只有獲取到操作權(quán)限，才能夠查看到文件的具體信息，否則將機(jī)密打開后是亂碼。

3大數(shù)據(jù)時代企業(yè)信息安全管理體系建設(shè)研究

3.1加強(qiáng)信息化管理制度的建設(shè)

對于企業(yè)而言，在信息化建設(shè)過程中，為了有效提升安全防范效果，應(yīng)該針對信息系統(tǒng)的使用建立完善的管理制度，以制度的形式對信息化管理工作予以規(guī)范。在管理制度建設(shè)過程中，企業(yè)需要圍繞信息化管理的總體目標(biāo)，使所建立的制度能夠明確信息化建設(shè)的相關(guān)流程，促使相關(guān)人員在制度的指引下高效參與信息化建設(shè)工作實(shí)踐。對于企業(yè)而言，管理制度的建設(shè)能夠為信息化管理工作的開展提供科學(xué)的指引。為此，企業(yè)要能夠從宏觀層面出發(fā)，建立起完善的管理制度，并以相應(yīng)的制度對各部門工作進(jìn)行有效約束。各部門應(yīng)該按照制度的要求規(guī)范化化使用信息系統(tǒng)。為了提升企業(yè)信息化管理制度的執(zhí)行效果，所建立的制度應(yīng)該對具體的執(zhí)行方式及準(zhǔn)則作進(jìn)一步細(xì)化，進(jìn)而使管理制度發(fā)揮其作為企業(yè)管理規(guī)范基礎(chǔ)性文件的作用。對于企業(yè)而言，在信息化管理制度建設(shè)過程中，要能夠緊密集合自身的實(shí)際情況，確保所建立的管理制度的合理性，而且還要做到最大程度的細(xì)化，進(jìn)而使各部門能夠更好地遵照實(shí)施。

3.2提高企業(yè)信息安全技術(shù)水平

企業(yè)在信息安全管理過程中，除了制定信息安全管理體系外，還需要逐漸提高信息安全技術(shù)水平。目前，企業(yè)在信息安全技術(shù)方面還存在很多問題，現(xiàn)在信息安全的防治技術(shù)也比較多，在這種情況下，企業(yè)需要做好驗證、授權(quán)、預(yù)防、抵制、檢測和響應(yīng)等方面的工作。除此之外，企業(yè)還需要做好相應(yīng)的安全防御工作。具體來說，驗證主要是驗證用戶身份，授權(quán)是決定用戶是否有訪問權(quán)，在明確用戶身份之后，需要明確用戶的訪問權(quán)限，在系統(tǒng)確定用戶身份后，用戶才能使用自己的賬號和密碼進(jìn)入系統(tǒng)訪問相應(yīng)的信息。

4結(jié)語

綜上所述，企業(yè)要想實(shí)現(xiàn)快速穩(wěn)定發(fā)展，信息安全發(fā)揮著重要的作用，所以各企業(yè)需要加強(qiáng)信息安全管理，提高企業(yè)信息安全管理水平，從而有效促進(jìn)企業(yè)發(fā)展。企業(yè)信息安全主要包括兩方面的內(nèi)容，即內(nèi)部管理和安全技術(shù)，兩者缺一不可。企業(yè)在進(jìn)行信息安全管理時，因此企業(yè)可以采用文檔加密技術(shù)對企業(yè)重要數(shù)據(jù)進(jìn)行管理與保護(hù)，避免出現(xiàn)信息被盜取對企業(yè)發(fā)展造成不利影響的問題發(fā)生，另外企業(yè)還要加強(qiáng)對自動加密系統(tǒng)的應(yīng)用力度，以此提高企業(yè)信息安全性。

參考文獻(xiàn)：

[1]陳凌虹.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策的探析[J].中國管理信息化，2019，22（19）：136-137.

（作者單位：中車大連機(jī)車車輛有限公司）