鄭啟鑫

（福建警察學院 福建 福州 350007）

1 引言

對于企業(yè)網絡信息安全防護來說，僅憑借著防火墻軟件，不可能對一些隱藏在系統(tǒng)中的威脅形成有效的防御。因此，優(yōu)質的信息加密技術需要被引入。根據算法優(yōu)選處理純文本文件和數據信息，使它不可能被讀取代碼。在密碼文本被傳達給目的地之后，關鍵信息可以通過密鑰重新展現原本的信息，從而達到安全保護信息文件的目的。加密技術的主體包括信息傳輸和存貯加密。前者在傳輸階段加密具體信息，包括加密操作例如鏈路和節(jié)點等。根據系統(tǒng)的不同的功能要求和應用需要，我們應該優(yōu)選信息加密算法以保證整體信息數據安全可靠。

2 完善安全管控及消除威脅影響

一般來說，安全過程包括了安全宗旨、實踐時明確的原則，風險因素分析、清楚的需求、安全戰(zhàn)略公式化、建筑學設計、明確的實施區(qū)域，安全技術和相關產品測試和比較、檢查和評估、緊急情況的管理。這個過程是整體信息安全項目的生命周期。我們應該通過全面審計和仔細檢查來完成整個周期，并且通過連續(xù)的控制形成一個螺旋式的模型用來消滅威脅和提高計算機信息的全面應用價值。信息技術的持續(xù)發(fā)展進一步促進了黑客攻擊手段的提升。

3 實施風險分析及科學應用加密算法

要保證計算機信息整體安全，企業(yè)信息部門應該科學地運用加密算法。傳統(tǒng)加密系統(tǒng)將密鑰作為主體。用戶運用同一把鑰匙進行解密操作。以加密算法的發(fā)展來講，公共密鑰是用途最廣泛的。它是一個不對稱的加密形式，加密和解密時使用不同的鑰匙。主體包括RSA 技術和DSA 技術。當前，DES 和RSA 算法是常用的，并且混雜的PGP 加密方法也實現優(yōu)質應用。應當科學地運用加密算法，全面對抗計算機病毒。計算機科技的發(fā)展促進了病毒木馬的發(fā)展，越來越難查出和辨識，因而逐漸使病毒的惡劣性質影響深遠[1-2]。

4 建立信息安全密碼

近年來，密碼學技術在應用上日益成熟，并且企業(yè)越來越多地開始申請密碼學技術應用于企業(yè)信息安全管理。這點無可厚非，密碼技術在企業(yè)的內部信息管理上有著重要的價值，并且密碼技術是最重要的障礙，為了企業(yè)信息安全，密碼的形式是非常不同的。企業(yè)應該根據自己情況選擇密碼的正確形式。密碼技術是需要更多注意的，并且應該充分地申請于企業(yè)內部信息安全管理的成熟技術。應該確保企業(yè)內部信息密碼機要的安全，一定程度的密碼保護是十分重要的。

5 建立安全管理制度

企業(yè)信息安全管理系統(tǒng)的創(chuàng)立要求多方合作。同時，實踐過程中，企業(yè)信息安全管理系統(tǒng)的創(chuàng)立是一項非常復雜的任務，并且必須持續(xù)改進。企業(yè)的內部信息安全管理系統(tǒng)的創(chuàng)立將保證企業(yè)的內部信息的安全。企業(yè)的信息安全應該與企業(yè)的實際產量和操作結合。共同的章程包括通常組織的內部信息安全管理職員進行信息安全的定期檢查，全面監(jiān)督內部信息安全管理部門并進行有效的反饋等工作。

6 建立數據庫的備份與恢復機制

當下，活躍地攻擊企業(yè)信息安全的局外人事件也變得越來越頻繁，并且對企業(yè)造成的損失是不能恢復的。在外部信息安全系統(tǒng)被攻擊的同時，不少信息對于企業(yè)有著不可估量的價值，這些信息的可恢復性是很有意義的，用于降低信息破壞后的維護。所以需要一個能夠還原數據庫、或是備份數據的系統(tǒng)管理機制，它能在系統(tǒng)遭受到入侵或是破壞之后，穩(wěn)定且完整地恢復那些重要信息。對補救的理解是使用網絡技術的備份作用恢復數據庫內容。

7 建立網絡安全預警系統(tǒng)

在計算機的關鍵位置建立一定程度的網絡信息體系，可以應付計算機遭受重創(chuàng)的情形，這種情形通常分為兩塊，預警和病毒防護。通過定時定點地監(jiān)督和控制計算機，找到那些威脅電腦的危險因子，這些危險因子可能越過防火墻傷害計算機，防火墻無法分辨他們。這種機制就是網絡安全預警系統(tǒng)，在一天的任意時間段和計算機中的任何位置都能快速找到木馬的發(fā)出地和目標。這樣可以給專業(yè)人員帶來很多方便，查找病毒，定時監(jiān)控，從而有效地進行計算機安全防護[3-5]。

8 結語

首先，進一步加強統(tǒng)一的領導，改進保證網絡信息安全，抵制計算機犯罪，加強信息安全系統(tǒng)和機制的協調能力。其次是逐漸調整各種各樣的委員會信息安全功能部件，建立一個“大信息安全代辦處”。再次是建立全國級信息安全支持組織中國信息安全研究所，集成所有黨的信息安全支持組織，組建集成信息安全政策、章程、標準、技術和產業(yè)研究的支持隊伍，并且形成信息安全主要爭論點的持續(xù)研究的能力。