試論信息安全重要性與文檔加密技術在企業中的應用

◆馬 穎

試論信息安全重要性與文檔加密技術在企業中的應用

◆馬 穎

（中國汽車工程研究院股份有限公司重慶401122）

隨著科學技術水平的提升，使得計算機網絡技術被廣泛應用于各行業之中，不僅提高了企業的生產效率，同時還增加了經營收益。但是由于網絡具有開放性特征，所以企業在利用網絡辦公時，要注意信息安全?；诖?，本文闡述了信息安全的重要性，并提出了文檔加密技術在企業中的有效應用，以此推動我國企業健康發展。

信息安全；重要性；文檔加密技術

0 引言

信息安全能夠有效保障企業的正常運行，其安全性能的高低與企業穩定運行之間有著直接關聯，同時還可以幫助企業將知識產權轉變為商品。尤其是對一些知識密集型企業而言，加強對信息技術的保護，不僅有利于提高企業在同行業中的競爭力，同時還能夠維護企業利益。由此可見，信息安全對于企業來說十分重要。

1 信息安全闡述

信息安全是對軟硬件信息、數據信息以及個人信息等予以保護，避免這些信息受到偶然或惡意攻擊，避免信息被破壞、篡改、盜用等，信息系統能夠安全、穩定的運行，不會干擾到信息服務的展開，實現連續性服務。另外，信息安全是由五個方面構成的，一是信息具有保密性、二是信息具有真實性、三是信息具有完整性、四是信息未經授權拷貝、五是信息寄生系統要具備安全性。信息安全所涉及的范圍較大，比如：企業機密的防范策略、個人信息的防范策略以及對青少年瀏覽網絡信息的監管措施等。在網絡環境下，構建一套完備的信息安全體系有利于提升信息安全防護力度[1]。例如：計算機安全協議與數字簽名技術、數據加密技術等多種安全機制；又或是UniNAC與DLP安全等，只有將安全漏洞清除，才可以保護網絡信息的安全。

2 信息安全的重要性

近些年，我國互聯網用戶數量急劇增多，計算機網絡技術不僅為人們的生產生活提供了方面，同時也帶來了一些困擾，信息安全問題逐漸突顯。比如：在2014年出現的12306信息泄露事件，引起了社會各界的關注，并且類似事件的頻發，使得個人信息得不到有效保護。從某種程度上看，網絡信息安全問題的出現，不僅是網絡發展的弊端，同時也表明了人們對網絡的過度依賴。目前，隨著社會發展信息化程度的加深，使得計算機網絡與人們的生產生活、企業活動以及國家機關等緊密聯系在一起。由此可見，我國經濟的發展、政治外交以及國防軍事都需要依托于計算機網絡支持，需要加強對多種信息的保護力度。

在企業進行正常生產運作時會產生大量的數據信息，比如：經營計劃、設計方案、客戶信息以及生產工藝等，此些信息都是企業員工在長期工作中積累下的智慧結晶，與企業生存發展之間有著密切聯系。若是企業信息被盜取，那么后果無法估量，輕則降低企業在同行業中的競爭力，重則關乎企業的存亡。由此可見，信息安全有利于保障企業可持續發展。隨著網絡環境的惡化，商業泄密事件時有發生，這使得企業管理者意識到信息安全對企業發展的重要性，為此將保護信息安全列入企業發展的重要工作內容之中，這有利于企業更好的生存與發展。

另外，計算機技術水平的提升，使其在多個領域中發揮著重要作用，人工智能產品、輔助設計制造軟件等出現在人們生活之中。在一些政府機關、金融企業以及生產企業中，通過應用計算機技術，有效提高了其工作效率，增強了企業管理水平。在企業運營過程中，會使用到自動化辦公系統或ERP系統等信息管理系統，此些系統的使用都會設計信息存儲、處理與傳輸等，尤其是在信息處理時會產生一定的信息安全問題。比如：信息處理人員會在計算機中進行信息處理、存儲工作，并且此些數據信息未使用安全的防護策略加以保護，被不法分子盜取，就會造成不可估量的損失[2]。因此，保護企業信息安全有利于維護企業經濟不受損。

3 文檔加密技術闡述

文檔加密技術主要是由密碼技術、操作系統以及文件分析技術結合而成。其中密碼技術又分為對稱密碼與非對稱密碼，在對數據進行加密時，既可以使用分組密碼進行加密，也可使用序列密碼文件進行加密；操作系統中包含著文件系統，通常在對文件加密時，需要對文件的傳輸與存儲進行加密。在加密動態文件時要了解其文件系統構成。另外設備、進程以及內存管理等都可進行文檔加密；對于文件分析技術而言，對不同類型文件進行操作時，其語義操作具有差異性，只要對文件中的語法結構及程序代碼進行分析，并通過置換或替換方式即可實現文檔加密。利用文檔加密技術時，要注意這三點內容：一是通常會使用二進制對文檔內容進行加密；二是要對文件屬性進行機密；三是要對文件傳輸與操作進行加密，實現動態文檔加密。

4 文檔加密技術在企業中的應用

為了保證企業局域網內的信息安全、保護企業經濟利益不受損，大部分企業都加強了對企業機密文件、重要文件的監督力度，并且其監控手段之多，在企業文件監控手段中，對于管控數據傳輸設備及載體的方式應用較多。近些年，許多企業都在通過使用無盤工作站、封鎖USB口及光驅等方式提高數據傳輸的安全性，此種以物理隔絕形式保護信息安全的方法十分落后，不但改變了企業員工的操作習慣，同時還降低了非機密數據傳輸的速度，使工作流程變得煩瑣，增加了員工的工作負擔。在此情況下，企業可以采用特定文檔的自動加密技術，從中加密方式不僅能夠簡化信息保護流程，同時還可以實現強制性加密。當使用者打開指定文件時，系統會對未加密文件實行自動加密；在使用者對指定文件記性編輯時，系統能夠對加密文件自動解密。此種文檔加密形式，無須限制文件傳輸過程，同時也可以保證文件不會被復制或被不法分子盜用，有效保護了企業文件信息的安全。另外，由于加密文件是以密文形式存儲于載體之中，只有載體帶有加密系統硬件內存時，才會以明文形式呈現。換言之，當加密文件離開終端系統，就無法獲取到自動解密服務，其他終端無法將其打開，進而實現對文檔信息的保護。

另外，自動加密系統是由服務器與客戶端構成的。其中服務器中保存著用戶的資料、分配權限與文件保護密鑰信息等；而客戶端能夠和服務器之間進行交互，確認用戶身份、獲取文件密鑰、生產控制文件等，并將所處理好的信息反饋給服務器[3]。而且文檔自動加密系統可以對登錄到局域網中的用戶進行自動身份識別，無權限的用戶無法對局域網內部的文件進行操作處理。企業的機密文件一般會以密文的形式存儲在電腦硬盤中，只有獲取到操作權限，才能夠查看到文件的具體信息，否則將機密打開后是亂碼。除此之外，此系統還具備對審批文件、離線文檔、外發文檔、審計等進行管理與自我保護功能。在2013年10月，該文檔自動加密系統已投入部分企業使用，現在已廣泛用于各大企業信息管理之中。值得一提的是，此系統的加密策略是自動加密結合全盤掃描，能夠對CAD、Word、PDF、Excel等文件進行加密。當系統后臺對企業機密文檔進行掃描時，會將與其類似的文件進行強制加密；對于同類型的新文件也會自動強制加密，有效保護了企業數據的安全，避免企業經濟受損。

5 結束語

綜上所述，隨著計算機網絡技術應用范圍的擴大，信息安全問題逐漸突顯，為了保證企業能夠健康發展，需要加強對企業機密信息、重要數據的保護力度。因此企業可以采用文檔加密技術對企業重要數據進行管理與保護，避免出現信息被盜取對企業發展造成不利影響的問題發生，另外企業還要加強對自動加密系統的應用力度，以此提高企業信息安全性。

[1]付程君,楊艷國,成立權,等.文檔加密在企業上的應用及發展[J].信息技術與信息化,2015(10):49-50.

[2]強龍龍.計算機網絡安全技術的影響因素分析與防范措施探討[J].信息與電腦(理論版),2019(03):206-207.

[3]李牧宸.企業信息安全管理的重要性和防范措施[J].信息與電腦(理論版),2018(06):196-197.