信息安全的重要性與文檔加密技術在企業(yè)中的應用論文

信息安全的重要性與文檔加密技術在企業(yè)中的應用論文

　　1信息安全對企業(yè)的重要意義

　　企業(yè)的信息與數(shù)據(jù)多種多樣，無論企業(yè)大小每天都會產(chǎn)生很多的信息和數(shù)據(jù)，如果這些信息泄露，可能會對企業(yè)帶來不可估量的損失。作為以工業(yè)設計為主要業(yè)務知識密集型企業(yè)，各專業(yè)設計的大量電子圖紙作為企業(yè)的知識產(chǎn)權以及經(jīng)濟效益的主要來源，毫無疑問的成為信息安全與數(shù)據(jù)安全的重點保護對象。對企業(yè)來說，只有保護本企業(yè)的知識產(chǎn)權專利，加強數(shù)據(jù)安全保護，倡導技術創(chuàng)新，從而逐步構(gòu)建起自主技術優(yōu)勢，方能增強自身競爭力，在激烈的市場競爭中占有一席之地。

　　2信息安全技術在企業(yè)中的應用

　　近日，有媒體報道每年有數(shù)萬個境外IP地址作為木馬，參與控制了我國境內(nèi)近千萬臺主機，如此龐大的數(shù)據(jù)讓我們觸目驚心。而最近眾多“泄密門”“后門”事件的發(fā)生，更讓我們看到企業(yè)的信息安全狀況不容樂觀。很多企業(yè)都意識到解決企業(yè)信息安全問題迫在眉睫，有的企業(yè)在大力加強企業(yè)信息安全體系的建設，針對信息安全設備進行全面檢查，并且做出了相應的措施。2005年中國昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對某重點專業(yè)部門的臺式電腦進行改造，全部升級為無盤工作站，拆除了所有個人用戶電腦中的硬盤，電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務器中運行和存儲，從而保證數(shù)據(jù)的安全性，獲得較好效果，并且獲得省部級獎項。

　　無盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺服務器，這臺服務器作為系統(tǒng)搭建的平臺，個人終端通過網(wǎng)絡連接到服務器上。個人終端只有如主板、內(nèi)存、電源等必備硬件卻沒有硬盤，網(wǎng)卡必須帶有可引導芯片。在無盤工作站啟動時網(wǎng)卡上的可引導芯片從系統(tǒng)服務器中取回所需數(shù)據(jù)供用戶使用。所以，無盤工作站其實就是把硬盤和主機分離，無盤工作站只執(zhí)行操作不執(zhí)行存儲，故不會對文件造成竊取或者遺失。由于無盤工作站不需要硬盤等存儲設備，減少了硬件的投入與維護，啟動和運行速度快，系統(tǒng)不被破壞、能自動還原、無需重裝系統(tǒng)。但是無盤工作站則完全依賴網(wǎng)絡和服務器的支持，一旦網(wǎng)絡或服務器中毒或因為某些原因無法運行，將會導致全網(wǎng)癱瘓。并且存在個人隱私得不到保障、服務器成本投入過高、對網(wǎng)絡質(zhì)量要求高、占用過多網(wǎng)絡帶寬等缺點。

　　3文件加密技術在企業(yè)中的應用

　　為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密，造成嚴重的損失。很多企業(yè)都對文件做出了嚴格的`管理制度以及多種監(jiān)控手段，其中對數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站，封鎖USB口，封鎖光驅(qū)，網(wǎng)絡控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控數(shù)據(jù)載體為手段的技術辦法，但是這種物理隔絕的信息保護機制非常落后，“一刀切”的方式不僅改變了用戶操作習慣，還嚴重影響了非機密數(shù)據(jù)的傳輸，導致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動加密技術，這種加密方式不會改變用戶的操作習慣，并且能夠做到強制性加密。當用戶打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。不需要對文件的傳輸做任何限制，也不用擔心文件通過任何方式被復制到別的地方。因為文件在任何載體上都是以密文的形式存在，只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式，所以一旦離開終端用戶的電腦系統(tǒng)，加密文件無法得到自動解密的服務而無法打開，起到保護文件的效果。

　　全自動文件加密系統(tǒng)主要分為服務器端和客戶端，服務器端主要是記錄用戶資料、給用戶分配權限以及管理用戶文件的密鑰信息等�？蛻舳酥饕�負責與服務器進行交互，對登錄系統(tǒng)的用戶進行身份認證、獲取文件加/解密密鑰及生成控制文件等，同時將客戶端處理的信息交給服務器。全自動文件加密系統(tǒng)能夠自動識別每一個登錄到局域網(wǎng)內(nèi)部的用戶并進行身份驗證，只有具有權限的用戶才能操作文件。因為機密文件在電腦的硬盤上是以密文形式存在的，只有用戶擁有操作文件的權限才可以看到明文信息，否則將會是亂碼。該系統(tǒng)具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發(fā)文檔管理、用戶/鑒權管理、審計管理、自我保護等功能。2013年10月已在某專業(yè)設計部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用，今年計劃在全網(wǎng)部署該系統(tǒng)。目前的加密策略為自動加密+全盤掃描，加密的文件類型為CAD，Word，PDF，Excel。即后臺掃描該電腦部署文檔機密系統(tǒng)前的所有歷史相關類型文件并進行強制自動加密，對于新文件，打開相關類型的文件也會自動加密，有效實現(xiàn)了公司數(shù)據(jù)的保密，增強了信息系統(tǒng)的數(shù)據(jù)安全性。

　　4結(jié)語

　　信息安全和知識產(chǎn)權專利技術保密對企業(yè)發(fā)展具有重要的激勵作用，有助于減少經(jīng)營風險，增強企業(yè)競爭力。而企業(yè)也需認識到信息安全在當今社會發(fā)展中的重要作用，在謀求企業(yè)全面發(fā)展的同時重視知識產(chǎn)權保護，運用新技術保護企業(yè)的數(shù)據(jù)，減少信息系統(tǒng)的安全漏洞和隱患，加大對知識產(chǎn)權專利的保護力度，推動技術進步和企業(yè)的又好又快發(fā)展。

　　主要參考文獻

　　[1]梅凱珍.企業(yè)局域網(wǎng)加密技術研究與設計[D].鎮(zhèn)江：江蘇科技大學，2012.

【信息安全的重要性與文檔加密技術在企業(yè)中的應用論文】相關文章：

1.信息技術在企業(yè)安全管理中的應用論文

2.數(shù)據(jù)加密技術在計算機安全中的應用論文

3.電子信息技術在企業(yè)安全管理的應用的論文

4.信息技術在會計教學中的應用論文

5.信息技術在旅游教學中的應用的論文

6.信息技術在保險業(yè)中的應用論文

7.信息技術在小學美術教學中的應用論文

8.信息安全管理在電子檔案中的應用分析論文