企業(yè)網(wǎng)絡(luò)信息加密與防護(hù)研究

◆孫申雨

（羅普特（廈門）科技集團(tuán)有限公司 福建 361008）

企業(yè)網(wǎng)絡(luò)信息加密與防護(hù)研究

◆孫申雨

（羅普特（廈門）科技集團(tuán)有限公司 福建 361008）

隨著我國經(jīng)濟(jì)和科技的進(jìn)一步發(fā)展，企業(yè)的種類以及數(shù)量逐漸地增多，互聯(lián)網(wǎng)的發(fā)展逐漸滲透到我們的工作和學(xué)習(xí)當(dāng)中。同時(shí)，我國的企業(yè)工作和自身項(xiàng)目的開展已經(jīng)逐漸摒棄了傳統(tǒng)的發(fā)展方式，現(xiàn)代化的企業(yè)主要依靠網(wǎng)絡(luò)來進(jìn)行自身的發(fā)展。網(wǎng)絡(luò)技術(shù)固然給我們的工作和學(xué)習(xí)帶來了極大的便利，甚至改變了我們的生活方式，但是，互聯(lián)網(wǎng)安全問題卻越來越受到人們的重視。企業(yè)信息也受到來自于互聯(lián)網(wǎng)的威脅。本文基于這樣的背景，探討了在當(dāng)前的時(shí)代下，企業(yè)怎樣加強(qiáng)自身信息的保護(hù)和防護(hù)。

網(wǎng)絡(luò)時(shí)代；企業(yè)；網(wǎng)絡(luò)信息；加密；防護(hù)研究

0 引言

我國在進(jìn)入21世紀(jì)之后，各方面都在飛速地發(fā)展，經(jīng)濟(jì)、科技和教育等行業(yè)都在進(jìn)行相應(yīng)的改革，以適應(yīng)社會的發(fā)展。計(jì)算機(jī)技術(shù)在工作和生活中逐漸得到普及。許多的現(xiàn)代型企業(yè)為了提高自身的工作效率，及時(shí)抓住時(shí)代的發(fā)展機(jī)遇，紛紛開始依靠網(wǎng)絡(luò)技術(shù)來構(gòu)建自身的信息以及業(yè)務(wù)的運(yùn)用和服務(wù)的系統(tǒng)。這樣的改變使得企業(yè)在信息交流、資源共享、信息服務(wù)的方面有了更加快速的發(fā)展，提高了工作的效率。但是，互聯(lián)網(wǎng)也給企業(yè)的信息安全帶來了一些問題，由于當(dāng)前的企業(yè)對于自身的信息安全沒有給予足夠的重視，導(dǎo)致其信息系統(tǒng)受到影響。下面我們來探討一下。

1 企業(yè)信息安全風(fēng)險(xiǎn)原因分析

1.1 首先是企業(yè)自身的原因

企業(yè)的計(jì)算機(jī)管理人員對于企業(yè)的計(jì)算機(jī)缺乏必要的監(jiān)督和管理。企業(yè)的領(lǐng)導(dǎo)者對于網(wǎng)絡(luò)的使用給企業(yè)的運(yùn)行帶來的方便快捷較為重視，但是對于計(jì)算機(jī)帶來的一些安全隱患卻不夠重視，而且，據(jù)筆者研究調(diào)查發(fā)現(xiàn)，企業(yè)的管理者對于企業(yè)的信息安全的投入以及相應(yīng)的信息防護(hù)管理無法滿足企業(yè)信息安全的要求。管理者的忽視，在一定的程度上導(dǎo)致在整個(gè)企業(yè)中普遍存在僥幸心理，員工對于網(wǎng)絡(luò)安全的意識也比較淡薄，沒有形成積極防范和應(yīng)對的網(wǎng)絡(luò)安全意識，更別說自覺地提高網(wǎng)絡(luò)監(jiān)測、防護(hù)和抗擊的能力了。

1.2 物理方面的原因

（1）企業(yè)計(jì)算機(jī)場地

企業(yè)的計(jì)算機(jī)應(yīng)該對安全有一定的要求。一些必要的網(wǎng)絡(luò)線纜以及各種通訊設(shè)備等設(shè)施都有可能因?yàn)殡姶艌?、地震、狂風(fēng)等惡劣的環(huán)境因素以及其他人為的因素而發(fā)生損壞。由于企業(yè)對于各種自然災(zāi)害以及電磁干擾等物理因素的威脅的預(yù)測是不太可能的，所以，這樣的物理因素會對企業(yè)信息安全產(chǎn)生直接的影響。而且，我們都知道計(jì)算機(jī)的電源保護(hù)和接地保護(hù)一樣重要，一旦電源出現(xiàn)了故障，很有可能直接導(dǎo)致企業(yè)信息的破壞或者是丟失，給企業(yè)帶來不同程度上的損失[1]。

（2）企業(yè)的計(jì)算機(jī)出現(xiàn)故障

計(jì)算機(jī)的主要部件的運(yùn)行情況同樣也會對信息數(shù)據(jù)的安全性產(chǎn)生影響，當(dāng)前的互聯(lián)網(wǎng)技術(shù)比較發(fā)達(dá)，難免會有一些不法分子對計(jì)算機(jī)的運(yùn)行進(jìn)行非法的操作，給企業(yè)的發(fā)展帶來影響。所以，企業(yè)的管理者對于計(jì)算機(jī)的可靠性應(yīng)該給予足夠的重視。此外，對于企業(yè)的計(jì)算機(jī)自身的各個(gè)部件的防盜以及防老化的措施，企業(yè)的管理者或者是相關(guān)的負(fù)責(zé)人員都不能夠忽視。

（3）計(jì)算機(jī)的移動存儲會帶來相應(yīng)的危害

隨著時(shí)代的不斷發(fā)展，當(dāng)今的各種移動存儲設(shè)備比如移動硬盤、MP3 等由于其攜帶方便受到企業(yè)的足夠重視和歡迎，在企業(yè)中大量地使用。但是，即使是這樣的移動硬盤，也不可避免地存在著一定的安全風(fēng)險(xiǎn)，有的移動硬盤生產(chǎn)商為了牟取暴利，生產(chǎn)的硬盤不符合相應(yīng)的標(biāo)準(zhǔn)。如果企業(yè)在使用的過程中，對于這些移動硬盤缺乏必要的設(shè)備監(jiān)管以及安全的監(jiān)督，很有可能會造成企業(yè)的計(jì)算機(jī)感染病毒，嚴(yán)重時(shí)還會導(dǎo)致數(shù)據(jù)的泄露。

1.3 技術(shù)方面的原因

計(jì)算機(jī)系統(tǒng)以及使用的軟件存在漏洞。當(dāng)今的時(shí)代，各種各樣的操作系統(tǒng)被使用者不斷地曝出漏洞，相應(yīng)的各種各樣的病毒也不斷地被發(fā)現(xiàn)。這對企業(yè)內(nèi)部計(jì)算機(jī)的安全保護(hù)以及修復(fù)的工作提出了更高的要求。另外，很多企業(yè)使用的軟件會預(yù)留“后門”，這些“后門”主要是軟件公司的工作人員考慮到軟件在運(yùn)行之后的擴(kuò)展和維護(hù)而預(yù)留和設(shè)置的，一般不會告知外人。因?yàn)檫@樣的“后門”一旦被打開，就會成為非法的攻擊者進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊和破壞的途徑[2]。

2 企業(yè)網(wǎng)絡(luò)信息加密與防護(hù)措施

2.1 對信息數(shù)據(jù)進(jìn)行加密的處理

企業(yè)想要為自身的計(jì)算機(jī)信息安全提供切實(shí)可靠的保障，首先就需要對傳輸?shù)男畔⑦M(jìn)行加密處理，為信息的安全提供相應(yīng)的保護(hù)。企業(yè)對相關(guān)的文件或者是資料進(jìn)行一定程度的加密處理，能夠?yàn)樾畔⒁约皵?shù)據(jù)在傳輸中其內(nèi)部數(shù)據(jù)的安全傳輸提供可靠的保障。如果在傳輸?shù)倪^程中，一旦出現(xiàn)了傳輸信息數(shù)據(jù)的丟失情況，不法分子也無法將這些加密的文件打開，因而更不能對于文件中的信息進(jìn)行非法利用，這在很大程度上保證了企業(yè)網(wǎng)絡(luò)信息的安全。對文件或者數(shù)據(jù)進(jìn)行加密處理能夠?qū)Υ鎯ο到y(tǒng)的安全性提供有效的保障，從而進(jìn)一步提高企業(yè)網(wǎng)絡(luò)信息的安全[3]。

2.2 充分利用有效的軟件對網(wǎng)絡(luò)病毒進(jìn)行抑制

互聯(lián)網(wǎng)的安全威脅在一定的程度上會直接對計(jì)算機(jī)系統(tǒng)中的信息安全產(chǎn)生影響，從而對于企業(yè)的信息安全也產(chǎn)生影響。我們都知道，互聯(lián)網(wǎng)的技術(shù)與計(jì)算機(jī)的技術(shù)之間是相輔相成的關(guān)系，這兩者都對人們?nèi)粘Ｉ钜约皩W(xué)習(xí)和工作產(chǎn)生很大的影響。也正是由于這種關(guān)聯(lián)性，如果計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)受到病毒軟件的入侵，那么很有可能會導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓的現(xiàn)象。而且，計(jì)算機(jī)系統(tǒng)一旦出現(xiàn)病毒感染就會對整個(gè)系統(tǒng)產(chǎn)生影響，對計(jì)算機(jī)的系統(tǒng)造成破壞的同時(shí)，還會出現(xiàn)用戶信息泄漏甚至是丟失的情況，而且信息安全的問題也會帶來經(jīng)濟(jì)損失。所以，經(jīng)過上述分析，我們必須要對計(jì)算機(jī)病毒的防控加大控制和防護(hù)措施。通過在計(jì)算機(jī)的信息系統(tǒng)中應(yīng)用一些有效的防控措施可以在很大的程度上防范計(jì)算機(jī)病毒的入侵，從而有效地提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

在人們?nèi)粘τ谟?jì)算機(jī)的應(yīng)用過程中，也有許多常見的對病毒的防控軟件。經(jīng)過統(tǒng)計(jì)，在人們?nèi)粘５木W(wǎng)絡(luò)應(yīng)用中，使用較為廣泛的病毒防控軟件主要有：360 安全衛(wèi)士、電腦管家以及金山毒霸等等。這些軟件在一定的程度上能夠針對用戶計(jì)算機(jī)系統(tǒng)在運(yùn)行中出現(xiàn)的病毒進(jìn)行實(shí)時(shí)地查殺，并且還能夠及時(shí)提醒用戶了解某種病毒帶來的危害，確保在提高用戶網(wǎng)絡(luò)系統(tǒng)操作規(guī)范化、標(biāo)準(zhǔn)化的同時(shí)，還能夠降低計(jì)算機(jī)病毒的發(fā)生率。

另外，隨著時(shí)代的不斷發(fā)展，計(jì)算機(jī)生產(chǎn)和設(shè)計(jì)的人員在計(jì)算機(jī)系統(tǒng)自身的研發(fā)和制造中也已經(jīng)開始對計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行重視。例如微軟windows的系統(tǒng)其本身就存在針對病毒的入侵采取的防范措施。這樣，在企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)過程中，有了這樣的技術(shù)，就可以對計(jì)算機(jī)的應(yīng)用進(jìn)行相應(yīng)的過濾、對陌生用戶的訪問控制以及對一些計(jì)算機(jī)安全掃描等等，通過這樣的防護(hù)措施，可以有效地防范計(jì)算機(jī)病毒的入侵，提高企業(yè)網(wǎng)絡(luò)信息的安全[4]。

2.3 對企業(yè)信息的網(wǎng)絡(luò)信息進(jìn)行強(qiáng)制的安全保護(hù)

要想進(jìn)一步的對企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行提高，強(qiáng)制性的安全保護(hù)是重要的一個(gè)環(huán)節(jié)。在對企業(yè)進(jìn)行強(qiáng)制的安全保護(hù)中，企業(yè)一定要進(jìn)行自身網(wǎng)絡(luò)信息的認(rèn)證應(yīng)用。但是，我們在實(shí)際情況中發(fā)現(xiàn)，并不是所有的信息都要通過企業(yè)計(jì)算機(jī)的同意。特別是隨著網(wǎng)絡(luò)的不斷發(fā)展，一些非法的后臺開始出現(xiàn)，這樣的情況更加提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用風(fēng)險(xiǎn)。如果在這樣的系統(tǒng)應(yīng)用中，企業(yè)的信息出現(xiàn)一定的泄漏，那么企業(yè)將會直接受到信息安全的威脅。所以，我們必須強(qiáng)化企業(yè)網(wǎng)絡(luò)信息的審計(jì)，提高企業(yè)網(wǎng)絡(luò)信息安全認(rèn)證的有效性和精確性，這樣能夠?qū)σ恍┓欠ǖ挠脩魴?quán)限進(jìn)行有效的控制，降低非法后臺惡意操作企業(yè)網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。

綜合上述討論，我們對于企業(yè)在當(dāng)前這樣的網(wǎng)絡(luò)時(shí)代下如何對自身網(wǎng)絡(luò)信息進(jìn)行加密和防護(hù)進(jìn)行了深入的研究。對于企業(yè)當(dāng)前網(wǎng)絡(luò)信息安全中出現(xiàn)的問題的原因進(jìn)行了詳細(xì)的分析。此外，提出了相應(yīng)的防護(hù)措施，這在一定的程度上會提高企業(yè)網(wǎng)絡(luò)信息的安全性。信息的泄露會對企業(yè)的發(fā)展帶來巨大的損失，對現(xiàn)代型企業(yè)的成長帶來阻礙，所以，企業(yè)的管理者一定要重視自身網(wǎng)絡(luò)信息的安全。

[1]林莉.企業(yè)網(wǎng)絡(luò)信息防護(hù)及加密技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[2]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)[J].計(jì)算機(jī)安全，2011.

[3]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].河北工程大學(xué)，2014.

[4]劉矯健.中國民航企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)[J].信息安全與技術(shù)，2014.

圖1 多角度指紋獲取方法原理圖

利用無接觸多角度指紋獲取方法獲取的指紋如圖2所示。

圖2 獲得的3D指紋圖像，（a）左側(cè)指紋圖像，（b）中間指紋圖像，（c）右側(cè)指紋圖像

3 無接觸3D指紋獲取存在的問題

由圖2可知，利用無接觸多角度采集方法可以得到左側(cè)指紋圖像、中間指紋圖像和右側(cè)指紋圖像。從指紋圖像可以看出，指紋脊線頻率由中間到兩側(cè)逐漸增加，脊谷線對比度較低。為了緩解角度不同所產(chǎn)生的缺點(diǎn)以及擴(kuò)大指紋有效區(qū)域，最優(yōu)的辦法就是將多幅指紋圖像拼接為一幅，脊谷線對比度較低是無接觸指紋采集方法固有的問題，該問題無法通過硬件得到改善，解決這個(gè)問題的一個(gè)方法是通過軟件獲得更多對脊谷線低對比度具有魯棒性的指紋特征點(diǎn)。

4 3D指紋重建技術(shù)

圖3 3D指紋重建結(jié)構(gòu)示意圖

利用無接觸多角度技術(shù)獲得指紋圖像后，就可對指紋進(jìn)行3D重建。所謂3D指紋重建，就是指對已經(jīng)獲取的指紋圖像建立適合計(jì)算機(jī)表示和處理的數(shù)學(xué)模型，以便于對指紋進(jìn)行識別和認(rèn)證。如圖3所示，基于多角度指紋圖像的3D重建方法主要包括五步：攝像機(jī)參數(shù)標(biāo)定，確定對應(yīng)關(guān)系（即匹配），3D坐標(biāo)計(jì)算，形狀模型估計(jì)和插值運(yùn)算。與其他3D物體重建不同的是其中的匹配和形狀模型估計(jì)，這也是3D指紋模型重建的關(guān)鍵步驟。

在確定指紋圖像對應(yīng)關(guān)系時(shí)，由于無接觸指紋圖像的脊線谷線對比度較低，可以采用尺度不變特征轉(zhuǎn)換（SIFT）算法[3]進(jìn)行特征提取并匹配，該算法對低質(zhì)量，變形圖像具有魯棒性，且在像素級較多時(shí)該算法能夠準(zhǔn)確的描述指紋局部紋理特征。指紋SIFT特征提取的步驟如下：①對指紋圖像在不同尺度上進(jìn)行高斯微分處理，然后在尺度空間檢測極值。②根據(jù)特征點(diǎn)的穩(wěn)定程度確定特征點(diǎn)的準(zhǔn)確位置。③每個(gè)特征點(diǎn)的主要方向被用來作為旋轉(zhuǎn)不變性的描述符。④確定指紋SIFT特征四點(diǎn)屬性：空間坐標(biāo)，尺度，方向，特征點(diǎn)描述符。另外，還可以通過增強(qiáng)指紋脊線方向圖和頻率圖的算法和基于指紋細(xì)節(jié)點(diǎn)的算法來確定對應(yīng)關(guān)系。

5 展望

指紋識別技術(shù)作為目前最成熟的生物識別技術(shù)，目前應(yīng)用于金融、國家安全、司法等領(lǐng)域，隨著信息技術(shù)的發(fā)展，人們對于個(gè)人隱私安全保護(hù)的關(guān)注度越來越高。3D指紋的獲取作為指紋識別的關(guān)鍵，使得指紋識別技術(shù)更加趨于完善、成熟，可使微電子流深入深層皮膚，獲取指紋信息，同時(shí)感知活體生物電，這樣就能在驗(yàn)證的時(shí)候不受手指破皮、污漬、干濕等表皮環(huán)境影響，也能做到杜絕指紋套、指紋膜等假指紋的功能。總的來說，3D指紋識別技術(shù)在安全性與可接受性方面還是有著先天的優(yōu)勢，隨著3D指紋識別的普及，其目前已經(jīng)成為不可或缺的角色之一。在未來，3D指紋可在指紋圖像獲取方面取得進(jìn)一步的發(fā)展，提高指紋識別準(zhǔn)確率，增強(qiáng)指紋識別的安全性，進(jìn)而推動信息安全領(lǐng)域的發(fā)展。

參考文獻(xiàn)：

[1]Y.Wang,Q.Hao.Data Acquisition and Quality Analysis of 3-Dimensional Fingerprints[C].Proceedings of the 2009 International Conference on Biometrics Identity and Security(Bids),2009.

[2]G.Parziale，E.Diaz-Santana.The surround imager:a multi-camera touchless device to acquire 3D rolledequivalent fingerprints[C].Proceedings of International Conference on Biometrics（ICB）,Hong Kong,China,2006.

[3]Feng Liu,David Zhang.3D fingerprint reconstruction system using feature correspondences and prior estimated finger model[J].Pattern Recognition,2014.