試論信息安全重要性與文檔加密技術在企業中的應用

郭芳 方偉

摘要：在大數據時代，企業的信息安全管理體系建設有著重要的意義。為此，企業要能夠及時查找其信息化建設存在的安全問題，并從多個層面入手予以應對，進而充分發揮信息技術在企業中的實際作用。信息安全是對軟硬件信息、數據信息以及個人信息等予以保護，避免這些信息受到偶然或惡意攻擊，避免信息被破壞、篡改、盜用等，信息系統能夠安全、穩定的運行，不會干擾到信息服務的展開，實現連續性服務。

關鍵詞：信息安全;文檔加密技術;企業應用

1信息安全的重要性闡述以及信息安全問題分析

1.1信息安全的重要性闡述

首先，通過應用互聯網信息安全技術能夠大大提升網絡信息的安全性，防止別的國家在互聯網上攻擊社會主義意識形態，這些負面信息將被刪除，有利于維護社會形態的安全性。其次，每個企業都有若干個競爭對手，互聯網已經成為企業相互競爭的新平臺，有些企業為了自身利益竊取競爭對手的私密信息，妄圖占據先機，嚴重破壞了市場競爭的公平性和公正性，通過應用互聯網信息安全技術可以有效規避此類問題。最后，互聯網是傳播中國傳統文化的重要渠道，可以喚醒國民的愛國熱情，使之抵御不良思想的侵襲，而互聯網信息安全技術的應用保證了網絡信息的安全性，為此將保護信息安全列入企業發展的重要工作內容之中，這有利于企業更好的生存與發展。

1.2企業信息安全出現問題的原因

目前，就企業信息安全管理來說，管理制度的建立是比較新的領域，并且政府關于信息安全管理方面的法律法規并不完善，缺乏相應的標準，在這種前提下，企業也無法制定完善的信息安全管理制度，企業信息安全管理中涉及的內容比較多，計算機網絡技術正處于快速發展的狀態，信息安全管理系統也需要做到與時俱進，及時進行更新換代。同時計算機信息技術包括很多方面的內容，也是各方面綜合的應用學科，但是，目前計算機技術發展存在一定的缺陷，軟硬件在設計過程中往往存在一定的缺陷，從而導致軟硬件自身存在一定的漏洞。

2文檔加密技術闡述以及應用研究

2.1文檔加密技術闡述

文檔加密技術主要是由密碼技術、操作系統以及文件分析技術結合而成。其中密碼技術又分為對稱密碼與非對稱密碼，在對數據進行加密時，既可以使用分組密碼進行加密，也可使用序列密碼文件進行加密;操作系統中包含著文件系統，通常在對文件加密時，需要對文件的傳輸與存儲進行加密。在加密動態文件時要了解其文件系統構成。此外，利用文檔加密技術時，要注意這三點內容：一是通常會使用二進制對文檔內容進行加密;二是要對文件屬性進行機密;三是要對文件傳輸與操作進行加密，實現動態文檔加密。

2.2文檔加密技術在企業中的應用

為了保證企業局域網內的信息安全、保護企業經濟利益不受損，大部分企業都加強了對企業機密文件、重要文件的監督力度，并且其監控手段之多，在企業文件監控手段中，對于管控數據傳輸設備及載體的方式應用較多。近些年，許多企業都在通過使用無盤工作站、封鎖USB口及光驅等方式提高數據傳輸的安全性，此種以物理隔絕形式保護信息安全的方法十分落后，不但改變了企業員工的操作習慣，同時還降低了非機密數據傳輸的速度，使工作流程變得煩瑣，增加了員工的工作負擔。在此情況下，企業可以采用特定文檔的自動加密技術，從中加密方式不僅能夠簡化信息保護流程，同時還可以實現強制性加密。當使用者打開指定文件時，系統會對未加密文件實行自動加密;在使用者對指定文件記性編輯時，系統能夠對加密文件自動解密。

另外，由于加密文件是以密文形式存儲于載體之中，只有載體帶有加密系統硬件內存時，才會以明文形式呈現。換言之，當加密文件離開終端系統，就無法獲取到自動解密服務，其他終端無法將其打開，進而實現對文檔信息的保護。另外，自動加密系統是由服務器與客戶端構成的。其中服務器中保存著用戶的資料、分配權限與文件保護密鑰信息等;而客戶端能夠和服務器之間進行交互，確認用戶身份、獲取文件密鑰、生產控制文件等，并將所處理好的信息反饋給服務器。而且文檔自動加密系統可以對登錄到局域網中的用戶進行自動身份識別，無權限的用戶無法對局域網內部的文件進行操作處理。企業的機密文件一般會以密文的形式存儲在電腦硬盤中，只有獲取到操作權限，才能夠查看到文件的具體信息，否則將機密打開后是亂碼。

3大數據時代企業信息安全管理體系建設研究

3.1加強信息化管理制度的建設

對于企業而言，在信息化建設過程中，為了有效提升安全防范效果，應該針對信息系統的使用建立完善的管理制度，以制度的形式對信息化管理工作予以規范。在管理制度建設過程中，企業需要圍繞信息化管理的總體目標，使所建立的制度能夠明確信息化建設的相關流程，促使相關人員在制度的指引下高效參與信息化建設工作實踐。對于企業而言，管理制度的建設能夠為信息化管理工作的開展提供科學的指引。為此，企業要能夠從宏觀層面出發，建立起完善的管理制度，并以相應的制度對各部門工作進行有效約束。各部門應該按照制度的要求規范化化使用信息系統。為了提升企業信息化管理制度的執行效果，所建立的制度應該對具體的執行方式及準則作進一步細化，進而使管理制度發揮其作為企業管理規范基礎性文件的作用。對于企業而言，在信息化管理制度建設過程中，要能夠緊密集合自身的實際情況，確保所建立的管理制度的合理性，而且還要做到最大程度的細化，進而使各部門能夠更好地遵照實施。

3.2提高企業信息安全技術水平

企業在信息安全管理過程中，除了制定信息安全管理體系外，還需要逐漸提高信息安全技術水平。目前，企業在信息安全技術方面還存在很多問題，現在信息安全的防治技術也比較多，在這種情況下，企業需要做好驗證、授權、預防、抵制、檢測和響應等方面的工作。除此之外，企業還需要做好相應的安全防御工作。具體來說，驗證主要是驗證用戶身份，授權是決定用戶是否有訪問權，在明確用戶身份之后，需要明確用戶的訪問權限，在系統確定用戶身份后，用戶才能使用自己的賬號和密碼進入系統訪問相應的信息。

4結語

綜上所述，企業要想實現快速穩定發展，信息安全發揮著重要的作用，所以各企業需要加強信息安全管理，提高企業信息安全管理水平，從而有效促進企業發展。企業信息安全主要包括兩方面的內容，即內部管理和安全技術，兩者缺一不可。企業在進行信息安全管理時，因此企業可以采用文檔加密技術對企業重要數據進行管理與保護，避免出現信息被盜取對企業發展造成不利影響的問題發生，另外企業還要加強對自動加密系統的應用力度，以此提高企業信息安全性。

參考文獻：

[1]陳凌虹.關于計算機網絡信息安全及其防護對策的探析[J].中國管理信息化，2019，22（19）：136-137.

（作者單位：中車大連機車車輛有限公司）