企業(yè)信息安全管理中數(shù)據(jù)加密技術(shù)的應(yīng)用

王超

摘要：隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)中都得到了極大的應(yīng)用。信息數(shù)據(jù)技術(shù)在給企業(yè)的發(fā)展帶來(lái)了極大便利的同時(shí)，也存在著極大的安全隱患。本文通過(guò)對(duì)目前企業(yè)信息安全進(jìn)行分析，并結(jié)合數(shù)據(jù)加密技術(shù)的應(yīng)用，提出幾點(diǎn)加強(qiáng)企業(yè)信息安全保障的策略。

關(guān)鍵詞：信息安全;數(shù)據(jù)加密;技術(shù)應(yīng)用;策略

前言：

企業(yè)中的信息很多都涉及到機(jī)密的文件，一旦丟失將會(huì)造成非常大的經(jīng)濟(jì)損失。特別是近些年來(lái)，隨著網(wǎng)絡(luò)環(huán)境的不斷惡化，企業(yè)信息安全面臨著極大的困境。在企業(yè)的信息安全管理中，最為重要的就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是目前最為常見(jiàn)的信息安全保障措施，可以應(yīng)用到各種安全信息管理之中。例如目前所興起的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密都是數(shù)據(jù)加密技術(shù)的分類(lèi)。在信息化的時(shí)代背景下，企業(yè)的信息安全已經(jīng)成為難以忽視的問(wèn)題，加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用能夠在最大程度上保證企業(yè)的信息安全不被泄漏。在這個(gè)過(guò)程中也要加強(qiáng)對(duì)于企業(yè)信息監(jiān)管機(jī)制的完善，保證企業(yè)的信息安全得到適當(dāng)?shù)谋Ｗo(hù)。避免發(fā)生信息泄露、資料篡改等情況。

一、數(shù)據(jù)加密技術(shù)的優(yōu)勢(shì)

1.1保障信息的安全

在目前的互聯(lián)網(wǎng)技術(shù)背景下，大多數(shù)企業(yè)都會(huì)選擇通過(guò)傳送數(shù)據(jù)完成相關(guān)交易，這也在很大程度上使得網(wǎng)絡(luò)企業(yè)信息盜竊犯罪逐年上升。一旦發(fā)生數(shù)據(jù)泄露的情況，不僅僅會(huì)使企業(yè)遭受巨大的經(jīng)濟(jì)損失，而且也會(huì)造成極為惡劣的社會(huì)影響，加大企業(yè)交易的成本。企業(yè)信息難免需要不斷地傳輸，在這個(gè)過(guò)程中信息的安全最容易受到威脅。如果能夠適當(dāng)?shù)倪\(yùn)用數(shù)據(jù)加密技術(shù)，就能夠讓相關(guān)信息得到更加有力的安全保障，最大限度地減少信息泄露的風(fēng)險(xiǎn)。數(shù)據(jù)加密技術(shù)可以直接對(duì)相關(guān)文檔進(jìn)行加密處理，防止文件中的數(shù)據(jù)進(jìn)行泄露。一般需要在網(wǎng)絡(luò)上附加NAS系統(tǒng)來(lái)完成實(shí)施。而且，信息加密技術(shù)也能夠?qū)τ诰W(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行妥善的保護(hù)，使得信息在較長(zhǎng)的時(shí)間內(nèi)保持較為安全的狀態(tài)。

1.2保證數(shù)據(jù)完整性

對(duì)于企業(yè)的信息來(lái)說(shuō)，不僅僅要保證不被泄露，而且要保證數(shù)據(jù)能夠非常的完整。否則的話(huà)，數(shù)據(jù)一旦缺乏完整性就會(huì)造成溝通不暢的現(xiàn)象，嚴(yán)重的話(huà)甚至?xí)?dǎo)致整個(gè)文檔內(nèi)容價(jià)值的缺失。某些網(wǎng)絡(luò)數(shù)據(jù)犯罪不僅僅要進(jìn)行竊取信息，而是改變相關(guān)數(shù)據(jù)實(shí)施不法行為。數(shù)據(jù)加密技術(shù)能夠很有效地阻止不法分子改變文件中的數(shù)據(jù)信息，最大限度的保證數(shù)據(jù)不會(huì)被篡改^[1]。而且數(shù)據(jù)加密技術(shù)能夠使數(shù)據(jù)在傳遞的時(shí)候以特定的密文形式出現(xiàn)，而在最終傳遞成功的時(shí)候又可以以相應(yīng)的明文形式出現(xiàn)這樣的話(huà)，就在整個(gè)信息的傳遞過(guò)程中數(shù)據(jù)處為一種不為人知的狀況，最大限度的保證了數(shù)據(jù)完整性。而且數(shù)據(jù)加密技術(shù)使每個(gè)節(jié)點(diǎn)之間都存在加密的板塊，這樣的話(huà)數(shù)據(jù)的每一部分都能夠得到相應(yīng)的保障。

1.3保護(hù)隱私

企業(yè)在運(yùn)作的過(guò)程中難免會(huì)牽扯到客戶(hù)的隱私，利用信息加密技術(shù)就能夠更好的保護(hù)客戶(hù)的信息，保障自身在市場(chǎng)中的優(yōu)勢(shì)地位。一般來(lái)說(shuō)，企業(yè)對(duì)于顧客的信息都會(huì)建立相應(yīng)的數(shù)據(jù)庫(kù)進(jìn)行管理。數(shù)據(jù)庫(kù)本身也是網(wǎng)絡(luò)災(zāi)害的重災(zāi)區(qū)，由于分級(jí)管理的理念在很大程度上導(dǎo)致數(shù)據(jù)庫(kù)的管理存在極大的安全隱患，難以保障客戶(hù)的信息。而通過(guò)數(shù)據(jù)加密，信息就可以將顧客的相關(guān)隱私轉(zhuǎn)化為數(shù)據(jù)，這樣的話(huà)就算相關(guān)數(shù)據(jù)被黑客所襲擊，客戶(hù)的隱私也不會(huì)被泄露。這能夠在最大程度上保護(hù)到客戶(hù)的相關(guān)隱私信息，使得客戶(hù)能夠安心的與企業(yè)合作，建立客戶(hù)以企業(yè)之間的信任，為企業(yè)帶來(lái)更大的經(jīng)濟(jì)收益。

二、增強(qiáng)數(shù)據(jù)加密技術(shù)在企業(yè)信息中的應(yīng)用

2.1加強(qiáng)相關(guān)部門(mén)對(duì)于保密技術(shù)的意識(shí)

提高相關(guān)部門(mén)的保密意識(shí)，能夠使得保密系統(tǒng)安全實(shí)現(xiàn)。雖然現(xiàn)在已經(jīng)有很多企業(yè)意識(shí)到數(shù)據(jù)加密技術(shù)對(duì)于信息安全保障的作用，但是依然有部分的企業(yè)員工自身的信息安全意識(shí)非常淡薄。致使在操作的過(guò)程中泄露企業(yè)的信息，給予不法分子可乘之機(jī)。俗話(huà)說(shuō)意識(shí)形態(tài)決定行為高度，只有積極提高相關(guān)部門(mén)對(duì)于保密技術(shù)的意識(shí)，他們才能在實(shí)際操作的過(guò)程中嚴(yán)格按照相關(guān)規(guī)則實(shí)行。對(duì)于密碼的設(shè)置也要具有一定的防范意識(shí)，不要在所有的賬號(hào)和文件都使用同一個(gè)密碼。企業(yè)也要不斷加強(qiáng)保密意識(shí)的培養(yǎng)，制定比較完善的企業(yè)信息保密規(guī)章制度。企業(yè)員工在工作的過(guò)程中能夠有規(guī)章可依，減少由于操作錯(cuò)誤而造成的信息泄露。

2.2加強(qiáng)數(shù)據(jù)技術(shù)推進(jìn)

在很多企業(yè)中僅僅將秘密的信息儲(chǔ)存于一臺(tái)計(jì)算機(jī)之中，難以對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行嚴(yán)格的把控。這就造成很多信息就有泄露的可能，數(shù)據(jù)進(jìn)行泄露有很多的原因，不能僅僅將所有的原因歸結(jié)于網(wǎng)絡(luò)。如果能夠加強(qiáng)數(shù)據(jù)技術(shù)的推進(jìn)，就能夠在很大程度上減少信息泄露的幾率。一般來(lái)說(shuō)信息發(fā)生泄露的兩個(gè)主要因素就是途徑和員工。員工屬于人的因素這方面難以進(jìn)行控制。因此提高數(shù)據(jù)保密技術(shù)的推薦就能夠在途徑上最大程度的抑制信息發(fā)生泄露的可能^[2]。需要注意的是，在數(shù)據(jù)加密技術(shù)推進(jìn)的過(guò)程中，必須加強(qiáng)對(duì)于密鑰的管理。這對(duì)于能否發(fā)揮數(shù)據(jù)加密的能力具有非常重要的作用，其中包括對(duì)于密室的管理和使用，企業(yè)在實(shí)際操作的時(shí)候必須注意到相應(yīng)的部分。

2.3加強(qiáng)密鑰管理

企業(yè)在進(jìn)行數(shù)據(jù)信息加密的過(guò)程中首先就要保證密鑰足夠的隱蔽，難以被竊取。而且到密鑰要設(shè)置一定的使用范圍和限制，這樣的話(huà)就算密鑰被竊取了也沒(méi)有辦法進(jìn)行使用。對(duì)于客戶(hù)而言，不一定要有時(shí)客戶(hù)親自掌管必要，只要使密鑰分配和更換的過(guò)程被客戶(hù)知曉就能夠達(dá)到相應(yīng)的作用。密鑰的分配和管理也需要由多人負(fù)責(zé)，如果單人負(fù)責(zé)就很可能出現(xiàn)隱患，產(chǎn)生腐敗行為。企業(yè)可以制定一定的任期是負(fù)責(zé)系統(tǒng)安全的工作人員和管理秘鑰的工作人員進(jìn)行分離。這樣的話(huà)就使得密鑰能夠得到極大地保護(hù)，加強(qiáng)企業(yè)信息的保護(hù)。

總結(jié)語(yǔ)：

綜上所述，企業(yè)信息安全管理是一個(gè)復(fù)雜的過(guò)程，它牽扯到整個(gè)企業(yè)的的方方面面，就目前的管理現(xiàn)狀而言，數(shù)據(jù)加密技術(shù)的應(yīng)用依然存在著很多問(wèn)題。這就需要不斷完善數(shù)據(jù)加密技術(shù)的應(yīng)用，完善企業(yè)的信息管理制度，提高信息安全的防護(hù)級(jí)別，最大程度的保證企業(yè)的信息不被泄露，為企業(yè)更好地開(kāi)展生產(chǎn)活動(dòng)提供保障。

參考文獻(xiàn)

[1]龐鶴，陳天.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].信息與電腦（理論版），2017（13）：209- 210.

[2]朱磊.計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].無(wú)線互聯(lián)科技，2017（21）：124- 125.

（作者單位：中國(guó)石化管道儲(chǔ)運(yùn)有限公司信息化管理處）