1、信息安全的重要性与文档加密技术在企业中的应用 摘 要 信息安全与数据安全是保证技术型企业正常运行的关键,而其保护水平则直接关系到企业的稳定运行和知识产权转化成商品的能力。对于以工业设计为主要业务的知识密集型企业来说,加强知识产权专利技术保护,加强数据安全技术保护,有助于维护企业的利益,增强企业核心竞争力。 下载 关键词 信息安全;文件加密;企业 doi: 10.3969/j.i 中图分类号 TP315 文献标识码 A 文章编号 1673-0194( 2015) 06-0203-01 1 信息安全对企业的重要意义 企业的信息与数据多种多样,无论企业大小每天都会产生很多的信息和数据,如果这些信息泄
2、露,可能会对企业带来不可估量的损失。作为以工业设计为主要业务知识密集型企业,各专业设计的大量电子图纸作为企业的知识产权以及经济效益的主要来源,毫无疑问的成为信息安全与数据安全的重点保护对象。对企业来说,只有保护本企业的知识产权专利,加强数据安全保护,倡导技术创新,从而逐步构建起自主技术优势,方能增强自身竞争力,在激烈的市场竞争中占有一席之地。 2 信息安全技术在企业中的应用 近日,有媒体报道每年有数万个境外 IP地址作为木马,参与控制了我国境内近千万台主机,如此庞大的数据让我们触目惊心。而最近众多 “ 泄密门 ”“ 后门 ” 事件的发生,更让我们看到企业的信息安全状况不容乐观。很多企业都意识到
3、解决企业信息安全问题迫在眉睫,有的企业在大力加强企业信息安全体系的建设,针对信息安全设备进行全面检查,并且做出了相应的措施。 2005 年中国昆仑 工程公司信息管理部为保障数据安全曾对某重点专业部门的台式电脑进行改造,全部升级为无盘工作站,拆除了所有个人用户电脑中的硬盘,电脑系统以及所有数据都在数据中心的服务器中运行和存储,从而保证数据的安全性,获得较好效果,并且获得省部级奖项。 无盘工作站的工作方式就是在数据中心部署一台服务器,这台服务器作为系统搭建的平台,个人终端通过网络连接到服务器上。个人终端只有如主板、内存、电源等必备硬件却没有硬盘,网卡必须带有可引导芯片。在无盘工作站启动时网卡上的可
4、引导芯片从系统服务器中取回所需数据供用户使用。所以 ,无盘工作站其实就是把硬盘和主机分离,无盘工作站只执行操作不执行存储,故不会对文件造成窃取或者遗失。由于无盘工作站不需要硬盘等存储设备,减少了硬件的投入与维护,启动和运行速度快,系统不被破坏、能自动还原、无需重装系统。但是无盘工作站则完全依赖网络和服务器的支持,一旦网络或服务器中毒或因为某些原因无法运行,将会导致全网瘫痪。并且存在个人隐私得不到保障、服务器成本投入过高、对网络质量要求高、占用过多网络带宽等缺点。 3 文件加密技术在企业中的应用 为了避免企业局域网出现信息泄密,造成严重的损 失。很多企业都对文件做出了严格的管理制度以及多种监控手
5、段,其中对数据传输与载体的管控成为最广泛最简单的措施。近年来一直使用的包括无盘工作站,封锁 USB口,封锁光驱,网络控制等等方式都是以切断数据传输以及管控数据载体为手段的技术办法,但是这种物理隔绝的信息保护机制非常落后, “ 一刀切 ” 的方式不仅改变了用户操作习惯,还严重影响了非机密数据的传输,导致工作流程繁琐。在这种情况下我们决定尝试采取特定文件全自动加密技术,这种加密方式不会改变用户的操作习惯,并且能够做到强制性加密。当用户打开或编辑指定文件时,系统将自动对 未加密的文件进行加密,对已加密的文件自动解密。不需要对文件的传输做任何限制,也不用担心文件通过任何方式被复制到别的地方。因为文件在
6、任何载体上都是以密文的形式存在,只有在加密系统的硬件内存中是明文形式,所以一旦离开终端用户的电脑系统,加密文件无法得到自动解密的服务而无法打开,起到保护文件的效果。 全自动文件加密系统主要分为服务器端和客户端,服务器端主要是记录用户资料、给用户分配权限以及管理用户文件的密钥信息等。客户端主要负责与服务器进行交互,对登录系统的用户进行身份认证、获取文件加 /解密密钥及生成控 制文件等,同时将客户端处理的信息交给服务器。全自动文件加密系统能够自动识别每一个登录到局域网内部的用户并进行身份验证,只有具有权限的用户才能操件。因为机密文件在电脑的硬盘上是以密文形式存在的,只有用户拥有操件的权限才可以看到
7、明文信息,否则将会是乱码。该系统具有加密制定程序生成的文件、泄密控制、审批管理、离线文档管理、外发文档管理、用户 /鉴权管理、审计管理、自我保护等功能。2013 年 10 月已在某专业设计部小网中部署了该文件加密系统并已使用,今年计划在全网部署该系统。目前的加密策略为自动加密 +全盘扫描,加密的文 件类型为 CAD, Word, PDF, Excel。即后台扫描该电脑部署文档机密系统前的所有历史相关类型文件并进行强制自动加密,对于新文件,打开相关类型的文件也会自动加密,有效实现了公司数据的保密,增强了信息系统的数据安全性。 4 结 语 信息安全和知识产权专利技术保密对企业发展具有重要的激励作用,有助于减少经营风险,增强企业竞争力。而企业也需认识到信息安全在当今社会发展中的重要作用,在谋求企业全面发展的同时重视知识产权保护,运用新技术保护企业的数据,减少信息系统的安全漏洞和隐患,加大对知识产 权专利的保护力度,推动技术进步和企业的又好又快发展。 主要参考文献 梅凯珍 .企业局域网加密技术研究与设计 D.镇江:江苏科技大学,2012.