鄭啟鑫

（福建警察學(xué)院 福建 福州 350007）

1 引言

對(duì)于企業(yè)網(wǎng)絡(luò)信息安全防護(hù)來(lái)說(shuō)，僅憑借著防火墻軟件，不可能對(duì)一些隱藏在系統(tǒng)中的威脅形成有效的防御。因此，優(yōu)質(zhì)的信息加密技術(shù)需要被引入。根據(jù)算法優(yōu)選處理純文本文件和數(shù)據(jù)信息，使它不可能被讀取代碼。在密碼文本被傳達(dá)給目的地之后，關(guān)鍵信息可以通過(guò)密鑰重新展現(xiàn)原本的信息，從而達(dá)到安全保護(hù)信息文件的目的。加密技術(shù)的主體包括信息傳輸和存貯加密。前者在傳輸階段加密具體信息，包括加密操作例如鏈路和節(jié)點(diǎn)等。根據(jù)系統(tǒng)的不同的功能要求和應(yīng)用需要，我們應(yīng)該優(yōu)選信息加密算法以保證整體信息數(shù)據(jù)安全可靠。

2 完善安全管控及消除威脅影響

一般來(lái)說(shuō)，安全過(guò)程包括了安全宗旨、實(shí)踐時(shí)明確的原則，風(fēng)險(xiǎn)因素分析、清楚的需求、安全戰(zhàn)略公式化、建筑學(xué)設(shè)計(jì)、明確的實(shí)施區(qū)域，安全技術(shù)和相關(guān)產(chǎn)品測(cè)試和比較、檢查和評(píng)估、緊急情況的管理。這個(gè)過(guò)程是整體信息安全項(xiàng)目的生命周期。我們應(yīng)該通過(guò)全面審計(jì)和仔細(xì)檢查來(lái)完成整個(gè)周期，并且通過(guò)連續(xù)的控制形成一個(gè)螺旋式的模型用來(lái)消滅威脅和提高計(jì)算機(jī)信息的全面應(yīng)用價(jià)值。信息技術(shù)的持續(xù)發(fā)展進(jìn)一步促進(jìn)了黑客攻擊手段的提升。

3 實(shí)施風(fēng)險(xiǎn)分析及科學(xué)應(yīng)用加密算法

要保證計(jì)算機(jī)信息整體安全，企業(yè)信息部門應(yīng)該科學(xué)地運(yùn)用加密算法。傳統(tǒng)加密系統(tǒng)將密鑰作為主體。用戶運(yùn)用同一把鑰匙進(jìn)行解密操作。以加密算法的發(fā)展來(lái)講，公共密鑰是用途最廣泛的。它是一個(gè)不對(duì)稱的加密形式，加密和解密時(shí)使用不同的鑰匙。主體包括RSA 技術(shù)和DSA 技術(shù)。當(dāng)前，DES 和RSA 算法是常用的，并且混雜的PGP 加密方法也實(shí)現(xiàn)優(yōu)質(zhì)應(yīng)用。應(yīng)當(dāng)科學(xué)地運(yùn)用加密算法，全面對(duì)抗計(jì)算機(jī)病毒。計(jì)算機(jī)科技的發(fā)展促進(jìn)了病毒木馬的發(fā)展，越來(lái)越難查出和辨識(shí)，因而逐漸使病毒的惡劣性質(zhì)影響深遠(yuǎn)[1-2]。

4 建立信息安全密碼

近年來(lái)，密碼學(xué)技術(shù)在應(yīng)用上日益成熟，并且企業(yè)越來(lái)越多地開(kāi)始申請(qǐng)密碼學(xué)技術(shù)應(yīng)用于企業(yè)信息安全管理。這點(diǎn)無(wú)可厚非，密碼技術(shù)在企業(yè)的內(nèi)部信息管理上有著重要的價(jià)值，并且密碼技術(shù)是最重要的障礙，為了企業(yè)信息安全，密碼的形式是非常不同的。企業(yè)應(yīng)該根據(jù)自己情況選擇密碼的正確形式。密碼技術(shù)是需要更多注意的，并且應(yīng)該充分地申請(qǐng)于企業(yè)內(nèi)部信息安全管理的成熟技術(shù)。應(yīng)該確保企業(yè)內(nèi)部信息密碼機(jī)要的安全，一定程度的密碼保護(hù)是十分重要的。

5 建立安全管理制度

企業(yè)信息安全管理系統(tǒng)的創(chuàng)立要求多方合作。同時(shí)，實(shí)踐過(guò)程中，企業(yè)信息安全管理系統(tǒng)的創(chuàng)立是一項(xiàng)非常復(fù)雜的任務(wù)，并且必須持續(xù)改進(jìn)。企業(yè)的內(nèi)部信息安全管理系統(tǒng)的創(chuàng)立將保證企業(yè)的內(nèi)部信息的安全。企業(yè)的信息安全應(yīng)該與企業(yè)的實(shí)際產(chǎn)量和操作結(jié)合。共同的章程包括通常組織的內(nèi)部信息安全管理職員進(jìn)行信息安全的定期檢查，全面監(jiān)督內(nèi)部信息安全管理部門并進(jìn)行有效的反饋等工作。

6 建立數(shù)據(jù)庫(kù)的備份與恢復(fù)機(jī)制

當(dāng)下，活躍地攻擊企業(yè)信息安全的局外人事件也變得越來(lái)越頻繁，并且對(duì)企業(yè)造成的損失是不能恢復(fù)的。在外部信息安全系統(tǒng)被攻擊的同時(shí)，不少信息對(duì)于企業(yè)有著不可估量的價(jià)值，這些信息的可恢復(fù)性是很有意義的，用于降低信息破壞后的維護(hù)。所以需要一個(gè)能夠還原數(shù)據(jù)庫(kù)、或是備份數(shù)據(jù)的系統(tǒng)管理機(jī)制，它能在系統(tǒng)遭受到入侵或是破壞之后，穩(wěn)定且完整地恢復(fù)那些重要信息。對(duì)補(bǔ)救的理解是使用網(wǎng)絡(luò)技術(shù)的備份作用恢復(fù)數(shù)據(jù)庫(kù)內(nèi)容。

7 建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

在計(jì)算機(jī)的關(guān)鍵位置建立一定程度的網(wǎng)絡(luò)信息體系，可以應(yīng)付計(jì)算機(jī)遭受重創(chuàng)的情形，這種情形通常分為兩塊，預(yù)警和病毒防護(hù)。通過(guò)定時(shí)定點(diǎn)地監(jiān)督和控制計(jì)算機(jī)，找到那些威脅電腦的危險(xiǎn)因子，這些危險(xiǎn)因子可能越過(guò)防火墻傷害計(jì)算機(jī)，防火墻無(wú)法分辨他們。這種機(jī)制就是網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，在一天的任意時(shí)間段和計(jì)算機(jī)中的任何位置都能快速找到木馬的發(fā)出地和目標(biāo)。這樣可以給專業(yè)人員帶來(lái)很多方便，查找病毒，定時(shí)監(jiān)控，從而有效地進(jìn)行計(jì)算機(jī)安全防護(hù)[3-5]。

8 結(jié)語(yǔ)

首先，進(jìn)一步加強(qiáng)統(tǒng)一的領(lǐng)導(dǎo)，改進(jìn)保證網(wǎng)絡(luò)信息安全，抵制計(jì)算機(jī)犯罪，加強(qiáng)信息安全系統(tǒng)和機(jī)制的協(xié)調(diào)能力。其次是逐漸調(diào)整各種各樣的委員會(huì)信息安全功能部件，建立一個(gè)“大信息安全代辦處”。再次是建立全國(guó)級(jí)信息安全支持組織中國(guó)信息安全研究所，集成所有黨的信息安全支持組織，組建集成信息安全政策、章程、標(biāo)準(zhǔn)、技術(shù)和產(chǎn)業(yè)研究的支持隊(duì)伍，并且形成信息安全主要爭(zhēng)論點(diǎn)的持續(xù)研究的能力。