1資訊保安對企業的重要意義
企業的資訊與資料多種多樣,無論企業大小每天都會產生很多的資訊和資料,如果這些資訊洩露,可能會對企業帶來不可估量的損失。作為以工業設計為主要業務知識密集型企業,各專業設計的大量電子圖紙作為企業的智慧財產權以及經濟效益的主要來源,毫無疑問的成為資訊保安與資料安全的重點保護物件。對企業來說,只有保護本企業的智慧財產權專利,加強資料安全保護,倡導技術創新,從而逐步構建起自主技術優勢,方能增強自身競爭力,在激烈的市場競爭中佔有一席之地。
2資訊保安技術在企業中的應用
近日,有媒體報道每年有數萬個境外IP地址作為木馬,參與控制了我國境內近千萬臺主機,如此龐大的資料讓我們觸目驚心。而最近眾多“洩密門”“後門”事件的發生,更讓我們看到企業的資訊保安狀況不容樂觀。很多企業都意識到解決企業資訊保安問題迫在眉睫,有的企業在大力加強企業資訊保安體系的建設,針對資訊保安裝置進行全面檢查,並且做出了相應的措施。2005年中國崑崙工程公司資訊管理部為保障資料安全曾對某重點專業部門的臺式電腦進行改造,全部升級為無盤工作站,拆除了所有個人使用者電腦中的硬碟,電腦系統以及所有資料都在資料中心的伺服器中執行和儲存,從而保證資料的安全性,獲得較好效果,並且獲得省部級獎項。
無盤工作站的工作方式就是在資料中心部署一臺伺服器,這臺伺服器作為系統搭建的平臺,個人終端通過網路連線到伺服器上。個人終端只有如主機板、記憶體、電源等必備硬體卻沒有硬碟,網絡卡必須帶有可引導晶片。在無盤工作站啟動時網絡卡上的可引導晶片從系統伺服器中取回所需資料供使用者使用。所以,無盤工作站其實就是把硬碟和主機分離,無盤工作站只執行操作不執行儲存,故不會對檔案造成竊取或者遺失。由於無盤工作站不需要硬碟等儲存裝置,減少了硬體的投入與維護,啟動和執行速度快,系統不被破壞、能自動還原、無需重灌系統。但是無盤工作站則完全依賴網路和伺服器的支援,一旦網路或伺服器中毒或因為某些原因無法執行,將會導致全網癱瘓。並且存在個人隱私得不到保障、伺服器成本投入過高、對網路質量要求高、佔用過多網路頻寬等缺點。
3檔案加密技術在企業中的應用
為了避免企業區域網出現資訊洩密,造成嚴重的損失。很多企業都對檔案做出了嚴格的`管理制度以及多種監控手段,其中對資料傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站,封鎖USB口,封鎖光碟機,網路控制等等方式都是以切斷資料傳輸以及管控資料載體為手段的技術辦法,但是這種物理隔絕的資訊保護機制非常落後,“一刀切”的方式不僅改變了使用者操作習慣,還嚴重影響了非機密資料的傳輸,導致工作流程繁瑣。在這種情況下我們決定嘗試採取特定檔案全自動加密技術,這種加密方式不會改變使用者的操作習慣,並且能夠做到強制性加密。當用戶開啟或編輯指定檔案時,系統將自動對未加密的檔案進行加密,對已加密的檔案自動解密。不需要對檔案的傳輸做任何限制,也不用擔心檔案通過任何方式被複制到別的地方。因為檔案在任何載體上都是以密文的形式存在,只有在加密系統的硬體記憶體中是明文形式,所以一旦離開終端使用者的電腦系統,加密檔案無法得到自動解密的服務而無法開啟,起到保護檔案的效果。
全自動檔案加密系統主要分為伺服器端和客戶端,伺服器端主要是記錄使用者資料、給使用者分配許可權以及管理使用者檔案的金鑰資訊等。客戶端主要負責與伺服器進行互動,對登入系統的使用者進行身份認證、獲取檔案加/解密金鑰及生成控制檔案等,同時將客戶端處理的資訊交給伺服器。全自動檔案加密系統能夠自動識別每一個登入到區域網內部的使用者並進行身份驗證,只有具有許可權的使用者才能操作檔案。因為機密檔案在電腦的硬碟上是以密文形式存在的,只有使用者擁有操作檔案的許可權才可以看到明文資訊,否則將會是亂碼。該系統具有加密制定程式生成的檔案、洩密控制、審批管理、離線文件管理、外發文件管理、使用者/鑑權管理、審計管理、自我保護等功能。2013年10月已在某專業設計部小網中部署了該檔案加密系統並已使用,今年計劃在全網部署該系統。目前的加密策略為自動加密+全盤掃描,加密的檔案型別為CAD,Word,PDF,Excel。即後臺掃描該電腦部署文件機密系統前的所有歷史相關型別檔案並進行強制自動加密,對於新檔案,開啟相關型別的檔案也會自動加密,有效實現了公司資料的保密,增強了資訊系統的資料安全性。
4結語
資訊保安和智慧財產權專利技術保密對企業發展具有重要的激勵作用,有助於減少經營風險,增強企業競爭力。而企業也需認識到資訊保安在當今社會發展中的重要作用,在謀求企業全面發展的同時重視智慧財產權保護,運用新技術保護企業的資料,減少資訊系統的安全漏洞和隱患,加大對智慧財產權專利的保護力度,推動技術進步和企業的又好又快發展。
主要參考文獻
[1]梅凱珍.企業區域網加密技術研究與設計[D].鎮江:江蘇科技大學,2012.