信息工程论文发表期刊企业信息安全与防护研讨

　　关键词：信息工程论文发表期刊,核心期刊发表,企业信息,安全与防护

　　1、信息安全防护系统部署时应注意的风险

　　1数据加密后被破解的风险，应选用加密方式较完善的加密系统。如早期的文档加密系统是对应用软件进行控制，生成的文档在保存时被写入密钥，但该密文在装有加密产品客户端的电脑上被打开时，加密软件会先对密文自动解密，然后才能正常打开，也就是说，该加密文件，在内存中依然是明文存在的，可以通过“读内存”直接提取明文，绕过加密，安全级别较低;当前较为流行的环境加密采系统是用整体防护，只有非法外出的文件才会被加密，如果要破解，唯一的方式就是暴力破解，其难度相当大，安全级别高。

　　2因改变使用习惯造成的阻力，对人员使用习惯改变越小，意味着项目推进的阻力越少。不管哪类产品，一旦上线，必然会导致员工以往的行为受到约束。比如，以往可以随便用即时通信软件就可对外发送文件，现在无法发送或者发送出去的都是密文，使用人员会感觉不方便。企业必须建立相应的管理制度或行为规范来适应改变，这点需要企业自上而下的推动。

　　3存在加密和解密失败的风险，由此产生的结果就是数据损毁，这将极大影响企业的日常工作，因此，选用的信息安全防护系统应尽可能对文档使用环境安全的情况下，不对文档进行任何加密操作，只有文档离开安全环境时才根据防护策略进行加密操作。

　　4应用系统升级风险，前面提到过文档加密是通过控制软件来加密，必然会涉及到软件版本的问题，例如：某一文档加密软件现在可以支持到WORD2010，将来微软新推出了WORD2012，这时候信息安全防护系统应能保证将WORD2012添加为受控软件实现加密。

　　5管理制度变更风险，管理制度变更风险是指数据安全防护系统上线后，企业的管理制度和流程出现一定的变化，此时，数据安全防护系统必然要随之进行一定的调整。如果不能快速和有条理的完成调整工作，将会对企业正常的管理和生产秩序造成极大干扰。安全防护系统不能仅以“文档“为主要管理维度，和管理制度之间无直接对应关系。当制度改变时，安全防护系统应有丰富、便捷的策略集供维护人员快速按照制度和流程的变换来调整安全策略。

　　6产品下线风险，任何事物都必然有其产生、发展、灭亡的过程，软件系统系统也不会例外，安全防护系统到达使用周期或其技术落后的情况下必然需要下线，系统下线带来的问题就是：如何能安全的将加密文档进行解密并恢复到系统上线前状态。一旦企业的应用信息完系统完全被加密系统“挟持“，将成为一个潜在的巨大风险。因此，信息安全防护系统在其系统实施前要做好充分的论证和测试，保证能够顺利实施、安全解除。

　　2、结束语

　　信息安全是现代企业生存的命脉，做好信息安全防护是每个企业信息技术人员重要职责，只有不断了解新技术、勇于探索，才能使信息安全工作取得更大的成绩;为企业发展做好坚实的后盾。

转载请注明来自：http://www.uuqikan.com/xinxianquanlw/8000.html