郑启鑫

（福建警察学院 福建 福州 350007）

1 引言

对于企业网络信息安全防护来说，仅凭借着防火墙软件，不可能对一些隐藏在系统中的威胁形成有效的防御。因此，优质的信息加密技术需要被引入。根据算法优选处理纯文本文件和数据信息，使它不可能被读取代码。在密码文本被传达给目的地之后，关键信息可以通过密钥重新展现原本的信息，从而达到安全保护信息文件的目的。加密技术的主体包括信息传输和存贮加密。前者在传输阶段加密具体信息，包括加密操作例如链路和节点等。根据系统的不同的功能要求和应用需要，我们应该优选信息加密算法以保证整体信息数据安全可靠。

2 完善安全管控及消除威胁影响

一般来说，安全过程包括了安全宗旨、实践时明确的原则，风险因素分析、清楚的需求、安全战略公式化、建筑学设计、明确的实施区域，安全技术和相关产品测试和比较、检查和评估、紧急情况的管理。这个过程是整体信息安全项目的生命周期。我们应该通过全面审计和仔细检查来完成整个周期，并且通过连续的控制形成一个螺旋式的模型用来消灭威胁和提高计算机信息的全面应用价值。信息技术的持续发展进一步促进了黑客攻击手段的提升。

3 实施风险分析及科学应用加密算法

要保证计算机信息整体安全，企业信息部门应该科学地运用加密算法。传统加密系统将密钥作为主体。用户运用同一把钥匙进行解密操作。以加密算法的发展来讲，公共密钥是用途最广泛的。它是一个不对称的加密形式，加密和解密时使用不同的钥匙。主体包括RSA 技术和DSA 技术。当前，DES 和RSA 算法是常用的，并且混杂的PGP 加密方法也实现优质应用。应当科学地运用加密算法，全面对抗计算机病毒。计算机科技的发展促进了病毒木马的发展，越来越难查出和辨识，因而逐渐使病毒的恶劣性质影响深远[1-2]。

4 建立信息安全密码

近年来，密码学技术在应用上日益成熟，并且企业越来越多地开始申请密码学技术应用于企业信息安全管理。这点无可厚非，密码技术在企业的内部信息管理上有着重要的价值，并且密码技术是最重要的障碍，为了企业信息安全，密码的形式是非常不同的。企业应该根据自己情况选择密码的正确形式。密码技术是需要更多注意的，并且应该充分地申请于企业内部信息安全管理的成熟技术。应该确保企业内部信息密码机要的安全，一定程度的密码保护是十分重要的。

5 建立安全管理制度

企业信息安全管理系统的创立要求多方合作。同时，实践过程中，企业信息安全管理系统的创立是一项非常复杂的任务，并且必须持续改进。企业的内部信息安全管理系统的创立将保证企业的内部信息的安全。企业的信息安全应该与企业的实际产量和操作结合。共同的章程包括通常组织的内部信息安全管理职员进行信息安全的定期检查，全面监督内部信息安全管理部门并进行有效的反馈等工作。

6 建立数据库的备份与恢复机制

当下，活跃地攻击企业信息安全的局外人事件也变得越来越频繁，并且对企业造成的损失是不能恢复的。在外部信息安全系统被攻击的同时，不少信息对于企业有着不可估量的价值，这些信息的可恢复性是很有意义的，用于降低信息破坏后的维护。所以需要一个能够还原数据库、或是备份数据的系统管理机制，它能在系统遭受到入侵或是破坏之后，稳定且完整地恢复那些重要信息。对补救的理解是使用网络技术的备份作用恢复数据库内容。

7 建立网络安全预警系统

在计算机的关键位置建立一定程度的网络信息体系，可以应付计算机遭受重创的情形，这种情形通常分为两块，预警和病毒防护。通过定时定点地监督和控制计算机，找到那些威胁电脑的危险因子，这些危险因子可能越过防火墙伤害计算机，防火墙无法分辨他们。这种机制就是网络安全预警系统，在一天的任意时间段和计算机中的任何位置都能快速找到木马的发出地和目标。这样可以给专业人员带来很多方便，查找病毒，定时监控，从而有效地进行计算机安全防护[3-5]。

8 结语

首先，进一步加强统一的领导，改进保证网络信息安全，抵制计算机犯罪，加强信息安全系统和机制的协调能力。其次是逐渐调整各种各样的委员会信息安全功能部件，建立一个“大信息安全代办处”。再次是建立全国级信息安全支持组织中国信息安全研究所，集成所有党的信息安全支持组织，组建集成信息安全政策、章程、标准、技术和产业研究的支持队伍，并且形成信息安全主要争论点的持续研究的能力。