浅谈企业网信息化建设的保密技术

邓文聪

（江门市新会机电高级职业技术学校，江门 529141）

信息化技术发展水平的提高，使得我国企业的网络化建设普及度不断增强。企业网的应用，有效提高了企业的办公效率，但同样也带来了数据风险。研究显示，非法终端、搭线窃取等行为，在企业网中频繁发生。导致上述风险出现的原因，与企业的保密技术水平低有关[1]。可见，为确保企业能够健康发展，对保密技术的设计及应用方法加以研究极其必要。

1 企业网信息化建设所面临的风险

企业网信息化建设所面临的风险，以数据窃取风险、木马及病毒攻击风险为主。导致数据被窃取的原因，与企业网缓存数据量过大，且安全机制缺乏有关。解决上述问题的关键，在于实现对拷贝操作以及数据缓存的限制。导致木马及病毒攻击风险发生的原因，与企业网未设置防火墙有关。

根据企业的需求，利用KiFastCallEntry等函数，对防火墙进行设计，可有效提高网络的安全性。在信息化时代，为避免不法分子窃取企业资料[2]。企业有必要采用上述保密技术，提高企业网信息化系统数据的安全性。

2 企业网信息化建设的保密技术设计与应用

2.1 剪切板监控

Windows剪切板，属于进程间通讯机制的一种。该机制可为企业网预留全局共享内存，以便于企业工作人员，将需要共享的数据放置在该部分空间中。如用户通过复制，将需要传送的数据，拷贝到内存块中，且数据的格式能够被识别，该数据则能够被读取。Windows标准剪切板的实现步骤相对复杂，需首先调用Global Alloc函数，创建共享模块。继而调用OpenGlipboard打开模块，再次调用Set Clipboard Data剪切及拷贝模块，方可确保数据能够被应用。

为避免数据经剪切板被泄露，可采用授权的方式，实现对剪切板的监控。例如：如进程与进程之间已经授权，用户则能够在剪切板中执行拷贝操作，反之则否。对此，企业技术人员，可采用APIHook技术，在剪切板中，注入目标进程。同时，采用IAT，修改调用函数。此时，当非法剪切的行为出现时，数据则不会被粘贴及拷贝。企业网的保密水平，同样能够得到一定的提升。

2.2 应用密码技术

将密码技术应用到企业网信息化建设过程中，同样能够达到保密的目的。常用的加密技术，共包括对称算法加密、非对称加密、公钥加密三种。其中，对称算法加密，要求加密以及解密双方，必须采用相同的密码对数据进行发送及调取。为确保上述过程能够实现，技术人员应将DES算法，应用到保密过程中。对称算法在应用过程中存在的问题，主要体现在密码难以及时更新方面。如密码更新周期过长，数据丢失的风险，将会显著提升。

非对称算法，与公钥加密技术，要求通过身份验证的方式，确保数据能够安全传输。与对称加密相比，采用上述保密技术，对企业网中的数据进行加密，安全性更高。以公钥技术为例，公开的密钥体制以及密码体制，不仅能够提高数据在传输过程中的机密性。同时，还能够对信息发送人进行身份验证，以避免接收数据的过程出现风险。

2.3 缓存文件保护

企业网计算机终端中，均具有缓存文件。该部分文件的功能，在于确保用户能够快速浏览页面，提高企业的办公效率。为避免缓存文件丢失，技术人员应通过“禁止非法读写访问”以及“自动删除缓存文件”等方式，提高系统数据的保密性。以文件过滤驱动技术为例：该技术包括传统技术与新型技术两种，前者的文件过滤驱动，以s fi lter为主，需应用多项代码，方可达到保密的目的。加之该方法接口复杂，因此应用效率较低。

对此，技术人员可将Mini fi ler应用到企业网的缓存文件保护过程中，确保系统中的文件，均能够被Mini fi ler所保护。此时，当企业员工应用企业网后，网络中的缓存文件，将会被立即删除。采用上述保密技术，实现企业网信息化建设，将能够有效提高企业建设方案的合理性。利用上述网络办公，各项数据传输的安全性，将明显提升。

2.4 建立防火墙

企业技术人员，可通过建立防火墙的方式，加强企业网信息化建设，提高企业网数据的安全性。鉴于病毒及木马，为导致企业网中的数据丢失的主要原因。因此，防火墙的设计，同样应以禁止病毒及木马攻击为主要目标而进行。目前，常用驱动防火墙的内核函数，以及MmLoadSystemImage为主，挂钩函数与之相同。该函数可实现对驱动加载的拦截，并在拦截后，给予记录。采用上述方式应用保密技术，优势在于有利于回溯，缺陷在于定位复杂，且兼容性差。

将挂载函数KiFastCallEntry应用到企业网信息化建设中，能够有效解决上述问题。该函数截获驱动加载函数NtLoadDriver和NtSetSystemInformation后，会立即利用白名单机制，驱动防火墙，以实现对企业网数据的保护。将该保密技术应用到企业网信息化建设中，对由木马及病毒攻击所带来的数据丢失风险发生率的降低，具有积极意义。

3 结束语

综上所述，企业网信息化建设过程中所面临的风险较多。为提高企业网的安全性，技术人员可考虑将剪切板监控技术，应用到建设过程中。通过授权的方式，避免不当拷贝的问题发生。可将Mini fi ler应用到企业网的缓存文件保护过程，通过删除缓存文件等途径，实现对信息的保护。在此基础上，采用挂载函数KiFastCallEntry设置防火墙，使企业网信息化建设的安全性，得以进一步提升。

[1] 许子拓.计算机信息系统的保密技术及安全管理[J].电子技术与软件工程，2018，13（05）：226.

[2] 李涛，李玥.云计算环境下计算机信息安全保密技术应用与研究[J].网络安全技术与应用，2017，11（07）：78+80.