对企业信息网络安全对策论述

　　1、业务持续性与灾害复原

　　(BusinessContinuityandDis-asterRecoveryPlanning)。为建立良好的信息网络安全，企业必须建立持续的改善与应变计划。这个计划应至少包含信息安全问题的持续监测、回应及改善的方针，以使企业的信息安全环境能日趋成长完备。(9)法律、规章、遵循性与调查(Law，Regulations，Compli-anceandInvestigations)。了解电脑及网络犯罪的相关法律知识，有助于在遭受信息安全相关威胁及侵害时，可以较迅速地反应。故要导入信息网络安全时，对于相关的法律或规范，应当也要有足够的认识。

　　2、系统应用对称与非对称式加密

　　加密过程至少包含以下元素:明文、加密演算法、加密钥匙及密文。明文代表未加密内容，密文代表加密后内容，演算法代表加密规则、钥匙代表加密时所要定义的参数。以替代加密法的例子为例，选定凯撒加密法为演算法，而决定字母要位移几位，就是钥匙，加解密双方都必须知道这只钥匙，才能顺利加解密。在加密法强固到难以破解后，钥匙的交换与保护，便成为重要课题。无论资料如何加密保护，钥匙的传递，除了双方面交之外，都必须曝露在相对公开的环境下传送，非对称式加密，即是为了解决这样的困境而诞生的。非对称式加密的原理，即为加密与解密使用一组不同且配对的钥匙。先以两个人——甲跟乙来说明。在非对称式加密中，每个人都有两把钥匙，一把称为私密金钥(privatekey)，须留在自己身边，不可透露给任何人，另一把称为公开金钥(publickey)，可公开散布，不须保密，因此非对称式加密又称为公开金钥加密。假设甲要写信给乙，首先须取得乙的公开金钥，由于公钥不是秘密，乙大可通过网络寄给甲，甲用乙的公钥对信件加密，再寄给乙，这封加密信即使被偷看，也因偷窥者没有乙的私钥，而无法解读，乙收到信后用私钥解密，即可看到信件内容。当然，非对称式加密虽然安全，但由于演算法复杂，与对称式加密相较，加密所费时间拉长许多，为顾及效率，实际上加密作业会综合这两种技术。以对称式加密加密本文，再以非对称的公钥，加密对称式钥匙，该方法既可加快文件加密的效率，也可解决钥匙传递的安全问题，着名的RSA，以及DH、Elgamal、DSA等，均属目前较常见的非对称式加密法。

　　3、结语

　　由于网络的普及，越来越多信息网络通过网络传递，网络是一个公开的环境，不法分子可能会拦截、偷听网络封包，企业信息网络安全因而变得越来越需要被重视，本文期待经由对信息安全基本观念的阐述，能让读者对信息网络安全及加密方式有进一步的了解。