芻議國有企業(yè)信息化建設中的信息安全

王志輝

摘 ?要：當今的時代應該是信息化的時代，在這樣的一個時代，人們的一切活動都被打上了信息化的烙印，信息化會以各種形式滲透到了人們生活、學習與工作的方方面面，并由此促進人類社會各層次的進步與發(fā)展。毋庸置疑，信息化時代業(yè)已為人類文明的進步做出巨大的貢獻，但是，任何新生事物的出現(xiàn)總是帶有兩面性，因為信息化安全而引發(fā)的國有企業(yè)信息外泄的事件呈現(xiàn)出逐年上升的趨勢，基于此，運用富有實效的信息安全策略，無空隙對信息化系統(tǒng)予以監(jiān)視，及時對其中違法入侵活動予以阻斷，從而提高信息化系統(tǒng)的工作效率就成為當務之急。文章在論述國有企業(yè)信息化建設中的信息安全問題的基礎上，提出相應的解決策略。

關鍵詞：國有企業(yè);信息安全;數(shù)據(jù)挖掘

中圖分類號：F592.6 ? ?文獻標識碼：A ? ? ?文章編號：1006-8937（2016）03-0018-02

在信息化時代，基于網(wǎng)絡侵入技術的不斷提升，黑客與病毒對計算機系統(tǒng)攻擊事件不斷發(fā)生，據(jù)此而言，信息化技術在給國企生產(chǎn)經(jīng)營活動帶來便捷的同時，也成為最為脆弱的地方，此時的數(shù)據(jù)挖掘技術的運用就顯得十分必要，依靠數(shù)據(jù)挖掘技術就可以使得來往流量處于實時監(jiān)控的狀態(tài)，并及時會對入侵產(chǎn)生自動檢測的工具，從而大大維護了國有企業(yè)信息化系統(tǒng)正常運行。

1 ?國有企業(yè)信息化建設中的信息安全概念及意義

1.1 ?國有企業(yè)信息化建設中的信息安全概念

?所謂的信息安全是指為保護國有企業(yè)計算機數(shù)據(jù)處理系統(tǒng)不受侵犯，在技術層面對計算機數(shù)據(jù)處理系統(tǒng)所采取保護的方式方法與手段，以達到維護計算機軟硬件，以及數(shù)據(jù)安全，使機密信息可以在完整的狀態(tài)下與既定對象實現(xiàn)信息共享的目的，從而確保了數(shù)據(jù)信息得到可用性保護，從技術的層面分析，主要分為下面三種形式。

?一是物理隔離形式的信息安全技術。就是將計算機網(wǎng)絡系統(tǒng)的硬件實體與公共網(wǎng)絡線路鏈接在技術層面予以有條件隔離，即防火墻技術，這一技術起到了對來往信息數(shù)據(jù)篩查的作用，從而使國有企業(yè)計算機系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設一個電磁兼容的內部網(wǎng)絡環(huán)境。

? 二是訪問可控形式的信息安全技術。訪問可控安全是防火墻技術的協(xié)作部分，在這一技術手段的支持下，國有企業(yè)信息系統(tǒng)能夠對外來信息數(shù)據(jù)進行甄別、預警，如果黑客和病毒等惡意流量得不到有效驗證，則會使得網(wǎng)絡侵襲問題飆升;

?三是數(shù)據(jù)加密形式的信息安全技術。為切實保護網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性，國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡節(jié)點間、源節(jié)點與目的節(jié)點間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實施密鑰管理。

1.2 ?國有企業(yè)信息化建設中信息安全的意義

?在社會經(jīng)濟信息化的今天，國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領域都離不開信息化建設，以計算機網(wǎng)絡技術為支撐的信息化建設基于此而成為國有企業(yè)日常運作的有機組成部分，但是，在信息化系統(tǒng)開放的過程中，卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機，信息安全據(jù)此成為人們關注焦點。

1.2.1 ?保障個人信息不被泄露

?以計算機網(wǎng)絡為技術支撐信息系統(tǒng)為國有企業(yè)日常運作帶來了極大便利，基于此成為國有企業(yè)進行生產(chǎn)經(jīng)營、市場營銷，以及日常管理的主要工具。在國有企業(yè)人力資源管理中，個人信息資料往往成為信息化建設的一個領域，這些資料在法律上歸屬于個人隱私范疇，有關部門無權將資料予以公開，但是，一些黑客在對國有企業(yè)內部信息系統(tǒng)攻擊過程中，往往會竊取國有企業(yè)人力資源隱私資料，并將此作為謀取非法利益的籌碼，如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級，則就使得黑客攻擊處于無效狀態(tài)，從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。

1.2.2 ?保障國有企業(yè)科技信息共享的實現(xiàn)

?當前的國有企業(yè)通過搭建信息共享平臺方式實現(xiàn)數(shù)據(jù)信息的共享，以國有企業(yè)與高校的科技信息共享平臺搭建為例，高校通過自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺，國有企業(yè)可以隨時登陸這一平臺搜索到自己所需要的科技信息，高校也可以通過這一平臺將自己的科研成果及時轉化為生產(chǎn)力，但是，這一平臺的運作需要強大數(shù)據(jù)庫的支持，在其運作過程中，黑客的攻擊是必不可少，黑客可以通過截取網(wǎng)絡信息傳輸、竊取用戶口令、盜取數(shù)據(jù)庫信息、篡改數(shù)據(jù)庫內容等一系列非法手段，達到破壞科技信息共享平臺正常運作的目的，因此，采取切實有效的措施，加強計算機網(wǎng)絡系統(tǒng)的安全性能，就能夠保障國有企業(yè)的合法利益。

2 ?國有企業(yè)信息化建設中的信息安全問題

?以計算機網(wǎng)絡為技術支撐的信息系統(tǒng)是影響信息安全的最為主要的問題，這是因為計算機網(wǎng)絡技術是支撐起其正常運作的最為主要的力量，從安全的角度出發(fā)，影響到以國有企業(yè)信息系統(tǒng)運作安全的問題主要可以細化為以下幾點。

2.1 ?網(wǎng)絡信息資源共享使得黑客攻擊頻現(xiàn)

?以計算機網(wǎng)絡為技術支撐的信息系統(tǒng)運作的一個重要目的就是要實現(xiàn)資源共享，國有企業(yè)與高校領域所搭建的信息共享平臺即是此例，在搭建信息共享平臺實踐中，國有企業(yè)即可通過相關計算機網(wǎng)絡技術應用得到信息的共享，但是這一開放性的功能卻存在一定的安全隱患，只要是有共享，就會有開放，共享的技術環(huán)境為黑客的攻擊提供了便利。

2.2 ?國有企業(yè)信息操作系統(tǒng)漏洞凸顯

?基于以計算機網(wǎng)絡為技術支撐的國有企業(yè)信息系統(tǒng)快速進步，其系統(tǒng)升級也在同步進行，但是，國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)，這是因為國有企業(yè)對計算機網(wǎng)絡技術的應用要求在不斷提高，技術的發(fā)展相對滯后的問題始終存在，一些黑客就會對國有企業(yè)目標計算機網(wǎng)絡操作系統(tǒng)進行深究，尋找其漏洞，然后通過不同的方式予以攻擊，從而達到竊取國有企業(yè)信息資源、破壞國有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣的，例如可以利用計算機網(wǎng)絡系統(tǒng)的開放性的特點，制造出大流量的無效數(shù)據(jù)，并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔，從而導致主機處于被隔離的實際發(fā)展狀態(tài);還可以阻隔其他服務請求，主機往往會存在提供服務或傳輸協(xié)議上處理重復連接的痼疾，黑客就會據(jù)此而重復性、高頻度發(fā)出攻擊性的請求，一旦請求發(fā)出，自然就會影響到其他正常的服務請求;再者黑客還根據(jù)目標主機的特點，向其發(fā)出帶有病毒的錯數(shù)數(shù)據(jù)信息，從而直接導致主機死機。

2.3 ?人為因素導致信息系統(tǒng)安全保障效能低下

?從根本上來說，以計算機網(wǎng)絡為技術支撐的國有企業(yè)信息系統(tǒng)的運作離不開人的操作，因此，國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實施卓有成效的管理才能夠達到既定的目標，在這其中，人力資源的因素必不可少。舉例來說，如果在實施計算機網(wǎng)絡管理的實踐中，其人員基于自己的防范意識、認知水平、技術程度等方面的原因，就將會直接導致信息系統(tǒng)管理的安全保障效率趨于低下。

3 ?國有企業(yè)信息化建設中的信息安全保障策略

3.1 ?制定與落實國有企業(yè)信息安全制度規(guī)范

?為了提高以計算機網(wǎng)絡為技術支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高，制度規(guī)范的制定與落實是基礎，具體來說，則是要制定出信息系統(tǒng)安全管理、計算機網(wǎng)絡硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范，并進一步強化信息安全制度的落實。

3.2 ?提升國有企業(yè)信息化技術人員操作水平

?為促進國有企業(yè)信息安全規(guī)制的落實，人力資源的培養(yǎng)是關鍵環(huán)節(jié)，基于此而言，就應該對以計算機網(wǎng)絡為技術支撐的國有企業(yè)信息系統(tǒng)操作技術人員進行安全法規(guī)的培訓，從而使之既能夠熟知這些法規(guī)，又能夠認知自己的行為，促使自己的操作行為具有規(guī)范性，提高安全保障的能力。

3.3 ?應用數(shù)據(jù)挖掘的信息安全技術

?數(shù)據(jù)挖掘技術是一個新興研究領域，涵蓋了大型數(shù)據(jù)庫、人工智能、統(tǒng)計學等諸多的方面，數(shù)據(jù)挖掘技術就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價值”的、存在形式多用的數(shù)據(jù)信息。在其應用的過程中，靜態(tài)和動態(tài)流量數(shù)據(jù)分析會對最終的檢查結果作出及時的反映，將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對，以此構建正確的模式來保障信息系統(tǒng)運作的安全。

3.3.1 ?靜態(tài)流量數(shù)據(jù)分析算法

?①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析，一般而言，就是根據(jù)數(shù)據(jù)挖掘的目標予以分類，需要從兩個階段進行。

?第一個階段模型的建立。這一階段首先就是根據(jù)訓練屬性的分類的原則對目標數(shù)據(jù)庫構建模型;第二個階段模型的分類。模型的首要功能就是要對預測提供參考數(shù)據(jù)，基于此而言，模型就要通過在測試樣本比較的基礎上，對測試樣本的準確率予以評估，如果準確率達到所要求的標準，則就可以以此為依據(jù)對該樣本的類預測標號中不明數(shù)據(jù)元分類，這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納，然后再通過模型來產(chǎn)生具有一定標準的分類算法，這一算法主要是測試這些未知數(shù)據(jù)的性質，為后繼措施的實施奠定基礎。

?②數(shù)據(jù)關聯(lián)性算法。挖掘數(shù)據(jù)之間的關聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個較為主要的方式之一。這是因為各數(shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言，就需要深入挖掘數(shù)據(jù)之間潛藏的各種關系，并將其運用到檢測威脅網(wǎng)絡安全的各種現(xiàn)實情況中去，以此來探查各種入侵行為所存在的必然關系，從而尋求可解決的策略。

?數(shù)據(jù)關聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關系，具體應用到入侵檢測系統(tǒng)中可以利用關聯(lián)分析檢測出入侵者的各種入侵行為之問的相關性，此種分析方法主要側重于事件的因果關系。

? ③事務關聯(lián)分析算法。所謂的事務關聯(lián)分析就是在事務中尋找具有相似性的之間的聯(lián)系，具體而言，就是在事務記錄中打入某一關鍵字詞，與之相關聯(lián)的記錄就會呈現(xiàn)出來，再在其中找出重復率較高的原始數(shù)據(jù)，從此而形成具有一定指向性的數(shù)據(jù)的集合，用于指導檢查網(wǎng)絡安全相關的諸如網(wǎng)絡攻擊與時間變量之間的關系，從而為分析相應的數(shù)據(jù)結構打下堅實的基礎。

3.3.2 ?動態(tài)流量數(shù)據(jù)分析算法

? 動態(tài)流量數(shù)據(jù)分析的主要目標就是要在大量的數(shù)據(jù)中甄別并擇取有效信息，同時要將無效，甚至于有害信息予以阻遏，為達到動態(tài)流量數(shù)據(jù)分析的有效性，建立一個動態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的，該系統(tǒng)承擔了對動態(tài)流量數(shù)據(jù)分析、計算的任務。

?①數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上，其內容涉及安裝使用對數(shù)據(jù)包的截獲程序、提取網(wǎng)絡數(shù)據(jù)包中的需要檢測的信息等。

? ②數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡信息需要采取信息化處理的過程，這也就是說，可以將這一些信息進行諸如壓縮等方式的處理，使之能夠實現(xiàn)信息分類的儲存，然后再將這些信息轉換成具有持續(xù)時問、源IP地址、目的IP地址等連接特征的網(wǎng)絡連接記錄，這就完成了數(shù)據(jù)挖掘的前期準備工作，繼而則在數(shù)據(jù)信息準備的基礎上，再一次對這些數(shù)據(jù)信息予以“清潔”，即刪除掉無效或無用的信息，而保存有效或有用的信息，最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。

?③數(shù)據(jù)信息的分類。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源，這些信息源處于無序與混亂的狀態(tài)，應該按照一定的規(guī)則進行區(qū)別。一方面，就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎上，確立非正常與正常模式的基本狀態(tài)，并將其儲存在數(shù)據(jù)庫當中，另一方面則要將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對。當然，就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實的狀態(tài)，原有的數(shù)據(jù)信息也會不斷被淘汰，因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應該處在不斷變化的過程中，只有如此，才能夠使數(shù)據(jù)挖掘方法的使用更加有效。

?④應用模式評估。動態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結果作出及時的反映，如果歸屬于惡意侵犯的性質（如竊取機密信息數(shù)據(jù)等黑客的行為性質）則不但要發(fā)出警報，而且還應該采取防火墻等技術手段及時切斷內外網(wǎng)之間的關聯(lián)，并查找入侵的路徑，保留犯罪的證據(jù);如果經(jīng)過身份的甄別屬于正常的進入，系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進行檢測。

? 在基于數(shù)據(jù)挖掘的動態(tài)流量數(shù)據(jù)分析過程之中的模式應用后，都應該對正常模式與非正常模式的應用予以全面的評估，簡而言之，如果模式的應用起到了及時報警、阻遏非法侵犯的行為的作用，從而保障了數(shù)據(jù)信息的安全，就說明這一模式是成功的，起到了應有的效果，反之，則應該在多次試驗中予以驗證，直至建立起科學的模式。

4 ?結 ?語

?在信息化的時代，基于網(wǎng)絡侵入技術的不斷提升，黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生，從而使得信息系統(tǒng)在為人們帶來便捷的同時，也成為最為脆弱的地方，此時信息系統(tǒng)安全防范技術的運用就顯得十分必要，依靠信息系統(tǒng)安全防范技術可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實時監(jiān)控的狀態(tài)，并及時會對入侵產(chǎn)生監(jiān)測與防御，這就會在一定程度上維護了國有企業(yè)往來數(shù)據(jù)信息的安全。為達此目的，就應該從制定與落實國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術人員的操作水平、應用數(shù)據(jù)挖掘的信息安全技術這三方面著手，以此促進國有企業(yè)信息化建設的信息安全實踐健康發(fā)展。

參考文獻：

[1] 秦海峰.企業(yè)信息化建設中信息安全問題的分析研究[J].中國信息界，

2012，（5）.

[2] 杜凡.新形式下加強財務信息安全的途徑[J].當代經(jīng)濟，2011，（21）.

[3] 張兆安.信息安全是信息化建設的重要基礎[J].上海企業(yè)，2013，（11）.

[4] 張耀輝.關于企業(yè)信息化建設中的信息安全探討[J].電子技術與軟件 ? 工程，2013，（14） .