梁源

摘 要：在現(xiàn)代化的社會發(fā)展中，信息技術(shù)已經(jīng)走進了千家萬戶，很多企業(yè)建立了相應(yīng)的信息安全技術(shù)管理機制，并以大數(shù)據(jù)為背景開展相應(yīng)的工作。傳統(tǒng)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的層次劃分有些不足，并不能夠更好地適應(yīng)現(xiàn)代化的社會發(fā)展。目前，大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)需要采集、存儲、挖掘、發(fā)布等階段的安全技術(shù)及云計算相關(guān)技術(shù)，只有融合了這些技術(shù)，才能夠更好地推動企業(yè)信息化的長久發(fā)展，為實現(xiàn)大數(shù)據(jù)環(huán)境下企業(yè)信息技術(shù)的快速發(fā)展奠定堅實基礎(chǔ)。論文以大數(shù)據(jù)為背景對企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究等內(nèi)容進行了具體的分析和闡述。

關(guān)鍵詞：大數(shù)據(jù)；企業(yè)網(wǎng)絡(luò)；信息安全；技術(shù)體系研究

中圖分類號：TN918 文獻標識碼：A

Abstract： In the development of modern society， information technology has entered into thousands of households. Many enterprises have established corresponding information security technology management mechanisms and carried out corresponding work with large data as the background. The hierarchical division of the traditional network information security architecture is not suitable for modern social development.At present， under the background of the Big Data Bureau， enterprise network information security technology requires security technologies at the stage of acquisition， storage， excavation， and release， as well as cloud-related technologies. Only by integrating these technologies can we better promote the long-term development of enterprise information technology. It will lay a solid foundation for the rapid development of enterprise information technology in large data environment.This paper will take big data as background to carry on the concrete analysis and elaboration to the enterprise network information security technology system research and so on content， hope can bring certain help to the enterprise development.

Key words： big data；enterprise network；information security；research on technical systems

1 引言

隨著科學(xué)技術(shù)的不斷發(fā)展，各個企業(yè)之間的競爭也越來越激烈，大數(shù)據(jù)環(huán)境下的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)至關(guān)重要。企業(yè)內(nèi)部的核心機密文件大多存儲于云端，所以企業(yè)應(yīng)當建立健全的安全防護體系，確保企業(yè)信息網(wǎng)絡(luò)的正常運行。在大數(shù)據(jù)環(huán)境發(fā)展下，企業(yè)網(wǎng)絡(luò)信息安全技術(shù)建設(shè)是一項非常重要的內(nèi)容。為了能夠更好地適應(yīng)企業(yè)發(fā)展，確保企業(yè)內(nèi)部信息的安全性，人們有必要研究網(wǎng)絡(luò)信息安全，并且建立健全的信息體系，為推動企業(yè)信息化進程的高速發(fā)展夯實基礎(chǔ)。企業(yè)之間的競爭力并不僅僅局限于產(chǎn)品、人資和管理方面的競爭，也有網(wǎng)絡(luò)信息安全方面的競爭，做好自身的網(wǎng)絡(luò)管理體系，對于維護企業(yè)長久發(fā)展具有重要意義。

2 相關(guān)理論

所謂網(wǎng)絡(luò)信息安全，主要指的是計算機、網(wǎng)絡(luò)、信息和數(shù)據(jù)的安全。信息和數(shù)據(jù)安全所涉及到的范圍比較廣，主要是確保信息從產(chǎn)生到應(yīng)用的安全，要想從根本上保證信息的安全性，就一定要確保網(wǎng)絡(luò)系統(tǒng)的完整，并且做好保密性工作，讓網(wǎng)絡(luò)信息實現(xiàn)可用性、可控性，只有這樣才會營造一個良好的網(wǎng)絡(luò)信息環(huán)境。網(wǎng)絡(luò)安全涉及很多層次，如物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全等，每一個層次的安全都將會關(guān)系到企業(yè)網(wǎng)絡(luò)信息安全，所以一定要引起人們的重視，建立全方位計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的前提就是要做好各個層次的安全管理[1]。

3 傳統(tǒng)的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)較為簡單，通常會分為幾大類，分別是加密技術(shù)、防火墻設(shè)置、認證技術(shù)。人們經(jīng)常運用加密技術(shù)來提升企業(yè)網(wǎng)絡(luò)信息的安全性。該技術(shù)主要就是運用加密算法將一些明文轉(zhuǎn)換為無意義的密文，這樣即使文件泄露也不會直接危及到企業(yè)的核心機密。加密技術(shù)大致可以分為三種，分別是軟加密、硬加密、網(wǎng)絡(luò)加密。其中，軟加密主要指密碼表加密、軟件子校驗方式、序列號加密、許可證管理（SNHGLM）；硬件加密主要指設(shè)置加密卡、單片機加密鎖、智能卡加密鎖等；網(wǎng)絡(luò)加密是一種基于網(wǎng)絡(luò)的其他計算機或設(shè)備來完成加密的方式，這需要網(wǎng)絡(luò)設(shè)備和客戶端之間建立安全通道。經(jīng)過加密技術(shù)處理的文件被人們稱之為加密文件。目前，很多企業(yè)仍然使用這種加密文件，如遠程登錄Telnet、網(wǎng)絡(luò)文件系統(tǒng)NFS、電子郵件加密等應(yīng)用加密技術(shù)，這些都是等級較高的加密技術(shù)，也備受企業(yè)的歡迎。

除此之外，認證技術(shù)也是傳統(tǒng)網(wǎng)絡(luò)安全防御的關(guān)鍵技術(shù)，很多企業(yè)會將認證技術(shù)應(yīng)用在操作系統(tǒng)資源的訪問控制，通過有效的認證，能夠防止黑客主動攻擊。認證技術(shù)的方式有很多，如數(shù)字摘要、數(shù)字簽名、數(shù)字證書等，不同的認證形式應(yīng)用于不同的領(lǐng)域。

防火墻也是網(wǎng)絡(luò)安全防御的主要技術(shù)。該技術(shù)主要起到了隔離作用，企業(yè)可以將防火墻設(shè)置在內(nèi)外部網(wǎng)絡(luò)之間，科學(xué)有效的安裝防火墻能夠?qū)σ恍┓欠ㄓ脩羝鸬胶芎玫南拗谱饔茫诤艽蟪潭壬蠝p少惡意攻擊行為的發(fā)生[2]。

4 大數(shù)據(jù)安全技術(shù)

所謂大數(shù)據(jù)安全技術(shù)，實際上指的就是用現(xiàn)代化的科技手段來保證這些巨量網(wǎng)絡(luò)資料的安全，在各種各樣類型的大數(shù)據(jù)中，快速獲得有價值信息的技術(shù)能力，通過加密、設(shè)置防火墻等技術(shù)來確保信息不被非法利用，這一過程是大數(shù)據(jù)安全技術(shù)的關(guān)鍵。

4.1 大數(shù)據(jù)采集安全

所謂大數(shù)據(jù)采集安全，主要就是指大數(shù)據(jù)傳輸過程中的安全及采集信息時的安全，很多企業(yè)在數(shù)據(jù)傳輸過程中會遇到各種威脅，如數(shù)據(jù)損害、丟失、泄露、竊取等，一旦發(fā)生這些威脅將直接影響企業(yè)的信息安全，所以備受人們關(guān)注。當遇到這些問題的時候人們可以采用不同的措施，如身份認證、數(shù)據(jù)加密、完整性保護等，這些安全措施能夠有效保證信息的安全性，在很大程度上降低了企業(yè)信息竊取率。為了保證數(shù)據(jù)的真實性，大多數(shù)企業(yè)都開始設(shè)置相應(yīng)的保障技術(shù)，如數(shù)據(jù)加密、密文附加消息認證碼，這些技術(shù)都能夠在一定程度上確保信息的傳輸安全，為實現(xiàn)大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息的安裝運轉(zhuǎn)保駕護航[3]。

4.2 大數(shù)據(jù)存儲安全

傳統(tǒng)企業(yè)信息數(shù)據(jù)與大數(shù)據(jù)環(huán)境下的信息數(shù)據(jù)保存有著很大差異性，如今大數(shù)據(jù)背景下信息的訪問量日益增加，所蘊含的信息量也非常大，這也使得很多人對企業(yè)數(shù)據(jù)有非分之想，這在一定程度上增加了信息泄露和丟失的風(fēng)險。只有注重大數(shù)據(jù)存儲安全，才能夠增加信息的安全性，加密機制主要應(yīng)用于一些敏感數(shù)據(jù)，人們可以采用對稱和非對稱加密算法，對不同數(shù)據(jù)進行分層、分類存儲，這樣能夠更好地保證信息的安全性。

4.3 大數(shù)據(jù)挖掘安全

所謂大數(shù)據(jù)挖掘，主要指的就是從大量的數(shù)據(jù)中提取對自身有用的信息，并對挖掘者進行身份認證，這一過程需要控制其訪問權(quán)限，能夠起到防止機密泄露的作用。對挖掘者進行身份認證的時候通常有多種方法，如數(shù)字證書、動態(tài)口令、指紋認證等，不同的認證方法針對性不同，也適用于不同的企業(yè)，大數(shù)據(jù)背景下挖掘安全工作應(yīng)當引起人們的重視和關(guān)注，注重對信息的保護和管理，為推動企業(yè)穩(wěn)定發(fā)展奠定基礎(chǔ)。

4.4 大數(shù)據(jù)發(fā)布安全

在現(xiàn)代化的21世紀中，大數(shù)據(jù)來源非常廣泛，而大數(shù)據(jù)發(fā)布安全主要就是指將有價值的信息顯示給應(yīng)用系統(tǒng)，然后進行下一步的安全審計，這個環(huán)節(jié)是非常重要的，做好大數(shù)據(jù)發(fā)布安全工作是確保數(shù)據(jù)溯源性的關(guān)鍵。查找數(shù)據(jù)來源的方式有很多，在大數(shù)據(jù)使用中人們應(yīng)當對數(shù)據(jù)的各個環(huán)節(jié)進行定位和標記，這樣做的目的是為了實現(xiàn)數(shù)據(jù)的溯源性，當發(fā)現(xiàn)任何數(shù)據(jù)出現(xiàn)問題的時候，人們可以根據(jù)之前的標記第一時間找到數(shù)據(jù)來源，進而追究責任者。

4.5 ATP攻擊的檢測與防范

企業(yè)文件、信息的安全關(guān)乎到企業(yè)的整體發(fā)展，上文中只是簡單地論述了威脅大數(shù)據(jù)安全的技術(shù)，除上述內(nèi)容外，高級持續(xù)性威脅（ATP）是近些年新發(fā)現(xiàn)的一種攻擊形式。該攻擊可能隱藏于上述任何一個環(huán)節(jié)中，并且ATP攻擊具有一定的針對性、隱蔽性和復(fù)雜性，如果不深入檢測很難發(fā)現(xiàn)。如今越來越多的黑客研發(fā)出新的攻擊方式，這就要求企業(yè)要做好相應(yīng)的防護措施，否則很容易對企業(yè)內(nèi)部信息造成威脅。如欺騙釣魚、木馬后門、僵尸網(wǎng)絡(luò)、SQL等眾多攻擊手段會對大數(shù)據(jù)安全帶來很大威脅。所以，從目前的情況看，人們一定要加強對ATP攻擊的檢測與防范，時刻做到防患于未然，從根本上提高企業(yè)自身的防御系統(tǒng)。

5 大數(shù)據(jù)環(huán)境下云計算安全技術(shù)

5.1“云計算”定義

隨著社會的發(fā)展和企業(yè)的進步，數(shù)據(jù)信息量開始迅猛增長，面對鋪天蓋地的海量信息，傳統(tǒng)的信息處理方式已經(jīng)不能夠滿足人們的需求，隨之“云計算”的出現(xiàn)在很大程度上解決了海量數(shù)據(jù)操作難的問題。云計算是新時代的產(chǎn)物，也是各種現(xiàn)代化技術(shù)混合的演進成果。其中，包括分布式計算、虛擬化計算、網(wǎng)格計算、Web Services、面向服務(wù)架構(gòu)（SOA）等不同的信息處理技術(shù)，“云計算”能夠真正意義上實現(xiàn)以網(wǎng)絡(luò)為中心的資源共享，這將為企業(yè)信息化建設(shè)提供了莫大幫助[4]。

5.2“云計算”及其關(guān)鍵技術(shù)

“云計算”是并行計算、分布式計算、網(wǎng)絡(luò)計算等相關(guān)計算的延伸，運用并行計算能夠?qū)⒍喾N計算形式融合到一起，這對于提升企業(yè)信息安全具有重要意義。將一個程序劃分為多個部分，然后對每一個部分進行具體的分析和計算，這樣能夠更好地發(fā)揮信息數(shù)據(jù)處理的優(yōu)勢。

5.3 大數(shù)據(jù)與云計算關(guān)系

大數(shù)據(jù)與云計算之間有著十分密切的關(guān)系，兩者相輔相成，大數(shù)據(jù)能夠突顯出云計算的工作效率，而大數(shù)據(jù)也是云計算的處理基礎(chǔ)，兩者之間缺一不可?，F(xiàn)如今，大數(shù)據(jù)平臺廣泛使用云計算基數(shù)架構(gòu)及服務(wù)，隨著社會的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷成熟，一些企業(yè)的信息也已經(jīng)遷到云端，這樣能夠更好地確保信息的安全性和保密性。

5.4 大數(shù)據(jù)云安全技術(shù)

所謂大數(shù)據(jù)云安全，指的是“云計算”在安全領(lǐng)域的應(yīng)用，很多人認為云安全與傳統(tǒng)網(wǎng)絡(luò)安全有很大不同，實際上云安全包括傳統(tǒng)網(wǎng)絡(luò)的一些安全原則，除此之外還會拓展出一些其他的安全性內(nèi)容。如云計算平臺具有較強的靈活性、可拓展性、按需分配等，這些都是云計算的特點，云安全能夠?qū)Υ髷?shù)據(jù)進行加密處理，有助于保存和查閱。云安全技術(shù)的出現(xiàn)也融合了很多其他內(nèi)容，與此同時也隱藏著一些安全風(fēng)險，云計算的安全問題即將成為影響云計算發(fā)展的主要因素。

6 結(jié)束語

綜上所述，本文主要論述了大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)等內(nèi)容，通過分析可以發(fā)現(xiàn)，隨著社會的高速發(fā)展和企業(yè)的不斷進步，企業(yè)網(wǎng)絡(luò)信息安全面臨很嚴峻的挑戰(zhàn)，要想從根本上保證企業(yè)信息安全，就應(yīng)當注重建立完整網(wǎng)絡(luò)安全管理體系，注重對新技術(shù)、大數(shù)據(jù)、云計算的應(yīng)用，在原有網(wǎng)絡(luò)安全基礎(chǔ)上進一步拓展和創(chuàng)新，這對于豐富和充實大數(shù)據(jù)安全技術(shù)體系建設(shè)具有十分重要的意義。

參考文獻

[1] 馮天磊.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2017（02）：123-132.

[2] 蔡志峰.高校計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電腦與電信，2016.

[3] 張波，王濤，代兵.基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J].通訊世界，2016（09）：23-37.

[4] 王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù)，2016（08）：121-128.

[5] 張新剛，于波，王寶平.大數(shù)據(jù)信息安全典型風(fēng)險及保障機制[J].創(chuàng)新科技，2016（06）：12-23.

[6] 張帥，賈如春.基于Hadoop的大數(shù)據(jù)信息安全監(jiān)控平臺設(shè)計與研究[J].設(shè)備管理與維修，2014（04）.

[7] 劉智勇.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略[J].計算機測量與控制，2015（06）.

[8] 謝琦.大數(shù)據(jù)信息安全下個人信息安全風(fēng)險及保護措施研究[J].網(wǎng)絡(luò)技術(shù)安全與應(yīng)用，2015（07）.

[9] 李金霞，趙紫峰，賈曉靖.運營商大數(shù)據(jù)信息安全管理方法研究[J].化工管理，2017（05）.