• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      基于大數(shù)據(jù)技術的企業(yè)信息安全系統(tǒng)的設計與實現(xiàn)

      2019-08-16 06:56:54黃昕夏晶
      智富時代 2019年7期
      關鍵詞:大數(shù)據(jù)技術

      黃昕 夏晶

      【摘 要】信息安全成為影響企業(yè)是否安全穩(wěn)健發(fā)展的極為重要因素,本文以A公司為例,探究該企業(yè)存在的信息安全問題,并探究基于大數(shù)據(jù)技術的信息安全系統(tǒng)的設計與應用。

      【關鍵詞】大數(shù)據(jù)技術;企業(yè)信息安全;安全系統(tǒng)

      社會主義市場經(jīng)濟的飛速發(fā)展和信息科技的日新月異讓各行業(yè)都迎來了發(fā)展新時期,但是這帶給企業(yè)的不僅是機遇,也是巨大的挑戰(zhàn)。市場發(fā)展勢頭良好就必然造成競爭愈發(fā)激烈,企業(yè)若想在嚴苛的市場競爭中站穩(wěn)腳跟、實現(xiàn)自身持續(xù)健康發(fā)展就必須提升自身綜合競爭力,增強在市場中的話語權(quán),但除此之外,規(guī)避市場現(xiàn)存風險也是極為重要的一點【1】。信息劃時代的到來給企業(yè)帶來的不僅是發(fā)展速度的加快,還有信息安全的威脅。大數(shù)據(jù)技術在現(xiàn)今社會已經(jīng)得到廣泛應用,其在企業(yè)信息安全系統(tǒng)設計中也有著關鍵意義。

      一、A企業(yè)信息安全現(xiàn)狀

      (一)監(jiān)控手段不足

      該公司員工常會私自將未核查注冊過的計算機連入內(nèi)網(wǎng),或者下載安裝有各種安全漏洞的軟件,讓內(nèi)網(wǎng)遭受各種形式的攻擊,如垃圾郵件攻擊、木馬攻擊、病毒入侵、VLANHOPPING攻擊等,給內(nèi)網(wǎng)帶來嚴重安全隱患【2】。除此以外,監(jiān)控手段的缺失還可能會造成其他形式的風險,如網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽等。

      (二)訪問控制缺失

      該公司內(nèi)部的路由器、交換機、服務器等的訪問均沒有權(quán)限限制,一些級別不夠的網(wǎng)絡管理員可以無障礙的訪問網(wǎng)絡資源,甚至可以更改其中配置。

      (三)網(wǎng)間隔離不明確

      企業(yè)內(nèi)部拓撲結(jié)構(gòu)復雜,遠程連接的下屬機構(gòu)眾多,企業(yè)內(nèi)部幾乎所有的核心系統(tǒng)以及數(shù)據(jù)庫都被涵蓋于服務器之中,但是互聯(lián)網(wǎng)絡間目前卻并無任何的隔離措施,嚴重威脅企業(yè)核心信息安全。

      (四)信息明文傳輸

      該企業(yè)內(nèi)部在進行信息傳輸時并沒有將文件進行加密處理,其中包括內(nèi)網(wǎng)文件、電子郵件、QQ文件等,若競爭企業(yè)使用抓包軟件或其他網(wǎng)絡監(jiān)聽手段就很容易獲取該公司的機密文件。

      二、大數(shù)據(jù)技術應用于企業(yè)信息安全的意義

      信息安全在現(xiàn)階段已經(jīng)愈發(fā)受到重視,在這樣激烈的市場競爭之中,對于企業(yè)來說,信息安全可能關系著其生死存亡【3】。在企業(yè)競爭中,內(nèi)網(wǎng)遭受黑客攻擊的事件并不在少數(shù),且有著愈加頻繁之勢,企業(yè)技術人員已經(jīng)采取了一定措施以減少黑客攻擊帶來的損失,但是同時也發(fā)現(xiàn)了傳統(tǒng)信息防護手段的落后和不足。與此同時,黑客的方式已經(jīng)愈發(fā)先進和高級,其攻擊也具有了更強組織性和周密性,對此,企業(yè)必須更新信息安全系統(tǒng),否則不能夠做到輕松應對黑客攻擊,也無法及時發(fā)現(xiàn)漏洞并采取行之有效的應對策略【4】。而大數(shù)據(jù)是現(xiàn)有計算機系統(tǒng)無法解決的、需要一種新的系統(tǒng)來進行處理的超大數(shù)據(jù)集合,在現(xiàn)如今社會起著極為重要的作用,其本質(zhì)是將數(shù)據(jù)及資料利用現(xiàn)代信息化技術進行深度分析【5】。在應對上文所述安全問題時,將大數(shù)據(jù)技術充分利用,使其發(fā)揮處理海量數(shù)據(jù)的優(yōu)勢,以此對各種安全風險進行快速有效的檢測,這對于增強信息安全防護有積極意義,可有效提升企業(yè)信息安全性。

      三、基于大數(shù)據(jù)技術的信息安全系統(tǒng)的設計與實現(xiàn)

      (一)結(jié)構(gòu)設計

      系統(tǒng)結(jié)構(gòu)主要有網(wǎng)絡接口、過濾器以及過濾規(guī)則決策器幾部分組成。從網(wǎng)絡中依照一定規(guī)則獲取安全信息相關的大數(shù)據(jù),再將其運用分析引擎進行分析判斷。分析引擎利用安全數(shù)據(jù)庫對接受的數(shù)據(jù)進行綜合分析后按結(jié)果構(gòu)造配置規(guī)則。

      (二)功能設計

      1.安全管理模塊

      (1)權(quán)限管理

      對系統(tǒng)訪問權(quán)限進行全方位控制,對使用用戶進行嚴格權(quán)限分級,這樣不僅可以有效阻止非法用戶訪問系統(tǒng),還使得進入系統(tǒng)的人員更便于管理,有效提升系統(tǒng)數(shù)據(jù)安全性。該模塊包括用戶權(quán)限配置、主機信息修改、口令修改等一系列功能。

      (2)安全監(jiān)督

      周期性評估系統(tǒng)內(nèi)部的信息安全相關因素,技術發(fā)現(xiàn)系統(tǒng)內(nèi)部漏洞,并將其反饋給管理人員,實現(xiàn)安全技術的革新。

      2.防火墻模塊

      (1)狀態(tài)檢測

      依照企業(yè)自定義的安全規(guī)范和策略對網(wǎng)絡活動進行檢測,對所有試圖通過防火墻的數(shù)據(jù)包進行捕捉、分析并處理,儲存并更新網(wǎng)絡與應用的通信狀態(tài),將其與已實現(xiàn)自定義的規(guī)則結(jié)合,準確捕捉安全違規(guī)活動,保證數(shù)據(jù)完整、安全。

      (2)入侵檢測

      此部分由探測器和安全控制中心組成,前者將已知安全攻擊模式的數(shù)據(jù)庫進行錄入,后者負責完成整個檢測模塊的配置管理。探測器運用所處網(wǎng)絡數(shù)據(jù)和信息軌跡搜索安全攻擊的新模式,在精準迅速識別后作出反應,對于違規(guī)操作或網(wǎng)絡攻擊一經(jīng)發(fā)現(xiàn)立刻發(fā)出警報,對事件進行記錄和阻斷。

      3.病毒檢測模塊

      此模塊主要于網(wǎng)關應用,在系統(tǒng)進入企業(yè)網(wǎng)絡之前對其進行有效攔截,避免病毒進入企業(yè)內(nèi)網(wǎng),極大降低病毒對于網(wǎng)絡和資源的破壞。檢測文件時利用防火墻對已接受到的文件進行集中病毒檢測,同時為了保證數(shù)據(jù)傳輸速度不收到大幅影響,可采取并行工作的方法,即將反病毒系統(tǒng)和防火墻系統(tǒng)進行結(jié)合,實施有效阻止病毒入侵。

      4.信息統(tǒng)計模塊

      此模塊最重要的就是分析、處理和過濾海量網(wǎng)絡數(shù)據(jù),生成符合用戶要求的網(wǎng)絡日志,其中包括服務分析、安全違規(guī)事件分析、警報事件分類、服務分析等,此目的是為管理人員提供嫌疑源和違規(guī)類型,幫助其制定更加智能、完善的網(wǎng)絡信息安全系統(tǒng)。

      四、結(jié)語

      信息化技術的發(fā)展讓企業(yè)運營對信息網(wǎng)絡的依賴性越來越高,信息的安全已經(jīng)成為了企業(yè)能否安全穩(wěn)定發(fā)展的直接影響因素。大數(shù)據(jù)技術在企業(yè)信息安全系統(tǒng)設計中應用可有效提升企業(yè)信息安全性,為企業(yè)核心數(shù)據(jù)安全提供保障。因此,企業(yè)一定要重視大數(shù)據(jù)技術的重要性和應用效率,將其最為系統(tǒng)構(gòu)建的主要發(fā)展方向。

      【參考文獻】

      [1]周密,解思江,焦陽,王未.淺談大數(shù)據(jù)技術在電力系統(tǒng)信息安全防護中的應用[J].電信科學,2017,33(S1):1-7.

      [2]孟現(xiàn)明,孔祥太,宋洪亮,張寶國.大數(shù)據(jù)技術在煤礦安全生產(chǎn)運營管理中的應用[J].山東工業(yè)技術,2019(09):93.

      [3]田海平,劉程.大數(shù)據(jù)時代隱私倫理的論域拓展及基本問題——以大數(shù)據(jù)健康革命為例進行的探究[J].倫理學研究,2018(03):67-72.

      [4]夏琨,王堃,李梅,于燁.大數(shù)據(jù)技術在電力系統(tǒng)信息安全防護中的應用[J].電子技術與軟件工程,2018(06):229.

      [5]張君,李慧聰,關永昌,崔龍龍.電力大數(shù)據(jù)信息安全分析技術要點[J].電子技術與軟件工程,2017(22):211.

      猜你喜歡
      大數(shù)據(jù)技術
      善用“互聯(lián)網(wǎng)+” 提升政府善治能力
      前線(2016年12期)2017-01-14 03:54:04
      大數(shù)據(jù)技術之一“數(shù)據(jù)標識”
      科技資訊(2016年25期)2016-12-27 18:38:16
      基于大數(shù)據(jù)技術的O2O跨境電商客戶信息研究
      大數(shù)據(jù)技術在霧霾治理中的應用
      淺談大數(shù)據(jù)技術在互聯(lián)網(wǎng)金融中的應用
      大數(shù)據(jù)技術在電子商務中的應用
      大數(shù)據(jù)技術對新聞業(yè)務的影響研究
      論大數(shù)據(jù)技術在智能電網(wǎng)中的應用
      高校檔案管理信息服務中大數(shù)據(jù)技術的應用
      大數(shù)據(jù)技術在電氣工程中的應用探討
      扎兰屯市| 会理县| 兴山县| 泌阳县| 陆丰市| 广汉市| 关岭| 湾仔区| 灌南县| 松滋市| 陆川县| 临桂县| 怀远县| 塔河县| 昆山市| 若羌县| 婺源县| 太保市| 汽车| 香格里拉县| 肇庆市| 南安市| 清原| 岑巩县| 盐津县| 自贡市| 綦江县| 犍为县| 宁安市| 闵行区| 临沂市| 嵩明县| 惠州市| 平凉市| 吕梁市| 临汾市| 霍邱县| 六安市| 凤城市| 杭锦后旗| 华蓥市|