黃昕 夏晶

【摘 要】信息安全成為影響企業(yè)是否安全穩(wěn)健發(fā)展的極為重要因素，本文以A公司為例，探究該企業(yè)存在的信息安全問題，并探究基于大數(shù)據(jù)技術的信息安全系統(tǒng)的設計與應用。

【關鍵詞】大數(shù)據(jù)技術；企業(yè)信息安全；安全系統(tǒng)

社會主義市場經(jīng)濟的飛速發(fā)展和信息科技的日新月異讓各行業(yè)都迎來了發(fā)展新時期，但是這帶給企業(yè)的不僅是機遇，也是巨大的挑戰(zhàn)。市場發(fā)展勢頭良好就必然造成競爭愈發(fā)激烈，企業(yè)若想在嚴苛的市場競爭中站穩(wěn)腳跟、實現(xiàn)自身持續(xù)健康發(fā)展就必須提升自身綜合競爭力，增強在市場中的話語權(quán)，但除此之外，規(guī)避市場現(xiàn)存風險也是極為重要的一點【1】。信息劃時代的到來給企業(yè)帶來的不僅是發(fā)展速度的加快，還有信息安全的威脅。大數(shù)據(jù)技術在現(xiàn)今社會已經(jīng)得到廣泛應用，其在企業(yè)信息安全系統(tǒng)設計中也有著關鍵意義。

一、A企業(yè)信息安全現(xiàn)狀

（一）監(jiān)控手段不足

該公司員工常會私自將未核查注冊過的計算機連入內(nèi)網(wǎng)，或者下載安裝有各種安全漏洞的軟件，讓內(nèi)網(wǎng)遭受各種形式的攻擊，如垃圾郵件攻擊、木馬攻擊、病毒入侵、VLANHOPPING攻擊等，給內(nèi)網(wǎng)帶來嚴重安全隱患【2】。除此以外，監(jiān)控手段的缺失還可能會造成其他形式的風險，如網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽等。

（二）訪問控制缺失

該公司內(nèi)部的路由器、交換機、服務器等的訪問均沒有權(quán)限限制，一些級別不夠的網(wǎng)絡管理員可以無障礙的訪問網(wǎng)絡資源，甚至可以更改其中配置。

（三）網(wǎng)間隔離不明確

企業(yè)內(nèi)部拓撲結(jié)構(gòu)復雜，遠程連接的下屬機構(gòu)眾多，企業(yè)內(nèi)部幾乎所有的核心系統(tǒng)以及數(shù)據(jù)庫都被涵蓋于服務器之中，但是互聯(lián)網(wǎng)絡間目前卻并無任何的隔離措施，嚴重威脅企業(yè)核心信息安全。

（四）信息明文傳輸

該企業(yè)內(nèi)部在進行信息傳輸時并沒有將文件進行加密處理，其中包括內(nèi)網(wǎng)文件、電子郵件、QQ文件等，若競爭企業(yè)使用抓包軟件或其他網(wǎng)絡監(jiān)聽手段就很容易獲取該公司的機密文件。

二、大數(shù)據(jù)技術應用于企業(yè)信息安全的意義

信息安全在現(xiàn)階段已經(jīng)愈發(fā)受到重視，在這樣激烈的市場競爭之中，對于企業(yè)來說，信息安全可能關系著其生死存亡【3】。在企業(yè)競爭中，內(nèi)網(wǎng)遭受黑客攻擊的事件并不在少數(shù)，且有著愈加頻繁之勢，企業(yè)技術人員已經(jīng)采取了一定措施以減少黑客攻擊帶來的損失，但是同時也發(fā)現(xiàn)了傳統(tǒng)信息防護手段的落后和不足。與此同時，黑客的方式已經(jīng)愈發(fā)先進和高級，其攻擊也具有了更強組織性和周密性，對此，企業(yè)必須更新信息安全系統(tǒng)，否則不能夠做到輕松應對黑客攻擊，也無法及時發(fā)現(xiàn)漏洞并采取行之有效的應對策略【4】。而大數(shù)據(jù)是現(xiàn)有計算機系統(tǒng)無法解決的、需要一種新的系統(tǒng)來進行處理的超大數(shù)據(jù)集合，在現(xiàn)如今社會起著極為重要的作用，其本質(zhì)是將數(shù)據(jù)及資料利用現(xiàn)代信息化技術進行深度分析【5】。在應對上文所述安全問題時，將大數(shù)據(jù)技術充分利用，使其發(fā)揮處理海量數(shù)據(jù)的優(yōu)勢，以此對各種安全風險進行快速有效的檢測，這對于增強信息安全防護有積極意義，可有效提升企業(yè)信息安全性。

三、基于大數(shù)據(jù)技術的信息安全系統(tǒng)的設計與實現(xiàn)

（一）結(jié)構(gòu)設計

系統(tǒng)結(jié)構(gòu)主要有網(wǎng)絡接口、過濾器以及過濾規(guī)則決策器幾部分組成。從網(wǎng)絡中依照一定規(guī)則獲取安全信息相關的大數(shù)據(jù)，再將其運用分析引擎進行分析判斷。分析引擎利用安全數(shù)據(jù)庫對接受的數(shù)據(jù)進行綜合分析后按結(jié)果構(gòu)造配置規(guī)則。

（二）功能設計

1.安全管理模塊

（1）權(quán)限管理

對系統(tǒng)訪問權(quán)限進行全方位控制，對使用用戶進行嚴格權(quán)限分級，這樣不僅可以有效阻止非法用戶訪問系統(tǒng)，還使得進入系統(tǒng)的人員更便于管理，有效提升系統(tǒng)數(shù)據(jù)安全性。該模塊包括用戶權(quán)限配置、主機信息修改、口令修改等一系列功能。

（2）安全監(jiān)督

周期性評估系統(tǒng)內(nèi)部的信息安全相關因素，技術發(fā)現(xiàn)系統(tǒng)內(nèi)部漏洞，并將其反饋給管理人員，實現(xiàn)安全技術的革新。

2.防火墻模塊

（1）狀態(tài)檢測

依照企業(yè)自定義的安全規(guī)范和策略對網(wǎng)絡活動進行檢測，對所有試圖通過防火墻的數(shù)據(jù)包進行捕捉、分析并處理，儲存并更新網(wǎng)絡與應用的通信狀態(tài)，將其與已實現(xiàn)自定義的規(guī)則結(jié)合，準確捕捉安全違規(guī)活動，保證數(shù)據(jù)完整、安全。

（2）入侵檢測

此部分由探測器和安全控制中心組成，前者將已知安全攻擊模式的數(shù)據(jù)庫進行錄入，后者負責完成整個檢測模塊的配置管理。探測器運用所處網(wǎng)絡數(shù)據(jù)和信息軌跡搜索安全攻擊的新模式，在精準迅速識別后作出反應，對于違規(guī)操作或網(wǎng)絡攻擊一經(jīng)發(fā)現(xiàn)立刻發(fā)出警報，對事件進行記錄和阻斷。

3.病毒檢測模塊

此模塊主要于網(wǎng)關應用，在系統(tǒng)進入企業(yè)網(wǎng)絡之前對其進行有效攔截，避免病毒進入企業(yè)內(nèi)網(wǎng)，極大降低病毒對于網(wǎng)絡和資源的破壞。檢測文件時利用防火墻對已接受到的文件進行集中病毒檢測，同時為了保證數(shù)據(jù)傳輸速度不收到大幅影響，可采取并行工作的方法，即將反病毒系統(tǒng)和防火墻系統(tǒng)進行結(jié)合，實施有效阻止病毒入侵。

4.信息統(tǒng)計模塊

此模塊最重要的就是分析、處理和過濾海量網(wǎng)絡數(shù)據(jù)，生成符合用戶要求的網(wǎng)絡日志，其中包括服務分析、安全違規(guī)事件分析、警報事件分類、服務分析等，此目的是為管理人員提供嫌疑源和違規(guī)類型，幫助其制定更加智能、完善的網(wǎng)絡信息安全系統(tǒng)。

四、結(jié)語

信息化技術的發(fā)展讓企業(yè)運營對信息網(wǎng)絡的依賴性越來越高，信息的安全已經(jīng)成為了企業(yè)能否安全穩(wěn)定發(fā)展的直接影響因素。大數(shù)據(jù)技術在企業(yè)信息安全系統(tǒng)設計中應用可有效提升企業(yè)信息安全性，為企業(yè)核心數(shù)據(jù)安全提供保障。因此，企業(yè)一定要重視大數(shù)據(jù)技術的重要性和應用效率，將其最為系統(tǒng)構(gòu)建的主要發(fā)展方向。

【參考文獻】

[1]周密，解思江，焦陽，王未.淺談大數(shù)據(jù)技術在電力系統(tǒng)信息安全防護中的應用[J].電信科學，2017，33（S1）：1-7.

[2]孟現(xiàn)明，孔祥太，宋洪亮，張寶國.大數(shù)據(jù)技術在煤礦安全生產(chǎn)運營管理中的應用[J].山東工業(yè)技術，2019（09）：93.

[3]田海平，劉程.大數(shù)據(jù)時代隱私倫理的論域拓展及基本問題——以大數(shù)據(jù)健康革命為例進行的探究[J].倫理學研究，2018（03）：67-72.

[4]夏琨，王堃，李梅，于燁.大數(shù)據(jù)技術在電力系統(tǒng)信息安全防護中的應用[J].電子技術與軟件工程，2018（06）：229.

[5]張君，李慧聰，關永昌，崔龍龍.電力大數(shù)據(jù)信息安全分析技術要點[J].電子技術與軟件工程，2017（22）：211.