黃昕 夏晶
【摘 要】信息安全成為影響企業(yè)是否安全穩(wěn)健發(fā)展的極為重要因素,本文以A公司為例,探究該企業(yè)存在的信息安全問題,并探究基于大數(shù)據(jù)技術的信息安全系統(tǒng)的設計與應用。
【關鍵詞】大數(shù)據(jù)技術;企業(yè)信息安全;安全系統(tǒng)
社會主義市場經(jīng)濟的飛速發(fā)展和信息科技的日新月異讓各行業(yè)都迎來了發(fā)展新時期,但是這帶給企業(yè)的不僅是機遇,也是巨大的挑戰(zhàn)。市場發(fā)展勢頭良好就必然造成競爭愈發(fā)激烈,企業(yè)若想在嚴苛的市場競爭中站穩(wěn)腳跟、實現(xiàn)自身持續(xù)健康發(fā)展就必須提升自身綜合競爭力,增強在市場中的話語權(quán),但除此之外,規(guī)避市場現(xiàn)存風險也是極為重要的一點【1】。信息劃時代的到來給企業(yè)帶來的不僅是發(fā)展速度的加快,還有信息安全的威脅。大數(shù)據(jù)技術在現(xiàn)今社會已經(jīng)得到廣泛應用,其在企業(yè)信息安全系統(tǒng)設計中也有著關鍵意義。
一、A企業(yè)信息安全現(xiàn)狀
(一)監(jiān)控手段不足
該公司員工常會私自將未核查注冊過的計算機連入內(nèi)網(wǎng),或者下載安裝有各種安全漏洞的軟件,讓內(nèi)網(wǎng)遭受各種形式的攻擊,如垃圾郵件攻擊、木馬攻擊、病毒入侵、VLANHOPPING攻擊等,給內(nèi)網(wǎng)帶來嚴重安全隱患【2】。除此以外,監(jiān)控手段的缺失還可能會造成其他形式的風險,如網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽等。
(二)訪問控制缺失
該公司內(nèi)部的路由器、交換機、服務器等的訪問均沒有權(quán)限限制,一些級別不夠的網(wǎng)絡管理員可以無障礙的訪問網(wǎng)絡資源,甚至可以更改其中配置。
(三)網(wǎng)間隔離不明確
企業(yè)內(nèi)部拓撲結(jié)構(gòu)復雜,遠程連接的下屬機構(gòu)眾多,企業(yè)內(nèi)部幾乎所有的核心系統(tǒng)以及數(shù)據(jù)庫都被涵蓋于服務器之中,但是互聯(lián)網(wǎng)絡間目前卻并無任何的隔離措施,嚴重威脅企業(yè)核心信息安全。
(四)信息明文傳輸
該企業(yè)內(nèi)部在進行信息傳輸時并沒有將文件進行加密處理,其中包括內(nèi)網(wǎng)文件、電子郵件、QQ文件等,若競爭企業(yè)使用抓包軟件或其他網(wǎng)絡監(jiān)聽手段就很容易獲取該公司的機密文件。
二、大數(shù)據(jù)技術應用于企業(yè)信息安全的意義
信息安全在現(xiàn)階段已經(jīng)愈發(fā)受到重視,在這樣激烈的市場競爭之中,對于企業(yè)來說,信息安全可能關系著其生死存亡【3】。在企業(yè)競爭中,內(nèi)網(wǎng)遭受黑客攻擊的事件并不在少數(shù),且有著愈加頻繁之勢,企業(yè)技術人員已經(jīng)采取了一定措施以減少黑客攻擊帶來的損失,但是同時也發(fā)現(xiàn)了傳統(tǒng)信息防護手段的落后和不足。與此同時,黑客的方式已經(jīng)愈發(fā)先進和高級,其攻擊也具有了更強組織性和周密性,對此,企業(yè)必須更新信息安全系統(tǒng),否則不能夠做到輕松應對黑客攻擊,也無法及時發(fā)現(xiàn)漏洞并采取行之有效的應對策略【4】。而大數(shù)據(jù)是現(xiàn)有計算機系統(tǒng)無法解決的、需要一種新的系統(tǒng)來進行處理的超大數(shù)據(jù)集合,在現(xiàn)如今社會起著極為重要的作用,其本質(zhì)是將數(shù)據(jù)及資料利用現(xiàn)代信息化技術進行深度分析【5】。在應對上文所述安全問題時,將大數(shù)據(jù)技術充分利用,使其發(fā)揮處理海量數(shù)據(jù)的優(yōu)勢,以此對各種安全風險進行快速有效的檢測,這對于增強信息安全防護有積極意義,可有效提升企業(yè)信息安全性。
三、基于大數(shù)據(jù)技術的信息安全系統(tǒng)的設計與實現(xiàn)
(一)結(jié)構(gòu)設計
系統(tǒng)結(jié)構(gòu)主要有網(wǎng)絡接口、過濾器以及過濾規(guī)則決策器幾部分組成。從網(wǎng)絡中依照一定規(guī)則獲取安全信息相關的大數(shù)據(jù),再將其運用分析引擎進行分析判斷。分析引擎利用安全數(shù)據(jù)庫對接受的數(shù)據(jù)進行綜合分析后按結(jié)果構(gòu)造配置規(guī)則。
(二)功能設計
1.安全管理模塊
(1)權(quán)限管理
對系統(tǒng)訪問權(quán)限進行全方位控制,對使用用戶進行嚴格權(quán)限分級,這樣不僅可以有效阻止非法用戶訪問系統(tǒng),還使得進入系統(tǒng)的人員更便于管理,有效提升系統(tǒng)數(shù)據(jù)安全性。該模塊包括用戶權(quán)限配置、主機信息修改、口令修改等一系列功能。
(2)安全監(jiān)督
周期性評估系統(tǒng)內(nèi)部的信息安全相關因素,技術發(fā)現(xiàn)系統(tǒng)內(nèi)部漏洞,并將其反饋給管理人員,實現(xiàn)安全技術的革新。
2.防火墻模塊
(1)狀態(tài)檢測
依照企業(yè)自定義的安全規(guī)范和策略對網(wǎng)絡活動進行檢測,對所有試圖通過防火墻的數(shù)據(jù)包進行捕捉、分析并處理,儲存并更新網(wǎng)絡與應用的通信狀態(tài),將其與已實現(xiàn)自定義的規(guī)則結(jié)合,準確捕捉安全違規(guī)活動,保證數(shù)據(jù)完整、安全。
(2)入侵檢測
此部分由探測器和安全控制中心組成,前者將已知安全攻擊模式的數(shù)據(jù)庫進行錄入,后者負責完成整個檢測模塊的配置管理。探測器運用所處網(wǎng)絡數(shù)據(jù)和信息軌跡搜索安全攻擊的新模式,在精準迅速識別后作出反應,對于違規(guī)操作或網(wǎng)絡攻擊一經(jīng)發(fā)現(xiàn)立刻發(fā)出警報,對事件進行記錄和阻斷。
3.病毒檢測模塊
此模塊主要于網(wǎng)關應用,在系統(tǒng)進入企業(yè)網(wǎng)絡之前對其進行有效攔截,避免病毒進入企業(yè)內(nèi)網(wǎng),極大降低病毒對于網(wǎng)絡和資源的破壞。檢測文件時利用防火墻對已接受到的文件進行集中病毒檢測,同時為了保證數(shù)據(jù)傳輸速度不收到大幅影響,可采取并行工作的方法,即將反病毒系統(tǒng)和防火墻系統(tǒng)進行結(jié)合,實施有效阻止病毒入侵。
4.信息統(tǒng)計模塊
此模塊最重要的就是分析、處理和過濾海量網(wǎng)絡數(shù)據(jù),生成符合用戶要求的網(wǎng)絡日志,其中包括服務分析、安全違規(guī)事件分析、警報事件分類、服務分析等,此目的是為管理人員提供嫌疑源和違規(guī)類型,幫助其制定更加智能、完善的網(wǎng)絡信息安全系統(tǒng)。
四、結(jié)語
信息化技術的發(fā)展讓企業(yè)運營對信息網(wǎng)絡的依賴性越來越高,信息的安全已經(jīng)成為了企業(yè)能否安全穩(wěn)定發(fā)展的直接影響因素。大數(shù)據(jù)技術在企業(yè)信息安全系統(tǒng)設計中應用可有效提升企業(yè)信息安全性,為企業(yè)核心數(shù)據(jù)安全提供保障。因此,企業(yè)一定要重視大數(shù)據(jù)技術的重要性和應用效率,將其最為系統(tǒng)構(gòu)建的主要發(fā)展方向。
【參考文獻】
[1]周密,解思江,焦陽,王未.淺談大數(shù)據(jù)技術在電力系統(tǒng)信息安全防護中的應用[J].電信科學,2017,33(S1):1-7.
[2]孟現(xiàn)明,孔祥太,宋洪亮,張寶國.大數(shù)據(jù)技術在煤礦安全生產(chǎn)運營管理中的應用[J].山東工業(yè)技術,2019(09):93.
[3]田海平,劉程.大數(shù)據(jù)時代隱私倫理的論域拓展及基本問題——以大數(shù)據(jù)健康革命為例進行的探究[J].倫理學研究,2018(03):67-72.
[4]夏琨,王堃,李梅,于燁.大數(shù)據(jù)技術在電力系統(tǒng)信息安全防護中的應用[J].電子技術與軟件工程,2018(06):229.
[5]張君,李慧聰,關永昌,崔龍龍.電力大數(shù)據(jù)信息安全分析技術要點[J].電子技術與軟件工程,2017(22):211.