探究大數(shù)據(jù)時(shí)代下的企業(yè)網(wǎng)絡(luò)信息安全

◆程英鵬

(上海頂甄食品有限公司（頂新集團(tuán)） 上海 201801)

0 引言

現(xiàn)在大型企業(yè)的數(shù)據(jù)量非常龐大，而且具有非常復(fù)雜的數(shù)據(jù)類型，以至于一般的數(shù)據(jù)庫管理軟件在合理的時(shí)間內(nèi)無法完成對數(shù)據(jù)庫內(nèi)數(shù)據(jù)的處理。在大數(shù)據(jù)環(huán)境下對數(shù)據(jù)進(jìn)行計(jì)算和分析時(shí)，應(yīng)當(dāng)將安全放到第一位。對大數(shù)據(jù)的隱私進(jìn)行保護(hù)需要一定的方法，對大數(shù)據(jù)進(jìn)行加密可以利用高效、輕量級的數(shù)據(jù)加密方式，但是通過這種方式對大數(shù)據(jù)加密后，數(shù)據(jù)不可用。

1 企業(yè)網(wǎng)絡(luò)信息安全的主要問題

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)環(huán)境日益開放，安全方面的問題成為企業(yè)信息的突出點(diǎn)，對當(dāng)今信息網(wǎng)絡(luò)的發(fā)展非常不利。實(shí)際情況表明，企業(yè)的網(wǎng)絡(luò)信息在很多方面受到影響的主要因素，包括病毒和系統(tǒng)不完善等原因。

1.1 計(jì)算機(jī)系統(tǒng)漏洞

系統(tǒng)漏洞作為使計(jì)算機(jī)網(wǎng)絡(luò)信息安全不利影響的重要原因之一，在平時(shí)的計(jì)算機(jī)系統(tǒng)正常使用過程中，在計(jì)算機(jī)中安裝的相關(guān)殺毒軟件會(huì)對系統(tǒng)進(jìn)行不定期的檢測，來保證計(jì)算機(jī)的信息安全，進(jìn)而使計(jì)算機(jī)系統(tǒng)能夠穩(wěn)定的進(jìn)行。所以，當(dāng)計(jì)算機(jī)出現(xiàn)系統(tǒng)漏洞以后，不但會(huì)使計(jì)算機(jī)的運(yùn)行狀態(tài)不穩(wěn)定，而且還很容易受到有心之人的攻擊，致使計(jì)算機(jī)終端用戶的信息安全得不到保證，黑客入侵計(jì)算機(jī)系統(tǒng)主要是通過系統(tǒng)漏洞進(jìn)行攻擊，系統(tǒng)漏洞給黑客的入侵提供了非常便利的入口，使計(jì)算機(jī)用戶重要數(shù)據(jù)信息面臨安全隱患。

1.2 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒對于計(jì)算機(jī)系統(tǒng)來說具有非常大的破壞性，其主要針對的是計(jì)算機(jī)信息網(wǎng)絡(luò)的信息安全方面，病毒一般會(huì)被植入在一些網(wǎng)頁或者一些小程序當(dāng)中，而且還具有擴(kuò)散的特性，可以通過網(wǎng)絡(luò)傳染給更多的計(jì)算機(jī)用戶。第一，由于計(jì)算機(jī)病毒的植入會(huì)使計(jì)算機(jī)的運(yùn)行狀態(tài)不穩(wěn)定，同時(shí)其系統(tǒng)會(huì)出現(xiàn)異常的現(xiàn)象，重要數(shù)據(jù)會(huì)被破壞，硬盤的存儲空間會(huì)越來越小等，這都給計(jì)算機(jī)系統(tǒng)的正常運(yùn)行帶來很大影響。第二，當(dāng)計(jì)算機(jī)一旦被病毒感染，病毒就會(huì)把自身的傳染力還有自動(dòng)復(fù)制的特性表現(xiàn)出來，一些木馬和病毒會(huì)在計(jì)算機(jī)中進(jìn)行肆意的傳輸，從而竊取或破壞將計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

1.3 黑客攻擊頻繁

在互聯(lián)網(wǎng)時(shí)代下，黑客隨著開放型互聯(lián)網(wǎng)平臺的增加，也變得越來越活躍，因此黑客給企業(yè)互聯(lián)網(wǎng)絡(luò)帶來了很大的安全隱患。黑客利用計(jì)算機(jī)系統(tǒng)的漏洞入侵一些計(jì)算機(jī)系統(tǒng)，當(dāng)黑客入侵計(jì)算機(jī)系統(tǒng)成功以后，就會(huì)破壞侵入的計(jì)算機(jī)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行，甚至使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對相關(guān)用戶造成極大的安全影響。

1.4 企業(yè)內(nèi)部管控不力

非 IT行業(yè)的人員，首先是信息系統(tǒng)的使用者，其次才是運(yùn)行和維護(hù)者。受管理制度、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過攜帶的移動(dòng)存儲設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2 企業(yè)網(wǎng)絡(luò)信息安全防護(hù)辦法

2.1 企業(yè)系統(tǒng)終端安全防護(hù)

在企業(yè)中，計(jì)算機(jī)終端可以被分為很多類型。按照國家的信息安全標(biāo)準(zhǔn)計(jì)算機(jī)會(huì)被劃分為幾個(gè)等級，并進(jìn)行分級管理。在對于計(jì)算機(jī)安全進(jìn)行管理時(shí)，會(huì)按照相應(yīng)的安全等級保護(hù)要求采取對應(yīng)的安全防護(hù)措施。由于企業(yè)中存在很多種終端，所以采取相應(yīng)的策略，保證移動(dòng)終端接入過程的安全性，企業(yè)要嚴(yán)格管控移動(dòng)終端，禁止內(nèi)網(wǎng)外網(wǎng)混用，要使移動(dòng)終端接入內(nèi)網(wǎng)，需要將軟硬件相結(jié)合的加密方式。

2.2 企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)

企業(yè)信息網(wǎng)還具有分層的特點(diǎn)，在邊界設(shè)立防護(hù)系統(tǒng)以保證計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息的安全性，使不法分子難以進(jìn)入系統(tǒng)對信息進(jìn)行破壞。根據(jù)不同網(wǎng)絡(luò)的特性，需要在其邊界運(yùn)用相應(yīng)的安全防護(hù)策略，或者將內(nèi)部網(wǎng)絡(luò)入口隱藏等。對網(wǎng)絡(luò)內(nèi)部的業(yè)務(wù)安全等級還有安全密級進(jìn)行審核，并在計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)邊界進(jìn)行適當(dāng)?shù)母綦x，通過一些特定的隔離技術(shù)對重要的業(yè)務(wù)網(wǎng)絡(luò)隔離起來，最終對內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效的管控。

2.3 企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)策略

在企業(yè)中網(wǎng)絡(luò)占據(jù)非常重要的地位，是企業(yè)正常運(yùn)行的重要條件，企業(yè)利用網(wǎng)絡(luò)將相關(guān)的硬件與軟件以及數(shù)據(jù)相結(jié)合，進(jìn)而營造一個(gè)良好的環(huán)境。在企業(yè)生產(chǎn)過程中，需要把公用網(wǎng)絡(luò)還有專業(yè)網(wǎng)絡(luò)結(jié)合到一起，相關(guān)事物的管理過程主要是應(yīng)用專業(yè)網(wǎng)絡(luò)系統(tǒng)，不同的業(yè)務(wù)對應(yīng)不同的專業(yè)網(wǎng)絡(luò)，而不同專業(yè)網(wǎng)絡(luò)的密級也是不同的。通過采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，來提高企業(yè)網(wǎng)絡(luò)的信息安全防護(hù)水平，要保證在企業(yè)網(wǎng)絡(luò)重要數(shù)據(jù)信息安全傳遞。在信息安全交換方面，還需要企業(yè)加以重視，并采用合理的應(yīng)對策略。為了企業(yè)的數(shù)據(jù)信息不被竊取，可以通過用戶認(rèn)證還有訪問控制等方式對信息系統(tǒng)進(jìn)行一定的防護(hù)，并對要傳遞的數(shù)據(jù)進(jìn)行加密操作。

2.4 構(gòu)建下一代企業(yè)信息安全防護(hù)平臺

數(shù)據(jù)是企業(yè)的核心資產(chǎn)，需要進(jìn)行數(shù)據(jù)安全架構(gòu)的設(shè)計(jì)，圍繞數(shù)據(jù)安全周期打造多層防御信息安全體系?？梢圆捎么髷?shù)據(jù)技術(shù)，對以往大量的文件及行為數(shù)據(jù)進(jìn)行分析與計(jì)算，進(jìn)而對各類威脅包括未知威脅進(jìn)行預(yù)判預(yù)防，提前感知，真正實(shí)現(xiàn)對未知威脅的識別，并進(jìn)行威脅定位與威脅追溯。

2.5 建立數(shù)據(jù)的備份

為了確保數(shù)據(jù)庫在運(yùn)行期間的安全，以防數(shù)據(jù)庫發(fā)生不測，在使用外部設(shè)備保護(hù)的同時(shí)也應(yīng)進(jìn)行數(shù)據(jù)庫備份，以備不時(shí)之需。在安全大數(shù)據(jù)和人工智能算法分析的基礎(chǔ)之上，進(jìn)一步利用萬物互聯(lián)、移動(dòng)通信、云計(jì)算等技術(shù)，構(gòu)建網(wǎng)絡(luò)空間的安全大腦，實(shí)現(xiàn)更加智能、整體化的安全防護(hù)。構(gòu)建一套完整、有效、更具價(jià)值的信息數(shù)據(jù)保護(hù)系統(tǒng)，滿足企業(yè)對數(shù)據(jù)保護(hù)的需求。

2.6 企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)平臺的安全防護(hù)

企業(yè)的正常運(yùn)行受到應(yīng)用系統(tǒng)平臺安全問題的影響非常大，如果要保證應(yīng)用平臺信息傳遞的安全性，可以通過避免企業(yè)業(yè)務(wù)的種種不良現(xiàn)象來實(shí)現(xiàn)。通過給應(yīng)用平臺建立對應(yīng)的日志系統(tǒng)，把用戶的相關(guān)操作記錄下來，并進(jìn)行相應(yīng)的數(shù)據(jù)分析，以防范內(nèi)部工作人員的不正當(dāng)行為。企業(yè)應(yīng)用平臺中的用戶分為很多種，而不同用戶又設(shè)有不同的權(quán)限，從系統(tǒng)的安全性考慮，可以引入屬性權(quán)限防護(hù)控制技術(shù)與基于域名訪問權(quán)限控制技術(shù)等，目的在于保證企業(yè)應(yīng)用系統(tǒng)平臺的信息安全，企業(yè)的應(yīng)用系統(tǒng)平臺還需要通過專業(yè)的機(jī)構(gòu)進(jìn)行一定的安全測評，在測評符合相應(yīng)的安全策略之后才能上線。

2.7 企業(yè)數(shù)據(jù)安全的防護(hù)

大數(shù)據(jù)時(shí)代下，大數(shù)據(jù)包括用戶大量的信息，其中包括隱私數(shù)據(jù)、銀行信息等敏感數(shù)據(jù)，如果對這些數(shù)據(jù)進(jìn)行了不恰當(dāng)處理，則會(huì)對用戶造成非常巨大的危害與損失，同時(shí)還會(huì)失去用戶的信任。對大數(shù)據(jù)進(jìn)行存儲的技術(shù)主要是分布式文件系統(tǒng)，在對云存儲環(huán)境進(jìn)行安全防護(hù)的同時(shí)，還需要對重要數(shù)據(jù)進(jìn)行冗余備份，進(jìn)而保證數(shù)據(jù)存儲的安全性，使企業(yè)的數(shù)據(jù)安全性得到提升，要使企業(yè)的信譽(yù)度得到提高，必須要保證用戶隱私數(shù)據(jù)的安全?？梢酝ㄟ^一些保護(hù)措施加強(qiáng)用戶隱私數(shù)據(jù)存儲的安全性，以保證用戶的隱私安全。通過一定的標(biāo)準(zhǔn)對大數(shù)據(jù)中的用戶群體進(jìn)行分類，并設(shè)定相應(yīng)的訪問權(quán)限，來規(guī)范用戶的操作行為，保證各個(gè)等級的數(shù)據(jù)可以正常的讀寫，同時(shí)抵制外部的惡劣行為，最終保證企業(yè)存儲環(huán)境的安全性。

3 總結(jié)

現(xiàn)在的互聯(lián)網(wǎng)環(huán)境比較開放，所以導(dǎo)致數(shù)據(jù)信息安全問題頻頻發(fā)生。開放式互聯(lián)網(wǎng)的發(fā)展在現(xiàn)代社會(huì)中占據(jù)著非常重要的地位，重視系統(tǒng)漏洞和病毒等問題，是為了提高信息系統(tǒng)的安全防護(hù)，為了構(gòu)建計(jì)算機(jī)的安全防護(hù)系統(tǒng)，除了使用常規(guī)信息安全防護(hù)措施外，還需要使用大數(shù)據(jù)及人工智能的技術(shù)建立智能防護(hù)平臺，最終為企業(yè)建立完善的大數(shù)據(jù)安全防護(hù)體系。