◆虞宏燁

基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系分析

◆虞宏燁

（上海清竹園墓園有限公司 上海 201806）

21世紀(jì)是信息技術(shù)迅速發(fā)展的時代，并且該技術(shù)已經(jīng)在千家萬戶中得到了普及，同時很多企業(yè)在自身的發(fā)展中也建立了相應(yīng)的信息安全技術(shù)管理體制，并將大數(shù)據(jù)作為開展該工作的主要背景。在傳統(tǒng)形式下的網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中存在明顯的層次劃分不足的缺點(diǎn)，同時還不能夠很好適應(yīng)現(xiàn)代社會發(fā)展的速度。在大數(shù)據(jù)環(huán)境下的企業(yè)網(wǎng)絡(luò)安全技術(shù)需要高水平的安全技術(shù)和云計(jì)算有關(guān)的技術(shù)來更好為企業(yè)網(wǎng)絡(luò)信息的采集、存儲、挖掘以及發(fā)布提供服務(wù)，只有將這些技術(shù)很好融入到其中，才可以有效推動企業(yè)信息化的可持續(xù)發(fā)展，為更好實(shí)現(xiàn)大數(shù)據(jù)背景下的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展提供有利條件。

大數(shù)據(jù)；企業(yè)網(wǎng)絡(luò)；信息安全技術(shù)

在國內(nèi)技術(shù)迅猛發(fā)展的環(huán)境下，社會各企業(yè)之間的良性競爭也日趨激烈，因此，提升企業(yè)網(wǎng)絡(luò)信息技術(shù)在大數(shù)據(jù)背景下的安全性能顯得尤為重要。云端是企業(yè)用來存儲核心機(jī)密文件的地方，對此企業(yè)內(nèi)部應(yīng)該為其建立起完善的安全防護(hù)體系，為企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行提供最大保障。在大數(shù)據(jù)迅速發(fā)展的環(huán)境下，建設(shè)好企業(yè)網(wǎng)絡(luò)信息安全技術(shù)是一項(xiàng)十分重要的內(nèi)容。要想更好推動企業(yè)自身的發(fā)展，提升企業(yè)內(nèi)部信息的安全性能，就需要人們加大對網(wǎng)絡(luò)信息安全的研究力度，建立起完善的安全信息體系，為進(jìn)一步促進(jìn)企業(yè)信息化的安全且快速的發(fā)展奠定扎實(shí)的基礎(chǔ)。實(shí)際上，企業(yè)的產(chǎn)品、人才以及管理方式并不代表著企業(yè)的核心競爭力，同時，網(wǎng)絡(luò)信息安全在企業(yè)競爭中也占據(jù)著重要的地位，建立起完善的企業(yè)網(wǎng)絡(luò)管理體系，對促進(jìn)企業(yè)的可持續(xù)發(fā)展具有十分重要的作用。

1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全事實(shí)上就是代表著計(jì)算機(jī)、數(shù)據(jù)以及網(wǎng)絡(luò)信息的安全[1]。數(shù)據(jù)與信息安全包含的內(nèi)容相對比較廣泛，其主要就是為了保障網(wǎng)絡(luò)信息從產(chǎn)生到應(yīng)用的安全。要想最大程度的保障信息的安全性能，就需要保障網(wǎng)絡(luò)系統(tǒng)的完整性，并對其做好保密工作，讓企業(yè)內(nèi)部的網(wǎng)絡(luò)信息從根本上實(shí)現(xiàn)可控性和可用性，只有這樣才能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)信息營造出一個良好的發(fā)展環(huán)境。網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全以及物理層安全是目前網(wǎng)絡(luò)信息安全所涉及的主要內(nèi)容，對此，人們一定要提高對其的重視，只有做好所有層次的安全管理才能從根本上建立起完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2 構(gòu)建完善企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系的意義作用

目前狀態(tài)下的企業(yè)信息化已經(jīng)演變?yōu)槠髽I(yè)發(fā)展的一個最大的趨勢，企業(yè)的正常發(fā)展和工作都不能離開網(wǎng)絡(luò)技術(shù)的支持。在企業(yè)對網(wǎng)絡(luò)信息安全技術(shù)的重視程度不斷強(qiáng)化的基礎(chǔ)上，其生產(chǎn)方式、企業(yè)信息傳播和交換以及企業(yè)的發(fā)展觀念等都受到了不同程度的影響。由于企業(yè)內(nèi)部的信息類型比較廣泛，只要企業(yè)處在發(fā)展的過程中，就會有多種形式的信息產(chǎn)生，并且這些所產(chǎn)生的信息反映的不只是企業(yè)自身的運(yùn)行狀況，更是體現(xiàn)出了企業(yè)的內(nèi)在價值和內(nèi)在機(jī)密，倘若遭到泄露，就會對企業(yè)的發(fā)展造成不可挽回的損失。另外，企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系是在時代的發(fā)展中不斷完善和改進(jìn)的，因此，時代的快速發(fā)展會對企業(yè)網(wǎng)絡(luò)信息技術(shù)提出更高的要求和標(biāo)準(zhǔn)，其目的主要是為了能夠更好推動和適應(yīng)網(wǎng)絡(luò)信息安全的發(fā)展和建設(shè)[2]。由此可以看出，只有確保企業(yè)信息在大數(shù)據(jù)背景下的安全性能，才能促使企業(yè)得到最大化的穩(wěn)定性發(fā)展。

3 淺析企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系的現(xiàn)狀和存在問題

3.1 容易成為攻擊目標(biāo)

網(wǎng)絡(luò)信息技術(shù)的不斷創(chuàng)新和進(jìn)步，致使不同行業(yè)和不同地區(qū)的能源資源可以利用最好的方式得到社會資源的共享和信息數(shù)據(jù)的溝通。但在網(wǎng)絡(luò)平臺上對數(shù)據(jù)信息進(jìn)行交流和共享時，就會遭到很多黑客的侵犯，他們?yōu)榱双@取到一些不正當(dāng)?shù)睦孢M(jìn)而對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行最大化的攻擊，最終獲取到企業(yè)機(jī)密。然而，在對對方網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊時，只需要高水平的技術(shù)將病毒或惡意軟件植入到對方的系統(tǒng)中就可以輕而易舉地達(dá)到自己的目的，根本不需要花費(fèi)較大的成本，實(shí)際上大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全系統(tǒng)并不是非常牢靠的，其具有明顯的可連續(xù)的攻擊性能，這些現(xiàn)象對于企業(yè)的機(jī)密而言具有較大的安全隱患。

3.2 網(wǎng)絡(luò)信息安全技術(shù)落后

盡管，國內(nèi)的網(wǎng)絡(luò)信息安全技術(shù)在其領(lǐng)域中已經(jīng)獲取了比較大的成就，但是和西方的一些發(fā)達(dá)國家的網(wǎng)絡(luò)信息安全技術(shù)相比較，依然存在一定的差距。由于網(wǎng)絡(luò)安全技術(shù)的相對落后和信息安全核心技術(shù)的相對地下，致使其很難適應(yīng)當(dāng)前社會信息時代的發(fā)展步伐，這些問題已經(jīng)成為企業(yè)網(wǎng)絡(luò)信息安全技術(shù)在建設(shè)的過程中面臨的最大的難題。另外，中國的網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新能力也相對比較地下，對于研發(fā)的很多技術(shù)都存在一定問題和漏洞，致使企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的安全性能不能得到保障，目前的網(wǎng)絡(luò)信息安全技術(shù)還很難確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展和建設(shè)。

3.3 網(wǎng)絡(luò)信息安全風(fēng)險大

在信息傳輸?shù)倪^程中如果缺少完善的信息安全系統(tǒng)，那么對于一些比較機(jī)密的文件和信息便沒有最大的安全保證，其主要泄露方式通過以下幾個方面表現(xiàn)出來：第一在傳輸?shù)倪^程中遭到泄露。在信息傳輸?shù)倪^程中如果接受信息的對象是錯的或者說對方的網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患，那么一些比較機(jī)密的文件在傳輸?shù)倪^程中就可能會遭到泄露。第二，應(yīng)用軟件的泄露。當(dāng)前受社會環(huán)境的影響，企業(yè)內(nèi)部的員工一般都比較喜歡用微信或QQ來進(jìn)行文件的傳送，而如果這些軟件沒有做好的相應(yīng)的系統(tǒng)安全的保護(hù)工作，或出現(xiàn)軟件密碼被盜的現(xiàn)象，那么這些現(xiàn)象都會極易造成信息的外泄[3]。第三，因?yàn)g覽了不良網(wǎng)站致使一些病毒植入到電腦中，也會造成文件的泄露。第四，用戶的權(quán)限存在風(fēng)險。當(dāng)工作人員將比較機(jī)密的文件存儲在自己的電腦后，如果對賬號密碼或業(yè)務(wù)系統(tǒng)的賬號密碼沒有進(jìn)行嚴(yán)格保管的話，那么，一些黑客就會比較輕易地登錄上電腦中，進(jìn)入到企業(yè)系統(tǒng)內(nèi)對機(jī)密信息進(jìn)行破壞和盜竊，最終造成整個服務(wù)器數(shù)據(jù)泄露的現(xiàn)象

4 完善企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系構(gòu)建的策略

4.1 做好病毒的防范工作，健全入侵檢測系統(tǒng)

要想加強(qiáng)對病毒的防范就需要在電腦上安裝一些比較權(quán)威的防毒軟件和系統(tǒng)，同時還要對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全方位的升級和優(yōu)化，提升電腦系統(tǒng)抵抗外來病毒的防御能力。另外還要對電腦中的防毒軟件進(jìn)行不定期的清理和升級，為進(jìn)一步提升企業(yè)網(wǎng)絡(luò)信息安全的安全性能，就需要為其創(chuàng)建出全面的、多層次的防毒系統(tǒng)來為其提供保障。另外，在完善防毒系統(tǒng)的基礎(chǔ)上，還要提升對入侵檢測系統(tǒng)的重視，這樣才能方便工作人員及時發(fā)現(xiàn)到網(wǎng)絡(luò)信息中的異?，F(xiàn)象，并利用掃描的信息對其進(jìn)行修復(fù)和升級，為網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的安全性能提供最大保障。

4.2 定期檢修網(wǎng)絡(luò)設(shè)備

硬件設(shè)備在網(wǎng)絡(luò)信息技術(shù)的發(fā)展中占據(jù)重要地位，一旦硬件設(shè)備發(fā)生損壞，那么就會很容易對企業(yè)網(wǎng)絡(luò)信息技術(shù)的正常使用造成很大的不利影響。對此，就需要企業(yè)的相關(guān)技術(shù)人員對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行定期的維護(hù)，對設(shè)備中的參數(shù)數(shù)據(jù)和電腦的系統(tǒng)配置進(jìn)行全方位的檢修和排查，并對其做好詳細(xì)的登記，為設(shè)備的正常性使用提供有力保障。

4.3 加強(qiáng)網(wǎng)絡(luò)信息安全教育和管理

對于企業(yè)來講，首先要提升工作人員的網(wǎng)絡(luò)安全意識，簡單地講，就需要企業(yè)中的每一位工作人員對自己的工作設(shè)備的安全性能進(jìn)行嚴(yán)格管控和負(fù)責(zé)，對于企業(yè)分發(fā)的業(yè)務(wù)系統(tǒng)的賬戶及密碼要做對其做好嚴(yán)格保管和保密，不可以任意對他人進(jìn)行公開或借用。對企業(yè)內(nèi)部網(wǎng)絡(luò)中的軟件和系統(tǒng)不能隨意安裝或卸載，同時，更不能用自己的工作電腦進(jìn)行一些私人的工作和娛樂[4]。對于企業(yè)中的機(jī)密文件和信息要嚴(yán)格按照企業(yè)規(guī)定，將其儲存在規(guī)定的文件夾內(nèi)，并能肆意帶離企業(yè)，倘若真正需要將機(jī)密文件帶離自己的工作崗位，一定要得到企業(yè)領(lǐng)導(dǎo)的準(zhǔn)示。另外，對于企業(yè)網(wǎng)絡(luò)信息安全的管理工作，需要設(shè)立專門的管理部門，并讓一些具備專業(yè)管理能力的人對其進(jìn)行嚴(yán)格管理，與此同時，還要建立起完善的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系的相關(guān)制度，并且還要對其做好監(jiān)督和落實(shí)。

4.4 加大人才隊(duì)伍建設(shè)，招聘專業(yè)人士

從目前中國企業(yè)發(fā)展的現(xiàn)狀中可以看出，大部分的企業(yè)網(wǎng)絡(luò)信息安全建設(shè)都過于形式化，企業(yè)員工的實(shí)際工作能力并不強(qiáng)，且綜合素質(zhì)也相對不高。21世紀(jì)的中國是科學(xué)技術(shù)迅速發(fā)展的時代，一些網(wǎng)絡(luò)科技設(shè)備更是每半年都要更新一次，企業(yè)員工若是不能對自己的知識框架進(jìn)行及時的完善和補(bǔ)充，那么今后的發(fā)展肯定不能適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，同時還會給企業(yè)的發(fā)展帶來阻礙。針對企業(yè)來講，要善于總結(jié)企業(yè)運(yùn)行中出現(xiàn)的安全方面的問題并制定出相應(yīng)的完善計(jì)劃，將企業(yè)運(yùn)行中存在的風(fēng)險責(zé)任明確到人，并建立起相應(yīng)的防火墻，對企業(yè)信息防護(hù)系統(tǒng)進(jìn)行定期的維護(hù)和檢查，在企業(yè)內(nèi)部安裝上全方位的監(jiān)控系統(tǒng)，以防在黑客入侵時可以做出警示，并方便工作人員能夠進(jìn)行及時的處理，以保證信息數(shù)據(jù)的完好性[5]。

5 結(jié)論

在眾多企業(yè)的發(fā)展競爭中，互聯(lián)網(wǎng)技術(shù)在其中占據(jù)著重要的地位，企業(yè)網(wǎng)絡(luò)信息安全技術(shù)直接影響著企業(yè)數(shù)據(jù)的整體安全性能，在企業(yè)穩(wěn)定發(fā)展的過程中發(fā)揮著重要的作用。對此，在大數(shù)據(jù)的影響下，企業(yè)要加大對網(wǎng)絡(luò)信息安全技術(shù)建設(shè)的重視，進(jìn)一步提升網(wǎng)絡(luò)信息技術(shù)的安全性能，企業(yè)要增強(qiáng)對信息安全的管理力度，進(jìn)而在企業(yè)的發(fā)展中發(fā)揮出最大作用，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全信息技術(shù)和企業(yè)的共贏。

[1]蔣大堅(jiān).大數(shù)據(jù)背景下個人信息安全與隱私的現(xiàn)狀與對策[J].黃岡職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，20（5）：113-115.

[2]羅坤杰，張穎慧.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險與防范策略研究[J].數(shù)碼設(shè)計(jì)（上），2019（5）：20.

[3]湯淼淼.大數(shù)據(jù)背景下的企業(yè)信息安全評價及對策研究[D].遼寧：大連海事大學(xué)，2015.

[4]白霞.個人網(wǎng)絡(luò)信息安全管理存在的問題與對策研究[D].山東：山東大學(xué)，2016.

[5]唐馬強(qiáng).大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].數(shù)字化用戶，2018，24（50）：91.