大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全策略分析

摘 要：大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息安全問題逐漸暴露了出來，如系統(tǒng)漏洞、病毒入侵、黑客攻擊、監(jiān)管不力以及操作不當(dāng)?shù)葐栴}的出現(xiàn)，對企業(yè)經(jīng)濟(jì)效益造成了不容小覷的重要影響。為此，文章探討大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全問題，并從其中找出具體的防范策略，為各界人士提供參考。

關(guān)鍵詞：大數(shù)據(jù);企業(yè)網(wǎng)絡(luò)信息;安全問題;策略

0 引言

大數(shù)據(jù)是在我國科學(xué)技術(shù)基礎(chǔ)上延伸和逐漸發(fā)展起來的一種新型技術(shù)，而隨著科學(xué)技術(shù)的日新月異，大數(shù)據(jù)已經(jīng)走進(jìn)了人們的日常生活中。就目前的情況來看，個人基本信息、企業(yè)發(fā)展情況都有大數(shù)據(jù)的身影。然而，一些不法分子則利用大數(shù)據(jù)的普及性和開放性的特點(diǎn)進(jìn)行了各類犯罪活動，給企業(yè)的健康與可持續(xù)發(fā)展造成了嚴(yán)重的影響^[1]。

1 大數(shù)據(jù)基本概述

美國著名的麥肯錫咨詢公司表示：大數(shù)據(jù)很難通過傳統(tǒng)的數(shù)據(jù)傳輸軟件獲取、處理和發(fā)送其中的信息內(nèi)容。簡單來說，大數(shù)據(jù)指的是一個規(guī)模巨大的信息庫，它是將單一的數(shù)據(jù)信息通過多元化的整合方式形成一個統(tǒng)一的數(shù)據(jù)整體，具有種類多、數(shù)量大、成本低以及非結(jié)構(gòu)化等優(yōu)勢。時下，隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)在人們的日常生活中扮演著越來越重要的角色，相應(yīng)的人們對大數(shù)據(jù)有了全新的認(rèn)識。在大數(shù)據(jù)快速發(fā)展的背景下，人們的學(xué)習(xí)、生活和工作都與以往相比有了明顯的變化，由此足以說明，大數(shù)據(jù)時代的到來在促進(jìn)全球經(jīng)濟(jì)快速發(fā)展的同時，也成為我國經(jīng)濟(jì)與社會不斷發(fā)展過程中的重要風(fēng)向標(biāo)，而各大企業(yè)巨頭也都紛紛利用大數(shù)據(jù)重新審視自己的發(fā)展方向，期望可以借助大數(shù)據(jù)獲得更好的發(fā)展^[2-3]。

2 大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全問題

2.1 系統(tǒng)漏洞

隨著科學(xué)技術(shù)的日新月異，互聯(lián)網(wǎng)技術(shù)在各行業(yè)領(lǐng)域中得到了迅速的推廣與普及。20世紀(jì)60年代，計(jì)算機(jī)初露端倪，經(jīng)過50多年的不斷發(fā)展，其已經(jīng)擁有了較為健全與完善的軟硬件系統(tǒng)。但是，在多種客觀因素的制約和影響下，計(jì)算機(jī)中的漏洞問題還是層出不窮。其中，當(dāng)系統(tǒng)出現(xiàn)漏洞之時，正是不法分子進(jìn)入計(jì)算機(jī)系統(tǒng)的最佳時機(jī)，他們無需使用任何技術(shù)手段就可以對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行造成影響，從而使得企業(yè)中的信息被盜取，輕則企業(yè)中的信息會被另作他用，重則會給企業(yè)造成無法挽回的經(jīng)濟(jì)損失^[4]。

2.2 病毒入侵

病毒的產(chǎn)生與出現(xiàn)是影響企業(yè)網(wǎng)絡(luò)信息安全的罪魁禍?zhǔn)?，加之病毒的隱蔽性和擴(kuò)散性強(qiáng)的特點(diǎn)，給企業(yè)計(jì)算機(jī)的安全使用帶來了極大的破壞性。具體體現(xiàn)在以下幾個方面：（1）病毒入侵計(jì)算機(jī)時，會使計(jì)算機(jī)系統(tǒng)出現(xiàn)運(yùn)行不穩(wěn)、系統(tǒng)異常、數(shù)據(jù)丟失以及硬盤內(nèi)存不足等問題，以上這些問題的出現(xiàn)，都會影響企業(yè)計(jì)算機(jī)的正常運(yùn)行。（2）病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，就會在計(jì)算機(jī)系統(tǒng)中自動傳播開來，進(jìn)而對企業(yè)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行竊取和破壞^[3]。

2.3 黑客攻擊

黑客攻擊不僅具有一定的隱蔽性特點(diǎn)，還具有超強(qiáng)的破壞性。因?yàn)?，大?shù)據(jù)背景下的企業(yè)數(shù)據(jù)信息內(nèi)容十分龐大，黑客攻擊會在一定程度上導(dǎo)致計(jì)算機(jī)中的總體價值密度降低。加之，計(jì)算機(jī)系統(tǒng)中的基本工具無法在短時間內(nèi)有效地識別黑客攻擊所造成的安全問題，所以當(dāng)黑客攻擊計(jì)算機(jī)時，勢必會給其帶來嚴(yán)重的安全風(fēng)險。

2.4 監(jiān)管不力

監(jiān)管力度不充分等因素的影響，可從企業(yè)的計(jì)算機(jī)中非法獲取這些信息內(nèi)容，通過攜帶的移動設(shè)備進(jìn)行下載和保存，或者通過外網(wǎng)傳播，給企業(yè)網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅。

2.5 操作不當(dāng)

計(jì)算機(jī)使用者在操作計(jì)算機(jī)的過程中，其操作方法大多數(shù)是通過自己的主觀意識判斷的，這就會在無形之中給企業(yè)網(wǎng)絡(luò)信息安全帶來很大風(fēng)險。加之操作者自身的防范意識不強(qiáng)，或者根本不具備相應(yīng)的防范意識，更是沒有參與過系統(tǒng)性的培訓(xùn)與學(xué)習(xí)，這是導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全遭受嚴(yán)重威脅的一個重要因素。另外，計(jì)算機(jī)操作人員在設(shè)置密碼或者口令的時候，也僅僅是簡單的操作，進(jìn)而給后期網(wǎng)絡(luò)安全問題帶來了一系列的安全隱患。

3 大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全策略

3.1 網(wǎng)絡(luò)信息安全邊界防護(hù)策略

企業(yè)網(wǎng)絡(luò)信息安全具有分區(qū)、分層的特點(diǎn)，通過邊界防護(hù)可以保證企業(yè)中的各類數(shù)據(jù)信息不受外部的干擾和影響，有效防止非法分子跨越邊界實(shí)施超越權(quán)限的訪問。按照企業(yè)網(wǎng)絡(luò)信息安全等級、業(yè)務(wù)連續(xù)性以及用途，可以通過防火墻隔離技術(shù)、協(xié)議隔離技術(shù)或者物理隔離技術(shù)對企業(yè)網(wǎng)絡(luò)中的核心業(yè)務(wù)進(jìn)行安全隔離，進(jìn)而實(shí)現(xiàn)內(nèi)外部網(wǎng)資源訪問的有效控制。

3.2 網(wǎng)絡(luò)信息安全終端防護(hù)策略

對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行終端分類，并嚴(yán)格依照國家信息安全等級要求實(shí)施分等級管理，根據(jù)相應(yīng)的等級要求采取對應(yīng)的安全防護(hù)措施。由于企業(yè)中的計(jì)算機(jī)有很多類型的終端設(shè)備，而對于不同的終端，需要根據(jù)具體的終端類型、數(shù)據(jù)信息傳輸方式和應(yīng)用環(huán)境采取相應(yīng)的防護(hù)策略，保證移動終端安全接入，嚴(yán)格遵循企業(yè)制定的計(jì)算機(jī)終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)同時使用”的原則，采用軟硬件相結(jié)合的方式加大網(wǎng)絡(luò)信息完全終端防護(hù)力度。

3.3 網(wǎng)絡(luò)信息安全平臺防護(hù)策略

網(wǎng)絡(luò)信息安全平臺防護(hù)直接關(guān)系著企業(yè)各業(yè)務(wù)部門計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，注重和加強(qiáng)對網(wǎng)絡(luò)信息安全平臺的防護(hù)，可有效避免和減少企業(yè)各業(yè)務(wù)部門的數(shù)據(jù)信息被干擾和影響。因此，應(yīng)當(dāng)給各個應(yīng)用平臺建立相應(yīng)的日志系統(tǒng)，對用戶的操作、訪問中產(chǎn)生的數(shù)據(jù)信息進(jìn)行歸檔和存儲，為安全隱患問題的解決提供溯源數(shù)據(jù)，防范內(nèi)部計(jì)算機(jī)維護(hù)人員的異常操作。

企業(yè)網(wǎng)絡(luò)信息安全平臺類型多樣，不同的應(yīng)用主體擁有不同的使用功能和應(yīng)用權(quán)限，考慮到企業(yè)網(wǎng)絡(luò)信息的安全性，對網(wǎng)絡(luò)信息安全平臺防護(hù)可采用屬性權(quán)限訪問控制、動態(tài)代理和控制、中心訪問權(quán)限控制以及局域訪問權(quán)限控制、訪問控制等技術(shù)，確保企業(yè)應(yīng)用系統(tǒng)安全性與可靠性。但需要注意的是，在對網(wǎng)絡(luò)信息安全平臺實(shí)施防護(hù)之前，應(yīng)當(dāng)委托具備相關(guān)資質(zhì)的第三方機(jī)構(gòu)對其中的數(shù)據(jù)信息、軟硬件環(huán)境、系統(tǒng)漏洞和病毒入侵情況進(jìn)行安全測評和風(fēng)險評估，在此基礎(chǔ)上制定針對性的網(wǎng)絡(luò)信息安全平臺防護(hù)策略。

3.4 網(wǎng)絡(luò)信息安全數(shù)據(jù)防護(hù)策略

大數(shù)據(jù)時代背景下，數(shù)據(jù)是企業(yè)中的核心資源，企業(yè)數(shù)據(jù)不僅包括企業(yè)的生產(chǎn)經(jīng)營情況、財(cái)務(wù)數(shù)據(jù)運(yùn)行情況、人員聘用等，甚至可能還包括企業(yè)中個人的隱私和家庭的消費(fèi)情況等。如果不能對網(wǎng)絡(luò)信息安全數(shù)據(jù)予以防護(hù)，就會給企業(yè)的經(jīng)營效益造成極大的危害，進(jìn)而失信于客戶。目前，針對大數(shù)據(jù)背景下的隱私保護(hù)和開放問題，在一定程度上間接地影響和制約著大數(shù)據(jù)的發(fā)展。大數(shù)據(jù)主要通過分布式文件系統(tǒng)在云端儲存，再對關(guān)鍵核心數(shù)據(jù)予以冗余備份，提升數(shù)據(jù)存儲安全，保證企業(yè)數(shù)據(jù)不被盜取。另外，為了提高企業(yè)數(shù)據(jù)的可信度，還可以在數(shù)據(jù)分享、發(fā)布通過匿名、加密等方式提高企業(yè)數(shù)據(jù)的安全性，嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，規(guī)范用戶訪問行為，有效抵制外部惡意行為，保證大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.5 網(wǎng)絡(luò)信息安全數(shù)字防護(hù)策略

網(wǎng)絡(luò)是企業(yè)得以正常運(yùn)轉(zhuǎn)的根本保證，是連接設(shè)備與平臺的重要橋梁，企業(yè)中的網(wǎng)絡(luò)類型主要分為公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)兩種。其中，專用網(wǎng)絡(luò)是支撐企業(yè)生產(chǎn)與設(shè)備管理、調(diào)度與人員管理的核心組成部分，而不同的業(yè)務(wù)使用專用網(wǎng)絡(luò)享有不同的等級與密鑰，需要采取不同的保障策略，比如網(wǎng)絡(luò)彈性策略，網(wǎng)絡(luò)彈性策略指的是企業(yè)中的專用網(wǎng)絡(luò)在遭遇突發(fā)事件時能繼續(xù)運(yùn)行和快速恢復(fù)的能力，網(wǎng)絡(luò)信息安全防護(hù)建立集一體化、檢測與溯源機(jī)制，通過網(wǎng)絡(luò)虛擬化、硬件冗余、鏈路備份等數(shù)據(jù)信息提高企業(yè)信息安全性。另外，還要對網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)業(yè)務(wù)流程、網(wǎng)絡(luò)設(shè)施設(shè)備等的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境通過監(jiān)控審計(jì)、安全加固、訪問控制、備份恢復(fù)和身份鑒別等措施不斷提升企業(yè)網(wǎng)絡(luò)信息安全性。另外，在大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息運(yùn)行需要安全通信為標(biāo)準(zhǔn)，根據(jù)數(shù)字資源安全交換需求，構(gòu)建業(yè)務(wù)虛擬專用網(wǎng)絡(luò)，并在既有的網(wǎng)絡(luò)中通過訪問控制、用戶認(rèn)證等方式，防止企業(yè)中重要的數(shù)據(jù)信息被盜取，保證企業(yè)信息安全工作的有序開展。

4 結(jié)語

綜上所述，若想保證大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息的安全性，先要理性面對和科學(xué)分析企業(yè)網(wǎng)絡(luò)信息安全問題，再分別從邊界防護(hù)、終端防護(hù)、平臺防護(hù)、數(shù)據(jù)防護(hù)等方面出發(fā)，切實(shí)維護(hù)企業(yè)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，降低安全隱患發(fā)生概率，為企業(yè)網(wǎng)絡(luò)信息創(chuàng)造良好運(yùn)行環(huán)境，進(jìn)而不斷提升企業(yè)在激烈市場中的核心競爭力。

[參考文獻(xiàn)]

[1]湯淼淼.大數(shù)據(jù)背景下的企業(yè)信息安全評價及對策研究[J].大連海事大學(xué)學(xué)報(bào)，2015（11）：99-101.

[2]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作，2013（13）：56-59.

[3]白保琦.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量，2015（40）：33.

[4]崔晨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探究[J].信息與電腦，2015（9）：22-24.

（編輯?傅金睿）

Analysis of enterprise network information security strategies under Big Data

Li Ming

（Baoji?Company?of?Shaanxi?Tobacco?Company， Baoji 721000， China）

Abstract：Under the background of Big Data era， the problems of network information security have been gradually exposed， such as the emergence of system vulnerabilities， virus intrusion， hacker attacks， weak supervision and improper operation， all of which have exerted a strong influence on the economic benefits of enterprises. Therefore， this paper discusses the problem of enterprise network information security under the background of Big Data， and finds out the concrete prevention strategies from it， which provides reference for people from all walks of life.

Key words：Big Data; enterprise network information; security issues; strategies

作者簡介：李明（1982— ），男，河南洛陽人，助理工程師，學(xué)士;研究方向：企業(yè)網(wǎng)絡(luò)安全，信息化建設(shè)。