金川

摘要：隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)的互聯(lián)和共享得到了加強，但同時也帶來了企業(yè)網絡信息安全問題。因此，本文將從網絡安全防御關鍵技術、企業(yè)網絡安全大數(shù)據(jù)安全技術和云計算安全技術三個角度進行詳細分析，以維護企業(yè)網絡信息安全。

關鍵詞：企業(yè)網絡;信息安全;云計算;大數(shù)據(jù)

1.網絡安全防御的關鍵技術

網絡安全防御技術主要包括五個方面：認證技術、加密技術、接入控制技術、入侵技術和防火墻技術。

1.1網絡安全加密技術

加密技術是保護信息數(shù)據(jù)安全的重要手段。明文數(shù)據(jù)通過特定的加密算法被轉換成密文。目前，網絡安全加密技術主要采用對稱密鑰和非對稱密鑰，其具體形式主要是面向應用的服務和面向網絡的服務。以面向網絡的服務形式，加密主要在傳輸層和網絡層中進行，保證網絡傳輸中的數(shù)據(jù)信息的安全。通過將其應用于公共網絡中的虛擬網絡建設，可以有效地保證網絡信息的安全。面對應用服務的形式，加密的主要對象是各種應用軟件，例如郵件加密和文件系統(tǒng)加密。

1.2網絡安全認證技術

網絡安全認證技術是保證信息安全、完整性和準確性的技術。這是控制資源訪問的有效方法。有效的安全認證技術將主動攻擊放置在操作系統(tǒng)之外，確保網絡信息的安全。傳統(tǒng)的安全認證技術包括數(shù)字簽名、證書、摘要等很多方面。認證技術是包含消息認證和身份認證的信息侵入防御技術。身份認證的內容主要包括智能卡認證、生物特征認證、密碼認證、注冊信息識別。信件認證和認證之間存在差異。必須使用相關證書發(fā)行機構發(fā)行的證書執(zhí)行認證程序并執(zhí)行數(shù)字簽名。在這個鏈接之后，消息認證技術將認證數(shù)字簽名。

1.3安全訪問控制技術

安全訪問控制技術是最常用的安全防護技術。安全訪問控制技術的主要對象是網絡資源權限。受保護的網絡資源權限通過認證和控制來阻止非法訪問。在實際的企業(yè)網絡安全建設中，用戶識別、信息更新、認證是安全接入控制技術的一部分。

1.4安全防火墻技術

安全防火墻技術是一種有效的隔離系統(tǒng)技術。一般來說，用于分離內部網絡和外部網絡，并與相應的集成軟件技術合作建立其他硬件和技術保護屏障[2]。與接入控制技術相比，防火墻技術具有阻止非法接入者并阻止外部網絡中的非法用戶的攻擊行為的目的。目前，發(fā)達的安全防火墻技術主要包括代理技術、過濾技術等。

1.5安全入侵檢測技術

與防火墻技術相比，安全入侵檢測技術是主動防御技術。通過主動系統(tǒng)檢測，可以截斷相應的入侵活動，有效保護系統(tǒng)的安全。安全入侵檢測技術主要包括三個方面：高級檢測、異常檢測和誤用檢測。檢測文件的匹配性、異常的侵入行為，判斷攻擊性。

2.大數(shù)據(jù)時代的企業(yè)網絡安全問題

2.1黑客攻擊

現(xiàn)在的大數(shù)據(jù)，因為因特網非常自由，所以其訪問方式多種多樣。因此，企業(yè)的安全系統(tǒng)來自各個分支點及其訪問方式的安全控制，可能存在很大的安全風險。草企業(yè)的網絡系統(tǒng)中存儲著大量的數(shù)據(jù)，很多網絡設備有一定的系統(tǒng)脆弱性。如果網絡黑客使用這些系統(tǒng)漏洞，可能會受到攻擊，數(shù)據(jù)丟失。

2.2網絡安全管理不足

如果網絡安全人員的安全意識不夠，操作不規(guī)范，香煙企業(yè)的網絡安全也會帶來一些隱患。一是管理者被定位在日常主機和網絡設備的維護過程中，由于不嚴格遵守維護工作，網絡存在系統(tǒng)的脆弱性和病毒。其次，網絡系統(tǒng)的安全管理員對設備的密碼管理不充分。第三個是企業(yè)內部的員工持有非法貸款賬戶等。第四，企業(yè)未按照網絡安全要求對企業(yè)職工進行二元認證。第五，企業(yè)員工的系統(tǒng)安全意識不強。他們經常通過QQ、微信等社交軟件傳達企業(yè)的重要信息，導致重要數(shù)據(jù)的泄露。上述行為會給企業(yè)的網絡系統(tǒng)安全帶來一定的泄露風險。

3.企業(yè)網絡安全系統(tǒng)的構建

3.1數(shù)據(jù)收集的安全

在網絡系統(tǒng)傳輸過程中，數(shù)據(jù)可能被破壞、丟失和被盜。為了保證該鏈接內的數(shù)據(jù)傳輸安全，需要數(shù)據(jù)收集安全”。在信息管理過程中，企業(yè)可以通過數(shù)據(jù)加密和身份認證等手段建立相應的安全機制，利用信息加密技術在消息中添加驗證碼，防止相關數(shù)據(jù)的盜竊，保護相應數(shù)據(jù)的完整性。

3.2安全存儲技術

對于企業(yè)來說，商業(yè)秘密直接關系到企業(yè)的生存。因此，在構筑對應的網絡安全系統(tǒng)時，需要好好地進行安全存儲技術。安全信息管理器可以加密和備份重要數(shù)據(jù)。應用加密技術對敏感數(shù)據(jù)進行加密，采用對稱加密和不對稱加密技術將層級存儲管理系統(tǒng)層級化，提高存儲系統(tǒng)的有效性。此外，機密信息可在關閉網站備份，或使用數(shù)據(jù)快照和數(shù)據(jù)鏡技術，避免數(shù)據(jù)庫遭受攻擊后的信息和數(shù)據(jù)損失。

3.3大數(shù)據(jù)安全挖掘技術

該技術主要針對信息礦工的身份認證，避免非法訪問和非法操作的信息數(shù)據(jù)泄露。在信息管理系統(tǒng)的建設過程中，企業(yè)可以使用動態(tài)密碼、面部識別、指紋識別等相關技術來驗證訪問者的身份信息，并給予相應的權限。

結論

在大數(shù)據(jù)時代，為了構筑企業(yè)的網絡信息安全系統(tǒng)，詳細分析信息網絡安全的重要防御技術，在構筑大數(shù)據(jù)平臺時應用，設定訪問權限有必要控制網絡資源。

防止信息泄露的技術加密手段。同時，應用云計算來提高平臺信息處理數(shù)據(jù)的效率，推進企業(yè)的網絡安全信息管理。

參考文獻：

[1]曲震霆.大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J].現(xiàn)代情報，2019，39（01）：149-153.

[2]李祥琴，羅小磊.大數(shù)據(jù)下通信傳輸用戶信息安全保護仿真[J].計算機仿真，2018，v.35（05）：178-182.

[3]李龍森，連玉朱.大數(shù)據(jù)移動終端網絡信息安全性傳輸仿真[J].計算機仿真，2018，v.35（06）：194-198.