云背景下企業(yè)數(shù)據(jù)通信網(wǎng)絡維護與安全分析

周業(yè)根，吳宇航，曹志強

（成都工業(yè)學院，四川 成都 611730）

0 引 言

我國處在飛速發(fā)展的大數(shù)據(jù)時代，利用大數(shù)據(jù)分析能解決人們生活中面對的很多問題，豐富了人們的日常生活。計算機網(wǎng)絡在各行各業(yè)普及應用，為了保護人們和企業(yè)的信息安全，防止安全隱患的發(fā)生，企業(yè)計算機網(wǎng)絡安全的管理越來越重要。

1 云計算環(huán)境下的網(wǎng)絡安全技術應用現(xiàn)狀

1.1 網(wǎng)絡技術方面的安全現(xiàn)狀

隨著企業(yè)數(shù)據(jù)信息量越來越大，更多的企業(yè)選擇云計算部署方式來處理企業(yè)業(yè)務。云背景下并沒有成熟的管理機制維護企業(yè)通信數(shù)據(jù)信息的安全性，傳統(tǒng)的網(wǎng)絡管理方式存在較多的安全隱患。不同部門需針對實際網(wǎng)絡狀況部署與管理業(yè)務，否則可能會出現(xiàn)用戶跨權限操作問題和數(shù)據(jù)泄露問題等安全問題。緊密結合云背景下的網(wǎng)絡技術，針對不同業(yè)務系統(tǒng)的應用狀況加強網(wǎng)絡技術防護，避免造成數(shù)據(jù)信息的篡改與泄露等[1]。

1.2 網(wǎng)絡環(huán)境方面的安全現(xiàn)狀

在企業(yè)日常數(shù)據(jù)通信維護中，需注重網(wǎng)絡環(huán)境的安全防護，以便提供基本的支撐環(huán)境，保障企業(yè)業(yè)務順利開展。企業(yè)云計算環(huán)境能夠為系統(tǒng)提供一個良好的保障，但是用戶使用過程中仍存在黑客入侵現(xiàn)象，破壞企業(yè)業(yè)務系統(tǒng)。因此，為切實保障網(wǎng)絡環(huán)境安全，需結合網(wǎng)絡環(huán)境和業(yè)務系統(tǒng)跨部門的使用狀況，加強安全技術的開發(fā)與強化，有效提升總體數(shù)據(jù)信息的保護力度和安全性[2]。

2 通信數(shù)據(jù)安全威脅因素

企業(yè)數(shù)據(jù)信息主要存儲在服務器。不同部門的用戶通過內(nèi)部網(wǎng)絡發(fā)起數(shù)據(jù)信息的訪問與處理，分析判斷日常通信數(shù)據(jù)信息的安全。安全威脅因素主要為訪問權限、存儲管理及隱私安全等。

2.1 訪問權限問題

企業(yè)業(yè)務數(shù)據(jù)存儲在服務器。用戶需通過內(nèi)部網(wǎng)絡訪問服務器的具體業(yè)務功能模塊，完成業(yè)務數(shù)據(jù)的管理與維護[3]。

不同用戶的訪問權限與網(wǎng)絡的有效性和魯棒性息息相關。在企業(yè)系統(tǒng)的業(yè)務處理中，需設置各個基礎的業(yè)務功能，綁定不同的業(yè)務功能與角色，完成角色創(chuàng)建與日常管理。創(chuàng)建新用戶時，結合用戶所屬部門的不同，賦予其操作角色[4]。嚴格審計權限的設置操作，使用戶能夠通過用戶端訪問與處理服務器端不同的業(yè)務功能模塊。日常業(yè)務處理過程中，發(fā)現(xiàn)新創(chuàng)建的用戶設置密碼過于簡單時，需提醒用戶更改密碼，提升用戶登錄的安全性。設置用戶角色時，若將不符合要求的用戶設置為高權限會導致數(shù)據(jù)信息泄露等問題，嚴重影響數(shù)據(jù)信息的安全性、穩(wěn)定性以及可靠性。

2.2 存儲管理問題

企業(yè)內(nèi)部的業(yè)務管理系統(tǒng)中，采用Java、ASP以及PHP等系統(tǒng)開發(fā)語言。業(yè)務系統(tǒng)采用數(shù)據(jù)庫進行存儲，各系統(tǒng)最多采用的存儲方式為面向?qū)ο蟮臄?shù)據(jù)庫。數(shù)據(jù)庫存儲著人員、資金等大量企業(yè)核心業(yè)務信息，涉及企業(yè)的核心利益。調(diào)研分析數(shù)據(jù)庫的保護措施后發(fā)現(xiàn)，數(shù)據(jù)庫系統(tǒng)相應的安全防御措施低，數(shù)據(jù)庫在服務器上部署與運行主要靠服務器自身的安全機制維護，一旦這些數(shù)據(jù)庫被攻擊，則易造成數(shù)據(jù)庫數(shù)據(jù)泄露和數(shù)據(jù)丟失等問題，難以保障數(shù)據(jù)庫的安全[5]。

采用專門的安全保護機制確保數(shù)據(jù)庫的存儲安全，提升系統(tǒng)安全性。考慮網(wǎng)絡防火墻、權限設置以及數(shù)據(jù)備份與恢復等多重機制，使數(shù)據(jù)庫受到攻擊與破壞后能夠快速恢復，保護企業(yè)通信數(shù)據(jù)信息的安全性與可靠性。

2.3 隱私安全問題

企業(yè)將自身業(yè)務系統(tǒng)部署在互聯(lián)網(wǎng)環(huán)境中，在提升業(yè)務處理便利性的同時，也帶來了諸多隱患與挑戰(zhàn)，其中隱私安全難以忽視。由于系統(tǒng)所處環(huán)境的開放性，非法用戶能夠通過網(wǎng)絡對系統(tǒng)發(fā)起攻擊，進而引發(fā)各類網(wǎng)絡安全事件，對系統(tǒng)造成不可逆轉(zhuǎn)的損害。

系統(tǒng)中存儲著企業(yè)和人員財務數(shù)據(jù)、人員基本數(shù)據(jù)信息等，涉及企業(yè)及個人隱私，需采用有效措施加以維護與管理。分析非法用戶的訪問、外在網(wǎng)絡的攻擊及病毒入侵等隱私泄露方式，建立專門的病毒庫，加強訪問權限和訪問用戶方面的管理，提升數(shù)據(jù)信息的安全性與保障力度[6]。

3 企業(yè)數(shù)據(jù)安全策略分析

采用加密技術、防火墻技術以及反病毒技術維護數(shù)據(jù)的安全性，加強企業(yè)通信數(shù)據(jù)的安全防護。

3.1 加密處理安全措施

由于企業(yè)通信業(yè)務環(huán)境的開放性，數(shù)據(jù)信息處于開放的網(wǎng)絡環(huán)境中，通過算法加密傳輸數(shù)據(jù)信息。用戶收到信息后采用同樣的算法解密數(shù)據(jù)，提升數(shù)據(jù)信息的安全防護力度。加密算法主要分為非對稱性加密技術和對稱性加密技術。非對稱加密技術的接收與發(fā)送兩端的密鑰不同，需單獨推演接收端和發(fā)送端的密鑰。而對稱性加密技術中，將數(shù)據(jù)傳輸前的密鑰加密處理，能夠有效獲取解密后的數(shù)據(jù)信息。

3.2 智能防火墻安全措施

企業(yè)通信網(wǎng)絡常用的防火墻技術并不能很好地防護數(shù)據(jù)信息，因此在傳統(tǒng)防火墻技術的基礎上進行改進，通過智能防火墻技術加強企業(yè)通信網(wǎng)絡的安全防護力度。智能防火墻主要采用3種技術提升保護力度。第一，利用掃描技術發(fā)現(xiàn)企業(yè)網(wǎng)絡環(huán)境中存在的非法訪問行為，通知系統(tǒng)管理員處理。第二，利用防欺騙技術能夠有效識別偽裝的媒體訪問控制（Media Access Control，MAC）地址和互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址等信息。偽裝的地址信息能夠竊取網(wǎng)絡數(shù)據(jù)，因此需加強防護與處理，提高企業(yè)通信網(wǎng)絡環(huán)境的可靠性。第三，利用入侵防御技術防御與處理木馬和入侵程序等攻擊方式，建立木馬庫，加強企業(yè)通信網(wǎng)絡的保護力度[7]。

3.3 反病毒技術安全措施

企業(yè)的通信網(wǎng)絡中，常見病毒攻擊的威脅方式主要采用靜態(tài)與動態(tài)2種防御病毒的保護機制。靜態(tài)方式通過計算機的掃描與處理完成網(wǎng)絡病毒防御，是被動防御的處理機制。動態(tài)的處理機制是采用主動防御判斷與分析網(wǎng)絡態(tài)勢，預先分析網(wǎng)絡中可能存在的問題，加強網(wǎng)絡薄弱地方的防御，提高網(wǎng)絡環(huán)境的主動防御能力，使網(wǎng)絡具備良好的管理能力。

3.4 數(shù)據(jù)監(jiān)管安全措施

加強企業(yè)通信網(wǎng)絡數(shù)據(jù)的管理防護，在政府層面加強數(shù)據(jù)信息的監(jiān)管操作。數(shù)據(jù)監(jiān)管需著重規(guī)劃安全策略，加強戰(zhàn)略能力的規(guī)劃與設計，完成數(shù)字經(jīng)濟安全體系的強化，提升與加強網(wǎng)絡安全的防護與保障水平，化解網(wǎng)絡安全風險，保障數(shù)字經(jīng)濟的健康發(fā)展。目前，國內(nèi)數(shù)字經(jīng)濟快速發(fā)展，產(chǎn)業(yè)數(shù)字化成為經(jīng)濟發(fā)展的重要一環(huán)，實現(xiàn)了從制度層面加強數(shù)據(jù)安全管理，有效保障了數(shù)據(jù)信息的安全性與健康發(fā)展。

4 結 論

梳理近年來企業(yè)數(shù)據(jù)安全事件發(fā)現(xiàn)既有黑客攻擊，也有內(nèi)部工作人員的信息販賣、離職員工的刪庫以及開發(fā)測試人員誤操作等導致發(fā)生企業(yè)數(shù)據(jù)安全事件，使得僅依靠單點防護難以達到真正的安全防護效果，而構建基于全生命周期的安全防護成為必然的選擇。在企業(yè)上云大潮的趨勢下，討論數(shù)據(jù)安全要從云環(huán)境出發(fā)。云原生的數(shù)據(jù)保護技術和策略將成為當下及未來的主要研究方向。