◆黃惠海

探究大數(shù)據(jù)時代下的企業(yè)網(wǎng)絡(luò)信息安全

◆黃惠海

（廈門安勝網(wǎng)絡(luò)科技有限公司 福建 361000）

隨著信息技術(shù)的不斷發(fā)展，人類已經(jīng)邁入大數(shù)據(jù)時代，越來越多的企業(yè)將大數(shù)據(jù)技術(shù)應(yīng)用到了企業(yè)的運營管理過程中，數(shù)據(jù)安全已經(jīng)成為了目前企業(yè)最為關(guān)注的問題。在本文中，筆者結(jié)合相關(guān)理論對目前的企業(yè)信息安全問題進行了探討，并提出了幾點解決企業(yè)網(wǎng)絡(luò)信息安全問題的建議，希望能夠為相關(guān)從業(yè)人員提供幫助，從而構(gòu)建出高效的企業(yè)網(wǎng)絡(luò)信息安全體系。

大數(shù)據(jù)；信息安全；防護策略

大數(shù)據(jù)時代下，信息技術(shù)的應(yīng)用使人們的工作更加便捷，卻也帶來了不可預(yù)知的風(fēng)險。工作中，由于人員操作失誤、黑客惡意攻擊、計算機病毒傳播、系統(tǒng)安全漏洞，企業(yè)內(nèi)部的信息數(shù)據(jù)很可能被其他人獲取，最終造成企業(yè)的巨額經(jīng)濟損失。企業(yè)應(yīng)認(rèn)真反思大數(shù)據(jù)技術(shù)的利與弊，并做好相關(guān)防范措施，保護企業(yè)內(nèi)網(wǎng)絡(luò)信息的安全，從而保證企業(yè)信息化發(fā)展的安全。

1 大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全

1.1 相關(guān)理論概述

首先，需要明確網(wǎng)絡(luò)信息安全的相關(guān)概念。大數(shù)據(jù)時代下，企業(yè)的運營管理信息一般儲存在網(wǎng)絡(luò)云端，各項信息與計算機數(shù)據(jù)緊密相連。通常情況下，企業(yè)網(wǎng)絡(luò)信息的安全指的是企業(yè)信息系統(tǒng)中自信息產(chǎn)生起，直至信息被應(yīng)用的整個流程的安全，一般表現(xiàn)為網(wǎng)絡(luò)硬件的安全以及網(wǎng)絡(luò)軟件的安全。只有保證網(wǎng)絡(luò)系統(tǒng)的完整可控，才能夠證明該系統(tǒng)是安全的網(wǎng)絡(luò)系統(tǒng)。其次，需要了解網(wǎng)絡(luò)安全的體系架構(gòu)。一般來說，網(wǎng)絡(luò)安全架構(gòu)是指為補足企業(yè)網(wǎng)絡(luò)安全漏洞、防止計算機病毒、黑客惡意攻擊的一個安全保障體系。該體系包括計算機硬件層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等層面的安全管理。最后，需要了解企業(yè)網(wǎng)絡(luò)信息方面的安全控制理論。根據(jù)管理學(xué)相關(guān)內(nèi)容將安全控制劃分為三部分，即管理人員、接受管理的對象、管理的方式方法。相關(guān)工作人員需要圍繞著以上三部分內(nèi)容進行安全控制機制的構(gòu)建，以確保企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全。

1.2 信息安全問題

（1）人員操作失誤

目前的計算機系統(tǒng)操作難度大大降低，一些工作人員只需要簡單的培訓(xùn)就可以掌握相應(yīng)的操作技巧，這就導(dǎo)致了操作人員的警惕心理不夠、操作失誤問題頻發(fā)[1]。同時，一些員工的安全意識不強，在工作期間使用不正當(dāng)手段對企業(yè)內(nèi)的信息系統(tǒng)進行訪問，造成系統(tǒng)安全漏洞，也會影響到企業(yè)網(wǎng)絡(luò)信息的安全。

（2）黑客惡意攻擊

企業(yè)（尤其是大型企業(yè)）很容易受到網(wǎng)絡(luò)黑客的惡意攻擊，導(dǎo)致企業(yè)內(nèi)部信息文件被盜取、客戶信息文件被盜取、企業(yè)內(nèi)信息文件被損毀、企業(yè)內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)被破壞。黑客的攻擊往往是有計劃的、破壞性較大的，企業(yè)受到攻擊后往往會面臨著巨大的經(jīng)濟損失。

（3）網(wǎng)絡(luò)病毒傳播

大數(shù)據(jù)時代，網(wǎng)絡(luò)病毒傳播渠道被增加，越來越多的病毒通過小程序、APP、網(wǎng)絡(luò)頁面被植入到企業(yè)內(nèi)的電腦系統(tǒng)當(dāng)中，并以網(wǎng)絡(luò)為媒介擴散到企業(yè)內(nèi)其他計算機當(dāng)中，最終導(dǎo)致企業(yè)內(nèi)部計算機系統(tǒng)癱瘓。同時，被網(wǎng)絡(luò)病毒入侵后，企業(yè)內(nèi)計算機的硬件系統(tǒng)會遭到破壞，企業(yè)的內(nèi)部信息會因為木馬病毒被竊取、被傳播。

（4）系統(tǒng)存在安全漏洞

計算機系統(tǒng)在長時間運行過程中會產(chǎn)生系統(tǒng)安全漏洞。安全漏洞產(chǎn)生后不僅會影響到企業(yè)內(nèi)計算機系統(tǒng)的正常運行，還會降低企業(yè)內(nèi)計算機系統(tǒng)的安全防御性能，為企業(yè)的網(wǎng)絡(luò)信息埋下安全隱患[2]。

2 大數(shù)據(jù)時代下保證企業(yè)網(wǎng)絡(luò)信息安全的具體

2.1 健全管理機制，規(guī)范企業(yè)人員行為

首先，要健全企業(yè)網(wǎng)絡(luò)信息服務(wù)提供商的管理機制。以相關(guān)法律法規(guī)為基礎(chǔ)健全服務(wù)商行為管理機制，防止服務(wù)商受利益誘惑使用不正當(dāng)手段威脅用戶數(shù)據(jù)安全。按照相關(guān)法律法規(guī)保證服務(wù)商能夠自覺遵守自身的義務(wù)，使服務(wù)商尊重企業(yè)自身的知情權(quán)、并在企業(yè)的數(shù)據(jù)信息受到不正常攻擊時發(fā)出通知，確保企業(yè)能夠收到示警[3]。確保企業(yè)自身的知情權(quán)能夠受到保護。其次，要建立健全企業(yè)內(nèi)網(wǎng)絡(luò)信息安全管理機制。相關(guān)工作人員需要結(jié)合國家的相關(guān)政策、企業(yè)的信息安全要求制定合理的安全管理機制，用以規(guī)范企業(yè)內(nèi)員工的操作，防止因企業(yè)內(nèi)部人員操作問題給不法分子可乘之機。比如，增強企業(yè)內(nèi)員工的安全意識，使其自覺警惕可疑鏈接、不明來源軟件等等。最后，網(wǎng)絡(luò)安全管理人員需要加大管理力度，堅決貫徹企業(yè)內(nèi)部控制管理條例，將不安全因素控制在搖籃里。定期對企業(yè)內(nèi)員工進行抽查，檢查其在信息安全方面的文化修養(yǎng)與實操能力，確保企業(yè)內(nèi)員工都能夠掌握計算機系統(tǒng)的安全操作技巧，從根本上保證企業(yè)內(nèi)信息的安全。

2.2 增強防范意識，防止黑客惡意攻擊

（1）使用數(shù)據(jù)加密、入侵檢測技術(shù)

應(yīng)用數(shù)據(jù)加密技術(shù)可以保障企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全，減少黑客惡意攻擊對企業(yè)內(nèi)計算機系統(tǒng)的影響。數(shù)據(jù)加密技術(shù)是指用特殊的算法將明文數(shù)據(jù)轉(zhuǎn)化成密文數(shù)據(jù)，增強其不易辨認(rèn)程度，從而保證數(shù)據(jù)信息的安全[4]。目前，該技術(shù)主要被分為對稱加密技術(shù)與非對稱加密技術(shù)兩種，社會上主流的加密技術(shù)以對稱加密技術(shù)為主。企業(yè)內(nèi)網(wǎng)絡(luò)安全技術(shù)人員可使用對稱加密技術(shù)對企業(yè)內(nèi)信息數(shù)據(jù)進行加密。這樣做，即使黑客攻擊了信息系統(tǒng)也無法獲取企業(yè)的內(nèi)部信息，保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全。應(yīng)用入侵檢測技術(shù)可以識別、處理惡意的攻擊，從根本上保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全。通常情況下，入侵檢測系統(tǒng)負(fù)責(zé)檢測未經(jīng)過授權(quán)、存在惡意攻擊行為的內(nèi)容，主要分為硬件入侵檢測系統(tǒng)與軟件入侵檢測系統(tǒng)兩種。

（2）使用安全審計技術(shù)

應(yīng)用安全審計技術(shù)可以全面查找企業(yè)內(nèi)網(wǎng)絡(luò)信息系統(tǒng)中存在的安全隱患、受到的入侵行為。在使用該技術(shù)時，相關(guān)工作人員需要結(jié)合安全審計方面的指導(dǎo)要求，并根據(jù)要求對網(wǎng)絡(luò)事件的環(huán)境、網(wǎng)絡(luò)信息活動進行全方位的審查[5]。安全審計技術(shù)可以及時找出系統(tǒng)中存在的安全問題，但必須要配合其他技術(shù)使用才能夠發(fā)揮最大效用。在使用安全審計技術(shù)進行操作時，技術(shù)人員需要注意以下幾點：

①該技術(shù)以評估系統(tǒng)安全風(fēng)險為主，能夠?qū)撛诘墓粽甙l(fā)出警示。

②通過測試系統(tǒng)的實際控制情況對系統(tǒng)進行調(diào)整。

③對已出現(xiàn)的系統(tǒng)漏洞進行審核評估，并提供修復(fù)方案。

④對企業(yè)內(nèi)部現(xiàn)行的安全控制系統(tǒng)進行評價與反饋，修正部署決策內(nèi)容。

2.3 使用安全技術(shù)，保證企業(yè)信息安全。

（1）優(yōu)化傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)以加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、認(rèn)證技術(shù)為主。大數(shù)據(jù)時代信息技術(shù)更新迭代速度加快，企業(yè)內(nèi)網(wǎng)絡(luò)信息安全管理人員需要加強對傳統(tǒng)技術(shù)的創(chuàng)新，確保內(nèi)部機房環(huán)境、視頻監(jiān)控系統(tǒng)、防火墻、入侵防御系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、應(yīng)用交付系統(tǒng)的安全[6]。充分發(fā)揮認(rèn)證技術(shù)的優(yōu)勢，設(shè)置安全認(rèn)證系統(tǒng)，只有經(jīng)過網(wǎng)絡(luò)安全授權(quán)的工作人員才有訪問企業(yè)內(nèi)部數(shù)據(jù)的資格，以防止外部人員對企業(yè)內(nèi)部系統(tǒng)進行攻擊。對傳統(tǒng)的訪問控制進行適當(dāng)?shù)募夹g(shù)創(chuàng)新，將其應(yīng)用到企業(yè)內(nèi)部網(wǎng)絡(luò)資源權(quán)限的管理系統(tǒng)當(dāng)中。通過使用訪問控制技術(shù)防止外部人員非法獲取企業(yè)內(nèi)部的網(wǎng)絡(luò)信息數(shù)據(jù)，從而保證企業(yè)內(nèi)部的數(shù)據(jù)安全。重視傳統(tǒng)防火墻技術(shù)的應(yīng)用，在企業(yè)內(nèi)部構(gòu)建個性化的網(wǎng)絡(luò)安全屏障，通過阻隔外部的惡意攻擊保證企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全。同時，加強對新型防火墻技術(shù)的推廣，將網(wǎng)絡(luò)地址翻譯、虛擬專用網(wǎng)、加密技術(shù)、身份認(rèn)證技術(shù)等技術(shù)應(yīng)用到企業(yè)內(nèi)安全屏障的設(shè)置工作當(dāng)中，實現(xiàn)對安全系統(tǒng)的優(yōu)化。

（2）使用大數(shù)據(jù)安全技術(shù)

使用大數(shù)據(jù)安全技術(shù)能夠保障網(wǎng)絡(luò)信息數(shù)據(jù)各個生命周期的安全，降低企業(yè)遭受病毒攻擊的風(fēng)險。大數(shù)據(jù)安全技術(shù)主要以大數(shù)據(jù)采集、儲存、挖掘、發(fā)布、檢測攻擊等技術(shù)為主。將數(shù)據(jù)源身份認(rèn)證技術(shù)、密文附加消息認(rèn)證碼技術(shù)、時間戳等應(yīng)用到信息數(shù)據(jù)的采集過程中，能夠滿足企業(yè)人員對信息數(shù)據(jù)安全傳送的基本要求。將隱私保護技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、異地備份技術(shù)應(yīng)用到數(shù)據(jù)存儲過程中，可以滿足企業(yè)人員對網(wǎng)絡(luò)信息安全存儲的基本要求。將動態(tài)口令技術(shù)、人臉識別技術(shù)、聲紋識別技術(shù)應(yīng)用到數(shù)據(jù)提取過程中，可以避免企業(yè)內(nèi)部信息外泄，造成企業(yè)經(jīng)濟損失。制定APT檢測方案，可以有效檢測出企業(yè)存在的內(nèi)部威脅、欺騙釣魚、木馬后門、SQL注入等安全隱患，保障企業(yè)內(nèi)部大數(shù)據(jù)的安全。

2.4 健全云安全體系，解決安全漏洞問題

大數(shù)據(jù)時代下企業(yè)的云安全體系構(gòu)建需要考慮以下問題：

（1）企業(yè)內(nèi)部信息系統(tǒng)的物理安全問題。

（2）接入安全問題。

（3）架構(gòu)安全問題。

（4）虛擬化安全問題。

（5）大數(shù)據(jù)安全問題。在構(gòu)建企業(yè)內(nèi)部的云安全體系時，相關(guān)工作人員需要分析企業(yè)內(nèi)的不良情況，并根據(jù)現(xiàn)有問題進行安全系統(tǒng)的設(shè)置。

通過搭建網(wǎng)絡(luò)信息安全管理平臺記錄企業(yè)內(nèi)部的不良操作，并對現(xiàn)存問題進行數(shù)據(jù)分析，制定針對性的解決辦法。之后，從企業(yè)內(nèi)部系統(tǒng)終端安全防護、企業(yè)網(wǎng)絡(luò)邊界安全防護、企業(yè)網(wǎng)絡(luò)信息數(shù)據(jù)安全防護等角度出發(fā)，構(gòu)建出一套立體的安全管理架構(gòu)。將傳統(tǒng)安全技術(shù)（如機房監(jiān)控、門禁放到、主機加固等）與大數(shù)據(jù)云安全技術(shù)（如網(wǎng)閘技術(shù)、VMM功能簡化、安全區(qū)域劃分等）結(jié)合，構(gòu)建出完整的云安全體系，實現(xiàn)對企業(yè)內(nèi)部數(shù)據(jù)的安全保護。

3 結(jié)束語

綜上所述，現(xiàn)階段的網(wǎng)絡(luò)信息安全技術(shù)十分豐富，企業(yè)應(yīng)結(jié)合自身實際需求，合理應(yīng)用以上技術(shù)，解決企業(yè)內(nèi)網(wǎng)絡(luò)信息的安全問題。從現(xiàn)實出發(fā)，制定完善的企業(yè)信息安全管理機制，規(guī)范單位內(nèi)人員的具體行為，防止因人員操作失誤為企業(yè)帶來經(jīng)濟損失。同時，加強對現(xiàn)有安全技術(shù)的創(chuàng)新，應(yīng)用新技術(shù)構(gòu)建云安全管理體系，解決黑客攻擊問題。

[1]李東.大數(shù)據(jù)時代企業(yè)管理中信息安全的相關(guān)問題研究[J].科技經(jīng)濟導(dǎo)刊，2020，28（35）：58-59.

[2]徐磊. 如何打造企業(yè)信息安全的“三保險”[N]. 中國航天報，2020-12-11（003）.

[3]楊振.大數(shù)據(jù)時代互聯(lián)網(wǎng)企業(yè)信息安全與防護策略[J].信息記錄材料，2020，21（12）：165-166.

[4]張白冰. 某大型企業(yè)信息安全運行監(jiān)控平臺設(shè)計及實現(xiàn)[D].中國科學(xué)院大學(xué)（中國科學(xué)院大學(xué)人工智能學(xué)院），2020.

[5]黃毅煊. 大數(shù)據(jù)背景下公民個人網(wǎng)絡(luò)信息安全問題研究[D].江西財經(jīng)大學(xué)，2020.

[6]張偉立，劉晗.大數(shù)據(jù)環(huán)境下企業(yè)會計信息化問題探討[J].農(nóng)村經(jīng)濟與科技，2020，31（21）：192-193.