靳 峰

（中海油能源發(fā)展股份有限公司，天津 300450）

引言

對(duì)于企業(yè)發(fā)展來說，網(wǎng)絡(luò)信息安全建設(shè)有著重要的意義。隨著大數(shù)據(jù)等技術(shù)的發(fā)展，數(shù)據(jù)竊取、信息泄露等問題頻發(fā)，企業(yè)信息安全受到了極大的威脅，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全維護(hù)已經(jīng)箭在弦上，勢(shì)在必行。

1 大數(shù)據(jù)概述

進(jìn)入新世紀(jì)以來，國內(nèi)國外發(fā)展環(huán)境復(fù)雜化，以大數(shù)據(jù)為代表的網(wǎng)絡(luò)通訊技術(shù)蓬勃興趣，在逐步滲透的過程中引起了整個(gè)工業(yè)體系的深刻改革。這些技術(shù)的共同之處在于均是依附于信息技術(shù)的高速發(fā)展而逐漸發(fā)展壯大的，在不斷發(fā)展和進(jìn)步中成為各個(gè)行業(yè)發(fā)展的驅(qū)動(dòng)力。

其中比較有代表性的是大數(shù)據(jù)技術(shù)，所謂的大數(shù)據(jù)指的是人們應(yīng)用傳統(tǒng)常規(guī)信息技術(shù)短時(shí)間內(nèi)難以進(jìn)行收集、處理與分析的海量信息數(shù)據(jù)。大數(shù)據(jù)因其信息量大、計(jì)算速度快等優(yōu)勢(shì)而具有廣闊的發(fā)展前景。大數(shù)據(jù)的優(yōu)勢(shì)在于能夠多渠道地獲取多種類型的數(shù)據(jù)信息并進(jìn)行高效率的處理分析，與此同時(shí)及時(shí)傳遞企業(yè)所需數(shù)據(jù)并針對(duì)異常情況預(yù)警，縮短企業(yè)的反應(yīng)時(shí)間。在大數(shù)據(jù)技術(shù)的輔助下，傳統(tǒng)難以短期內(nèi)處理的大量數(shù)據(jù)逐步成為可能，大數(shù)據(jù)的出現(xiàn)極大提升了數(shù)據(jù)獲取和處理的及時(shí)性和有效性。與常規(guī)處理方式相比，這種處理方式能夠提升數(shù)據(jù)處理的效率和精度，進(jìn)而輔助企業(yè)規(guī)劃決策。

2 企業(yè)網(wǎng)絡(luò)信息安全面臨的問題

信息化時(shí)代，企業(yè)能夠利用計(jì)算機(jī)等軟硬件設(shè)備收集多種類型的數(shù)據(jù)信息，為其生產(chǎn)經(jīng)營(yíng)服務(wù)?；诖髷?shù)據(jù)技術(shù)，企業(yè)能夠收集海量的數(shù)據(jù)信息并進(jìn)行快速的降維處理，使其轉(zhuǎn)化為促進(jìn)企業(yè)發(fā)展的有利參考依據(jù)。但是在軟硬件技術(shù)層面以及信息安全管理方面，均存在著的安全問題，制約著企業(yè)網(wǎng)絡(luò)安全的建設(shè)和管理。

2.1 軟硬件安全存在漏洞

軟硬件技術(shù)層面的問題主要表現(xiàn)在網(wǎng)絡(luò)硬件安全隱患、軟件缺陷和漏洞、病毒和惡意程序等。其中，硬件層面的安全隱患方面比較有代表性的是路由器，如果路由器安全性能較低，可能會(huì)帶來一定的安全問題[1]。企業(yè)在生產(chǎn)經(jīng)營(yíng)的過程中不可避免地要涉及到操作系統(tǒng)、應(yīng)用軟件，軟件或者系統(tǒng)中的缺陷和漏洞將會(huì)成為惡意攻擊方的著力點(diǎn)。部分網(wǎng)絡(luò)軟件開發(fā)商為了便于后續(xù)升級(jí)，常常設(shè)置一定的“后門”，這也為不法分子非法入侵提供了渠道。惡意攻擊方基于該通道竊取機(jī)密數(shù)據(jù)和信息，將會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。病毒和惡意程序具有傳播速度快、影響范圍廣的特點(diǎn)，大多通過各種渠道入侵到內(nèi)部網(wǎng)絡(luò)中，嚴(yán)重者可能造成網(wǎng)絡(luò)的癱瘓。部分企業(yè)安全防護(hù)更新速度較慢，難以對(duì)各類病毒起到保護(hù)作用，是病毒和惡意程序蔓延的重要因素。為了實(shí)現(xiàn)資源的實(shí)時(shí)共享，網(wǎng)絡(luò)的開放程度越來越高，一方面提升了人們獲取信息的便捷度，但另一方面也導(dǎo)致網(wǎng)絡(luò)遭受攻擊的可能性加大。部分用戶缺乏安全防護(hù)意識(shí)，登錄口令設(shè)計(jì)得過于簡(jiǎn)單，增加了計(jì)算機(jī)網(wǎng)絡(luò)遭到非法破壞的概率。

2.2 信息安全管理制度缺失

企業(yè)網(wǎng)絡(luò)信息安全運(yùn)維評(píng)測(cè)顯示，部分企業(yè)責(zé)任制度、防護(hù)網(wǎng)絡(luò)、管理制度缺失，這種現(xiàn)象的出現(xiàn)，極大地影響了信息安全的最終成果。部分企業(yè)缺乏完善的網(wǎng)絡(luò)防護(hù)機(jī)制，難以對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行有效保護(hù)，因此企業(yè)數(shù)據(jù)泄露事件時(shí)有發(fā)生。

3 企業(yè)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

針對(duì)當(dāng)前軟硬件技術(shù)層面以及信息安全管理方面存在的問題，為有效降低企業(yè)信息數(shù)據(jù)泄露的問題，從強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)技術(shù)應(yīng)用以及加強(qiáng)網(wǎng)絡(luò)信息安全管理等角度探討了應(yīng)對(duì)策略。

3.1 強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)技術(shù)應(yīng)用

1）基于防病毒技術(shù)，實(shí)施信息安全等級(jí)保護(hù)，不斷提升企業(yè)網(wǎng)絡(luò)安全技術(shù)水平。通過對(duì)企業(yè)工作站和服務(wù)器進(jìn)行實(shí)時(shí)掃描，加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范，從源頭上遏制病毒傳播的路徑，避免設(shè)備和網(wǎng)絡(luò)遭受病毒感染。為了防止企業(yè)電子數(shù)據(jù)遭到惡意程序如木馬、病毒等的破壞，可以選用數(shù)字加密技術(shù)實(shí)現(xiàn)對(duì)電子數(shù)據(jù)的有效防范。加大周期性檢測(cè)、風(fēng)險(xiǎn)評(píng)估以及高危漏洞的排查力度，并及時(shí)采取措施對(duì)其整改修復(fù)。

2）防火墻技術(shù)能夠通過特定的網(wǎng)絡(luò)空間構(gòu)造技術(shù)，建設(shè)相對(duì)安全的子網(wǎng)。注重防火墻技術(shù)的應(yīng)用，將企業(yè)內(nèi)部網(wǎng)絡(luò)與外部公開網(wǎng)絡(luò)相互隔離，實(shí)現(xiàn)對(duì)通訊數(shù)據(jù)的有效監(jiān)測(cè)，從而有效地避免黑客攻擊內(nèi)部網(wǎng)絡(luò)。在實(shí)際中，企業(yè)防火墻的設(shè)置應(yīng)該綜合考慮企業(yè)的網(wǎng)絡(luò)安全策略和目標(biāo)，制定符合實(shí)際的安全過濾原則，在保障企業(yè)數(shù)據(jù)信息安全的前提下，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)的有效使用[2]?；谫~戶安全管理及身份認(rèn)證技術(shù)，設(shè)置復(fù)雜度更高的賬戶口令，避免他人非法惡意破壞，遏制非法訪問，其中較為常見的身份驗(yàn)證技術(shù)包括動(dòng)態(tài)口令、生物識(shí)別、短信密碼等。

3）加大軟硬件設(shè)施投入的力度，積極引進(jìn)新技術(shù)和新設(shè)備。在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的潮流下，新型硬件設(shè)備和軟件系統(tǒng)層出不窮，傳統(tǒng)意義上的安全管理軟硬件已經(jīng)難以滿足新形勢(shì)下企業(yè)安全管理的需要，因此需要及時(shí)更換網(wǎng)絡(luò)安全相關(guān)的軟硬件設(shè)備，提升應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的水平。比如強(qiáng)化網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)，對(duì)網(wǎng)絡(luò)架構(gòu)、安全運(yùn)維設(shè)備等進(jìn)行升級(jí)加固設(shè)計(jì)，部署安全防護(hù)設(shè)備提升安全性能。注重網(wǎng)絡(luò)安全攻防演練，制定網(wǎng)絡(luò)安全攻防演練詳細(xì)方案，在真實(shí)的網(wǎng)絡(luò)環(huán)境下高強(qiáng)度地發(fā)起網(wǎng)絡(luò)攻擊，對(duì)各系統(tǒng)安全防護(hù)功能進(jìn)行測(cè)試，及時(shí)發(fā)現(xiàn)自身存在的安全漏洞和風(fēng)險(xiǎn)點(diǎn)并及時(shí)進(jìn)行完善。

3.2 加強(qiáng)網(wǎng)絡(luò)信息安全管理

1）構(gòu)建完善的網(wǎng)絡(luò)信息管理制度。企業(yè)結(jié)合自身實(shí)際情況，優(yōu)化現(xiàn)有管理制度中的弊端，通過專家論證等方式，確保相關(guān)技術(shù)能夠得到切實(shí)有效的應(yīng)用[3]。網(wǎng)絡(luò)安全設(shè)備建設(shè)差定期化、常態(tài)化、確保問題早發(fā)現(xiàn)、早處理。在網(wǎng)絡(luò)環(huán)境下應(yīng)用移動(dòng)存儲(chǔ)設(shè)備時(shí)必須經(jīng)過安全檢測(cè)，對(duì)于機(jī)密文件的數(shù)據(jù)傳輸應(yīng)采用加密技術(shù)。

2）進(jìn)一步完善現(xiàn)有網(wǎng)絡(luò)信息管理系統(tǒng)。在信息化建設(shè)的浪潮中，越來越多的企業(yè)構(gòu)建了網(wǎng)絡(luò)信息管理系統(tǒng)，并對(duì)運(yùn)營(yíng)、決策數(shù)據(jù)分類存儲(chǔ)。在存儲(chǔ)過程中加強(qiáng)數(shù)據(jù)安全防御等級(jí)，將企業(yè)數(shù)據(jù)信息根據(jù)不同的分類原則放置于不同的數(shù)據(jù)庫中，并設(shè)置專門秘鑰，這種存儲(chǔ)方式不僅提升了企業(yè)的工作效率，還提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性，降低了數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

3）提升工作人員責(zé)任意識(shí)和技能水平。前文已經(jīng)提及，部分企業(yè)工作人員在網(wǎng)絡(luò)信息安全方面意識(shí)淡薄，影響了企業(yè)安全防護(hù)的效果。強(qiáng)化網(wǎng)絡(luò)安全管理員與用戶的風(fēng)險(xiǎn)防范意識(shí)，一方面企業(yè)要落實(shí)責(zé)任管理制度，將信息安全責(zé)任明確到個(gè)人，提升相關(guān)人員的積極性和責(zé)任感，最大程度上避免人為失誤出現(xiàn)的安全漏洞。加強(qiáng)對(duì)信息安全的實(shí)時(shí)監(jiān)控，當(dāng)出現(xiàn)問題時(shí)及時(shí)的進(jìn)行糾正；另一方面，在招聘方面嚴(yán)把責(zé)任關(guān)，確保招聘人員具有扎實(shí)的網(wǎng)絡(luò)安全專業(yè)技能。對(duì)于已經(jīng)上崗的工作人員定期開展專業(yè)培訓(xùn)，通過專家授課等方式提升工作人員的網(wǎng)絡(luò)安全防護(hù)水平。

4 結(jié)語

當(dāng)前，大數(shù)據(jù)等現(xiàn)代信息技術(shù)已經(jīng)成為人們工作學(xué)習(xí)的重要工具，給傳統(tǒng)企業(yè)生產(chǎn)經(jīng)營(yíng)方式帶來了巨大變革。為了確保相關(guān)技術(shù)能夠更好地服務(wù)企業(yè)生產(chǎn)經(jīng)營(yíng)，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作勢(shì)在必行。針對(duì)當(dāng)前軟硬件技術(shù)層面以及信息安全管理方面存在的問題，筆者認(rèn)為強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)技術(shù)應(yīng)用、加強(qiáng)網(wǎng)絡(luò)信息安全管理等措施能夠形成完善的網(wǎng)絡(luò)安全防護(hù)工作體系，最大程度上避免網(wǎng)絡(luò)安全事故給企業(yè)帶來的重大損失。