大數據背景下企業網絡信息安全技術體系研究

梁源

摘 要：在現代化的社會發展中，信息技術已經走進了千家萬戶，很多企業建立了相應的信息安全技術管理機制，并以大數據為背景開展相應的工作。傳統網絡信息安全體系結構的層次劃分有些不足，并不能夠更好地適應現代化的社會發展。目前，大數據背景下企業網絡信息安全技術需要采集、存儲、挖掘、發布等階段的安全技術及云計算相關技術，只有融合了這些技術，才能夠更好地推動企業信息化的長久發展，為實現大數據環境下企業信息技術的快速發展奠定堅實基礎。論文以大數據為背景對企業網絡信息安全技術體系研究等內容進行了具體的分析和闡述。

關鍵詞：大數據；企業網絡；信息安全；技術體系研究

中圖分類號：TN918 文獻標識碼：A

Abstract： In the development of modern society， information technology has entered into thousands of households. Many enterprises have established corresponding information security technology management mechanisms and carried out corresponding work with large data as the background. The hierarchical division of the traditional network information security architecture is not suitable for modern social development.At present， under the background of the Big Data Bureau， enterprise network information security technology requires security technologies at the stage of acquisition， storage， excavation， and release， as well as cloud-related technologies. Only by integrating these technologies can we better promote the long-term development of enterprise information technology. It will lay a solid foundation for the rapid development of enterprise information technology in large data environment.This paper will take big data as background to carry on the concrete analysis and elaboration to the enterprise network information security technology system research and so on content， hope can bring certain help to the enterprise development.

Key words： big data；enterprise network；information security；research on technical systems

1 引言

隨著科學技術的不斷發展，各個企業之間的競爭也越來越激烈，大數據環境下的企業網絡信息安全技術至關重要。企業內部的核心機密文件大多存儲于云端，所以企業應當建立健全的安全防護體系，確保企業信息網絡的正常運行。在大數據環境發展下，企業網絡信息安全技術建設是一項非常重要的內容。為了能夠更好地適應企業發展，確保企業內部信息的安全性，人們有必要研究網絡信息安全，并且建立健全的信息體系，為推動企業信息化進程的高速發展夯實基礎。企業之間的競爭力并不僅僅局限于產品、人資和管理方面的競爭，也有網絡信息安全方面的競爭，做好自身的網絡管理體系，對于維護企業長久發展具有重要意義。

2 相關理論

所謂網絡信息安全，主要指的是計算機、網絡、信息和數據的安全。信息和數據安全所涉及到的范圍比較廣，主要是確保信息從產生到應用的安全，要想從根本上保證信息的安全性，就一定要確保網絡系統的完整，并且做好保密性工作，讓網絡信息實現可用性、可控性，只有這樣才會營造一個良好的網絡信息環境。網絡安全涉及很多層次，如物理層安全、系統層安全、網絡層安全、應用層安全等，每一個層次的安全都將會關系到企業網絡信息安全，所以一定要引起人們的重視，建立全方位計算機網絡安全體系結構的前提就是要做好各個層次的安全管理[1]。

3 傳統的網絡安全防御關鍵技術

傳統網絡安全防御技術較為簡單，通常會分為幾大類，分別是加密技術、防火墻設置、認證技術。人們經常運用加密技術來提升企業網絡信息的安全性。該技術主要就是運用加密算法將一些明文轉換為無意義的密文，這樣即使文件泄露也不會直接危及到企業的核心機密。加密技術大致可以分為三種，分別是軟加密、硬加密、網絡加密。其中，軟加密主要指密碼表加密、軟件子校驗方式、序列號加密、許可證管理（SNHGLM）；硬件加密主要指設置加密卡、單片機加密鎖、智能卡加密鎖等；網絡加密是一種基于網絡的其他計算機或設備來完成加密的方式，這需要網絡設備和客戶端之間建立安全通道。經過加密技術處理的文件被人們稱之為加密文件。目前，很多企業仍然使用這種加密文件，如遠程登錄Telnet、網絡文件系統NFS、電子郵件加密等應用加密技術，這些都是等級較高的加密技術，也備受企業的歡迎。

除此之外，認證技術也是傳統網絡安全防御的關鍵技術，很多企業會將認證技術應用在操作系統資源的訪問控制，通過有效的認證，能夠防止黑客主動攻擊。認證技術的方式有很多，如數字摘要、數字簽名、數字證書等，不同的認證形式應用于不同的領域。

防火墻也是網絡安全防御的主要技術。該技術主要起到了隔離作用，企業可以將防火墻設置在內外部網絡之間，科學有效的安裝防火墻能夠對一些非法用戶起到很好的限制作用，在很大程度上減少惡意攻擊行為的發生[2]。

4 大數據安全技術

所謂大數據安全技術，實際上指的就是用現代化的科技手段來保證這些巨量網絡資料的安全，在各種各樣類型的大數據中，快速獲得有價值信息的技術能力，通過加密、設置防火墻等技術來確保信息不被非法利用，這一過程是大數據安全技術的關鍵。

4.1 大數據采集安全

所謂大數據采集安全，主要就是指大數據傳輸過程中的安全及采集信息時的安全，很多企業在數據傳輸過程中會遇到各種威脅，如數據損害、丟失、泄露、竊取等，一旦發生這些威脅將直接影響企業的信息安全，所以備受人們關注。當遇到這些問題的時候人們可以采用不同的措施，如身份認證、數據加密、完整性保護等，這些安全措施能夠有效保證信息的安全性，在很大程度上降低了企業信息竊取率。為了保證數據的真實性，大多數企業都開始設置相應的保障技術，如數據加密、密文附加消息認證碼，這些技術都能夠在一定程度上確保信息的傳輸安全，為實現大數據背景下企業網絡信息的安裝運轉保駕護航[3]。

4.2 大數據存儲安全

傳統企業信息數據與大數據環境下的信息數據保存有著很大差異性，如今大數據背景下信息的訪問量日益增加，所蘊含的信息量也非常大，這也使得很多人對企業數據有非分之想，這在一定程度上增加了信息泄露和丟失的風險。只有注重大數據存儲安全，才能夠增加信息的安全性，加密機制主要應用于一些敏感數據，人們可以采用對稱和非對稱加密算法，對不同數據進行分層、分類存儲，這樣能夠更好地保證信息的安全性。

4.3 大數據挖掘安全

所謂大數據挖掘，主要指的就是從大量的數據中提取對自身有用的信息，并對挖掘者進行身份認證，這一過程需要控制其訪問權限，能夠起到防止機密泄露的作用。對挖掘者進行身份認證的時候通常有多種方法，如數字證書、動態口令、指紋認證等，不同的認證方法針對性不同，也適用于不同的企業，大數據背景下挖掘安全工作應當引起人們的重視和關注，注重對信息的保護和管理，為推動企業穩定發展奠定基礎。

4.4 大數據發布安全

在現代化的21世紀中，大數據來源非常廣泛，而大數據發布安全主要就是指將有價值的信息顯示給應用系統，然后進行下一步的安全審計，這個環節是非常重要的，做好大數據發布安全工作是確保數據溯源性的關鍵。查找數據來源的方式有很多，在大數據使用中人們應當對數據的各個環節進行定位和標記，這樣做的目的是為了實現數據的溯源性，當發現任何數據出現問題的時候，人們可以根據之前的標記第一時間找到數據來源，進而追究責任者。

4.5 ATP攻擊的檢測與防范

企業文件、信息的安全關乎到企業的整體發展，上文中只是簡單地論述了威脅大數據安全的技術，除上述內容外，高級持續性威脅（ATP）是近些年新發現的一種攻擊形式。該攻擊可能隱藏于上述任何一個環節中，并且ATP攻擊具有一定的針對性、隱蔽性和復雜性，如果不深入檢測很難發現。如今越來越多的黑客研發出新的攻擊方式，這就要求企業要做好相應的防護措施，否則很容易對企業內部信息造成威脅。如欺騙釣魚、木馬后門、僵尸網絡、SQL等眾多攻擊手段會對大數據安全帶來很大威脅。所以，從目前的情況看，人們一定要加強對ATP攻擊的檢測與防范，時刻做到防患于未然，從根本上提高企業自身的防御系統。

5 大數據環境下云計算安全技術

5.1“云計算”定義

隨著社會的發展和企業的進步，數據信息量開始迅猛增長，面對鋪天蓋地的海量信息，傳統的信息處理方式已經不能夠滿足人們的需求，隨之“云計算”的出現在很大程度上解決了海量數據操作難的問題。云計算是新時代的產物，也是各種現代化技術混合的演進成果。其中，包括分布式計算、虛擬化計算、網格計算、Web Services、面向服務架構（SOA）等不同的信息處理技術，“云計算”能夠真正意義上實現以網絡為中心的資源共享，這將為企業信息化建設提供了莫大幫助[4]。

5.2“云計算”及其關鍵技術

“云計算”是并行計算、分布式計算、網絡計算等相關計算的延伸，運用并行計算能夠將多種計算形式融合到一起，這對于提升企業信息安全具有重要意義。將一個程序劃分為多個部分，然后對每一個部分進行具體的分析和計算，這樣能夠更好地發揮信息數據處理的優勢。

5.3 大數據與云計算關系

大數據與云計算之間有著十分密切的關系，兩者相輔相成，大數據能夠突顯出云計算的工作效率，而大數據也是云計算的處理基礎，兩者之間缺一不可。現如今，大數據平臺廣泛使用云計算基數架構及服務，隨著社會的發展和網絡技術的不斷成熟，一些企業的信息也已經遷到云端，這樣能夠更好地確保信息的安全性和保密性。

5.4 大數據云安全技術

所謂大數據云安全，指的是“云計算”在安全領域的應用，很多人認為云安全與傳統網絡安全有很大不同，實際上云安全包括傳統網絡的一些安全原則，除此之外還會拓展出一些其他的安全性內容。如云計算平臺具有較強的靈活性、可拓展性、按需分配等，這些都是云計算的特點，云安全能夠對大數據進行加密處理，有助于保存和查閱。云安全技術的出現也融合了很多其他內容，與此同時也隱藏著一些安全風險，云計算的安全問題即將成為影響云計算發展的主要因素。

6 結束語

綜上所述，本文主要論述了大數據背景下企業網絡信息安全技術等內容，通過分析可以發現，隨著社會的高速發展和企業的不斷進步，企業網絡信息安全面臨很嚴峻的挑戰，要想從根本上保證企業信息安全，就應當注重建立完整網絡安全管理體系，注重對新技術、大數據、云計算的應用，在原有網絡安全基礎上進一步拓展和創新，這對于豐富和充實大數據安全技術體系建設具有十分重要的意義。

參考文獻

[1] 馮天磊.云計算環境中的計算機網絡安全[J].電腦知識與技術，2017（02）：123-132.

[2] 蔡志峰.高校計算機網絡信息安全及防護策略研究[J].電腦與電信，2016.

[3] 張波，王濤，代兵.基于計算機網絡信息安全及其防護對策研究[J].通訊世界，2016（09）：23-37.

[4] 王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2016（08）：121-128.

[5] 張新剛，于波，王寶平.大數據信息安全典型風險及保障機制[J].創新科技，2016（06）：12-23.

[6] 張帥，賈如春.基于Hadoop的大數據信息安全監控平臺設計與研究[J].設備管理與維修，2014（04）.

[7] 劉智勇.大數據信息安全風險框架及應對策略[J].計算機測量與控制，2015（06）.

[8] 謝琦.大數據信息安全下個人信息安全風險及保護措施研究[J].網絡技術安全與應用，2015（07）.

[9] 李金霞，趙紫峰，賈曉靖.運營商大數據信息安全管理方法研究[J].化工管理，2017（05）.