基于大數據背景下的企業網絡信息安全問題研究

【摘要】伴隨“互聯網+”時代經濟的快速發展，大數據時代已經到來，大數據給人們的生產和生活帶來了諸多便利，但同時也受到了網絡信息安全的威脅，所以要積極的認識到大數據背景下企業面臨的信息安全問題，想方設法采取措施做好應對，本文分析了大數據背景下的信息安全問題，提出了相應的防護措施，為企業信息安全工作提供一定的參考。

【關鍵詞】大數據? 企業網絡? 信息安全? 研究

大數據技術是基本計算機技術、云計算和物聯網等技術的不斷發展而出現的新時代潮流，Internet技術的開放性和共享性給用戶帶來極大便利，但與此同時，網絡安全問題成為制約發展的瓶頸，因此對于企業乃至個人來說，非常必要提高對網絡安全問題的重視度，采取相應的措施做好防范工作。

一、大數據的認知

所謂大數據即是一種海量數據，具有數據量巨大，數據類型復雜，處理速度較快，價值密度較低的4V特征。用數據來證明為什么稱之為是“大數據”，一天中，Internet產生的內容可以刻滿1.68億張DVD;發出的郵件相當于美國兩年的紙質信件數;發出的帖子有兩百萬個;賣出的手機達37.8萬臺。大數據的特征對目前的安全體系和安全標準都提出了挑戰，目前關于大數據信息安全事件涉及的領域和內容逐漸增多，同時也產生了各種各樣的危險威脅著當前網絡的安全，以至于當前關于大數據的研究也增多，成為當前企業信息化建設中的重要戰略布局方向。

二、大數據時代網絡信息安全的認識

大數據背景下，企業信息平臺的應用會產生海量數據，截至2020年，全球數據總量提升到35ZB，并且以每兩年翻一番的速度迅速增加，而從實際來看，系統漏洞、黑客攻擊和病毒入侵威脅著網絡信息的安全，影響著互聯網的發展，通過大量企業數據泄露和個人隱私被侵犯等新聞報道的頻繁發生，我們也不得不為自己所處的信息時代的數據安全性而擔憂。要想在大數據背景下，保障企業信息平臺數據安全可靠性，就需要做好綜合分析，主要包括物理安全綜合分析、信息內容傳播分析和網絡傳輸協議的分析。

（1）綜合分析物理安全：在享用海量網絡信息之前，企業設計者首先要考慮的就是網絡平臺物理設備的安全，在設計企業信息化平臺時，充分考慮機房的配置是否符合要求，包括通信設備間隔距離、設備的電源系統、設備間電磁干擾、終端與服務器處理速度是否匹配、報警系統的安置、消防安全問題、設備不被外界竊聽和干擾以及操作人員工作的便利性等問題。

（2）分析信息傳播的安全：網絡環境中，信息內容不斷傳播，由于傳輸介質材料的特性和傳輸信號部分是電信號，在傳輸過程中不可避免會發生電磁泄漏，黑客利用這些傳輸過程中的弱點，竊取信息并且破譯內容，而且黑客的攻擊手段日益多樣化，一方面因為網絡監管存在漏洞，另一方面在于安全防護工作的升級存在滯后性，所以應對黑客的攻擊比較被動，因此保證數據信息的安全傳輸，避免網絡攻擊和病毒入侵需要加強網絡系統的監管，做好整個網絡系統的維護工作。

（3）分析網絡傳輸協議：網絡信息在傳輸過程中要經過信息通道，信息的相互流動需要網絡協議的支持，常見的網絡協議HTTP、TCP/IP、DNS等，在信息傳輸過程中根據協議功能不同而起著不同作用，但是網絡協議設計時沒有考慮網絡安全的功能，在如今復雜的網絡環境下就暴露出接二連三的安全問題，實際應用過程中，當黑客發現協議漏洞時，就會導致整個企業信息化系統的癱瘓。

三、企業網絡信息安全防護措施

為了防止非法用戶竊取或破壞數據，要想方設法采取相關地措施，可從以下幾方面進行：

（一）訪問控制

采用訪問控制對外部網絡訪問嚴格審查，能有效防止企業信息被盜，設置相應的訪問權限，嚴厲打擊非法者訪問企業共享資源，只允許部分負責的工作人員訪問企業信息，可以通過身份識別、口令加密、數據證書、安全網關等設置訪問，并且還可以分級審查對外服務提供的企業資源，對重要設備多重加密，通過訪問控制管理企業網絡安全，可以一定程度上提高信息的安全性。

（二）防火墻技術

防火墻技術可以隔離內網和外網，給計算機較好的保護，在內部網絡和外部網絡之間構建保護屏障，是一種解決計算機信息安全問題比較傳統且常見的安全技術，應用防火墻技術可以阻止不法分子通過系統漏洞攻擊網絡，限制外部的公共數據和服務進入到防火墻之內，通過信息的過濾、狀態的檢測和代理服務一系列手段進行安全防護工作，保護網絡信息的安全。相比于其它信息安全技術，防火墻技術簡單、實用和技術透明，能夠不改變原有的企業信息系統，保護企業信息數據，但是這類安全技術比較基礎，對于一些要求嚴格的軍事業務等難以達到相應的要求。

（三）加密技術

加密技術主要應用對象是內部數據，采取加密算法，對敏感的明文數據轉化成難以識別的密文，防止加密后的信息在傳播過程中被竊取，同時解密是打開密文時，利用密鑰還原加密的明文，現如今常用的兩種最典型的加密技術是對稱加密和非對稱加密，對稱加密技在加密算法中發送方和接收方使用的密鑰只有一個，使用相同的密鑰對數據進行加密和解密。非對稱加密算法需要兩個密鑰，分別是公開密鑰（publickey）和私有密鑰（privatekey）。兩個密鑰是一對，若公開密鑰加密數據，必須用對應的私有密鑰可以解密，反之如果用私有密鑰加密數據，那么只有用對應的公開密鑰才可以解密。通過加密算法的應用，實現對網絡信息的安全傳輸。

（四）認證技術

認證技術是在網絡環境中確認交易者身份的過程而產生的解決方法，也是信息安全技術的一種類型，網絡環境中所有信息都是用一組特定數據表示的，計算機可以識別用戶數字身份，針對用戶數據身份進行授權，雖然上述提及的加密技術可以一定程度上保障數據傳輸過程中的安全性，但是對一些重要數據來說這種保障還不夠安全，因此信息鑒別和身份認證又可以為網絡信息增加一道關口。常用的認證技術有靜態密碼、智能卡、短信密碼、動態口令牌、數字摘要、數字簽名、生物識別等。

（五）做好數據的備份

數據備份工作是保護數據和防止數據遺失的最后屏障，防止系統操作失誤或故障造成企業大量數據丟失，將全部或部分重要數據從主機硬盤復制到其他存儲介質中，隨著技術的發展，數據備份由原有的采用磁帶機冷備份發展為采用網絡備份，結合企業的硬件和存儲設備選取合適的數據存儲軟件來實現企業數據的備份工作。

（六）加強安全管理

做好數據的安全性工作，必須把技術和管理相結合，因為諸多不安全因素主要反映在企業內部組織管理方面，安全管理工作是基于安全技術的前提下給網絡信息提供安全可靠的環境。首先要加強安全防范的意識，了解安全隱患，做到防患于未然，其次企業在信息管理方面要出臺完整的管理制度，明確管理員職責，制定數據恢復的流程，明確數據存儲的地點，各個環節做好明文規定，完善信息安全管理機制，技術保障、觀念到位、管理到位，三者有機結合共同保障企業網絡信息的安全。

總而言之，企業網絡信息安全是大數據平臺建設中一項重要議題，也是企業信息化建設中的一個焦點，企業上下要高度重視網絡信息安全的重要性，積極采取相應措施應對解決網絡安全中存在的問題，提高大數據背景下企業網絡平臺數據的可靠性和安全性。

四、結語

大數據時代給企業的信息化建設帶來了諸多便利，但與此同時也不斷凸顯各種網絡信息安全問題，雖然近幾年來安全防護工作在不斷被強化，但企業網絡信息安全問題依然產生很大困擾，所以日后需要全面有效部署內部網絡各環節，強化對網絡安全技術的應用，靈活調整安全管理策略，共同構建安全穩定的網絡環境，有效保護企業內部網絡信息數據，營造有序可靠的網絡工作環境。

參考文獻：

[1]彭自然.大數據時代下的企業網絡信息安全[J].電子技術與軟件工程，2016，（21）.

[2]張傳勇.基于大數據時代下的網絡安全問題分析[J].網絡安全技術與應用，2015，（01）.

[3]鄧毅.基于大數據時代下的網絡安全問題分析與研究[J].科技風，2015，（15）.

[4]李浩升，郭江濤，高陽，趙明明.計算機信息安全技術在大數據環境下分析[J].網絡安全技術與應用，2016，（10）.

作者簡介：黃春燕（1988-），女，漢，浙江杭州人，碩士研究生，講師，主要研究方向：電子商務、移動商務教學與研究。