基于大數據技術的企業信息安全系統的設計與實現

黃昕 夏晶

【摘 要】信息安全成為影響企業是否安全穩健發展的極為重要因素，本文以A公司為例，探究該企業存在的信息安全問題，并探究基于大數據技術的信息安全系統的設計與應用。

【關鍵詞】大數據技術；企業信息安全；安全系統

社會主義市場經濟的飛速發展和信息科技的日新月異讓各行業都迎來了發展新時期，但是這帶給企業的不僅是機遇，也是巨大的挑戰。市場發展勢頭良好就必然造成競爭愈發激烈，企業若想在嚴苛的市場競爭中站穩腳跟、實現自身持續健康發展就必須提升自身綜合競爭力，增強在市場中的話語權，但除此之外，規避市場現存風險也是極為重要的一點【1】。信息劃時代的到來給企業帶來的不僅是發展速度的加快，還有信息安全的威脅。大數據技術在現今社會已經得到廣泛應用，其在企業信息安全系統設計中也有著關鍵意義。

一、A企業信息安全現狀

（一）監控手段不足

該公司員工常會私自將未核查注冊過的計算機連入內網，或者下載安裝有各種安全漏洞的軟件，讓內網遭受各種形式的攻擊，如垃圾郵件攻擊、木馬攻擊、病毒入侵、VLANHOPPING攻擊等，給內網帶來嚴重安全隱患【2】。除此以外，監控手段的缺失還可能會造成其他形式的風險，如網絡掃描、網絡監聽等。

（二）訪問控制缺失

該公司內部的路由器、交換機、服務器等的訪問均沒有權限限制，一些級別不夠的網絡管理員可以無障礙的訪問網絡資源，甚至可以更改其中配置。

（三）網間隔離不明確

企業內部拓撲結構復雜，遠程連接的下屬機構眾多，企業內部幾乎所有的核心系統以及數據庫都被涵蓋于服務器之中，但是互聯網絡間目前卻并無任何的隔離措施，嚴重威脅企業核心信息安全。

（四）信息明文傳輸

該企業內部在進行信息傳輸時并沒有將文件進行加密處理，其中包括內網文件、電子郵件、QQ文件等，若競爭企業使用抓包軟件或其他網絡監聽手段就很容易獲取該公司的機密文件。

二、大數據技術應用于企業信息安全的意義

信息安全在現階段已經愈發受到重視，在這樣激烈的市場競爭之中，對于企業來說，信息安全可能關系著其生死存亡【3】。在企業競爭中，內網遭受黑客攻擊的事件并不在少數，且有著愈加頻繁之勢，企業技術人員已經采取了一定措施以減少黑客攻擊帶來的損失，但是同時也發現了傳統信息防護手段的落后和不足。與此同時，黑客的方式已經愈發先進和高級，其攻擊也具有了更強組織性和周密性，對此，企業必須更新信息安全系統，否則不能夠做到輕松應對黑客攻擊，也無法及時發現漏洞并采取行之有效的應對策略【4】。而大數據是現有計算機系統無法解決的、需要一種新的系統來進行處理的超大數據集合，在現如今社會起著極為重要的作用，其本質是將數據及資料利用現代信息化技術進行深度分析【5】。在應對上文所述安全問題時，將大數據技術充分利用，使其發揮處理海量數據的優勢，以此對各種安全風險進行快速有效的檢測，這對于增強信息安全防護有積極意義，可有效提升企業信息安全性。

三、基于大數據技術的信息安全系統的設計與實現

（一）結構設計

系統結構主要有網絡接口、過濾器以及過濾規則決策器幾部分組成。從網絡中依照一定規則獲取安全信息相關的大數據，再將其運用分析引擎進行分析判斷。分析引擎利用安全數據庫對接受的數據進行綜合分析后按結果構造配置規則。

（二）功能設計

1.安全管理模塊

（1）權限管理

對系統訪問權限進行全方位控制，對使用用戶進行嚴格權限分級，這樣不僅可以有效阻止非法用戶訪問系統，還使得進入系統的人員更便于管理，有效提升系統數據安全性。該模塊包括用戶權限配置、主機信息修改、口令修改等一系列功能。

（2）安全監督

周期性評估系統內部的信息安全相關因素，技術發現系統內部漏洞，并將其反饋給管理人員，實現安全技術的革新。

2.防火墻模塊

（1）狀態檢測

依照企業自定義的安全規范和策略對網絡活動進行檢測，對所有試圖通過防火墻的數據包進行捕捉、分析并處理，儲存并更新網絡與應用的通信狀態，將其與已實現自定義的規則結合，準確捕捉安全違規活動，保證數據完整、安全。

（2）入侵檢測

此部分由探測器和安全控制中心組成，前者將已知安全攻擊模式的數據庫進行錄入，后者負責完成整個檢測模塊的配置管理。探測器運用所處網絡數據和信息軌跡搜索安全攻擊的新模式，在精準迅速識別后作出反應，對于違規操作或網絡攻擊一經發現立刻發出警報，對事件進行記錄和阻斷。

3.病毒檢測模塊

此模塊主要于網關應用，在系統進入企業網絡之前對其進行有效攔截，避免病毒進入企業內網，極大降低病毒對于網絡和資源的破壞。檢測文件時利用防火墻對已接受到的文件進行集中病毒檢測，同時為了保證數據傳輸速度不收到大幅影響，可采取并行工作的方法，即將反病毒系統和防火墻系統進行結合，實施有效阻止病毒入侵。

4.信息統計模塊

此模塊最重要的就是分析、處理和過濾海量網絡數據，生成符合用戶要求的網絡日志，其中包括服務分析、安全違規事件分析、警報事件分類、服務分析等，此目的是為管理人員提供嫌疑源和違規類型，幫助其制定更加智能、完善的網絡信息安全系統。

四、結語

信息化技術的發展讓企業運營對信息網絡的依賴性越來越高，信息的安全已經成為了企業能否安全穩定發展的直接影響因素。大數據技術在企業信息安全系統設計中應用可有效提升企業信息安全性，為企業核心數據安全提供保障。因此，企業一定要重視大數據技術的重要性和應用效率，將其最為系統構建的主要發展方向。

【參考文獻】

[1]周密，解思江，焦陽，王未.淺談大數據技術在電力系統信息安全防護中的應用[J].電信科學，2017，33（S1）：1-7.

[2]孟現明，孔祥太，宋洪亮，張寶國.大數據技術在煤礦安全生產運營管理中的應用[J].山東工業技術，2019（09）：93.

[3]田海平，劉程.大數據時代隱私倫理的論域拓展及基本問題——以大數據健康革命為例進行的探究[J].倫理學研究，2018（03）：67-72.

[4]夏琨，王堃，李梅，于燁.大數據技術在電力系統信息安全防護中的應用[J].電子技術與軟件工程，2018（06）：229.

[5]張君，李慧聰，關永昌，崔龍龍.電力大數據信息安全分析技術要點[J].電子技術與軟件工程，2017（22）：211.