探究大數據時代下的企業網絡信息安全

◆程英鵬

(上海頂甄食品有限公司（頂新集團） 上海 201801)

0 引言

現在大型企業的數據量非常龐大，而且具有非常復雜的數據類型，以至于一般的數據庫管理軟件在合理的時間內無法完成對數據庫內數據的處理。在大數據環境下對數據進行計算和分析時，應當將安全放到第一位。對大數據的隱私進行保護需要一定的方法，對大數據進行加密可以利用高效、輕量級的數據加密方式，但是通過這種方式對大數據加密后，數據不可用。

1 企業網絡信息安全的主要問題

在大數據時代，網絡環境日益開放，安全方面的問題成為企業信息的突出點，對當今信息網絡的發展非常不利。實際情況表明，企業的網絡信息在很多方面受到影響的主要因素，包括病毒和系統不完善等原因。

1.1 計算機系統漏洞

系統漏洞作為使計算機網絡信息安全不利影響的重要原因之一，在平時的計算機系統正常使用過程中，在計算機中安裝的相關殺毒軟件會對系統進行不定期的檢測，來保證計算機的信息安全，進而使計算機系統能夠穩定的進行。所以，當計算機出現系統漏洞以后，不但會使計算機的運行狀態不穩定，而且還很容易受到有心之人的攻擊，致使計算機終端用戶的信息安全得不到保證，黑客入侵計算機系統主要是通過系統漏洞進行攻擊，系統漏洞給黑客的入侵提供了非常便利的入口，使計算機用戶重要數據信息面臨安全隱患。

1.2 計算機病毒攻擊

計算機病毒對于計算機系統來說具有非常大的破壞性，其主要針對的是計算機信息網絡的信息安全方面，病毒一般會被植入在一些網頁或者一些小程序當中，而且還具有擴散的特性，可以通過網絡傳染給更多的計算機用戶。第一，由于計算機病毒的植入會使計算機的運行狀態不穩定，同時其系統會出現異常的現象，重要數據會被破壞，硬盤的存儲空間會越來越小等，這都給計算機系統的正常運行帶來很大影響。第二，當計算機一旦被病毒感染，病毒就會把自身的傳染力還有自動復制的特性表現出來，一些木馬和病毒會在計算機中進行肆意的傳輸，從而竊取或破壞將計算機信息系統中的數據。

1.3 黑客攻擊頻繁

在互聯網時代下，黑客隨著開放型互聯網平臺的增加，也變得越來越活躍，因此黑客給企業互聯網絡帶來了很大的安全隱患。黑客利用計算機系統的漏洞入侵一些計算機系統，當黑客入侵計算機系統成功以后，就會破壞侵入的計算機系統，導致網絡不能正常運行，甚至使整個計算機網絡癱瘓，對相關用戶造成極大的安全影響。

1.4 企業內部管控不力

非 IT行業的人員，首先是信息系統的使用者，其次才是運行和維護者。受管理制度、監控力度不完善等因素的影響，一些內部人員在企業內部網絡中獲取了這些數據信息，通過攜帶的移動存儲設備進行下載保存，或者連接到外網進行散播，這是極為嚴重的企業網絡信息安全的內部威脅問題。

2 企業網絡信息安全防護辦法

2.1 企業系統終端安全防護

在企業中，計算機終端可以被分為很多類型。按照國家的信息安全標準計算機會被劃分為幾個等級，并進行分級管理。在對于計算機安全進行管理時，會按照相應的安全等級保護要求采取對應的安全防護措施。由于企業中存在很多種終端，所以采取相應的策略，保證移動終端接入過程的安全性，企業要嚴格管控移動終端，禁止內網外網混用，要使移動終端接入內網，需要將軟硬件相結合的加密方式。

2.2 企業網絡邊界安全防護

企業信息網還具有分層的特點，在邊界設立防護系統以保證計算機系統數據信息的安全性，使不法分子難以進入系統對信息進行破壞。根據不同網絡的特性，需要在其邊界運用相應的安全防護策略，或者將內部網絡入口隱藏等。對網絡內部的業務安全等級還有安全密級進行審核，并在計算機系統的網絡邊界進行適當的隔離，通過一些特定的隔離技術對重要的業務網絡隔離起來，最終對內網與外網進行有效的管控。

2.3 企業網絡信息安全的防護策略

在企業中網絡占據非常重要的地位，是企業正常運行的重要條件，企業利用網絡將相關的硬件與軟件以及數據相結合，進而營造一個良好的環境。在企業生產過程中，需要把公用網絡還有專業網絡結合到一起，相關事物的管理過程主要是應用專業網絡系統，不同的業務對應不同的專業網絡，而不同專業網絡的密級也是不同的。通過采用先進的網絡防護技術，來提高企業網絡的信息安全防護水平，要保證在企業網絡重要數據信息安全傳遞。在信息安全交換方面，還需要企業加以重視，并采用合理的應對策略。為了企業的數據信息不被竊取，可以通過用戶認證還有訪問控制等方式對信息系統進行一定的防護，并對要傳遞的數據進行加密操作。

2.4 構建下一代企業信息安全防護平臺

數據是企業的核心資產，需要進行數據安全架構的設計，圍繞數據安全周期打造多層防御信息安全體系。可以采用大數據技術，對以往大量的文件及行為數據進行分析與計算，進而對各類威脅包括未知威脅進行預判預防，提前感知，真正實現對未知威脅的識別，并進行威脅定位與威脅追溯。

2.5 建立數據的備份

為了確保數據庫在運行期間的安全，以防數據庫發生不測，在使用外部設備保護的同時也應進行數據庫備份，以備不時之需。在安全大數據和人工智能算法分析的基礎之上，進一步利用萬物互聯、移動通信、云計算等技術，構建網絡空間的安全大腦，實現更加智能、整體化的安全防護。構建一套完整、有效、更具價值的信息數據保護系統，滿足企業對數據保護的需求。

2.6 企業網絡應用系統平臺的安全防護

企業的正常運行受到應用系統平臺安全問題的影響非常大，如果要保證應用平臺信息傳遞的安全性，可以通過避免企業業務的種種不良現象來實現。通過給應用平臺建立對應的日志系統，把用戶的相關操作記錄下來，并進行相應的數據分析，以防范內部工作人員的不正當行為。企業應用平臺中的用戶分為很多種，而不同用戶又設有不同的權限，從系統的安全性考慮，可以引入屬性權限防護控制技術與基于域名訪問權限控制技術等，目的在于保證企業應用系統平臺的信息安全，企業的應用系統平臺還需要通過專業的機構進行一定的安全測評，在測評符合相應的安全策略之后才能上線。

2.7 企業數據安全的防護

大數據時代下，大數據包括用戶大量的信息，其中包括隱私數據、銀行信息等敏感數據，如果對這些數據進行了不恰當處理，則會對用戶造成非常巨大的危害與損失，同時還會失去用戶的信任。對大數據進行存儲的技術主要是分布式文件系統，在對云存儲環境進行安全防護的同時，還需要對重要數據進行冗余備份，進而保證數據存儲的安全性，使企業的數據安全性得到提升，要使企業的信譽度得到提高，必須要保證用戶隱私數據的安全。可以通過一些保護措施加強用戶隱私數據存儲的安全性，以保證用戶的隱私安全。通過一定的標準對大數據中的用戶群體進行分類，并設定相應的訪問權限，來規范用戶的操作行為，保證各個等級的數據可以正常的讀寫，同時抵制外部的惡劣行為，最終保證企業存儲環境的安全性。

3 總結

現在的互聯網環境比較開放，所以導致數據信息安全問題頻頻發生。開放式互聯網的發展在現代社會中占據著非常重要的地位，重視系統漏洞和病毒等問題，是為了提高信息系統的安全防護，為了構建計算機的安全防護系統，除了使用常規信息安全防護措施外，還需要使用大數據及人工智能的技術建立智能防護平臺，最終為企業建立完善的大數據安全防護體系。