大數據背景下企業網絡信息安全策略分析

摘 要：大數據時代背景下，網絡信息安全問題逐漸暴露了出來，如系統漏洞、病毒入侵、黑客攻擊、監管不力以及操作不當等問題的出現，對企業經濟效益造成了不容小覷的重要影響。為此，文章探討大數據背景下企業網絡信息安全問題，并從其中找出具體的防范策略，為各界人士提供參考。

關鍵詞：大數據;企業網絡信息;安全問題;策略

0 引言

大數據是在我國科學技術基礎上延伸和逐漸發展起來的一種新型技術，而隨著科學技術的日新月異，大數據已經走進了人們的日常生活中。就目前的情況來看，個人基本信息、企業發展情況都有大數據的身影。然而，一些不法分子則利用大數據的普及性和開放性的特點進行了各類犯罪活動，給企業的健康與可持續發展造成了嚴重的影響^[1]。

1 大數據基本概述

美國著名的麥肯錫咨詢公司表示：大數據很難通過傳統的數據傳輸軟件獲取、處理和發送其中的信息內容。簡單來說，大數據指的是一個規模巨大的信息庫，它是將單一的數據信息通過多元化的整合方式形成一個統一的數據整體，具有種類多、數量大、成本低以及非結構化等優勢。時下，隨著科學技術的不斷發展，大數據在人們的日常生活中扮演著越來越重要的角色，相應的人們對大數據有了全新的認識。在大數據快速發展的背景下，人們的學習、生活和工作都與以往相比有了明顯的變化，由此足以說明，大數據時代的到來在促進全球經濟快速發展的同時，也成為我國經濟與社會不斷發展過程中的重要風向標，而各大企業巨頭也都紛紛利用大數據重新審視自己的發展方向，期望可以借助大數據獲得更好的發展^[2-3]。

2 大數據背景下企業網絡信息安全問題

2.1 系統漏洞

隨著科學技術的日新月異，互聯網技術在各行業領域中得到了迅速的推廣與普及。20世紀60年代，計算機初露端倪，經過50多年的不斷發展，其已經擁有了較為健全與完善的軟硬件系統。但是，在多種客觀因素的制約和影響下，計算機中的漏洞問題還是層出不窮。其中，當系統出現漏洞之時，正是不法分子進入計算機系統的最佳時機，他們無需使用任何技術手段就可以對計算機系統的正常運行造成影響，從而使得企業中的信息被盜取，輕則企業中的信息會被另作他用，重則會給企業造成無法挽回的經濟損失^[4]。

2.2 病毒入侵

病毒的產生與出現是影響企業網絡信息安全的罪魁禍首，加之病毒的隱蔽性和擴散性強的特點，給企業計算機的安全使用帶來了極大的破壞性。具體體現在以下幾個方面：（1）病毒入侵計算機時，會使計算機系統出現運行不穩、系統異常、數據丟失以及硬盤內存不足等問題，以上這些問題的出現，都會影響企業計算機的正常運行。（2）病毒一旦進入計算機系統，就會在計算機系統中自動傳播開來，進而對企業計算機中的數據信息進行竊取和破壞^[3]。

2.3 黑客攻擊

黑客攻擊不僅具有一定的隱蔽性特點，還具有超強的破壞性。因為，大數據背景下的企業數據信息內容十分龐大，黑客攻擊會在一定程度上導致計算機中的總體價值密度降低。加之，計算機系統中的基本工具無法在短時間內有效地識別黑客攻擊所造成的安全問題，所以當黑客攻擊計算機時，勢必會給其帶來嚴重的安全風險。

2.4 監管不力

監管力度不充分等因素的影響，可從企業的計算機中非法獲取這些信息內容，通過攜帶的移動設備進行下載和保存，或者通過外網傳播，給企業網絡信息安全造成了嚴重的威脅。

2.5 操作不當

計算機使用者在操作計算機的過程中，其操作方法大多數是通過自己的主觀意識判斷的，這就會在無形之中給企業網絡信息安全帶來很大風險。加之操作者自身的防范意識不強，或者根本不具備相應的防范意識，更是沒有參與過系統性的培訓與學習，這是導致企業網絡信息安全遭受嚴重威脅的一個重要因素。另外，計算機操作人員在設置密碼或者口令的時候，也僅僅是簡單的操作，進而給后期網絡安全問題帶來了一系列的安全隱患。

3 大數據背景下企業網絡信息安全策略

3.1 網絡信息安全邊界防護策略

企業網絡信息安全具有分區、分層的特點，通過邊界防護可以保證企業中的各類數據信息不受外部的干擾和影響，有效防止非法分子跨越邊界實施超越權限的訪問。按照企業網絡信息安全等級、業務連續性以及用途，可以通過防火墻隔離技術、協議隔離技術或者物理隔離技術對企業網絡中的核心業務進行安全隔離，進而實現內外部網資源訪問的有效控制。

3.2 網絡信息安全終端防護策略

對企業計算機網絡系統進行終端分類，并嚴格依照國家信息安全等級要求實施分等級管理，根據相應的等級要求采取對應的安全防護措施。由于企業中的計算機有很多類型的終端設備，而對于不同的終端，需要根據具體的終端類型、數據信息傳輸方式和應用環境采取相應的防護策略，保證移動終端安全接入，嚴格遵循企業制定的計算機終端嚴禁“內外網機同時使用”的原則，采用軟硬件相結合的方式加大網絡信息完全終端防護力度。

3.3 網絡信息安全平臺防護策略

網絡信息安全平臺防護直接關系著企業各業務部門計算機系統的穩定運行，注重和加強對網絡信息安全平臺的防護，可有效避免和減少企業各業務部門的數據信息被干擾和影響。因此，應當給各個應用平臺建立相應的日志系統，對用戶的操作、訪問中產生的數據信息進行歸檔和存儲，為安全隱患問題的解決提供溯源數據，防范內部計算機維護人員的異常操作。

企業網絡信息安全平臺類型多樣，不同的應用主體擁有不同的使用功能和應用權限，考慮到企業網絡信息的安全性，對網絡信息安全平臺防護可采用屬性權限訪問控制、動態代理和控制、中心訪問權限控制以及局域訪問權限控制、訪問控制等技術，確保企業應用系統安全性與可靠性。但需要注意的是，在對網絡信息安全平臺實施防護之前，應當委托具備相關資質的第三方機構對其中的數據信息、軟硬件環境、系統漏洞和病毒入侵情況進行安全測評和風險評估，在此基礎上制定針對性的網絡信息安全平臺防護策略。

3.4 網絡信息安全數據防護策略

大數據時代背景下，數據是企業中的核心資源，企業數據不僅包括企業的生產經營情況、財務數據運行情況、人員聘用等，甚至可能還包括企業中個人的隱私和家庭的消費情況等。如果不能對網絡信息安全數據予以防護，就會給企業的經營效益造成極大的危害，進而失信于客戶。目前，針對大數據背景下的隱私保護和開放問題，在一定程度上間接地影響和制約著大數據的發展。大數據主要通過分布式文件系統在云端儲存，再對關鍵核心數據予以冗余備份，提升數據存儲安全，保證企業數據不被盜取。另外，為了提高企業數據的可信度，還可以在數據分享、發布通過匿名、加密等方式提高企業數據的安全性，嚴格控制數據訪問權限，規范用戶訪問行為，有效抵制外部惡意行為，保證大數據背景下企業網絡數據的安全性。

3.5 網絡信息安全數字防護策略

網絡是企業得以正常運轉的根本保證，是連接設備與平臺的重要橋梁，企業中的網絡類型主要分為公共網絡和專用網絡兩種。其中，專用網絡是支撐企業生產與設備管理、調度與人員管理的核心組成部分，而不同的業務使用專用網絡享有不同的等級與密鑰，需要采取不同的保障策略，比如網絡彈性策略，網絡彈性策略指的是企業中的專用網絡在遭遇突發事件時能繼續運行和快速恢復的能力，網絡信息安全防護建立集一體化、檢測與溯源機制，通過網絡虛擬化、硬件冗余、鏈路備份等數據信息提高企業信息安全性。另外，還要對網絡信息安全、網絡業務流程、網絡設施設備等的基礎性網絡環境通過監控審計、安全加固、訪問控制、備份恢復和身份鑒別等措施不斷提升企業網絡信息安全性。另外，在大數據背景下的網絡信息運行需要安全通信為標準，根據數字資源安全交換需求，構建業務虛擬專用網絡，并在既有的網絡中通過訪問控制、用戶認證等方式，防止企業中重要的數據信息被盜取，保證企業信息安全工作的有序開展。

4 結語

綜上所述，若想保證大數據背景下企業網絡信息的安全性，先要理性面對和科學分析企業網絡信息安全問題，再分別從邊界防護、終端防護、平臺防護、數據防護等方面出發，切實維護企業計算機系統的穩定運行，降低安全隱患發生概率，為企業網絡信息創造良好運行環境，進而不斷提升企業在激烈市場中的核心競爭力。

[參考文獻]

[1]湯淼淼.大數據背景下的企業信息安全評價及對策研究[J].大連海事大學學報，2015（11）：99-101.

[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作，2013（13）：56-59.

[3]白保琦.淺析計算機網絡信息安全問題及防范[J].商品與質量，2015（40）：33.

[4]崔晨.計算機網絡信息安全問題探究[J].信息與電腦，2015（9）：22-24.

（編輯?傅金睿）

Analysis of enterprise network information security strategies under Big Data

Li Ming

（Baoji?Company?of?Shaanxi?Tobacco?Company， Baoji 721000， China）

Abstract：Under the background of Big Data era， the problems of network information security have been gradually exposed， such as the emergence of system vulnerabilities， virus intrusion， hacker attacks， weak supervision and improper operation， all of which have exerted a strong influence on the economic benefits of enterprises. Therefore， this paper discusses the problem of enterprise network information security under the background of Big Data， and finds out the concrete prevention strategies from it， which provides reference for people from all walks of life.

Key words：Big Data; enterprise network information; security issues; strategies

作者簡介：李明（1982— ），男，河南洛陽人，助理工程師，學士;研究方向：企業網絡安全，信息化建設。