大數據時代企業信息安全保障策略分析

郭曉麗

（大慶油田井下作業分公司，黑龍江 大慶 163453）

0 引言

隨著時代不斷發展，科學技術日新月異，大數據技術已經廣泛被各行各業應用。大數據技術推動數據處理發生質的變化，有利于提高數據信息化水平，給企業的生產和發展帶來便利的同時，也給網絡安全帶來了極大的挑戰。網絡信息的安全性如果得不到切實保障，那么企業的利益就可能受到損害，因此必須確保信息安全。

1 互聯網信息安全實際情況

1.1 互聯網信息安全意識欠缺

在大數據技術飛速發展的今天，網絡信息的廣泛使用給人們的生產生活帶來了許多便利，但其安全風險問題也逐漸顯露。部分企業互聯網使用人員對信息安全的重視程度不足，很多用戶在網絡信息安全方面的意識也非常淡薄，導致網絡信息安全問題愈演愈烈。這些管理人員和用戶在網絡信息安全方面的認知不足，在實際工作中就會忽略對網絡的維護，信息安全控制與管理過程中存在的紕漏越來越多，給用戶帶來一定的損害［1］。特別是網絡安全管理人員安全意識過于淡薄，對信息安全性的保障非常不利。網絡安全管理人員要樹立牢固的安全意識，尤其是一些教育和企業組織機構，這些組織機構的數據庫中數據信息非常龐大，一旦數據泄露或者被盜用，企業將會受到非常嚴重的影響［2］。

1.2 管理制度未實現與時俱進

大數據時代，人們生產生活與網絡和計算機的聯系已經密不可分。比如，很多購物網站就要求顧客在網購前填寫個人信息。用戶的個人信息會存放在這些網站和網絡軟件的用戶資料數據庫里。如果網絡信息安全管理不到位，就會導致用戶信息泄露，一些重要信息的泄露會給用戶帶來極大的損失。當前，部分企業網絡信息安全管理制度不夠完善，無法保證用戶使用網絡的安全性。如果用戶信息被保存在一個信息管理不完善的網站數據庫中，一些不法分子就會通過各種渠道獲得這些用戶數據，并將這些用戶的個人隱私資料進行售賣，給用戶帶來傷害。可見，網絡信息不安全不僅會造成經濟損失，還可能造成很壞的社會影響［3］。

1.3 計算機網絡在安全上存在漏洞

當前，互聯網上各種各樣的網站和應用程序（App）的安全性未得到系統和全面的檢測，部分軟件研發人員為了網站和App 的應用更加便利，往往會在網站或者App 中留下一個隱秘的接口，這種接口的存在實際上就屬于安全漏洞，具有很大的危險性。后門程序雖然能給網站和App 設計人員帶來一定的便利，但網絡黑客同樣能夠利用這些漏洞盜取用戶的信息，這就給計算機網絡信息安全帶來嚴重打擊［4］。另外，這些漏洞也會給病毒可乘之機，病毒會通過這些漏洞感染計算機，造成用戶信息泄露，嚴重的還會導致計算機系統崩潰。

1.4 技術人員方面的問題

大數據時代，技術人員與信息安全之間的關系越來越緊密。技術人員的技術水平和能力會對信息安全造成較大影響。一些技術人員經驗不足，使得安全保密工作推進受阻。計算機使用人員的信息技術水平也會影響信息安全。使用人員如果信息保密意識薄弱，在使用計算機的過程中信息保密工作做得不夠，信息分享時忽視了必要權限的添加，就會導致保密信息泄露。一些不法分子會利用系統管理接口竊取信息，對各類客戶信息進行出售，從而非法獲利。如此一來，信息安全性就難以得到保障。

2 大數據時代信息安全性提升方案

2.1 信息安全保障

2.1.1 網絡邊界信息

作為網絡信息的重要組成部分，網絡邊界信息的安全直接影響企業內部信息安全水平。因此，需要按照不同層次和區域來管理網絡，這樣網絡安全就能得到保證。如果防護工作落實到位，就會降低外界攻擊的危害。防御策略的制定要以各個層次和區域的網絡邊界為基礎，具體問題具體分析。管理網絡信息時，要對信息等級進行劃分，不同密級的信息加密程度也存在差異，并且各級別之間相互獨立。分區分層的管理方式能夠保證企業網絡邊界不受外部的攻擊，同時防止惡意的內部人員跨越邊界對外實施攻擊。在不同區的網絡邊界加強安全防護，能阻止外部人員通過開放接口、隱蔽通道進入內部網絡。企業內部信息管理人員也要審核不同業務安全等級與網絡密級，在網絡邊界進行相應的隔離保護。企業要根據網絡的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術、協議隔離技術、物理隔離技術等技術對關鍵核心業務網絡進行安全隔離［5］，實行內部網與外部網訪問資源限制，保證網絡安全。

2.1.2 系統終端信息

系統終端信息也會直接影響網絡安全，因此在網絡邊界信息處理過程中，不僅要對邊界信息分類，還要對系統終端處理設備進行分類。系統終端處理設備類型不同，與之對應的信息安全保證方案的制訂也存在差異，網絡管理人員要確保系統終端的實際情況與信息安全保證采用的方案相匹配，從而有效規避系統被惡意攻擊。

2.1.3 應用系統平臺信息

企業應用系統穩定運行能夠保證企業各項經營活動有序運轉。因此，做好應用系統平臺的信息安全保障工作非常重要。具體來說，在應用系統平臺上增加相應的日志系統，能夠及時記錄系統的運行狀況，很多企業對于這種做法也比較認可。對各種平臺進行管理的過程中，需要對不同業務主體的等級進行劃分，不同的等級對應權限也有所差異。網絡安全管理部門要對企業應用系統進行綜合風險評估，保證系統信息安全水平達到管理要求。

2.2 建立信息安全系統

2.2.1 增強用戶防范意識

大數據發展背景下，用戶已經成為網絡應用最重要的主體。用戶信息安全意識的提升直接影響網絡信息安全工作的正常開展。用戶在日常生活中登錄網站時，登錄密碼的設置要盡量復雜化，避免使用單一字母或數字作為密碼，應使用字母和符號等組合來設置，復雜的密碼會降低被破解的成功率［6］。同一用戶在多個網站注冊使用的登錄名和密碼最好不要相同。對個人無線網絡的權限設置也要重視，通過安全防護，不法分子入侵網絡的渠道就會被有效阻斷。用戶使用公共無線網絡時也要盡量避免登錄個人賬戶，防止個人信息泄露。

2.2.2 建立病毒預防安全體系

計算機網絡病毒的傳播性和破壞性都很強，會損害計算機網絡信息的安全，因此要積極構建病毒預防體系，保障網絡信息安全。殺毒軟件和防火墻是防止病毒入侵的必要工具，此外還要做好計算機運行狀態的檢查工作，對計算機中的漏洞要早發現、早解決。用戶要盡可能使用正版的網絡軟件，定期清理計算機中的垃圾，降低系統被病毒入侵概率。要建立病毒攻擊的預警機制，一旦發現病毒進攻就要及時處理，這樣計算機網絡信息安全才能夠得到保障，解決大數據時代企業信息安全問題。

2.2.3 改進大數據信息安全管理體系

隨著大數據時代的到來，網絡信息安全已經從用戶和各類組織機構逐漸上升至國家層面，各個國家對于大數據信息安全管理體系的構建也越來越重視。我國這方面的經驗比較少，信息安全工作起步也比較晚，但也在逐步借鑒發達國家的經驗，構建符合我國實際情況的信息安全管理體系。各級政府也要加大這項工作的推進力度，在大數據快速發展的背景下推進信息安全管理工作不斷發展和進步。

3 信息安全保障技術

3.1 數據加密技術

在大數據時代背景下，加密技術的進步為很多先進科學技術的應用提供了技術保證，也為網絡信息安全問題的預防工作提供了技術手段。目前，常見的數據加密技術有兩種，一種是對稱加密技術，另一種是非對稱加密技術，二者的區別就在于加密解密時所使用的密鑰不同。非對稱加密技術使用的時候需要把公鑰部分向外界公布，而內部則對私鑰進行存儲，這樣數據安全會有更堅實的保障。加密時要把明文數據向密碼算法轉化，在解密時則是把密碼算法向明文數據轉化。

3.2 網絡監控與入侵監測技術

目前，常用的入侵檢測技術有兩種，一種是入侵檢測，另一種是網絡監控。入侵檢測能夠及時識別惡意攻擊操作，利用相關技術進行抵御；還可以很好地識別并記錄那些沒有經過授權的情況并形成報告，可對人員誤操作、內部入侵和外部入侵進行主動防范。網絡監控包括引入網絡訪問控制和網絡權限控制等方面，用戶認證之后才能接入網絡，對用戶角色權限、服務器訪問、節點安全等方面進行監控。隨著互聯網的普及，網絡監控技術類型多樣化，功能也不斷升級，實際應用也越來越方便。

3.3 大數據安全技術

第一是保障大數據采集過程中的安全性，可通過身份認證、完整性保護、數據加密等措施應對可能出現的數據竊取、泄漏、損害等安全威脅。第二，在存儲過程中，可采取的3 類保密技術包括基于匿名化、數據加密和數據變化的隱私保護，對于敏感數據可采取非對稱和對稱加密算法。通過數據快照、數據鏡像、異地備份等技術來建立恢復和備份安全機制，切實保障存儲安全。第三，在大數據挖掘安全方面要做好挖掘者身份信息認證，設置好訪問權限，做好管理控制，避免出現機密信息泄露的情況。挖掘者的身份認證可采取人臉、聲紋、指紋、動態口令以及數字證書等多個方式的綜合使用。第四，做好大數據發布安全控制，可采取基于代理、基于網絡監聽、基于日志的審計技術等。企業應從自身安全性能目標出發進行綜合分析，選擇合適的網絡監聽審計技術。

此外，高級持續性威脅（Advanced Persistent Threat，APT）是當前一種熱門攻擊技術，企業在應用大數據的任何環節都可能受到威脅。APT 具有復雜、隱蔽和針對性強等特點，通過多種手段和技術進行攻擊。企業在檢測和防范過程中，可采取攻擊溯源、安全瀏覽審計、異常檢測、沙箱方案等措施。通過控制程序加載來保護主機文件不受惡意代碼影響，通過惡意代碼入侵步驟檢測來制定針對性防御措施，全面保護大數據信息安全。

4 結語

文章總結了大數據時代企業信息安全現狀，闡述了影響企業信息安全的各類因素，通過對各種信息安全問題的分析，探討了保障網絡信息安全的策略，能夠為大數據時代企業信息安全保障提供參考，從而推動企業信息技術的應用和發展。