基于大數(shù)據(jù)的企業(yè)網(wǎng)絡(luò)安全體系建設(shè)

金川

摘要：隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)的互聯(lián)和共享得到了加強(qiáng)，但同時(shí)也帶來了企業(yè)網(wǎng)絡(luò)信息安全問題。因此，本文將從網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)、企業(yè)網(wǎng)絡(luò)安全大數(shù)據(jù)安全技術(shù)和云計(jì)算安全技術(shù)三個(gè)角度進(jìn)行詳細(xì)分析，以維護(hù)企業(yè)網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò);信息安全;云計(jì)算;大數(shù)據(jù)

1.網(wǎng)絡(luò)安全防御的關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)主要包括五個(gè)方面：認(rèn)證技術(shù)、加密技術(shù)、接入控制技術(shù)、入侵技術(shù)和防火墻技術(shù)。

1.1網(wǎng)絡(luò)安全加密技術(shù)

加密技術(shù)是保護(hù)信息數(shù)據(jù)安全的重要手段。明文數(shù)據(jù)通過特定的加密算法被轉(zhuǎn)換成密文。目前，網(wǎng)絡(luò)安全加密技術(shù)主要采用對稱密鑰和非對稱密鑰，其具體形式主要是面向應(yīng)用的服務(wù)和面向網(wǎng)絡(luò)的服務(wù)。以面向網(wǎng)絡(luò)的服務(wù)形式，加密主要在傳輸層和網(wǎng)絡(luò)層中進(jìn)行，保證網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息的安全。通過將其應(yīng)用于公共網(wǎng)絡(luò)中的虛擬網(wǎng)絡(luò)建設(shè)，可以有效地保證網(wǎng)絡(luò)信息的安全。面對應(yīng)用服務(wù)的形式，加密的主要對象是各種應(yīng)用軟件，例如郵件加密和文件系統(tǒng)加密。

1.2網(wǎng)絡(luò)安全認(rèn)證技術(shù)

網(wǎng)絡(luò)安全認(rèn)證技術(shù)是保證信息安全、完整性和準(zhǔn)確性的技術(shù)。這是控制資源訪問的有效方法。有效的安全認(rèn)證技術(shù)將主動(dòng)攻擊放置在操作系統(tǒng)之外，確保網(wǎng)絡(luò)信息的安全。傳統(tǒng)的安全認(rèn)證技術(shù)包括數(shù)字簽名、證書、摘要等很多方面。認(rèn)證技術(shù)是包含消息認(rèn)證和身份認(rèn)證的信息侵入防御技術(shù)。身份認(rèn)證的內(nèi)容主要包括智能卡認(rèn)證、生物特征認(rèn)證、密碼認(rèn)證、注冊信息識別。信件認(rèn)證和認(rèn)證之間存在差異。必須使用相關(guān)證書發(fā)行機(jī)構(gòu)發(fā)行的證書執(zhí)行認(rèn)證程序并執(zhí)行數(shù)字簽名。在這個(gè)鏈接之后，消息認(rèn)證技術(shù)將認(rèn)證數(shù)字簽名。

1.3安全訪問控制技術(shù)

安全訪問控制技術(shù)是最常用的安全防護(hù)技術(shù)。安全訪問控制技術(shù)的主要對象是網(wǎng)絡(luò)資源權(quán)限。受保護(hù)的網(wǎng)絡(luò)資源權(quán)限通過認(rèn)證和控制來阻止非法訪問。在實(shí)際的企業(yè)網(wǎng)絡(luò)安全建設(shè)中，用戶識別、信息更新、認(rèn)證是安全接入控制技術(shù)的一部分。

1.4安全防火墻技術(shù)

安全防火墻技術(shù)是一種有效的隔離系統(tǒng)技術(shù)。一般來說，用于分離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并與相應(yīng)的集成軟件技術(shù)合作建立其他硬件和技術(shù)保護(hù)屏障[2]。與接入控制技術(shù)相比，防火墻技術(shù)具有阻止非法接入者并阻止外部網(wǎng)絡(luò)中的非法用戶的攻擊行為的目的。目前，發(fā)達(dá)的安全防火墻技術(shù)主要包括代理技術(shù)、過濾技術(shù)等。

1.5安全入侵檢測技術(shù)

與防火墻技術(shù)相比，安全入侵檢測技術(shù)是主動(dòng)防御技術(shù)。通過主動(dòng)系統(tǒng)檢測，可以截?cái)嘞鄳?yīng)的入侵活動(dòng)，有效保護(hù)系統(tǒng)的安全。安全入侵檢測技術(shù)主要包括三個(gè)方面：高級檢測、異常檢測和誤用檢測。檢測文件的匹配性、異常的侵入行為，判斷攻擊性。

2.大數(shù)據(jù)時(shí)代的企業(yè)網(wǎng)絡(luò)安全問題

2.1黑客攻擊

現(xiàn)在的大數(shù)據(jù)，因?yàn)橐蛱鼐W(wǎng)非常自由，所以其訪問方式多種多樣。因此，企業(yè)的安全系統(tǒng)來自各個(gè)分支點(diǎn)及其訪問方式的安全控制，可能存在很大的安全風(fēng)險(xiǎn)。草企業(yè)的網(wǎng)絡(luò)系統(tǒng)中存儲著大量的數(shù)據(jù)，很多網(wǎng)絡(luò)設(shè)備有一定的系統(tǒng)脆弱性。如果網(wǎng)絡(luò)黑客使用這些系統(tǒng)漏洞，可能會(huì)受到攻擊，數(shù)據(jù)丟失。

2.2網(wǎng)絡(luò)安全管理不足

如果網(wǎng)絡(luò)安全人員的安全意識不夠，操作不規(guī)范，香煙企業(yè)的網(wǎng)絡(luò)安全也會(huì)帶來一些隱患。一是管理者被定位在日常主機(jī)和網(wǎng)絡(luò)設(shè)備的維護(hù)過程中，由于不嚴(yán)格遵守維護(hù)工作，網(wǎng)絡(luò)存在系統(tǒng)的脆弱性和病毒。其次，網(wǎng)絡(luò)系統(tǒng)的安全管理員對設(shè)備的密碼管理不充分。第三個(gè)是企業(yè)內(nèi)部的員工持有非法貸款賬戶等。第四，企業(yè)未按照網(wǎng)絡(luò)安全要求對企業(yè)職工進(jìn)行二元認(rèn)證。第五，企業(yè)員工的系統(tǒng)安全意識不強(qiáng)。他們經(jīng)常通過QQ、微信等社交軟件傳達(dá)企業(yè)的重要信息，導(dǎo)致重要數(shù)據(jù)的泄露。上述行為會(huì)給企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全帶來一定的泄露風(fēng)險(xiǎn)。

3.企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建

3.1數(shù)據(jù)收集的安全

在網(wǎng)絡(luò)系統(tǒng)傳輸過程中，數(shù)據(jù)可能被破壞、丟失和被盜。為了保證該鏈接內(nèi)的數(shù)據(jù)傳輸安全，需要數(shù)據(jù)收集安全”。在信息管理過程中，企業(yè)可以通過數(shù)據(jù)加密和身份認(rèn)證等手段建立相應(yīng)的安全機(jī)制，利用信息加密技術(shù)在消息中添加驗(yàn)證碼，防止相關(guān)數(shù)據(jù)的盜竊，保護(hù)相應(yīng)數(shù)據(jù)的完整性。

3.2安全存儲技術(shù)

對于企業(yè)來說，商業(yè)秘密直接關(guān)系到企業(yè)的生存。因此，在構(gòu)筑對應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)時(shí)，需要好好地進(jìn)行安全存儲技術(shù)。安全信息管理器可以加密和備份重要數(shù)據(jù)。應(yīng)用加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密，采用對稱加密和不對稱加密技術(shù)將層級存儲管理系統(tǒng)層級化，提高存儲系統(tǒng)的有效性。此外，機(jī)密信息可在關(guān)閉網(wǎng)站備份，或使用數(shù)據(jù)快照和數(shù)據(jù)鏡技術(shù)，避免數(shù)據(jù)庫遭受攻擊后的信息和數(shù)據(jù)損失。

3.3大數(shù)據(jù)安全挖掘技術(shù)

該技術(shù)主要針對信息礦工的身份認(rèn)證，避免非法訪問和非法操作的信息數(shù)據(jù)泄露。在信息管理系統(tǒng)的建設(shè)過程中，企業(yè)可以使用動(dòng)態(tài)密碼、面部識別、指紋識別等相關(guān)技術(shù)來驗(yàn)證訪問者的身份信息，并給予相應(yīng)的權(quán)限。

結(jié)論

在大數(shù)據(jù)時(shí)代，為了構(gòu)筑企業(yè)的網(wǎng)絡(luò)信息安全系統(tǒng)，詳細(xì)分析信息網(wǎng)絡(luò)安全的重要防御技術(shù)，在構(gòu)筑大數(shù)據(jù)平臺時(shí)應(yīng)用，設(shè)定訪問權(quán)限有必要控制網(wǎng)絡(luò)資源。

防止信息泄露的技術(shù)加密手段。同時(shí)，應(yīng)用云計(jì)算來提高平臺信息處理數(shù)據(jù)的效率，推進(jìn)企業(yè)的網(wǎng)絡(luò)安全信息管理。

參考文獻(xiàn)：

[1]曲震霆.大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J].現(xiàn)代情報(bào)，2019，39（01）：149-153.

[2]李祥琴，羅小磊.大數(shù)據(jù)下通信傳輸用戶信息安全保護(hù)仿真[J].計(jì)算機(jī)仿真，2018，v.35（05）：178-182.

[3]李龍森，連玉朱.大數(shù)據(jù)移動(dòng)終端網(wǎng)絡(luò)信息安全性傳輸仿真[J].計(jì)算機(jī)仿真，2018，v.35（06）：194-198.