大數據時代背景下企業網絡信息安全問題及防護探討

靳 峰

（中海油能源發展股份有限公司，天津 300450）

引言

對于企業發展來說，網絡信息安全建設有著重要的意義。隨著大數據等技術的發展，數據竊取、信息泄露等問題頻發，企業信息安全受到了極大的威脅，加強企業網絡信息安全維護已經箭在弦上，勢在必行。

1 大數據概述

進入新世紀以來，國內國外發展環境復雜化，以大數據為代表的網絡通訊技術蓬勃興趣，在逐步滲透的過程中引起了整個工業體系的深刻改革。這些技術的共同之處在于均是依附于信息技術的高速發展而逐漸發展壯大的，在不斷發展和進步中成為各個行業發展的驅動力。

其中比較有代表性的是大數據技術，所謂的大數據指的是人們應用傳統常規信息技術短時間內難以進行收集、處理與分析的海量信息數據。大數據因其信息量大、計算速度快等優勢而具有廣闊的發展前景。大數據的優勢在于能夠多渠道地獲取多種類型的數據信息并進行高效率的處理分析，與此同時及時傳遞企業所需數據并針對異常情況預警，縮短企業的反應時間。在大數據技術的輔助下，傳統難以短期內處理的大量數據逐步成為可能，大數據的出現極大提升了數據獲取和處理的及時性和有效性。與常規處理方式相比，這種處理方式能夠提升數據處理的效率和精度，進而輔助企業規劃決策。

2 企業網絡信息安全面臨的問題

信息化時代，企業能夠利用計算機等軟硬件設備收集多種類型的數據信息，為其生產經營服務。基于大數據技術，企業能夠收集海量的數據信息并進行快速的降維處理，使其轉化為促進企業發展的有利參考依據。但是在軟硬件技術層面以及信息安全管理方面，均存在著的安全問題，制約著企業網絡安全的建設和管理。

2.1 軟硬件安全存在漏洞

軟硬件技術層面的問題主要表現在網絡硬件安全隱患、軟件缺陷和漏洞、病毒和惡意程序等。其中，硬件層面的安全隱患方面比較有代表性的是路由器，如果路由器安全性能較低，可能會帶來一定的安全問題[1]。企業在生產經營的過程中不可避免地要涉及到操作系統、應用軟件，軟件或者系統中的缺陷和漏洞將會成為惡意攻擊方的著力點。部分網絡軟件開發商為了便于后續升級，常常設置一定的“后門”，這也為不法分子非法入侵提供了渠道。惡意攻擊方基于該通道竊取機密數據和信息，將會給企業帶來嚴重的經濟損失。病毒和惡意程序具有傳播速度快、影響范圍廣的特點，大多通過各種渠道入侵到內部網絡中，嚴重者可能造成網絡的癱瘓。部分企業安全防護更新速度較慢，難以對各類病毒起到保護作用，是病毒和惡意程序蔓延的重要因素。為了實現資源的實時共享，網絡的開放程度越來越高，一方面提升了人們獲取信息的便捷度，但另一方面也導致網絡遭受攻擊的可能性加大。部分用戶缺乏安全防護意識，登錄口令設計得過于簡單，增加了計算機網絡遭到非法破壞的概率。

2.2 信息安全管理制度缺失

企業網絡信息安全運維評測顯示，部分企業責任制度、防護網絡、管理制度缺失，這種現象的出現，極大地影響了信息安全的最終成果。部分企業缺乏完善的網絡防護機制，難以對企業數據信息進行有效保護，因此企業數據泄露事件時有發生。

3 企業網絡信息安全防護對策

針對當前軟硬件技術層面以及信息安全管理方面存在的問題，為有效降低企業信息數據泄露的問題，從強化網絡信息安全防護技術應用以及加強網絡信息安全管理等角度探討了應對策略。

3.1 強化網絡信息安全防護技術應用

1）基于防病毒技術，實施信息安全等級保護，不斷提升企業網絡安全技術水平。通過對企業工作站和服務器進行實時掃描，加強對網絡病毒的防范，從源頭上遏制病毒傳播的路徑，避免設備和網絡遭受病毒感染。為了防止企業電子數據遭到惡意程序如木馬、病毒等的破壞，可以選用數字加密技術實現對電子數據的有效防范。加大周期性檢測、風險評估以及高危漏洞的排查力度，并及時采取措施對其整改修復。

2）防火墻技術能夠通過特定的網絡空間構造技術，建設相對安全的子網。注重防火墻技術的應用，將企業內部網絡與外部公開網絡相互隔離，實現對通訊數據的有效監測，從而有效地避免黑客攻擊內部網絡。在實際中，企業防火墻的設置應該綜合考慮企業的網絡安全策略和目標，制定符合實際的安全過濾原則，在保障企業數據信息安全的前提下，實現對互聯網的有效使用[2]。基于賬戶安全管理及身份認證技術，設置復雜度更高的賬戶口令，避免他人非法惡意破壞，遏制非法訪問，其中較為常見的身份驗證技術包括動態口令、生物識別、短信密碼等。

3）加大軟硬件設施投入的力度，積極引進新技術和新設備。在網絡信息技術快速發展的潮流下，新型硬件設備和軟件系統層出不窮，傳統意義上的安全管理軟硬件已經難以滿足新形勢下企業安全管理的需要，因此需要及時更換網絡安全相關的軟硬件設備，提升應對復雜網絡攻擊的水平。比如強化網絡安全防護設計，對網絡架構、安全運維設備等進行升級加固設計，部署安全防護設備提升安全性能。注重網絡安全攻防演練，制定網絡安全攻防演練詳細方案，在真實的網絡環境下高強度地發起網絡攻擊，對各系統安全防護功能進行測試，及時發現自身存在的安全漏洞和風險點并及時進行完善。

3.2 加強網絡信息安全管理

1）構建完善的網絡信息管理制度。企業結合自身實際情況，優化現有管理制度中的弊端，通過專家論證等方式，確保相關技術能夠得到切實有效的應用[3]。網絡安全設備建設差定期化、常態化、確保問題早發現、早處理。在網絡環境下應用移動存儲設備時必須經過安全檢測，對于機密文件的數據傳輸應采用加密技術。

2）進一步完善現有網絡信息管理系統。在信息化建設的浪潮中，越來越多的企業構建了網絡信息管理系統，并對運營、決策數據分類存儲。在存儲過程中加強數據安全防御等級，將企業數據信息根據不同的分類原則放置于不同的數據庫中，并設置專門秘鑰，這種存儲方式不僅提升了企業的工作效率，還提升了網絡數據的安全性，降低了數據外泄的風險。

3）提升工作人員責任意識和技能水平。前文已經提及，部分企業工作人員在網絡信息安全方面意識淡薄，影響了企業安全防護的效果。強化網絡安全管理員與用戶的風險防范意識，一方面企業要落實責任管理制度，將信息安全責任明確到個人，提升相關人員的積極性和責任感，最大程度上避免人為失誤出現的安全漏洞。加強對信息安全的實時監控，當出現問題時及時的進行糾正；另一方面，在招聘方面嚴把責任關，確保招聘人員具有扎實的網絡安全專業技能。對于已經上崗的工作人員定期開展專業培訓，通過專家授課等方式提升工作人員的網絡安全防護水平。

4 結語

當前，大數據等現代信息技術已經成為人們工作學習的重要工具，給傳統企業生產經營方式帶來了巨大變革。為了確保相關技術能夠更好地服務企業生產經營，加強網絡安全防護工作勢在必行。針對當前軟硬件技術層面以及信息安全管理方面存在的問題，筆者認為強化網絡信息安全防護技術應用、加強網絡信息安全管理等措施能夠形成完善的網絡安全防護工作體系，最大程度上避免網絡安全事故給企業帶來的重大損失。