王志輝

摘 ?要：當(dāng)今的時(shí)代應(yīng)該是信息化的時(shí)代，在這樣的一個(gè)時(shí)代，人們的一切活動(dòng)都被打上了信息化的烙印，信息化會(huì)以各種形式滲透到了人們生活、學(xué)習(xí)與工作的方方面面，并由此促進(jìn)人類社會(huì)各層次的進(jìn)步與發(fā)展。毋庸置疑，信息化時(shí)代業(yè)已為人類文明的進(jìn)步做出巨大的貢獻(xiàn)，但是，任何新生事物的出現(xiàn)總是帶有兩面性，因?yàn)樾畔⒒踩l(fā)的國有企業(yè)信息外泄的事件呈現(xiàn)出逐年上升的趨勢，基于此，運(yùn)用富有實(shí)效的信息安全策略，無空隙對信息化系統(tǒng)予以監(jiān)視，及時(shí)對其中違法入侵活動(dòng)予以阻斷，從而提高信息化系統(tǒng)的工作效率就成為當(dāng)務(wù)之急。文章在論述國有企業(yè)信息化建設(shè)中的信息安全問題的基礎(chǔ)上，提出相應(yīng)的解決策略。

關(guān)鍵詞：國有企業(yè);信息安全;數(shù)據(jù)挖掘

中圖分類號(hào)：F592.6 ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ?文章編號(hào)：1006-8937（2016）03-0018-02

在信息化時(shí)代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對計(jì)算機(jī)系統(tǒng)攻擊事件不斷發(fā)生，據(jù)此而言，信息化技術(shù)在給國企生產(chǎn)經(jīng)營活動(dòng)帶來便捷的同時(shí)，也成為最為脆弱的地方，此時(shí)的數(shù)據(jù)挖掘技術(shù)的運(yùn)用就顯得十分必要，依靠數(shù)據(jù)挖掘技術(shù)就可以使得來往流量處于實(shí)時(shí)監(jiān)控的狀態(tài)，并及時(shí)會(huì)對入侵產(chǎn)生自動(dòng)檢測的工具，從而大大維護(hù)了國有企業(yè)信息化系統(tǒng)正常運(yùn)行。

1 ?國有企業(yè)信息化建設(shè)中的信息安全概念及意義

1.1 ?國有企業(yè)信息化建設(shè)中的信息安全概念

?所謂的信息安全是指為保護(hù)國有企業(yè)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)不受侵犯，在技術(shù)層面對計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)所采取保護(hù)的方式方法與手段，以達(dá)到維護(hù)計(jì)算機(jī)軟硬件，以及數(shù)據(jù)安全，使機(jī)密信息可以在完整的狀態(tài)下與既定對象實(shí)現(xiàn)信息共享的目的，從而確保了數(shù)據(jù)信息得到可用性保護(hù)，從技術(shù)的層面分析，主要分為下面三種形式。

?一是物理隔離形式的信息安全技術(shù)。就是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件實(shí)體與公共網(wǎng)絡(luò)線路鏈接在技術(shù)層面予以有條件隔離，即防火墻技術(shù)，這一技術(shù)起到了對來往信息數(shù)據(jù)篩查的作用，從而使國有企業(yè)計(jì)算機(jī)系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設(shè)一個(gè)電磁兼容的內(nèi)部網(wǎng)絡(luò)環(huán)境。

? 二是訪問可控形式的信息安全技術(shù)。訪問可控安全是防火墻技術(shù)的協(xié)作部分，在這一技術(shù)手段的支持下，國有企業(yè)信息系統(tǒng)能夠?qū)ν鈦硇畔?shù)據(jù)進(jìn)行甄別、預(yù)警，如果黑客和病毒等惡意流量得不到有效驗(yàn)證，則會(huì)使得網(wǎng)絡(luò)侵襲問題飆升;

?三是數(shù)據(jù)加密形式的信息安全技術(shù)。為切實(shí)保護(hù)網(wǎng)上與傳輸過程中數(shù)據(jù)的可用性，國有企業(yè)信息系統(tǒng)需要在網(wǎng)絡(luò)節(jié)點(diǎn)間、源節(jié)點(diǎn)與目的節(jié)點(diǎn)間、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實(shí)施密鑰管理。

1.2 ?國有企業(yè)信息化建設(shè)中信息安全的意義

?在社會(huì)經(jīng)濟(jì)信息化的今天，國有企業(yè)生產(chǎn)經(jīng)營與市場營銷等各領(lǐng)域都離不開信息化建設(shè)，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為支撐的信息化建設(shè)基于此而成為國有企業(yè)日常運(yùn)作的有機(jī)組成部分，但是，在信息化系統(tǒng)開放的過程中，卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機(jī)，信息安全據(jù)此成為人們關(guān)注焦點(diǎn)。

1.2.1 ?保障個(gè)人信息不被泄露

?以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐信息系統(tǒng)為國有企業(yè)日常運(yùn)作帶來了極大便利，基于此成為國有企業(yè)進(jìn)行生產(chǎn)經(jīng)營、市場營銷，以及日常管理的主要工具。在國有企業(yè)人力資源管理中，個(gè)人信息資料往往成為信息化建設(shè)的一個(gè)領(lǐng)域，這些資料在法律上歸屬于個(gè)人隱私范疇，有關(guān)部門無權(quán)將資料予以公開，但是，一些黑客在對國有企業(yè)內(nèi)部信息系統(tǒng)攻擊過程中，往往會(huì)竊取國有企業(yè)人力資源隱私資料，并將此作為謀取非法利益的籌碼，如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級(jí)予以升級(jí)，則就使得黑客攻擊處于無效狀態(tài)，從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。

1.2.2 ?保障國有企業(yè)科技信息共享的實(shí)現(xiàn)

?當(dāng)前的國有企業(yè)通過搭建信息共享平臺(tái)方式實(shí)現(xiàn)數(shù)據(jù)信息的共享，以國有企業(yè)與高校的科技信息共享平臺(tái)搭建為例，高校通過自己在人力資源、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺(tái)，國有企業(yè)可以隨時(shí)登陸這一平臺(tái)搜索到自己所需要的科技信息，高校也可以通過這一平臺(tái)將自己的科研成果及時(shí)轉(zhuǎn)化為生產(chǎn)力，但是，這一平臺(tái)的運(yùn)作需要強(qiáng)大數(shù)據(jù)庫的支持，在其運(yùn)作過程中，黑客的攻擊是必不可少，黑客可以通過截取網(wǎng)絡(luò)信息傳輸、竊取用戶口令、盜取數(shù)據(jù)庫信息、篡改數(shù)據(jù)庫內(nèi)容等一系列非法手段，達(dá)到破壞科技信息共享平臺(tái)正常運(yùn)作的目的，因此，采取切實(shí)有效的措施，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能，就能夠保障國有企業(yè)的合法利益。

2 ?國有企業(yè)信息化建設(shè)中的信息安全問題

?以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)是影響信息安全的最為主要的問題，這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)是支撐起其正常運(yùn)作的最為主要的力量，從安全的角度出發(fā)，影響到以國有企業(yè)信息系統(tǒng)運(yùn)作安全的問題主要可以細(xì)化為以下幾點(diǎn)。

2.1 ?網(wǎng)絡(luò)信息資源共享使得黑客攻擊頻現(xiàn)

?以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的信息系統(tǒng)運(yùn)作的一個(gè)重要目的就是要實(shí)現(xiàn)資源共享，國有企業(yè)與高校領(lǐng)域所搭建的信息共享平臺(tái)即是此例，在搭建信息共享平臺(tái)實(shí)踐中，國有企業(yè)即可通過相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用得到信息的共享，但是這一開放性的功能卻存在一定的安全隱患，只要是有共享，就會(huì)有開放，共享的技術(shù)環(huán)境為黑客的攻擊提供了便利。

2.2 ?國有企業(yè)信息操作系統(tǒng)漏洞凸顯

?基于以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)快速進(jìn)步，其系統(tǒng)升級(jí)也在同步進(jìn)行，但是，國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)，這是因?yàn)閲衅髽I(yè)對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用要求在不斷提高，技術(shù)的發(fā)展相對滯后的問題始終存在，一些黑客就會(huì)對國有企業(yè)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行深究，尋找其漏洞，然后通過不同的方式予以攻擊，從而達(dá)到竊取國有企業(yè)信息資源、破壞國有企業(yè)信息系統(tǒng)等非法的目的。攻擊的手段是多樣的，例如可以利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性的特點(diǎn)，制造出大流量的無效數(shù)據(jù)，并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔，從而導(dǎo)致主機(jī)處于被隔離的實(shí)際發(fā)展?fàn)顟B(tài);還可以阻隔其他服務(wù)請求，主機(jī)往往會(huì)存在提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的痼疾，黑客就會(huì)據(jù)此而重復(fù)性、高頻度發(fā)出攻擊性的請求，一旦請求發(fā)出，自然就會(huì)影響到其他正常的服務(wù)請求;再者黑客還根據(jù)目標(biāo)主機(jī)的特點(diǎn)，向其發(fā)出帶有病毒的錯(cuò)數(shù)數(shù)據(jù)信息，從而直接導(dǎo)致主機(jī)死機(jī)。

2.3 ?人為因素導(dǎo)致信息系統(tǒng)安全保障效能低下

?從根本上來說，以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)的運(yùn)作離不開人的操作，因此，國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實(shí)施卓有成效的管理才能夠達(dá)到既定的目標(biāo)，在這其中，人力資源的因素必不可少。舉例來說，如果在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)踐中，其人員基于自己的防范意識(shí)、認(rèn)知水平、技術(shù)程度等方面的原因，就將會(huì)直接導(dǎo)致信息系統(tǒng)管理的安全保障效率趨于低下。

3 ?國有企業(yè)信息化建設(shè)中的信息安全保障策略

3.1 ?制定與落實(shí)國有企業(yè)信息安全制度規(guī)范

?為了提高以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高，制度規(guī)范的制定與落實(shí)是基礎(chǔ)，具體來說，則是要制定出信息系統(tǒng)安全管理、計(jì)算機(jī)網(wǎng)絡(luò)硬件管理、數(shù)據(jù)信息保密等諸多制度規(guī)范，并進(jìn)一步強(qiáng)化信息安全制度的落實(shí)。

3.2 ?提升國有企業(yè)信息化技術(shù)人員操作水平

?為促進(jìn)國有企業(yè)信息安全規(guī)制的落實(shí)，人力資源的培養(yǎng)是關(guān)鍵環(huán)節(jié)，基于此而言，就應(yīng)該對以計(jì)算機(jī)網(wǎng)絡(luò)為技術(shù)支撐的國有企業(yè)信息系統(tǒng)操作技術(shù)人員進(jìn)行安全法規(guī)的培訓(xùn)，從而使之既能夠熟知這些法規(guī)，又能夠認(rèn)知自己的行為，促使自己的操作行為具有規(guī)范性，提高安全保障的能力。

3.3 ?應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)

?數(shù)據(jù)挖掘技術(shù)是一個(gè)新興研究領(lǐng)域，涵蓋了大型數(shù)據(jù)庫、人工智能、統(tǒng)計(jì)學(xué)等諸多的方面，數(shù)據(jù)挖掘技術(shù)就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價(jià)值”的、存在形式多用的數(shù)據(jù)信息。在其應(yīng)用的過程中，靜態(tài)和動(dòng)態(tài)流量數(shù)據(jù)分析會(huì)對最終的檢查結(jié)果作出及時(shí)的反映，將儲(chǔ)存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對，以此構(gòu)建正確的模式來保障信息系統(tǒng)運(yùn)作的安全。

3.3.1 ?靜態(tài)流量數(shù)據(jù)分析算法

?①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析，一般而言，就是根據(jù)數(shù)據(jù)挖掘的目標(biāo)予以分類，需要從兩個(gè)階段進(jìn)行。

?第一個(gè)階段模型的建立。這一階段首先就是根據(jù)訓(xùn)練屬性的分類的原則對目標(biāo)數(shù)據(jù)庫構(gòu)建模型;第二個(gè)階段模型的分類。模型的首要功能就是要對預(yù)測提供參考數(shù)據(jù)，基于此而言，模型就要通過在測試樣本比較的基礎(chǔ)上，對測試樣本的準(zhǔn)確率予以評(píng)估，如果準(zhǔn)確率達(dá)到所要求的標(biāo)準(zhǔn)，則就可以以此為依據(jù)對該樣本的類預(yù)測標(biāo)號(hào)中不明數(shù)據(jù)元分類，這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納，然后再通過模型來產(chǎn)生具有一定標(biāo)準(zhǔn)的分類算法，這一算法主要是測試這些未知數(shù)據(jù)的性質(zhì)，為后繼措施的實(shí)施奠定基礎(chǔ)。

?②數(shù)據(jù)關(guān)聯(lián)性算法。挖掘數(shù)據(jù)之間的關(guān)聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個(gè)較為主要的方式之一。這是因?yàn)楦鲾?shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系。具體而言，就需要深入挖掘數(shù)據(jù)之間潛藏的各種關(guān)系，并將其運(yùn)用到檢測威脅網(wǎng)絡(luò)安全的各種現(xiàn)實(shí)情況中去，以此來探查各種入侵行為所存在的必然關(guān)系，從而尋求可解決的策略。

?數(shù)據(jù)關(guān)聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關(guān)系，具體應(yīng)用到入侵檢測系統(tǒng)中可以利用關(guān)聯(lián)分析檢測出入侵者的各種入侵行為之問的相關(guān)性，此種分析方法主要側(cè)重于事件的因果關(guān)系。

? ③事務(wù)關(guān)聯(lián)分析算法。所謂的事務(wù)關(guān)聯(lián)分析就是在事務(wù)中尋找具有相似性的之間的聯(lián)系，具體而言，就是在事務(wù)記錄中打入某一關(guān)鍵字詞，與之相關(guān)聯(lián)的記錄就會(huì)呈現(xiàn)出來，再在其中找出重復(fù)率較高的原始數(shù)據(jù)，從此而形成具有一定指向性的數(shù)據(jù)的集合，用于指導(dǎo)檢查網(wǎng)絡(luò)安全相關(guān)的諸如網(wǎng)絡(luò)攻擊與時(shí)間變量之間的關(guān)系，從而為分析相應(yīng)的數(shù)據(jù)結(jié)構(gòu)打下堅(jiān)實(shí)的基礎(chǔ)。

3.3.2 ?動(dòng)態(tài)流量數(shù)據(jù)分析算法

? 動(dòng)態(tài)流量數(shù)據(jù)分析的主要目標(biāo)就是要在大量的數(shù)據(jù)中甄別并擇取有效信息，同時(shí)要將無效，甚至于有害信息予以阻遏，為達(dá)到動(dòng)態(tài)流量數(shù)據(jù)分析的有效性，建立一個(gè)動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的，該系統(tǒng)承擔(dān)了對動(dòng)態(tài)流量數(shù)據(jù)分析、計(jì)算的任務(wù)。

?①數(shù)據(jù)的擇取。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網(wǎng)上，其內(nèi)容涉及安裝使用對數(shù)據(jù)包的截獲程序、提取網(wǎng)絡(luò)數(shù)據(jù)包中的需要檢測的信息等。

? ②數(shù)據(jù)的處理。在互聯(lián)網(wǎng)上截獲的原始網(wǎng)絡(luò)信息需要采取信息化處理的過程，這也就是說，可以將這一些信息進(jìn)行諸如壓縮等方式的處理，使之能夠?qū)崿F(xiàn)信息分類的儲(chǔ)存，然后再將這些信息轉(zhuǎn)換成具有持續(xù)時(shí)問、源IP地址、目的IP地址等連接特征的網(wǎng)絡(luò)連接記錄，這就完成了數(shù)據(jù)挖掘的前期準(zhǔn)備工作，繼而則在數(shù)據(jù)信息準(zhǔn)備的基礎(chǔ)上，再一次對這些數(shù)據(jù)信息予以“清潔”，即刪除掉無效或無用的信息，而保存有效或有用的信息，最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。

?③數(shù)據(jù)信息的分類。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源，這些信息源處于無序與混亂的狀態(tài)，應(yīng)該按照一定的規(guī)則進(jìn)行區(qū)別。一方面，就要在對所儲(chǔ)存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎(chǔ)上，確立非正常與正常模式的基本狀態(tài)，并將其儲(chǔ)存在數(shù)據(jù)庫當(dāng)中，另一方面則要將儲(chǔ)存在數(shù)據(jù)庫當(dāng)中的既有模式與所確定的特征與規(guī)則進(jìn)行比對。當(dāng)然，就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實(shí)的狀態(tài)，原有的數(shù)據(jù)信息也會(huì)不斷被淘汰，因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應(yīng)該處在不斷變化的過程中，只有如此，才能夠使數(shù)據(jù)挖掘方法的使用更加有效。

?④應(yīng)用模式評(píng)估。動(dòng)態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結(jié)果作出及時(shí)的反映，如果歸屬于惡意侵犯的性質(zhì)（如竊取機(jī)密信息數(shù)據(jù)等黑客的行為性質(zhì)）則不但要發(fā)出警報(bào)，而且還應(yīng)該采取防火墻等技術(shù)手段及時(shí)切斷內(nèi)外網(wǎng)之間的關(guān)聯(lián)，并查找入侵的路徑，保留犯罪的證據(jù);如果經(jīng)過身份的甄別屬于正常的進(jìn)入，系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進(jìn)行檢測。

? 在基于數(shù)據(jù)挖掘的動(dòng)態(tài)流量數(shù)據(jù)分析過程之中的模式應(yīng)用后，都應(yīng)該對正常模式與非正常模式的應(yīng)用予以全面的評(píng)估，簡而言之，如果模式的應(yīng)用起到了及時(shí)報(bào)警、阻遏非法侵犯的行為的作用，從而保障了數(shù)據(jù)信息的安全，就說明這一模式是成功的，起到了應(yīng)有的效果，反之，則應(yīng)該在多次試驗(yàn)中予以驗(yàn)證，直至建立起科學(xué)的模式。

4 ?結(jié) ?語

?在信息化的時(shí)代，基于網(wǎng)絡(luò)侵入技術(shù)的不斷提升，黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生，從而使得信息系統(tǒng)在為人們帶來便捷的同時(shí)，也成為最為脆弱的地方，此時(shí)信息系統(tǒng)安全防范技術(shù)的運(yùn)用就顯得十分必要，依靠信息系統(tǒng)安全防范技術(shù)可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實(shí)時(shí)監(jiān)控的狀態(tài)，并及時(shí)會(huì)對入侵產(chǎn)生監(jiān)測與防御，這就會(huì)在一定程度上維護(hù)了國有企業(yè)往來數(shù)據(jù)信息的安全。為達(dá)此目的，就應(yīng)該從制定與落實(shí)國有企業(yè)信息安全制度規(guī)范、提升國有企業(yè)信息化技術(shù)人員的操作水平、應(yīng)用數(shù)據(jù)挖掘的信息安全技術(shù)這三方面著手，以此促進(jìn)國有企業(yè)信息化建設(shè)的信息安全實(shí)踐健康發(fā)展。

參考文獻(xiàn)：

[1] 秦海峰.企業(yè)信息化建設(shè)中信息安全問題的分析研究[J].中國信息界，

2012，（5）.

[2] 杜凡.新形式下加強(qiáng)財(cái)務(wù)信息安全的途徑[J].當(dāng)代經(jīng)濟(jì)，2011，（21）.

[3] 張兆安.信息安全是信息化建設(shè)的重要基礎(chǔ)[J].上海企業(yè)，2013，（11）.

[4] 張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件 ? 工程，2013，（14） .