梁源

摘 要：在現(xiàn)代化的社會(huì)發(fā)展中，信息技術(shù)已經(jīng)走進(jìn)了千家萬(wàn)戶，很多企業(yè)建立了相應(yīng)的信息安全技術(shù)管理機(jī)制，并以大數(shù)據(jù)為背景開(kāi)展相應(yīng)的工作。傳統(tǒng)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的層次劃分有些不足，并不能夠更好地適應(yīng)現(xiàn)代化的社會(huì)發(fā)展。目前，大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)需要采集、存儲(chǔ)、挖掘、發(fā)布等階段的安全技術(shù)及云計(jì)算相關(guān)技術(shù)，只有融合了這些技術(shù)，才能夠更好地推動(dòng)企業(yè)信息化的長(zhǎng)久發(fā)展，為實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下企業(yè)信息技術(shù)的快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。論文以大數(shù)據(jù)為背景對(duì)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究等內(nèi)容進(jìn)行了具體的分析和闡述。

關(guān)鍵詞：大數(shù)據(jù)；企業(yè)網(wǎng)絡(luò)；信息安全；技術(shù)體系研究

中圖分類號(hào)：TN918 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： In the development of modern society， information technology has entered into thousands of households. Many enterprises have established corresponding information security technology management mechanisms and carried out corresponding work with large data as the background. The hierarchical division of the traditional network information security architecture is not suitable for modern social development.At present， under the background of the Big Data Bureau， enterprise network information security technology requires security technologies at the stage of acquisition， storage， excavation， and release， as well as cloud-related technologies. Only by integrating these technologies can we better promote the long-term development of enterprise information technology. It will lay a solid foundation for the rapid development of enterprise information technology in large data environment.This paper will take big data as background to carry on the concrete analysis and elaboration to the enterprise network information security technology system research and so on content， hope can bring certain help to the enterprise development.

Key words： big data；enterprise network；information security；research on technical systems

1 引言

隨著科學(xué)技術(shù)的不斷發(fā)展，各個(gè)企業(yè)之間的競(jìng)爭(zhēng)也越來(lái)越激烈，大數(shù)據(jù)環(huán)境下的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)至關(guān)重要。企業(yè)內(nèi)部的核心機(jī)密文件大多存儲(chǔ)于云端，所以企業(yè)應(yīng)當(dāng)建立健全的安全防護(hù)體系，確保企業(yè)信息網(wǎng)絡(luò)的正常運(yùn)行。在大數(shù)據(jù)環(huán)境發(fā)展下，企業(yè)網(wǎng)絡(luò)信息安全技術(shù)建設(shè)是一項(xiàng)非常重要的內(nèi)容。為了能夠更好地適應(yīng)企業(yè)發(fā)展，確保企業(yè)內(nèi)部信息的安全性，人們有必要研究網(wǎng)絡(luò)信息安全，并且建立健全的信息體系，為推動(dòng)企業(yè)信息化進(jìn)程的高速發(fā)展夯實(shí)基礎(chǔ)。企業(yè)之間的競(jìng)爭(zhēng)力并不僅僅局限于產(chǎn)品、人資和管理方面的競(jìng)爭(zhēng)，也有網(wǎng)絡(luò)信息安全方面的競(jìng)爭(zhēng)，做好自身的網(wǎng)絡(luò)管理體系，對(duì)于維護(hù)企業(yè)長(zhǎng)久發(fā)展具有重要意義。

2 相關(guān)理論

所謂網(wǎng)絡(luò)信息安全，主要指的是計(jì)算機(jī)、網(wǎng)絡(luò)、信息和數(shù)據(jù)的安全。信息和數(shù)據(jù)安全所涉及到的范圍比較廣，主要是確保信息從產(chǎn)生到應(yīng)用的安全，要想從根本上保證信息的安全性，就一定要確保網(wǎng)絡(luò)系統(tǒng)的完整，并且做好保密性工作，讓網(wǎng)絡(luò)信息實(shí)現(xiàn)可用性、可控性，只有這樣才會(huì)營(yíng)造一個(gè)良好的網(wǎng)絡(luò)信息環(huán)境。網(wǎng)絡(luò)安全涉及很多層次，如物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全等，每一個(gè)層次的安全都將會(huì)關(guān)系到企業(yè)網(wǎng)絡(luò)信息安全，所以一定要引起人們的重視，建立全方位計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的前提就是要做好各個(gè)層次的安全管理[1]。

3 傳統(tǒng)的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)較為簡(jiǎn)單，通常會(huì)分為幾大類，分別是加密技術(shù)、防火墻設(shè)置、認(rèn)證技術(shù)。人們經(jīng)常運(yùn)用加密技術(shù)來(lái)提升企業(yè)網(wǎng)絡(luò)信息的安全性。該技術(shù)主要就是運(yùn)用加密算法將一些明文轉(zhuǎn)換為無(wú)意義的密文，這樣即使文件泄露也不會(huì)直接危及到企業(yè)的核心機(jī)密。加密技術(shù)大致可以分為三種，分別是軟加密、硬加密、網(wǎng)絡(luò)加密。其中，軟加密主要指密碼表加密、軟件子校驗(yàn)方式、序列號(hào)加密、許可證管理（SNHGLM）；硬件加密主要指設(shè)置加密卡、單片機(jī)加密鎖、智能卡加密鎖等；網(wǎng)絡(luò)加密是一種基于網(wǎng)絡(luò)的其他計(jì)算機(jī)或設(shè)備來(lái)完成加密的方式，這需要網(wǎng)絡(luò)設(shè)備和客戶端之間建立安全通道。經(jīng)過(guò)加密技術(shù)處理的文件被人們稱之為加密文件。目前，很多企業(yè)仍然使用這種加密文件，如遠(yuǎn)程登錄Telnet、網(wǎng)絡(luò)文件系統(tǒng)NFS、電子郵件加密等應(yīng)用加密技術(shù)，這些都是等級(jí)較高的加密技術(shù)，也備受企業(yè)的歡迎。

除此之外，認(rèn)證技術(shù)也是傳統(tǒng)網(wǎng)絡(luò)安全防御的關(guān)鍵技術(shù)，很多企業(yè)會(huì)將認(rèn)證技術(shù)應(yīng)用在操作系統(tǒng)資源的訪問(wèn)控制，通過(guò)有效的認(rèn)證，能夠防止黑客主動(dòng)攻擊。認(rèn)證技術(shù)的方式有很多，如數(shù)字摘要、數(shù)字簽名、數(shù)字證書等，不同的認(rèn)證形式應(yīng)用于不同的領(lǐng)域。

防火墻也是網(wǎng)絡(luò)安全防御的主要技術(shù)。該技術(shù)主要起到了隔離作用，企業(yè)可以將防火墻設(shè)置在內(nèi)外部網(wǎng)絡(luò)之間，科學(xué)有效的安裝防火墻能夠?qū)σ恍┓欠ㄓ脩羝鸬胶芎玫南拗谱饔?，在很大程度上減少惡意攻擊行為的發(fā)生[2]。

4 大數(shù)據(jù)安全技術(shù)

所謂大數(shù)據(jù)安全技術(shù)，實(shí)際上指的就是用現(xiàn)代化的科技手段來(lái)保證這些巨量網(wǎng)絡(luò)資料的安全，在各種各樣類型的大數(shù)據(jù)中，快速獲得有價(jià)值信息的技術(shù)能力，通過(guò)加密、設(shè)置防火墻等技術(shù)來(lái)確保信息不被非法利用，這一過(guò)程是大數(shù)據(jù)安全技術(shù)的關(guān)鍵。

4.1 大數(shù)據(jù)采集安全

所謂大數(shù)據(jù)采集安全，主要就是指大數(shù)據(jù)傳輸過(guò)程中的安全及采集信息時(shí)的安全，很多企業(yè)在數(shù)據(jù)傳輸過(guò)程中會(huì)遇到各種威脅，如數(shù)據(jù)損害、丟失、泄露、竊取等，一旦發(fā)生這些威脅將直接影響企業(yè)的信息安全，所以備受人們關(guān)注。當(dāng)遇到這些問(wèn)題的時(shí)候人們可以采用不同的措施，如身份認(rèn)證、數(shù)據(jù)加密、完整性保護(hù)等，這些安全措施能夠有效保證信息的安全性，在很大程度上降低了企業(yè)信息竊取率。為了保證數(shù)據(jù)的真實(shí)性，大多數(shù)企業(yè)都開(kāi)始設(shè)置相應(yīng)的保障技術(shù)，如數(shù)據(jù)加密、密文附加消息認(rèn)證碼，這些技術(shù)都能夠在一定程度上確保信息的傳輸安全，為實(shí)現(xiàn)大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息的安裝運(yùn)轉(zhuǎn)保駕護(hù)航[3]。

4.2 大數(shù)據(jù)存儲(chǔ)安全

傳統(tǒng)企業(yè)信息數(shù)據(jù)與大數(shù)據(jù)環(huán)境下的信息數(shù)據(jù)保存有著很大差異性，如今大數(shù)據(jù)背景下信息的訪問(wèn)量日益增加，所蘊(yùn)含的信息量也非常大，這也使得很多人對(duì)企業(yè)數(shù)據(jù)有非分之想，這在一定程度上增加了信息泄露和丟失的風(fēng)險(xiǎn)。只有注重大數(shù)據(jù)存儲(chǔ)安全，才能夠增加信息的安全性，加密機(jī)制主要應(yīng)用于一些敏感數(shù)據(jù)，人們可以采用對(duì)稱和非對(duì)稱加密算法，對(duì)不同數(shù)據(jù)進(jìn)行分層、分類存儲(chǔ)，這樣能夠更好地保證信息的安全性。

4.3 大數(shù)據(jù)挖掘安全

所謂大數(shù)據(jù)挖掘，主要指的就是從大量的數(shù)據(jù)中提取對(duì)自身有用的信息，并對(duì)挖掘者進(jìn)行身份認(rèn)證，這一過(guò)程需要控制其訪問(wèn)權(quán)限，能夠起到防止機(jī)密泄露的作用。對(duì)挖掘者進(jìn)行身份認(rèn)證的時(shí)候通常有多種方法，如數(shù)字證書、動(dòng)態(tài)口令、指紋認(rèn)證等，不同的認(rèn)證方法針對(duì)性不同，也適用于不同的企業(yè)，大數(shù)據(jù)背景下挖掘安全工作應(yīng)當(dāng)引起人們的重視和關(guān)注，注重對(duì)信息的保護(hù)和管理，為推動(dòng)企業(yè)穩(wěn)定發(fā)展奠定基礎(chǔ)。

4.4 大數(shù)據(jù)發(fā)布安全

在現(xiàn)代化的21世紀(jì)中，大數(shù)據(jù)來(lái)源非常廣泛，而大數(shù)據(jù)發(fā)布安全主要就是指將有價(jià)值的信息顯示給應(yīng)用系統(tǒng)，然后進(jìn)行下一步的安全審計(jì)，這個(gè)環(huán)節(jié)是非常重要的，做好大數(shù)據(jù)發(fā)布安全工作是確保數(shù)據(jù)溯源性的關(guān)鍵。查找數(shù)據(jù)來(lái)源的方式有很多，在大數(shù)據(jù)使用中人們應(yīng)當(dāng)對(duì)數(shù)據(jù)的各個(gè)環(huán)節(jié)進(jìn)行定位和標(biāo)記，這樣做的目的是為了實(shí)現(xiàn)數(shù)據(jù)的溯源性，當(dāng)發(fā)現(xiàn)任何數(shù)據(jù)出現(xiàn)問(wèn)題的時(shí)候，人們可以根據(jù)之前的標(biāo)記第一時(shí)間找到數(shù)據(jù)來(lái)源，進(jìn)而追究責(zé)任者。

4.5 ATP攻擊的檢測(cè)與防范

企業(yè)文件、信息的安全關(guān)乎到企業(yè)的整體發(fā)展，上文中只是簡(jiǎn)單地論述了威脅大數(shù)據(jù)安全的技術(shù)，除上述內(nèi)容外，高級(jí)持續(xù)性威脅（ATP）是近些年新發(fā)現(xiàn)的一種攻擊形式。該攻擊可能隱藏于上述任何一個(gè)環(huán)節(jié)中，并且ATP攻擊具有一定的針對(duì)性、隱蔽性和復(fù)雜性，如果不深入檢測(cè)很難發(fā)現(xiàn)。如今越來(lái)越多的黑客研發(fā)出新的攻擊方式，這就要求企業(yè)要做好相應(yīng)的防護(hù)措施，否則很容易對(duì)企業(yè)內(nèi)部信息造成威脅。如欺騙釣魚、木馬后門、僵尸網(wǎng)絡(luò)、SQL等眾多攻擊手段會(huì)對(duì)大數(shù)據(jù)安全帶來(lái)很大威脅。所以，從目前的情況看，人們一定要加強(qiáng)對(duì)ATP攻擊的檢測(cè)與防范，時(shí)刻做到防患于未然，從根本上提高企業(yè)自身的防御系統(tǒng)。

5 大數(shù)據(jù)環(huán)境下云計(jì)算安全技術(shù)

5.1“云計(jì)算”定義

隨著社會(huì)的發(fā)展和企業(yè)的進(jìn)步，數(shù)據(jù)信息量開(kāi)始迅猛增長(zhǎng)，面對(duì)鋪天蓋地的海量信息，傳統(tǒng)的信息處理方式已經(jīng)不能夠滿足人們的需求，隨之“云計(jì)算”的出現(xiàn)在很大程度上解決了海量數(shù)據(jù)操作難的問(wèn)題。云計(jì)算是新時(shí)代的產(chǎn)物，也是各種現(xiàn)代化技術(shù)混合的演進(jìn)成果。其中，包括分布式計(jì)算、虛擬化計(jì)算、網(wǎng)格計(jì)算、Web Services、面向服務(wù)架構(gòu)（SOA）等不同的信息處理技術(shù)，“云計(jì)算”能夠真正意義上實(shí)現(xiàn)以網(wǎng)絡(luò)為中心的資源共享，這將為企業(yè)信息化建設(shè)提供了莫大幫助[4]。

5.2“云計(jì)算”及其關(guān)鍵技術(shù)

“云計(jì)算”是并行計(jì)算、分布式計(jì)算、網(wǎng)絡(luò)計(jì)算等相關(guān)計(jì)算的延伸，運(yùn)用并行計(jì)算能夠?qū)⒍喾N計(jì)算形式融合到一起，這對(duì)于提升企業(yè)信息安全具有重要意義。將一個(gè)程序劃分為多個(gè)部分，然后對(duì)每一個(gè)部分進(jìn)行具體的分析和計(jì)算，這樣能夠更好地發(fā)揮信息數(shù)據(jù)處理的優(yōu)勢(shì)。

5.3 大數(shù)據(jù)與云計(jì)算關(guān)系

大數(shù)據(jù)與云計(jì)算之間有著十分密切的關(guān)系，兩者相輔相成，大數(shù)據(jù)能夠突顯出云計(jì)算的工作效率，而大數(shù)據(jù)也是云計(jì)算的處理基礎(chǔ)，兩者之間缺一不可?，F(xiàn)如今，大數(shù)據(jù)平臺(tái)廣泛使用云計(jì)算基數(shù)架構(gòu)及服務(wù)，隨著社會(huì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷成熟，一些企業(yè)的信息也已經(jīng)遷到云端，這樣能夠更好地確保信息的安全性和保密性。

5.4 大數(shù)據(jù)云安全技術(shù)

所謂大數(shù)據(jù)云安全，指的是“云計(jì)算”在安全領(lǐng)域的應(yīng)用，很多人認(rèn)為云安全與傳統(tǒng)網(wǎng)絡(luò)安全有很大不同，實(shí)際上云安全包括傳統(tǒng)網(wǎng)絡(luò)的一些安全原則，除此之外還會(huì)拓展出一些其他的安全性內(nèi)容。如云計(jì)算平臺(tái)具有較強(qiáng)的靈活性、可拓展性、按需分配等，這些都是云計(jì)算的特點(diǎn)，云安全能夠?qū)Υ髷?shù)據(jù)進(jìn)行加密處理，有助于保存和查閱。云安全技術(shù)的出現(xiàn)也融合了很多其他內(nèi)容，與此同時(shí)也隱藏著一些安全風(fēng)險(xiǎn)，云計(jì)算的安全問(wèn)題即將成為影響云計(jì)算發(fā)展的主要因素。

6 結(jié)束語(yǔ)

綜上所述，本文主要論述了大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)等內(nèi)容，通過(guò)分析可以發(fā)現(xiàn)，隨著社會(huì)的高速發(fā)展和企業(yè)的不斷進(jìn)步，企業(yè)網(wǎng)絡(luò)信息安全面臨很嚴(yán)峻的挑戰(zhàn)，要想從根本上保證企業(yè)信息安全，就應(yīng)當(dāng)注重建立完整網(wǎng)絡(luò)安全管理體系，注重對(duì)新技術(shù)、大數(shù)據(jù)、云計(jì)算的應(yīng)用，在原有網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步拓展和創(chuàng)新，這對(duì)于豐富和充實(shí)大數(shù)據(jù)安全技術(shù)體系建設(shè)具有十分重要的意義。

參考文獻(xiàn)

[1] 馮天磊.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2017（02）：123-132.

[2] 蔡志峰.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦與電信，2016.

[3] 張波，王濤，代兵.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策研究[J].通訊世界，2016（09）：23-37.

[4] 王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2016（08）：121-128.

[5] 張新剛，于波，王寶平.大數(shù)據(jù)信息安全典型風(fēng)險(xiǎn)及保障機(jī)制[J].創(chuàng)新科技，2016（06）：12-23.

[6] 張帥，賈如春.基于Hadoop的大數(shù)據(jù)信息安全監(jiān)控平臺(tái)設(shè)計(jì)與研究[J].設(shè)備管理與維修，2014（04）.

[7] 劉智勇.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略[J].計(jì)算機(jī)測(cè)量與控制，2015（06）.

[8] 謝琦.大數(shù)據(jù)信息安全下個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)措施研究[J].網(wǎng)絡(luò)技術(shù)安全與應(yīng)用，2015（07）.

[9] 李金霞，趙紫峰，賈曉靖.運(yùn)營(yíng)商大數(shù)據(jù)信息安全管理方法研究[J].化工管理，2017（05）.