【摘要】伴隨“互聯(lián)網(wǎng)+”時(shí)代經(jīng)濟(jì)的快速發(fā)展，大數(shù)據(jù)時(shí)代已經(jīng)到來，大數(shù)據(jù)給人們的生產(chǎn)和生活帶來了諸多便利，但同時(shí)也受到了網(wǎng)絡(luò)信息安全的威脅，所以要積極的認(rèn)識(shí)到大數(shù)據(jù)背景下企業(yè)面臨的信息安全問題，想方設(shè)法采取措施做好應(yīng)對(duì)，本文分析了大數(shù)據(jù)背景下的信息安全問題，提出了相應(yīng)的防護(hù)措施，為企業(yè)信息安全工作提供一定的參考。

【關(guān)鍵詞】大數(shù)據(jù)? 企業(yè)網(wǎng)絡(luò)? 信息安全? 研究

大數(shù)據(jù)技術(shù)是基本計(jì)算機(jī)技術(shù)、云計(jì)算和物聯(lián)網(wǎng)等技術(shù)的不斷發(fā)展而出現(xiàn)的新時(shí)代潮流，Internet技術(shù)的開放性和共享性給用戶帶來極大便利，但與此同時(shí)，網(wǎng)絡(luò)安全問題成為制約發(fā)展的瓶頸，因此對(duì)于企業(yè)乃至個(gè)人來說，非常必要提高對(duì)網(wǎng)絡(luò)安全問題的重視度，采取相應(yīng)的措施做好防范工作。

一、大數(shù)據(jù)的認(rèn)知

所謂大數(shù)據(jù)即是一種海量數(shù)據(jù)，具有數(shù)據(jù)量巨大，數(shù)據(jù)類型復(fù)雜，處理速度較快，價(jià)值密度較低的4V特征。用數(shù)據(jù)來證明為什么稱之為是“大數(shù)據(jù)”，一天中，Internet產(chǎn)生的內(nèi)容可以刻滿1.68億張DVD;發(fā)出的郵件相當(dāng)于美國兩年的紙質(zhì)信件數(shù);發(fā)出的帖子有兩百萬個(gè);賣出的手機(jī)達(dá)37.8萬臺(tái)。大數(shù)據(jù)的特征對(duì)目前的安全體系和安全標(biāo)準(zhǔn)都提出了挑戰(zhàn)，目前關(guān)于大數(shù)據(jù)信息安全事件涉及的領(lǐng)域和內(nèi)容逐漸增多，同時(shí)也產(chǎn)生了各種各樣的危險(xiǎn)威脅著當(dāng)前網(wǎng)絡(luò)的安全，以至于當(dāng)前關(guān)于大數(shù)據(jù)的研究也增多，成為當(dāng)前企業(yè)信息化建設(shè)中的重要戰(zhàn)略布局方向。

二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的認(rèn)識(shí)

大數(shù)據(jù)背景下，企業(yè)信息平臺(tái)的應(yīng)用會(huì)產(chǎn)生海量數(shù)據(jù)，截至2020年，全球數(shù)據(jù)總量提升到35ZB，并且以每兩年翻一番的速度迅速增加，而從實(shí)際來看，系統(tǒng)漏洞、黑客攻擊和病毒入侵威脅著網(wǎng)絡(luò)信息的安全，影響著互聯(lián)網(wǎng)的發(fā)展，通過大量企業(yè)數(shù)據(jù)泄露和個(gè)人隱私被侵犯等新聞報(bào)道的頻繁發(fā)生，我們也不得不為自己所處的信息時(shí)代的數(shù)據(jù)安全性而擔(dān)憂。要想在大數(shù)據(jù)背景下，保障企業(yè)信息平臺(tái)數(shù)據(jù)安全可靠性，就需要做好綜合分析，主要包括物理安全綜合分析、信息內(nèi)容傳播分析和網(wǎng)絡(luò)傳輸協(xié)議的分析。

（1）綜合分析物理安全：在享用海量網(wǎng)絡(luò)信息之前，企業(yè)設(shè)計(jì)者首先要考慮的就是網(wǎng)絡(luò)平臺(tái)物理設(shè)備的安全，在設(shè)計(jì)企業(yè)信息化平臺(tái)時(shí)，充分考慮機(jī)房的配置是否符合要求，包括通信設(shè)備間隔距離、設(shè)備的電源系統(tǒng)、設(shè)備間電磁干擾、終端與服務(wù)器處理速度是否匹配、報(bào)警系統(tǒng)的安置、消防安全問題、設(shè)備不被外界竊聽和干擾以及操作人員工作的便利性等問題。

（2）分析信息傳播的安全：網(wǎng)絡(luò)環(huán)境中，信息內(nèi)容不斷傳播，由于傳輸介質(zhì)材料的特性和傳輸信號(hào)部分是電信號(hào)，在傳輸過程中不可避免會(huì)發(fā)生電磁泄漏，黑客利用這些傳輸過程中的弱點(diǎn)，竊取信息并且破譯內(nèi)容，而且黑客的攻擊手段日益多樣化，一方面因?yàn)榫W(wǎng)絡(luò)監(jiān)管存在漏洞，另一方面在于安全防護(hù)工作的升級(jí)存在滯后性，所以應(yīng)對(duì)黑客的攻擊比較被動(dòng)，因此保證數(shù)據(jù)信息的安全傳輸，避免網(wǎng)絡(luò)攻擊和病毒入侵需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管，做好整個(gè)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。

（3）分析網(wǎng)絡(luò)傳輸協(xié)議：網(wǎng)絡(luò)信息在傳輸過程中要經(jīng)過信息通道，信息的相互流動(dòng)需要網(wǎng)絡(luò)協(xié)議的支持，常見的網(wǎng)絡(luò)協(xié)議HTTP、TCP/IP、DNS等，在信息傳輸過程中根據(jù)協(xié)議功能不同而起著不同作用，但是網(wǎng)絡(luò)協(xié)議設(shè)計(jì)時(shí)沒有考慮網(wǎng)絡(luò)安全的功能，在如今復(fù)雜的網(wǎng)絡(luò)環(huán)境下就暴露出接二連三的安全問題，實(shí)際應(yīng)用過程中，當(dāng)黑客發(fā)現(xiàn)協(xié)議漏洞時(shí)，就會(huì)導(dǎo)致整個(gè)企業(yè)信息化系統(tǒng)的癱瘓。

三、企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

為了防止非法用戶竊取或破壞數(shù)據(jù)，要想方設(shè)法采取相關(guān)地措施，可從以下幾方面進(jìn)行：

（一）訪問控制

采用訪問控制對(duì)外部網(wǎng)絡(luò)訪問嚴(yán)格審查，能有效防止企業(yè)信息被盜，設(shè)置相應(yīng)的訪問權(quán)限，嚴(yán)厲打擊非法者訪問企業(yè)共享資源，只允許部分負(fù)責(zé)的工作人員訪問企業(yè)信息，可以通過身份識(shí)別、口令加密、數(shù)據(jù)證書、安全網(wǎng)關(guān)等設(shè)置訪問，并且還可以分級(jí)審查對(duì)外服務(wù)提供的企業(yè)資源，對(duì)重要設(shè)備多重加密，通過訪問控制管理企業(yè)網(wǎng)絡(luò)安全，可以一定程度上提高信息的安全性。

（二）防火墻技術(shù)

防火墻技術(shù)可以隔離內(nèi)網(wǎng)和外網(wǎng)，給計(jì)算機(jī)較好的保護(hù)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建保護(hù)屏障，是一種解決計(jì)算機(jī)信息安全問題比較傳統(tǒng)且常見的安全技術(shù)，應(yīng)用防火墻技術(shù)可以阻止不法分子通過系統(tǒng)漏洞攻擊網(wǎng)絡(luò)，限制外部的公共數(shù)據(jù)和服務(wù)進(jìn)入到防火墻之內(nèi)，通過信息的過濾、狀態(tài)的檢測和代理服務(wù)一系列手段進(jìn)行安全防護(hù)工作，保護(hù)網(wǎng)絡(luò)信息的安全。相比于其它信息安全技術(shù)，防火墻技術(shù)簡單、實(shí)用和技術(shù)透明，能夠不改變?cè)械钠髽I(yè)信息系統(tǒng)，保護(hù)企業(yè)信息數(shù)據(jù)，但是這類安全技術(shù)比較基礎(chǔ)，對(duì)于一些要求嚴(yán)格的軍事業(yè)務(wù)等難以達(dá)到相應(yīng)的要求。

（三）加密技術(shù)

加密技術(shù)主要應(yīng)用對(duì)象是內(nèi)部數(shù)據(jù)，采取加密算法，對(duì)敏感的明文數(shù)據(jù)轉(zhuǎn)化成難以識(shí)別的密文，防止加密后的信息在傳播過程中被竊取，同時(shí)解密是打開密文時(shí)，利用密鑰還原加密的明文，現(xiàn)如今常用的兩種最典型的加密技術(shù)是對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密技在加密算法中發(fā)送方和接收方使用的密鑰只有一個(gè)，使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。非對(duì)稱加密算法需要兩個(gè)密鑰，分別是公開密鑰（publickey）和私有密鑰（privatekey）。兩個(gè)密鑰是一對(duì)，若公開密鑰加密數(shù)據(jù)，必須用對(duì)應(yīng)的私有密鑰可以解密，反之如果用私有密鑰加密數(shù)據(jù)，那么只有用對(duì)應(yīng)的公開密鑰才可以解密。通過加密算法的應(yīng)用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全傳輸。

（四）認(rèn)證技術(shù)

認(rèn)證技術(shù)是在網(wǎng)絡(luò)環(huán)境中確認(rèn)交易者身份的過程而產(chǎn)生的解決方法，也是信息安全技術(shù)的一種類型，網(wǎng)絡(luò)環(huán)境中所有信息都是用一組特定數(shù)據(jù)表示的，計(jì)算機(jī)可以識(shí)別用戶數(shù)字身份，針對(duì)用戶數(shù)據(jù)身份進(jìn)行授權(quán)，雖然上述提及的加密技術(shù)可以一定程度上保障數(shù)據(jù)傳輸過程中的安全性，但是對(duì)一些重要數(shù)據(jù)來說這種保障還不夠安全，因此信息鑒別和身份認(rèn)證又可以為網(wǎng)絡(luò)信息增加一道關(guān)口。常用的認(rèn)證技術(shù)有靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令牌、數(shù)字摘要、數(shù)字簽名、生物識(shí)別等。

（五）做好數(shù)據(jù)的備份

數(shù)據(jù)備份工作是保護(hù)數(shù)據(jù)和防止數(shù)據(jù)遺失的最后屏障，防止系統(tǒng)操作失誤或故障造成企業(yè)大量數(shù)據(jù)丟失，將全部或部分重要數(shù)據(jù)從主機(jī)硬盤復(fù)制到其他存儲(chǔ)介質(zhì)中，隨著技術(shù)的發(fā)展，數(shù)據(jù)備份由原有的采用磁帶機(jī)冷備份發(fā)展為采用網(wǎng)絡(luò)備份，結(jié)合企業(yè)的硬件和存儲(chǔ)設(shè)備選取合適的數(shù)據(jù)存儲(chǔ)軟件來實(shí)現(xiàn)企業(yè)數(shù)據(jù)的備份工作。

（六）加強(qiáng)安全管理

做好數(shù)據(jù)的安全性工作，必須把技術(shù)和管理相結(jié)合，因?yàn)橹T多不安全因素主要反映在企業(yè)內(nèi)部組織管理方面，安全管理工作是基于安全技術(shù)的前提下給網(wǎng)絡(luò)信息提供安全可靠的環(huán)境。首先要加強(qiáng)安全防范的意識(shí)，了解安全隱患，做到防患于未然，其次企業(yè)在信息管理方面要出臺(tái)完整的管理制度，明確管理員職責(zé)，制定數(shù)據(jù)恢復(fù)的流程，明確數(shù)據(jù)存儲(chǔ)的地點(diǎn)，各個(gè)環(huán)節(jié)做好明文規(guī)定，完善信息安全管理機(jī)制，技術(shù)保障、觀念到位、管理到位，三者有機(jī)結(jié)合共同保障企業(yè)網(wǎng)絡(luò)信息的安全。

總而言之，企業(yè)網(wǎng)絡(luò)信息安全是大數(shù)據(jù)平臺(tái)建設(shè)中一項(xiàng)重要議題，也是企業(yè)信息化建設(shè)中的一個(gè)焦點(diǎn)，企業(yè)上下要高度重視網(wǎng)絡(luò)信息安全的重要性，積極采取相應(yīng)措施應(yīng)對(duì)解決網(wǎng)絡(luò)安全中存在的問題，提高大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)的可靠性和安全性。

四、結(jié)語

大數(shù)據(jù)時(shí)代給企業(yè)的信息化建設(shè)帶來了諸多便利，但與此同時(shí)也不斷凸顯各種網(wǎng)絡(luò)信息安全問題，雖然近幾年來安全防護(hù)工作在不斷被強(qiáng)化，但企業(yè)網(wǎng)絡(luò)信息安全問題依然產(chǎn)生很大困擾，所以日后需要全面有效部署內(nèi)部網(wǎng)絡(luò)各環(huán)節(jié)，強(qiáng)化對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，靈活調(diào)整安全管理策略，共同構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)，營造有序可靠的網(wǎng)絡(luò)工作環(huán)境。

參考文獻(xiàn)：

[1]彭自然.大數(shù)據(jù)時(shí)代下的企業(yè)網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程，2016，（21）.

[2]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（01）.

[3]鄧毅.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析與研究[J].科技風(fēng)，2015，（15）.

[4]李浩升，郭江濤，高陽，趙明明.計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（10）.

作者簡介：黃春燕（1988-），女，漢，浙江杭州人，碩士研究生，講師，主要研究方向：電子商務(wù)、移動(dòng)商務(wù)教學(xué)與研究。