◆虞宏燁

基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系分析

◆虞宏燁

（上海清竹園墓園有限公司 上海 201806）

21世紀(jì)是信息技術(shù)迅速發(fā)展的時(shí)代，并且該技術(shù)已經(jīng)在千家萬(wàn)戶中得到了普及，同時(shí)很多企業(yè)在自身的發(fā)展中也建立了相應(yīng)的信息安全技術(shù)管理體制，并將大數(shù)據(jù)作為開(kāi)展該工作的主要背景。在傳統(tǒng)形式下的網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中存在明顯的層次劃分不足的缺點(diǎn)，同時(shí)還不能夠很好適應(yīng)現(xiàn)代社會(huì)發(fā)展的速度。在大數(shù)據(jù)環(huán)境下的企業(yè)網(wǎng)絡(luò)安全技術(shù)需要高水平的安全技術(shù)和云計(jì)算有關(guān)的技術(shù)來(lái)更好為企業(yè)網(wǎng)絡(luò)信息的采集、存儲(chǔ)、挖掘以及發(fā)布提供服務(wù)，只有將這些技術(shù)很好融入到其中，才可以有效推動(dòng)企業(yè)信息化的可持續(xù)發(fā)展，為更好實(shí)現(xiàn)大數(shù)據(jù)背景下的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展提供有利條件。

大數(shù)據(jù)；企業(yè)網(wǎng)絡(luò)；信息安全技術(shù)

在國(guó)內(nèi)技術(shù)迅猛發(fā)展的環(huán)境下，社會(huì)各企業(yè)之間的良性競(jìng)爭(zhēng)也日趨激烈，因此，提升企業(yè)網(wǎng)絡(luò)信息技術(shù)在大數(shù)據(jù)背景下的安全性能顯得尤為重要。云端是企業(yè)用來(lái)存儲(chǔ)核心機(jī)密文件的地方，對(duì)此企業(yè)內(nèi)部應(yīng)該為其建立起完善的安全防護(hù)體系，為企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行提供最大保障。在大數(shù)據(jù)迅速發(fā)展的環(huán)境下，建設(shè)好企業(yè)網(wǎng)絡(luò)信息安全技術(shù)是一項(xiàng)十分重要的內(nèi)容。要想更好推動(dòng)企業(yè)自身的發(fā)展，提升企業(yè)內(nèi)部信息的安全性能，就需要人們加大對(duì)網(wǎng)絡(luò)信息安全的研究力度，建立起完善的安全信息體系，為進(jìn)一步促進(jìn)企業(yè)信息化的安全且快速的發(fā)展奠定扎實(shí)的基礎(chǔ)。實(shí)際上，企業(yè)的產(chǎn)品、人才以及管理方式并不代表著企業(yè)的核心競(jìng)爭(zhēng)力，同時(shí)，網(wǎng)絡(luò)信息安全在企業(yè)競(jìng)爭(zhēng)中也占據(jù)著重要的地位，建立起完善的企業(yè)網(wǎng)絡(luò)管理體系，對(duì)促進(jìn)企業(yè)的可持續(xù)發(fā)展具有十分重要的作用。

1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全事實(shí)上就是代表著計(jì)算機(jī)、數(shù)據(jù)以及網(wǎng)絡(luò)信息的安全[1]。數(shù)據(jù)與信息安全包含的內(nèi)容相對(duì)比較廣泛，其主要就是為了保障網(wǎng)絡(luò)信息從產(chǎn)生到應(yīng)用的安全。要想最大程度的保障信息的安全性能，就需要保障網(wǎng)絡(luò)系統(tǒng)的完整性，并對(duì)其做好保密工作，讓企業(yè)內(nèi)部的網(wǎng)絡(luò)信息從根本上實(shí)現(xiàn)可控性和可用性，只有這樣才能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)信息營(yíng)造出一個(gè)良好的發(fā)展環(huán)境。網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全以及物理層安全是目前網(wǎng)絡(luò)信息安全所涉及的主要內(nèi)容，對(duì)此，人們一定要提高對(duì)其的重視，只有做好所有層次的安全管理才能從根本上建立起完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2 構(gòu)建完善企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系的意義作用

目前狀態(tài)下的企業(yè)信息化已經(jīng)演變?yōu)槠髽I(yè)發(fā)展的一個(gè)最大的趨勢(shì)，企業(yè)的正常發(fā)展和工作都不能離開(kāi)網(wǎng)絡(luò)技術(shù)的支持。在企業(yè)對(duì)網(wǎng)絡(luò)信息安全技術(shù)的重視程度不斷強(qiáng)化的基礎(chǔ)上，其生產(chǎn)方式、企業(yè)信息傳播和交換以及企業(yè)的發(fā)展觀念等都受到了不同程度的影響。由于企業(yè)內(nèi)部的信息類(lèi)型比較廣泛，只要企業(yè)處在發(fā)展的過(guò)程中，就會(huì)有多種形式的信息產(chǎn)生，并且這些所產(chǎn)生的信息反映的不只是企業(yè)自身的運(yùn)行狀況，更是體現(xiàn)出了企業(yè)的內(nèi)在價(jià)值和內(nèi)在機(jī)密，倘若遭到泄露，就會(huì)對(duì)企業(yè)的發(fā)展造成不可挽回的損失。另外，企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系是在時(shí)代的發(fā)展中不斷完善和改進(jìn)的，因此，時(shí)代的快速發(fā)展會(huì)對(duì)企業(yè)網(wǎng)絡(luò)信息技術(shù)提出更高的要求和標(biāo)準(zhǔn)，其目的主要是為了能夠更好推動(dòng)和適應(yīng)網(wǎng)絡(luò)信息安全的發(fā)展和建設(shè)[2]。由此可以看出，只有確保企業(yè)信息在大數(shù)據(jù)背景下的安全性能，才能促使企業(yè)得到最大化的穩(wěn)定性發(fā)展。

3 淺析企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系的現(xiàn)狀和存在問(wèn)題

3.1 容易成為攻擊目標(biāo)

網(wǎng)絡(luò)信息技術(shù)的不斷創(chuàng)新和進(jìn)步，致使不同行業(yè)和不同地區(qū)的能源資源可以利用最好的方式得到社會(huì)資源的共享和信息數(shù)據(jù)的溝通。但在網(wǎng)絡(luò)平臺(tái)上對(duì)數(shù)據(jù)信息進(jìn)行交流和共享時(shí)，就會(huì)遭到很多黑客的侵犯，他們?yōu)榱双@取到一些不正當(dāng)?shù)睦孢M(jìn)而對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行最大化的攻擊，最終獲取到企業(yè)機(jī)密。然而，在對(duì)對(duì)方網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊時(shí)，只需要高水平的技術(shù)將病毒或惡意軟件植入到對(duì)方的系統(tǒng)中就可以輕而易舉地達(dá)到自己的目的，根本不需要花費(fèi)較大的成本，實(shí)際上大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全系統(tǒng)并不是非常牢靠的，其具有明顯的可連續(xù)的攻擊性能，這些現(xiàn)象對(duì)于企業(yè)的機(jī)密而言具有較大的安全隱患。

3.2 網(wǎng)絡(luò)信息安全技術(shù)落后

盡管，國(guó)內(nèi)的網(wǎng)絡(luò)信息安全技術(shù)在其領(lǐng)域中已經(jīng)獲取了比較大的成就，但是和西方的一些發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)信息安全技術(shù)相比較，依然存在一定的差距。由于網(wǎng)絡(luò)安全技術(shù)的相對(duì)落后和信息安全核心技術(shù)的相對(duì)地下，致使其很難適應(yīng)當(dāng)前社會(huì)信息時(shí)代的發(fā)展步伐，這些問(wèn)題已經(jīng)成為企業(yè)網(wǎng)絡(luò)信息安全技術(shù)在建設(shè)的過(guò)程中面臨的最大的難題。另外，中國(guó)的網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新能力也相對(duì)比較地下，對(duì)于研發(fā)的很多技術(shù)都存在一定問(wèn)題和漏洞，致使企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的安全性能不能得到保障，目前的網(wǎng)絡(luò)信息安全技術(shù)還很難確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展和建設(shè)。

3.3 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)大

在信息傳輸?shù)倪^(guò)程中如果缺少完善的信息安全系統(tǒng)，那么對(duì)于一些比較機(jī)密的文件和信息便沒(méi)有最大的安全保證，其主要泄露方式通過(guò)以下幾個(gè)方面表現(xiàn)出來(lái)：第一在傳輸?shù)倪^(guò)程中遭到泄露。在信息傳輸?shù)倪^(guò)程中如果接受信息的對(duì)象是錯(cuò)的或者說(shuō)對(duì)方的網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患，那么一些比較機(jī)密的文件在傳輸?shù)倪^(guò)程中就可能會(huì)遭到泄露。第二，應(yīng)用軟件的泄露。當(dāng)前受社會(huì)環(huán)境的影響，企業(yè)內(nèi)部的員工一般都比較喜歡用微信或QQ來(lái)進(jìn)行文件的傳送，而如果這些軟件沒(méi)有做好的相應(yīng)的系統(tǒng)安全的保護(hù)工作，或出現(xiàn)軟件密碼被盜的現(xiàn)象，那么這些現(xiàn)象都會(huì)極易造成信息的外泄[3]。第三，因?yàn)g覽了不良網(wǎng)站致使一些病毒植入到電腦中，也會(huì)造成文件的泄露。第四，用戶的權(quán)限存在風(fēng)險(xiǎn)。當(dāng)工作人員將比較機(jī)密的文件存儲(chǔ)在自己的電腦后，如果對(duì)賬號(hào)密碼或業(yè)務(wù)系統(tǒng)的賬號(hào)密碼沒(méi)有進(jìn)行嚴(yán)格保管的話，那么，一些黑客就會(huì)比較輕易地登錄上電腦中，進(jìn)入到企業(yè)系統(tǒng)內(nèi)對(duì)機(jī)密信息進(jìn)行破壞和盜竊，最終造成整個(gè)服務(wù)器數(shù)據(jù)泄露的現(xiàn)象

4 完善企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系構(gòu)建的策略

4.1 做好病毒的防范工作，健全入侵檢測(cè)系統(tǒng)

要想加強(qiáng)對(duì)病毒的防范就需要在電腦上安裝一些比較權(quán)威的防毒軟件和系統(tǒng)，同時(shí)還要對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全方位的升級(jí)和優(yōu)化，提升電腦系統(tǒng)抵抗外來(lái)病毒的防御能力。另外還要對(duì)電腦中的防毒軟件進(jìn)行不定期的清理和升級(jí)，為進(jìn)一步提升企業(yè)網(wǎng)絡(luò)信息安全的安全性能，就需要為其創(chuàng)建出全面的、多層次的防毒系統(tǒng)來(lái)為其提供保障。另外，在完善防毒系統(tǒng)的基礎(chǔ)上，還要提升對(duì)入侵檢測(cè)系統(tǒng)的重視，這樣才能方便工作人員及時(shí)發(fā)現(xiàn)到網(wǎng)絡(luò)信息中的異?，F(xiàn)象，并利用掃描的信息對(duì)其進(jìn)行修復(fù)和升級(jí)，為網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的安全性能提供最大保障。

4.2 定期檢修網(wǎng)絡(luò)設(shè)備

硬件設(shè)備在網(wǎng)絡(luò)信息技術(shù)的發(fā)展中占據(jù)重要地位，一旦硬件設(shè)備發(fā)生損壞，那么就會(huì)很容易對(duì)企業(yè)網(wǎng)絡(luò)信息技術(shù)的正常使用造成很大的不利影響。對(duì)此，就需要企業(yè)的相關(guān)技術(shù)人員對(duì)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行定期的維護(hù)，對(duì)設(shè)備中的參數(shù)數(shù)據(jù)和電腦的系統(tǒng)配置進(jìn)行全方位的檢修和排查，并對(duì)其做好詳細(xì)的登記，為設(shè)備的正常性使用提供有力保障。

4.3 加強(qiáng)網(wǎng)絡(luò)信息安全教育和管理

對(duì)于企業(yè)來(lái)講，首先要提升工作人員的網(wǎng)絡(luò)安全意識(shí)，簡(jiǎn)單地講，就需要企業(yè)中的每一位工作人員對(duì)自己的工作設(shè)備的安全性能進(jìn)行嚴(yán)格管控和負(fù)責(zé)，對(duì)于企業(yè)分發(fā)的業(yè)務(wù)系統(tǒng)的賬戶及密碼要做對(duì)其做好嚴(yán)格保管和保密，不可以任意對(duì)他人進(jìn)行公開(kāi)或借用。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的軟件和系統(tǒng)不能隨意安裝或卸載，同時(shí)，更不能用自己的工作電腦進(jìn)行一些私人的工作和娛樂(lè)[4]。對(duì)于企業(yè)中的機(jī)密文件和信息要嚴(yán)格按照企業(yè)規(guī)定，將其儲(chǔ)存在規(guī)定的文件夾內(nèi)，并能肆意帶離企業(yè)，倘若真正需要將機(jī)密文件帶離自己的工作崗位，一定要得到企業(yè)領(lǐng)導(dǎo)的準(zhǔn)示。另外，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全的管理工作，需要設(shè)立專(zhuān)門(mén)的管理部門(mén)，并讓一些具備專(zhuān)業(yè)管理能力的人對(duì)其進(jìn)行嚴(yán)格管理，與此同時(shí)，還要建立起完善的企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系的相關(guān)制度，并且還要對(duì)其做好監(jiān)督和落實(shí)。

4.4 加大人才隊(duì)伍建設(shè)，招聘專(zhuān)業(yè)人士

從目前中國(guó)企業(yè)發(fā)展的現(xiàn)狀中可以看出，大部分的企業(yè)網(wǎng)絡(luò)信息安全建設(shè)都過(guò)于形式化，企業(yè)員工的實(shí)際工作能力并不強(qiáng)，且綜合素質(zhì)也相對(duì)不高。21世紀(jì)的中國(guó)是科學(xué)技術(shù)迅速發(fā)展的時(shí)代，一些網(wǎng)絡(luò)科技設(shè)備更是每半年都要更新一次，企業(yè)員工若是不能對(duì)自己的知識(shí)框架進(jìn)行及時(shí)的完善和補(bǔ)充，那么今后的發(fā)展肯定不能適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，同時(shí)還會(huì)給企業(yè)的發(fā)展帶來(lái)阻礙。針對(duì)企業(yè)來(lái)講，要善于總結(jié)企業(yè)運(yùn)行中出現(xiàn)的安全方面的問(wèn)題并制定出相應(yīng)的完善計(jì)劃，將企業(yè)運(yùn)行中存在的風(fēng)險(xiǎn)責(zé)任明確到人，并建立起相應(yīng)的防火墻，對(duì)企業(yè)信息防護(hù)系統(tǒng)進(jìn)行定期的維護(hù)和檢查，在企業(yè)內(nèi)部安裝上全方位的監(jiān)控系統(tǒng)，以防在黑客入侵時(shí)可以做出警示，并方便工作人員能夠進(jìn)行及時(shí)的處理，以保證信息數(shù)據(jù)的完好性[5]。

5 結(jié)論

在眾多企業(yè)的發(fā)展競(jìng)爭(zhēng)中，互聯(lián)網(wǎng)技術(shù)在其中占據(jù)著重要的地位，企業(yè)網(wǎng)絡(luò)信息安全技術(shù)直接影響著企業(yè)數(shù)據(jù)的整體安全性能，在企業(yè)穩(wěn)定發(fā)展的過(guò)程中發(fā)揮著重要的作用。對(duì)此，在大數(shù)據(jù)的影響下，企業(yè)要加大對(duì)網(wǎng)絡(luò)信息安全技術(shù)建設(shè)的重視，進(jìn)一步提升網(wǎng)絡(luò)信息技術(shù)的安全性能，企業(yè)要增強(qiáng)對(duì)信息安全的管理力度，進(jìn)而在企業(yè)的發(fā)展中發(fā)揮出最大作用，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全信息技術(shù)和企業(yè)的共贏。

[1]蔣大堅(jiān).大數(shù)據(jù)背景下個(gè)人信息安全與隱私的現(xiàn)狀與對(duì)策[J].黃岡職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，20（5）：113-115.

[2]羅坤杰，張穎慧.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與防范策略研究[J].數(shù)碼設(shè)計(jì)（上），2019（5）：20.

[3]湯淼淼.大數(shù)據(jù)背景下的企業(yè)信息安全評(píng)價(jià)及對(duì)策研究[D].遼寧：大連海事大學(xué)，2015.

[4]白霞.個(gè)人網(wǎng)絡(luò)信息安全管理存在的問(wèn)題與對(duì)策研究[D].山東：山東大學(xué)，2016.

[5]唐馬強(qiáng).大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].數(shù)字化用戶，2018，24（50）：91.