郭曉麗

（大慶油田井下作業(yè)分公司，黑龍江 大慶 163453）

0 引言

隨著時代不斷發(fā)展，科學(xué)技術(shù)日新月異，大數(shù)據(jù)技術(shù)已經(jīng)廣泛被各行各業(yè)應(yīng)用。大數(shù)據(jù)技術(shù)推動數(shù)據(jù)處理發(fā)生質(zhì)的變化，有利于提高數(shù)據(jù)信息化水平，給企業(yè)的生產(chǎn)和發(fā)展帶來便利的同時，也給網(wǎng)絡(luò)安全帶來了極大的挑戰(zhàn)。網(wǎng)絡(luò)信息的安全性如果得不到切實保障，那么企業(yè)的利益就可能受到損害，因此必須確保信息安全。

1 互聯(lián)網(wǎng)信息安全實際情況

1.1 互聯(lián)網(wǎng)信息安全意識欠缺

在大數(shù)據(jù)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息的廣泛使用給人們的生產(chǎn)生活帶來了許多便利，但其安全風(fēng)險問題也逐漸顯露。部分企業(yè)互聯(lián)網(wǎng)使用人員對信息安全的重視程度不足，很多用戶在網(wǎng)絡(luò)信息安全方面的意識也非常淡薄，導(dǎo)致網(wǎng)絡(luò)信息安全問題愈演愈烈。這些管理人員和用戶在網(wǎng)絡(luò)信息安全方面的認(rèn)知不足，在實際工作中就會忽略對網(wǎng)絡(luò)的維護(hù)，信息安全控制與管理過程中存在的紕漏越來越多，給用戶帶來一定的損害［1］。特別是網(wǎng)絡(luò)安全管理人員安全意識過于淡薄，對信息安全性的保障非常不利。網(wǎng)絡(luò)安全管理人員要樹立牢固的安全意識，尤其是一些教育和企業(yè)組織機構(gòu)，這些組織機構(gòu)的數(shù)據(jù)庫中數(shù)據(jù)信息非常龐大，一旦數(shù)據(jù)泄露或者被盜用，企業(yè)將會受到非常嚴(yán)重的影響［2］。

1.2 管理制度未實現(xiàn)與時俱進(jìn)

大數(shù)據(jù)時代，人們生產(chǎn)生活與網(wǎng)絡(luò)和計算機的聯(lián)系已經(jīng)密不可分。比如，很多購物網(wǎng)站就要求顧客在網(wǎng)購前填寫個人信息。用戶的個人信息會存放在這些網(wǎng)站和網(wǎng)絡(luò)軟件的用戶資料數(shù)據(jù)庫里。如果網(wǎng)絡(luò)信息安全管理不到位，就會導(dǎo)致用戶信息泄露，一些重要信息的泄露會給用戶帶來極大的損失。當(dāng)前，部分企業(yè)網(wǎng)絡(luò)信息安全管理制度不夠完善，無法保證用戶使用網(wǎng)絡(luò)的安全性。如果用戶信息被保存在一個信息管理不完善的網(wǎng)站數(shù)據(jù)庫中，一些不法分子就會通過各種渠道獲得這些用戶數(shù)據(jù)，并將這些用戶的個人隱私資料進(jìn)行售賣，給用戶帶來傷害?？梢?，網(wǎng)絡(luò)信息不安全不僅會造成經(jīng)濟損失，還可能造成很壞的社會影響［3］。

1.3 計算機網(wǎng)絡(luò)在安全上存在漏洞

當(dāng)前，互聯(lián)網(wǎng)上各種各樣的網(wǎng)站和應(yīng)用程序（App）的安全性未得到系統(tǒng)和全面的檢測，部分軟件研發(fā)人員為了網(wǎng)站和App 的應(yīng)用更加便利，往往會在網(wǎng)站或者App 中留下一個隱秘的接口，這種接口的存在實際上就屬于安全漏洞，具有很大的危險性。后門程序雖然能給網(wǎng)站和App 設(shè)計人員帶來一定的便利，但網(wǎng)絡(luò)黑客同樣能夠利用這些漏洞盜取用戶的信息，這就給計算機網(wǎng)絡(luò)信息安全帶來嚴(yán)重打擊［4］。另外，這些漏洞也會給病毒可乘之機，病毒會通過這些漏洞感染計算機，造成用戶信息泄露，嚴(yán)重的還會導(dǎo)致計算機系統(tǒng)崩潰。

1.4 技術(shù)人員方面的問題

大數(shù)據(jù)時代，技術(shù)人員與信息安全之間的關(guān)系越來越緊密。技術(shù)人員的技術(shù)水平和能力會對信息安全造成較大影響。一些技術(shù)人員經(jīng)驗不足，使得安全保密工作推進(jìn)受阻。計算機使用人員的信息技術(shù)水平也會影響信息安全。使用人員如果信息保密意識薄弱，在使用計算機的過程中信息保密工作做得不夠，信息分享時忽視了必要權(quán)限的添加，就會導(dǎo)致保密信息泄露。一些不法分子會利用系統(tǒng)管理接口竊取信息，對各類客戶信息進(jìn)行出售，從而非法獲利。如此一來，信息安全性就難以得到保障。

2 大數(shù)據(jù)時代信息安全性提升方案

2.1 信息安全保障

2.1.1 網(wǎng)絡(luò)邊界信息

作為網(wǎng)絡(luò)信息的重要組成部分，網(wǎng)絡(luò)邊界信息的安全直接影響企業(yè)內(nèi)部信息安全水平。因此，需要按照不同層次和區(qū)域來管理網(wǎng)絡(luò)，這樣網(wǎng)絡(luò)安全就能得到保證。如果防護(hù)工作落實到位，就會降低外界攻擊的危害。防御策略的制定要以各個層次和區(qū)域的網(wǎng)絡(luò)邊界為基礎(chǔ)，具體問題具體分析。管理網(wǎng)絡(luò)信息時，要對信息等級進(jìn)行劃分，不同密級的信息加密程度也存在差異，并且各級別之間相互獨立。分區(qū)分層的管理方式能夠保證企業(yè)網(wǎng)絡(luò)邊界不受外部的攻擊，同時防止惡意的內(nèi)部人員跨越邊界對外實施攻擊。在不同區(qū)的網(wǎng)絡(luò)邊界加強安全防護(hù)，能阻止外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò)。企業(yè)內(nèi)部信息管理人員也要審核不同業(yè)務(wù)安全等級與網(wǎng)絡(luò)密級，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。企業(yè)要根據(jù)網(wǎng)絡(luò)的安全等級、實時性需求以及用途等評價指標(biāo)，采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等技術(shù)對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離［5］，實行內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制，保證網(wǎng)絡(luò)安全。

2.1.2 系統(tǒng)終端信息

系統(tǒng)終端信息也會直接影響網(wǎng)絡(luò)安全，因此在網(wǎng)絡(luò)邊界信息處理過程中，不僅要對邊界信息分類，還要對系統(tǒng)終端處理設(shè)備進(jìn)行分類。系統(tǒng)終端處理設(shè)備類型不同，與之對應(yīng)的信息安全保證方案的制訂也存在差異，網(wǎng)絡(luò)管理人員要確保系統(tǒng)終端的實際情況與信息安全保證采用的方案相匹配，從而有效規(guī)避系統(tǒng)被惡意攻擊。

2.1.3 應(yīng)用系統(tǒng)平臺信息

企業(yè)應(yīng)用系統(tǒng)穩(wěn)定運行能夠保證企業(yè)各項經(jīng)營活動有序運轉(zhuǎn)。因此，做好應(yīng)用系統(tǒng)平臺的信息安全保障工作非常重要。具體來說，在應(yīng)用系統(tǒng)平臺上增加相應(yīng)的日志系統(tǒng)，能夠及時記錄系統(tǒng)的運行狀況，很多企業(yè)對于這種做法也比較認(rèn)可。對各種平臺進(jìn)行管理的過程中，需要對不同業(yè)務(wù)主體的等級進(jìn)行劃分，不同的等級對應(yīng)權(quán)限也有所差異。網(wǎng)絡(luò)安全管理部門要對企業(yè)應(yīng)用系統(tǒng)進(jìn)行綜合風(fēng)險評估，保證系統(tǒng)信息安全水平達(dá)到管理要求。

2.2 建立信息安全系統(tǒng)

2.2.1 增強用戶防范意識

大數(shù)據(jù)發(fā)展背景下，用戶已經(jīng)成為網(wǎng)絡(luò)應(yīng)用最重要的主體。用戶信息安全意識的提升直接影響網(wǎng)絡(luò)信息安全工作的正常開展。用戶在日常生活中登錄網(wǎng)站時，登錄密碼的設(shè)置要盡量復(fù)雜化，避免使用單一字母或數(shù)字作為密碼，應(yīng)使用字母和符號等組合來設(shè)置，復(fù)雜的密碼會降低被破解的成功率［6］。同一用戶在多個網(wǎng)站注冊使用的登錄名和密碼最好不要相同。對個人無線網(wǎng)絡(luò)的權(quán)限設(shè)置也要重視，通過安全防護(hù)，不法分子入侵網(wǎng)絡(luò)的渠道就會被有效阻斷。用戶使用公共無線網(wǎng)絡(luò)時也要盡量避免登錄個人賬戶，防止個人信息泄露。

2.2.2 建立病毒預(yù)防安全體系

計算機網(wǎng)絡(luò)病毒的傳播性和破壞性都很強，會損害計算機網(wǎng)絡(luò)信息的安全，因此要積極構(gòu)建病毒預(yù)防體系，保障網(wǎng)絡(luò)信息安全。殺毒軟件和防火墻是防止病毒入侵的必要工具，此外還要做好計算機運行狀態(tài)的檢查工作，對計算機中的漏洞要早發(fā)現(xiàn)、早解決。用戶要盡可能使用正版的網(wǎng)絡(luò)軟件，定期清理計算機中的垃圾，降低系統(tǒng)被病毒入侵概率。要建立病毒攻擊的預(yù)警機制，一旦發(fā)現(xiàn)病毒進(jìn)攻就要及時處理，這樣計算機網(wǎng)絡(luò)信息安全才能夠得到保障，解決大數(shù)據(jù)時代企業(yè)信息安全問題。

2.2.3 改進(jìn)大數(shù)據(jù)信息安全管理體系

隨著大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)信息安全已經(jīng)從用戶和各類組織機構(gòu)逐漸上升至國家層面，各個國家對于大數(shù)據(jù)信息安全管理體系的構(gòu)建也越來越重視。我國這方面的經(jīng)驗比較少，信息安全工作起步也比較晚，但也在逐步借鑒發(fā)達(dá)國家的經(jīng)驗，構(gòu)建符合我國實際情況的信息安全管理體系。各級政府也要加大這項工作的推進(jìn)力度，在大數(shù)據(jù)快速發(fā)展的背景下推進(jìn)信息安全管理工作不斷發(fā)展和進(jìn)步。

3 信息安全保障技術(shù)

3.1 數(shù)據(jù)加密技術(shù)

在大數(shù)據(jù)時代背景下，加密技術(shù)的進(jìn)步為很多先進(jìn)科學(xué)技術(shù)的應(yīng)用提供了技術(shù)保證，也為網(wǎng)絡(luò)信息安全問題的預(yù)防工作提供了技術(shù)手段。目前，常見的數(shù)據(jù)加密技術(shù)有兩種，一種是對稱加密技術(shù)，另一種是非對稱加密技術(shù)，二者的區(qū)別就在于加密解密時所使用的密鑰不同。非對稱加密技術(shù)使用的時候需要把公鑰部分向外界公布，而內(nèi)部則對私鑰進(jìn)行存儲，這樣數(shù)據(jù)安全會有更堅實的保障。加密時要把明文數(shù)據(jù)向密碼算法轉(zhuǎn)化，在解密時則是把密碼算法向明文數(shù)據(jù)轉(zhuǎn)化。

3.2 網(wǎng)絡(luò)監(jiān)控與入侵監(jiān)測技術(shù)

目前，常用的入侵檢測技術(shù)有兩種，一種是入侵檢測，另一種是網(wǎng)絡(luò)監(jiān)控。入侵檢測能夠及時識別惡意攻擊操作，利用相關(guān)技術(shù)進(jìn)行抵御；還可以很好地識別并記錄那些沒有經(jīng)過授權(quán)的情況并形成報告，可對人員誤操作、內(nèi)部入侵和外部入侵進(jìn)行主動防范。網(wǎng)絡(luò)監(jiān)控包括引入網(wǎng)絡(luò)訪問控制和網(wǎng)絡(luò)權(quán)限控制等方面，用戶認(rèn)證之后才能接入網(wǎng)絡(luò)，對用戶角色權(quán)限、服務(wù)器訪問、節(jié)點安全等方面進(jìn)行監(jiān)控。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)監(jiān)控技術(shù)類型多樣化，功能也不斷升級，實際應(yīng)用也越來越方便。

3.3 大數(shù)據(jù)安全技術(shù)

第一是保障大數(shù)據(jù)采集過程中的安全性，可通過身份認(rèn)證、完整性保護(hù)、數(shù)據(jù)加密等措施應(yīng)對可能出現(xiàn)的數(shù)據(jù)竊取、泄漏、損害等安全威脅。第二，在存儲過程中，可采取的3 類保密技術(shù)包括基于匿名化、數(shù)據(jù)加密和數(shù)據(jù)變化的隱私保護(hù)，對于敏感數(shù)據(jù)可采取非對稱和對稱加密算法。通過數(shù)據(jù)快照、數(shù)據(jù)鏡像、異地備份等技術(shù)來建立恢復(fù)和備份安全機制，切實保障存儲安全。第三，在大數(shù)據(jù)挖掘安全方面要做好挖掘者身份信息認(rèn)證，設(shè)置好訪問權(quán)限，做好管理控制，避免出現(xiàn)機密信息泄露的情況。挖掘者的身份認(rèn)證可采取人臉、聲紋、指紋、動態(tài)口令以及數(shù)字證書等多個方式的綜合使用。第四，做好大數(shù)據(jù)發(fā)布安全控制，可采取基于代理、基于網(wǎng)絡(luò)監(jiān)聽、基于日志的審計技術(shù)等。企業(yè)應(yīng)從自身安全性能目標(biāo)出發(fā)進(jìn)行綜合分析，選擇合適的網(wǎng)絡(luò)監(jiān)聽審計技術(shù)。

此外，高級持續(xù)性威脅（Advanced Persistent Threat，APT）是當(dāng)前一種熱門攻擊技術(shù)，企業(yè)在應(yīng)用大數(shù)據(jù)的任何環(huán)節(jié)都可能受到威脅。APT 具有復(fù)雜、隱蔽和針對性強等特點，通過多種手段和技術(shù)進(jìn)行攻擊。企業(yè)在檢測和防范過程中，可采取攻擊溯源、安全瀏覽審計、異常檢測、沙箱方案等措施。通過控制程序加載來保護(hù)主機文件不受惡意代碼影響，通過惡意代碼入侵步驟檢測來制定針對性防御措施，全面保護(hù)大數(shù)據(jù)信息安全。

4 結(jié)語

文章總結(jié)了大數(shù)據(jù)時代企業(yè)信息安全現(xiàn)狀，闡述了影響企業(yè)信息安全的各類因素，通過對各種信息安全問題的分析，探討了保障網(wǎng)絡(luò)信息安全的策略，能夠為大數(shù)據(jù)時代企業(yè)信息安全保障提供參考，從而推動企業(yè)信息技術(shù)的應(yīng)用和發(fā)展。