(国网济宁供电公司山东济宁272000)
摘要:人们带来了极大的便利,但同时信息化的发展也带来了来自网络的安全威胁,如病毒与黑客的入侵、网络数据的丢失等。大数据是企业的重要财富,如今正在成为企业一种重要的生产资料,成为企业创新、竞争、业务提升的前沿。但由此带来的信息安全风险挑战前所未有,远远超出了传统意义上信息安全保障的内涵,对于众多大数据背景下企业所涉及到的信息安全问题,很难通过一套完整的安全产品和服务从根本上解决安全隐患。基于此,本文对大数据时代背景下的企业网络信息安全问题进行了分析,并提出相应的解决方案,以期参考。
关键词:大数据;企业网络;信息安全
1、大数据时代概述
“大数据”的本质是思维、商业和管理领域前所未有的大变革。在维克托•迈尔-舍恩伯格的著作《大数据时代》中就提到我们在现代社会进行数据处理时,应该做到的三个改变“一是改变对随机样本的偏好,转而选择全体数据;二是改变对精准性的苛求,转而选择混杂性;三是改变对因果关系的追问,转而选择相关关系。”这种思想上的改变是创新性的、革命性的,企业应该认识到这一思维方式改变的迫切性和重要性,从而在管理上认知到在当前的这个大数据时代,其实就是名副其实的“信息时代”,那么置身于信息流中央却能很好的收集数据,并且利用好这些信息数据,这样的企业才会在这个竞争激烈的时代不被淘汰。
2、企业网络信息安全的主要问题
2.1、计算机系统漏洞
计算机系统漏洞的存在是造成计算机网络信息安全的重要原因。在日常的系统运行中,360等安全工具都会对系统进行不定期的漏洞修复,以确保系统运行的安全稳定。因此,计算机系统漏洞的存在,一方面造成了计算机运行中的不稳定性,易于受到外界的恶意攻击,进而造成网络终端用户的信息安全;另一方面系统漏洞的存在,为黑客攻击提供了更多的途径和选择,特别是系统和软件编写中存在的漏洞给不法分子的恶意攻击提供了可能,进而造成计算机系统信息数据被盗,给计算机用户的信息安全带来极大的安全隐患。
2.2、黑客攻击频繁
在开放的互联网平台,日益活跃的黑客成为企业网络信息安全的重要影响因子。黑客通过入侵计算机系统,进而对计算机网络的正常运行形成破坏,甚至将整个计算机网络瘫痪,造成巨大的安全影响。近年来,随着互联网技术的不断发展黑客攻击日益频繁,且攻击手段多样化,这给计算机网络安全带来较大威胁。一方面网络安全监管存在漏洞,良好的网络环境有待进一步净化;另一方面安全工具在技术升级等方面,存在一定的滞后性,在应对黑客进攻的过程中,表现出较大的被动性以至于计算机网络运行故障问题的频发。
2.3、隐私泄露的风险
根据360网站安全检测平台的统计,教育培训、人才招聘、国内医疗行业、生活房产、旅游酒店、快递等行业的数据都面临严重的安全问题。这些行业网站存在漏洞和被植入后门的比例都相对较高,大量数据的汇集使得其用户隐私泄露的风险逐渐增大,在用户数据被泄露后其人身安全也有可能受到一些影响。索尼公司遭遇ATP攻击,大量员工信息及影视拷贝遭泄露。OpenSSL出现“Heartbleedbug”对全球约三分之二的一系列敏感数据安全造成威胁;新型网络威胁的层出不穷需要网络数据保护技术创新突破。
3、企业网络信息安全防护方案
3.1、企业网络信息安全的防护策略
网络是企业正常运转的重要保障是连接物理设备、应用平台与数据的基础环境。生产企业主要采用公共网络和专用网络相结合的网络结构,专用网络支撑企业的生产管理、设备管理、调度管理、资源管理等核心业务,不同业务使用的专用网络享有不同安全等级与密级需要采取不同的保障策略。网络弹性是指基础网络在遇到突发事件时继续运行与快速恢复的能力。采用先进的网络防护技术,建立基础网一体化感知、响应、检测、恢复与溯源机制,采取网络虚拟化、硬件冗余、链路备份等方法提高企业网络弹性与安全性;对网络基础服务、网络业务、信息流、网络设备等基础网络环境采用监控审计、安全加固、访问控制、身份鉴别、备份恢复、入侵检测、资源控制等措施增强网络环境安全防护;在企业网络中重要信息数据需要安全通信。针对信息数字资源的安全交换需求,构建企业的业务虚拟专用网。在已有基础网络中采用访问控制、用户认证、信息加密等相关技术,防止企业敏感数据被窃取,采取建立数据加密虚拟网络隧道进行信息传输安全通信机制。
3.2、企业系统终端安全防护
对企业计算机终端进行分类,依照国家信息安全等级保护的要求实行分等级管理,根据确定的等级要求采取相应的安全防护。企业拥有多种类型终端设备对于不同终端,根据具体终端的类型、通信方式以及应用环境等选择适宜的保障策略确保移动终端的接入安全,移动作业类终端严格执行企业制定的办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入。增强加密系统,加密,是保护一种有效的信息保护方式,可采用增强的加密技术,多模加密技术可在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境,从而进一步确保了加密防护的便利性和完整性。
3.3、企业数据安全的防护
大数据时代下,大数据是企业的核心资源。企业客户数据可能不仅包含个人的隐私信息,而且还包括个人、家庭的消费行为信息,如果针对客户大数据不妥善处理,会对用户造成极大的危害,进而失信于客户。目前感知大数据(数据追踪溯源)、应用大数据(大数据的隐私保护与开放)、管控大数据(数据访问安全、数据存储安全)等问题,仍然制约与困扰着大数据的发展。大数据主要采用分布式文件系统技术在云端存储,在对云存储环境进行安全防护的前提下,对关键核心数据进行冗余备份,强化数据存储安全,提高企业大数据安全存储能力。为了保护企业数据的隐私安全、提高企业大数据安全性的同时提升企业的可信度,可采用数据分享、分析、发布时进行匿名保护以及隐私数据存储加密保护措施来加强企业数据的隐私安全,对大数据用户进行分类与角色划分,严格控制、明确各角色数据访问权限,规范各级用户的访问行为,确保不同等级密级数据的读、写操作,有效抵制外部恶意行为,有效管理云存储环境下的企业大数据安全。比如对敏感数据进行标记。大数据类型繁多、数量庞大直接导致了大数据较低的价值密度。从海量数据中筛选出有价值的数据,既能保证其安全性,又能实现大数据的快速运算,其实现方法是对大数据进行分类标识。
总之,开放的互联网环境造成了互联网频发的网络信息安全问题。互联网在现代社会发展中的地位不言而喻,其在国家战略发展中发挥着重要的作用。无论是系统漏洞的存在还是病毒入侵、黑客攻击,都强调计算机网络信息安全防护体系构建的必要性与重要性。在计算机安全防护的构建中,要强化对数据加密技术、防火墙技术等的应用,为企业计算机网络信息安全构建更加完善的防护体系。
参考文献:
[1]邹阳.大数据时代下计算机网络信息安全问题研究[J].电脑知识与技术,2016,18:19-20.
[2]柴小伟.大数据时代下计算机网络信息安全[J].计算机与网络,2016,17:52-53.
[3]刘宇峰.大数据时代网络信息安全的构建探究[J].网络空间安全,2016,Z2:25-27.