◆程英鹏

(上海顶甄食品有限公司（顶新集团） 上海 201801)

0 引言

现在大型企业的数据量非常庞大，而且具有非常复杂的数据类型，以至于一般的数据库管理软件在合理的时间内无法完成对数据库内数据的处理。在大数据环境下对数据进行计算和分析时，应当将安全放到第一位。对大数据的隐私进行保护需要一定的方法，对大数据进行加密可以利用高效、轻量级的数据加密方式，但是通过这种方式对大数据加密后，数据不可用。

1 企业网络信息安全的主要问题

在大数据时代，网络环境日益开放，安全方面的问题成为企业信息的突出点，对当今信息网络的发展非常不利。实际情况表明，企业的网络信息在很多方面受到影响的主要因素，包括病毒和系统不完善等原因。

1.1 计算机系统漏洞

系统漏洞作为使计算机网络信息安全不利影响的重要原因之一，在平时的计算机系统正常使用过程中，在计算机中安装的相关杀毒软件会对系统进行不定期的检测，来保证计算机的信息安全，进而使计算机系统能够稳定的进行。所以，当计算机出现系统漏洞以后，不但会使计算机的运行状态不稳定，而且还很容易受到有心之人的攻击，致使计算机终端用户的信息安全得不到保证，黑客入侵计算机系统主要是通过系统漏洞进行攻击，系统漏洞给黑客的入侵提供了非常便利的入口，使计算机用户重要数据信息面临安全隐患。

1.2 计算机病毒攻击

计算机病毒对于计算机系统来说具有非常大的破坏性，其主要针对的是计算机信息网络的信息安全方面，病毒一般会被植入在一些网页或者一些小程序当中，而且还具有扩散的特性，可以通过网络传染给更多的计算机用户。第一，由于计算机病毒的植入会使计算机的运行状态不稳定，同时其系统会出现异常的现象，重要数据会被破坏，硬盘的存储空间会越来越小等，这都给计算机系统的正常运行带来很大影响。第二，当计算机一旦被病毒感染，病毒就会把自身的传染力还有自动复制的特性表现出来，一些木马和病毒会在计算机中进行肆意的传输，从而窃取或破坏将计算机信息系统中的数据。

1.3 黑客攻击频繁

在互联网时代下，黑客随着开放型互联网平台的增加，也变得越来越活跃，因此黑客给企业互联网络带来了很大的安全隐患。黑客利用计算机系统的漏洞入侵一些计算机系统，当黑客入侵计算机系统成功以后，就会破坏侵入的计算机系统，导致网络不能正常运行，甚至使整个计算机网络瘫痪，对相关用户造成极大的安全影响。

1.4 企业内部管控不力

非 IT行业的人员，首先是信息系统的使用者，其次才是运行和维护者。受管理制度、监控力度不完善等因素的影响，一些内部人员在企业内部网络中获取了这些数据信息，通过携带的移动存储设备进行下载保存，或者连接到外网进行散播，这是极为严重的企业网络信息安全的内部威胁问题。

2 企业网络信息安全防护办法

2.1 企业系统终端安全防护

在企业中，计算机终端可以被分为很多类型。按照国家的信息安全标准计算机会被划分为几个等级，并进行分级管理。在对于计算机安全进行管理时，会按照相应的安全等级保护要求采取对应的安全防护措施。由于企业中存在很多种终端，所以采取相应的策略，保证移动终端接入过程的安全性，企业要严格管控移动终端，禁止内网外网混用，要使移动终端接入内网，需要将软硬件相结合的加密方式。

2.2 企业网络边界安全防护

企业信息网还具有分层的特点，在边界设立防护系统以保证计算机系统数据信息的安全性，使不法分子难以进入系统对信息进行破坏。根据不同网络的特性，需要在其边界运用相应的安全防护策略，或者将内部网络入口隐藏等。对网络内部的业务安全等级还有安全密级进行审核，并在计算机系统的网络边界进行适当的隔离，通过一些特定的隔离技术对重要的业务网络隔离起来，最终对内网与外网进行有效的管控。

2.3 企业网络信息安全的防护策略

在企业中网络占据非常重要的地位，是企业正常运行的重要条件，企业利用网络将相关的硬件与软件以及数据相结合，进而营造一个良好的环境。在企业生产过程中，需要把公用网络还有专业网络结合到一起，相关事物的管理过程主要是应用专业网络系统，不同的业务对应不同的专业网络，而不同专业网络的密级也是不同的。通过采用先进的网络防护技术，来提高企业网络的信息安全防护水平，要保证在企业网络重要数据信息安全传递。在信息安全交换方面，还需要企业加以重视，并采用合理的应对策略。为了企业的数据信息不被窃取，可以通过用户认证还有访问控制等方式对信息系统进行一定的防护，并对要传递的数据进行加密操作。

2.4 构建下一代企业信息安全防护平台

数据是企业的核心资产，需要进行数据安全架构的设计，围绕数据安全周期打造多层防御信息安全体系。可以采用大数据技术，对以往大量的文件及行为数据进行分析与计算，进而对各类威胁包括未知威胁进行预判预防，提前感知，真正实现对未知威胁的识别，并进行威胁定位与威胁追溯。

2.5 建立数据的备份

为了确保数据库在运行期间的安全，以防数据库发生不测，在使用外部设备保护的同时也应进行数据库备份，以备不时之需。在安全大数据和人工智能算法分析的基础之上，进一步利用万物互联、移动通信、云计算等技术，构建网络空间的安全大脑，实现更加智能、整体化的安全防护。构建一套完整、有效、更具价值的信息数据保护系统，满足企业对数据保护的需求。

2.6 企业网络应用系统平台的安全防护

企业的正常运行受到应用系统平台安全问题的影响非常大，如果要保证应用平台信息传递的安全性，可以通过避免企业业务的种种不良现象来实现。通过给应用平台建立对应的日志系统，把用户的相关操作记录下来，并进行相应的数据分析，以防范内部工作人员的不正当行为。企业应用平台中的用户分为很多种，而不同用户又设有不同的权限，从系统的安全性考虑，可以引入属性权限防护控制技术与基于域名访问权限控制技术等，目的在于保证企业应用系统平台的信息安全，企业的应用系统平台还需要通过专业的机构进行一定的安全测评，在测评符合相应的安全策略之后才能上线。

2.7 企业数据安全的防护

大数据时代下，大数据包括用户大量的信息，其中包括隐私数据、银行信息等敏感数据，如果对这些数据进行了不恰当处理，则会对用户造成非常巨大的危害与损失，同时还会失去用户的信任。对大数据进行存储的技术主要是分布式文件系统，在对云存储环境进行安全防护的同时，还需要对重要数据进行冗余备份，进而保证数据存储的安全性，使企业的数据安全性得到提升，要使企业的信誉度得到提高，必须要保证用户隐私数据的安全。可以通过一些保护措施加强用户隐私数据存储的安全性，以保证用户的隐私安全。通过一定的标准对大数据中的用户群体进行分类，并设定相应的访问权限，来规范用户的操作行为，保证各个等级的数据可以正常的读写，同时抵制外部的恶劣行为，最终保证企业存储环境的安全性。

3 总结

现在的互联网环境比较开放，所以导致数据信息安全问题频频发生。开放式互联网的发展在现代社会中占据着非常重要的地位，重视系统漏洞和病毒等问题，是为了提高信息系统的安全防护，为了构建计算机的安全防护系统，除了使用常规信息安全防护措施外，还需要使用大数据及人工智能的技术建立智能防护平台，最终为企业建立完善的大数据安全防护体系。