◆黄惠海

探究大数据时代下的企业网络信息安全

◆黄惠海

（厦门安胜网络科技有限公司 福建 361000）

随着信息技术的不断发展，人类已经迈入大数据时代，越来越多的企业将大数据技术应用到了企业的运营管理过程中，数据安全已经成为了目前企业最为关注的问题。在本文中，笔者结合相关理论对目前的企业信息安全问题进行了探讨，并提出了几点解决企业网络信息安全问题的建议，希望能够为相关从业人员提供帮助，从而构建出高效的企业网络信息安全体系。

大数据；信息安全；防护策略

大数据时代下，信息技术的应用使人们的工作更加便捷，却也带来了不可预知的风险。工作中，由于人员操作失误、黑客恶意攻击、计算机病毒传播、系统安全漏洞，企业内部的信息数据很可能被其他人获取，最终造成企业的巨额经济损失。企业应认真反思大数据技术的利与弊，并做好相关防范措施，保护企业内网络信息的安全，从而保证企业信息化发展的安全。

1 大数据时代下的网络信息安全

1.1 相关理论概述

首先，需要明确网络信息安全的相关概念。大数据时代下，企业的运营管理信息一般储存在网络云端，各项信息与计算机数据紧密相连。通常情况下，企业网络信息的安全指的是企业信息系统中自信息产生起，直至信息被应用的整个流程的安全，一般表现为网络硬件的安全以及网络软件的安全。只有保证网络系统的完整可控，才能够证明该系统是安全的网络系统。其次，需要了解网络安全的体系架构。一般来说，网络安全架构是指为补足企业网络安全漏洞、防止计算机病毒、黑客恶意攻击的一个安全保障体系。该体系包括计算机硬件层、系统层、网络层、应用层等层面的安全管理。最后，需要了解企业网络信息方面的安全控制理论。根据管理学相关内容将安全控制划分为三部分，即管理人员、接受管理的对象、管理的方式方法。相关工作人员需要围绕着以上三部分内容进行安全控制机制的构建，以确保企业内部网络信息的安全。

1.2 信息安全问题

（1）人员操作失误

目前的计算机系统操作难度大大降低，一些工作人员只需要简单的培训就可以掌握相应的操作技巧，这就导致了操作人员的警惕心理不够、操作失误问题频发[1]。同时，一些员工的安全意识不强，在工作期间使用不正当手段对企业内的信息系统进行访问，造成系统安全漏洞，也会影响到企业网络信息的安全。

（2）黑客恶意攻击

企业（尤其是大型企业）很容易受到网络黑客的恶意攻击，导致企业内部信息文件被盗取、客户信息文件被盗取、企业内信息文件被损毁、企业内部网络安全系统被破坏。黑客的攻击往往是有计划的、破坏性较大的，企业受到攻击后往往会面临着巨大的经济损失。

（3）网络病毒传播

大数据时代，网络病毒传播渠道被增加，越来越多的病毒通过小程序、APP、网络页面被植入到企业内的电脑系统当中，并以网络为媒介扩散到企业内其他计算机当中，最终导致企业内部计算机系统瘫痪。同时，被网络病毒入侵后，企业内计算机的硬件系统会遭到破坏，企业的内部信息会因为木马病毒被窃取、被传播。

（4）系统存在安全漏洞

计算机系统在长时间运行过程中会产生系统安全漏洞。安全漏洞产生后不仅会影响到企业内计算机系统的正常运行，还会降低企业内计算机系统的安全防御性能，为企业的网络信息埋下安全隐患[2]。

2 大数据时代下保证企业网络信息安全的具体

2.1 健全管理机制，规范企业人员行为

首先，要健全企业网络信息服务提供商的管理机制。以相关法律法规为基础健全服务商行为管理机制，防止服务商受利益诱惑使用不正当手段威胁用户数据安全。按照相关法律法规保证服务商能够自觉遵守自身的义务，使服务商尊重企业自身的知情权、并在企业的数据信息受到不正常攻击时发出通知，确保企业能够收到示警[3]。确保企业自身的知情权能够受到保护。其次，要建立健全企业内网络信息安全管理机制。相关工作人员需要结合国家的相关政策、企业的信息安全要求制定合理的安全管理机制，用以规范企业内员工的操作，防止因企业内部人员操作问题给不法分子可乘之机。比如，增强企业内员工的安全意识，使其自觉警惕可疑链接、不明来源软件等等。最后，网络安全管理人员需要加大管理力度，坚决贯彻企业内部控制管理条例，将不安全因素控制在摇篮里。定期对企业内员工进行抽查，检查其在信息安全方面的文化修养与实操能力，确保企业内员工都能够掌握计算机系统的安全操作技巧，从根本上保证企业内信息的安全。

2.2 增强防范意识，防止黑客恶意攻击

（1）使用数据加密、入侵检测技术

应用数据加密技术可以保障企业内网络系统的安全，减少黑客恶意攻击对企业内计算机系统的影响。数据加密技术是指用特殊的算法将明文数据转化成密文数据，增强其不易辨认程度，从而保证数据信息的安全[4]。目前，该技术主要被分为对称加密技术与非对称加密技术两种，社会上主流的加密技术以对称加密技术为主。企业内网络安全技术人员可使用对称加密技术对企业内信息数据进行加密。这样做，即使黑客攻击了信息系统也无法获取企业的内部信息，保障了企业内部网络信息的安全。应用入侵检测技术可以识别、处理恶意的攻击，从根本上保证企业网络信息系统的安全。通常情况下，入侵检测系统负责检测未经过授权、存在恶意攻击行为的内容，主要分为硬件入侵检测系统与软件入侵检测系统两种。

（2）使用安全审计技术

应用安全审计技术可以全面查找企业内网络信息系统中存在的安全隐患、受到的入侵行为。在使用该技术时，相关工作人员需要结合安全审计方面的指导要求，并根据要求对网络事件的环境、网络信息活动进行全方位的审查[5]。安全审计技术可以及时找出系统中存在的安全问题，但必须要配合其他技术使用才能够发挥最大效用。在使用安全审计技术进行操作时，技术人员需要注意以下几点：

①该技术以评估系统安全风险为主，能够对潜在的攻击者发出警示。

②通过测试系统的实际控制情况对系统进行调整。

③对已出现的系统漏洞进行审核评估，并提供修复方案。

④对企业内部现行的安全控制系统进行评价与反馈，修正部署决策内容。

2.3 使用安全技术，保证企业信息安全。

（1）优化传统网络安全技术

传统网络安全技术以加密技术、访问控制技术、防火墙技术、入侵检测技术、认证技术为主。大数据时代信息技术更新迭代速度加快，企业内网络信息安全管理人员需要加强对传统技术的创新，确保内部机房环境、视频监控系统、防火墙、入侵防御系统、数据库审计系统、应用交付系统的安全[6]。充分发挥认证技术的优势，设置安全认证系统，只有经过网络安全授权的工作人员才有访问企业内部数据的资格，以防止外部人员对企业内部系统进行攻击。对传统的访问控制进行适当的技术创新，将其应用到企业内部网络资源权限的管理系统当中。通过使用访问控制技术防止外部人员非法获取企业内部的网络信息数据，从而保证企业内部的数据安全。重视传统防火墙技术的应用，在企业内部构建个性化的网络安全屏障，通过阻隔外部的恶意攻击保证企业内网络系统的安全。同时，加强对新型防火墙技术的推广，将网络地址翻译、虚拟专用网、加密技术、身份认证技术等技术应用到企业内安全屏障的设置工作当中，实现对安全系统的优化。

（2）使用大数据安全技术

使用大数据安全技术能够保障网络信息数据各个生命周期的安全，降低企业遭受病毒攻击的风险。大数据安全技术主要以大数据采集、储存、挖掘、发布、检测攻击等技术为主。将数据源身份认证技术、密文附加消息认证码技术、时间戳等应用到信息数据的采集过程中，能够满足企业人员对信息数据安全传送的基本要求。将隐私保护技术、数据加密技术、密钥管理技术、异地备份技术应用到数据存储过程中，可以满足企业人员对网络信息安全存储的基本要求。将动态口令技术、人脸识别技术、声纹识别技术应用到数据提取过程中，可以避免企业内部信息外泄，造成企业经济损失。制定APT检测方案，可以有效检测出企业存在的内部威胁、欺骗钓鱼、木马后门、SQL注入等安全隐患，保障企业内部大数据的安全。

2.4 健全云安全体系，解决安全漏洞问题

大数据时代下企业的云安全体系构建需要考虑以下问题：

（1）企业内部信息系统的物理安全问题。

（2）接入安全问题。

（3）架构安全问题。

（4）虚拟化安全问题。

（5）大数据安全问题。在构建企业内部的云安全体系时，相关工作人员需要分析企业内的不良情况，并根据现有问题进行安全系统的设置。

通过搭建网络信息安全管理平台记录企业内部的不良操作，并对现存问题进行数据分析，制定针对性的解决办法。之后，从企业内部系统终端安全防护、企业网络边界安全防护、企业网络信息数据安全防护等角度出发，构建出一套立体的安全管理架构。将传统安全技术（如机房监控、门禁放到、主机加固等）与大数据云安全技术（如网闸技术、VMM功能简化、安全区域划分等）结合，构建出完整的云安全体系，实现对企业内部数据的安全保护。

3 结束语

综上所述，现阶段的网络信息安全技术十分丰富，企业应结合自身实际需求，合理应用以上技术，解决企业内网络信息的安全问题。从现实出发，制定完善的企业信息安全管理机制，规范单位内人员的具体行为，防止因人员操作失误为企业带来经济损失。同时，加强对现有安全技术的创新，应用新技术构建云安全管理体系，解决黑客攻击问题。

[1]李东.大数据时代企业管理中信息安全的相关问题研究[J].科技经济导刊，2020，28（35）：58-59.

[2]徐磊. 如何打造企业信息安全的“三保险”[N]. 中国航天报，2020-12-11（003）.

[3]杨振.大数据时代互联网企业信息安全与防护策略[J].信息记录材料，2020，21（12）：165-166.

[4]张白冰. 某大型企业信息安全运行监控平台设计及实现[D].中国科学院大学（中国科学院大学人工智能学院），2020.

[5]黄毅煊. 大数据背景下公民个人网络信息安全问题研究[D].江西财经大学，2020.

[6]张伟立，刘晗.大数据环境下企业会计信息化问题探讨[J].农村经济与科技，2020，31（21）：192-193.