大數(shù)據(jù)時代企業(yè)管理中信息安全研究的現(xiàn)狀及展望

閆琮 孫樹越 邢江琦

摘要：在今天的信息化時代，大數(shù)據(jù)是計算機(jī)技術(shù)發(fā)展的又一新興產(chǎn)物，對企業(yè)的組織、業(yè)務(wù)流程及相關(guān)問題的決策將帶來巨大的改變。與此同時，大數(shù)據(jù)技術(shù)的信息整合及信息挖掘也帶來了嚴(yán)重的安全性問題。本文就大數(shù)據(jù)背景下的企業(yè)管理中的信息安全的研究現(xiàn)狀及展望做了深入分析，并提出了相應(yīng)的建議。

關(guān)鍵字：大數(shù)據(jù)；企業(yè)管理；信息安全

一、企業(yè)管理中信息安全管理的現(xiàn)狀

在當(dāng)今大數(shù)據(jù)迅速發(fā)展的背景下，企業(yè)管理中的信息安全問題對于企業(yè)的發(fā)展具有重大影響，是其發(fā)展過程中不可忽略的因素。一般情況下企業(yè)管理中的信息安全問題的來源主要是：硬件設(shè)施、人為因素、信息管理和信息網(wǎng)絡(luò)。具體包括局域網(wǎng)絡(luò)內(nèi)部的ARP、病毒木馬、溢出攻擊、拒絕服務(wù)式攻擊、內(nèi)部工作者泄露、自然災(zāi)害、硬件存儲設(shè)備損毀等。當(dāng)前企業(yè)管理中信息安全所面臨的最大的威脅就是病毒的入侵。計算機(jī)病毒的入侵會嚴(yán)重破壞企業(yè)的信息管理中心，造成核心數(shù)據(jù)的泄露及損毀。就目前我國企業(yè)管理中的信息安全情況來說，其相對的防范措施還很不完善。為更好的進(jìn)行病毒防范，我國的病毒研究學(xué)者在此背景下做了病毒的開拓性研究：一是計算機(jī)的硬件設(shè)備能夠為病毒的傳播提供載體條件；二是網(wǎng)絡(luò)技術(shù)的發(fā)展使得病毒入侵的速度有了一定的提升。其次，現(xiàn)在的企業(yè)計算機(jī)網(wǎng)絡(luò)服務(wù)器都很大，非常容易受到病毒的入侵，一旦受到惡意攻擊病毒的入侵將會給企業(yè)的數(shù)據(jù)信息帶來巨大的損害。

二、企業(yè)管理中信息安全存研究存在的問題

2.1企業(yè)安全防范意識薄弱

據(jù)調(diào)查，當(dāng)前國內(nèi)百分之八十的企業(yè)都存在信息的安全性問題，造成這種情況最為主要的原因就是某些企業(yè)的管理者沒有信息安全的防范意識，或者心存僥幸心里，認(rèn)為不會遭到病毒的惡意攻擊。此外，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的信息已經(jīng)緊密的與企業(yè)的設(shè)備、人、材料、產(chǎn)品結(jié)合在一起，企業(yè)的數(shù)據(jù)信息也愈加的重要。但是對于信息安全的重視度依舊嚴(yán)重不足，具體體現(xiàn)在以下幾個方面：首先是對TCP協(xié)議在安全性上的漏洞防范不足，給惡意攻擊的黑客提供了可乘之機(jī)，造成數(shù)據(jù)信息被盜取的嚴(yán)重后果；再者是對信息管理人員的監(jiān)管不足，有些企業(yè)的信息管理人員素質(zhì)不過關(guān)，也造成企業(yè)信息的損毀與泄露。企業(yè)的信息還需要專業(yè)性的管理人員進(jìn)行定期的維護(hù)及審核。

2.2缺少完備的信息安全防范體系

通過對大多企業(yè)出現(xiàn)的信息安全事件的分析，企業(yè)的信息系統(tǒng)所出現(xiàn)的問題，大多都沒有預(yù)先的防范措施，這也是企業(yè)缺乏完備的信息安全防范所造成的后果。一般黑客在進(jìn)行企業(yè)相關(guān)信息的竊取時，首先都是進(jìn)行病毒的植入，從而達(dá)到控制企業(yè)信息管理中心的目的，進(jìn)而獲得相關(guān)權(quán)限，進(jìn)行信息的竊取。我國大多企業(yè)的信息防范體系都存在一定的缺陷，尤其是在入侵防范方面，當(dāng)受到黑客攻擊時不能及時的做出防范和相應(yīng)的預(yù)警，對病毒的植入毫無辦法。此外，缺少統(tǒng)一的信息安全事件處理方案會導(dǎo)致企業(yè)的信息安全防范嚴(yán)重滯后，對企業(yè)的信息安全造成巨大隱患。

2.3信息安全的防范手段單一

在今天的信息化時代，不僅大數(shù)據(jù)的發(fā)展極其迅速，病毒入侵方式的發(fā)展也遠(yuǎn)超人們的想想。一個二維碼、是一個公共WiFi甚至是一個充電插口都有可能成為病毒的傳播載體。但是企業(yè)的信息安全管理系統(tǒng)的更新卻大多都跟不上時代的腳步，大多的防范手段都還很單一，多是進(jìn)行防火墻的設(shè)置或者是進(jìn)行信息加密。當(dāng)受到新型攻擊手段的攻擊時，大多不能表現(xiàn)出良好的防范效果。此外，過于單一的防范手段，會給企業(yè)埋下重大的安全隱患。

三、企業(yè)信息安全研究的對策

3.1提升企業(yè)的安全防范意識

目前的情況下，想要提高企業(yè)管理的信息安全防范意識，就要在企業(yè)的內(nèi)部進(jìn)行相關(guān)工作人員的培訓(xùn)工作，并且制定配套的獎懲措施，讓工作人員清楚的了解信息安全的重要性，以及相關(guān)的安全問題可能產(chǎn)生的不利影響，讓安全意識成為每個員工應(yīng)有的義務(wù)。如此，方能全方位的提高企業(yè)的安全防范措施。此外，企業(yè)也要加大對信息安全專業(yè)人才的招納力度，招聘專業(yè)知識過關(guān)的信息安全人才，為公司管理的信息安全防范制定出針對性的方案。

3.2構(gòu)建完備的防范體系

企業(yè)要緊隨時代的發(fā)展，構(gòu)建出完備的防范體系。當(dāng)信息系統(tǒng)受到攻擊時，能夠第一時間做出反應(yīng)保護(hù)企業(yè)的數(shù)據(jù)信息。此外，企業(yè)還要對反入侵系統(tǒng)進(jìn)行定期的維護(hù)和安全性評估，防止出現(xiàn)防范漏洞。其次防范體系的建設(shè)方面可采用數(shù)字簽名、網(wǎng)絡(luò)防火墻、高效的信息加密等措施進(jìn)行信息的保護(hù)。除此之外，為了更好的保護(hù)信息，對于企業(yè)的重要信息可進(jìn)行備份存儲和多服務(wù)器存儲，一旦出現(xiàn)信息的損毀可從其他的備份或者服務(wù)器重新復(fù)制。這樣才能更好的保護(hù)企業(yè)信息。

四、大數(shù)據(jù)時代企業(yè)管理信息安全的展望

在當(dāng)今的大數(shù)據(jù)時代，企業(yè)的信息也逐漸的從局域網(wǎng)逐漸延伸到了互聯(lián)網(wǎng)。企業(yè)在享受大數(shù)據(jù)帶來便利的同時也將暴漏自己的數(shù)據(jù)信息。今天的大數(shù)據(jù)得到了廣泛的應(yīng)用，如：網(wǎng)絡(luò)營銷行業(yè)、汽車銷售行業(yè)、交通運輸業(yè)以及通信行業(yè)、金融服務(wù)行業(yè)。企業(yè)可通過大數(shù)據(jù)技術(shù)進(jìn)行信息的采集、挖掘、整合，為企業(yè)篩選具可用性價值的信息。但是任何事物都有兩面性，大數(shù)據(jù)在得到廣泛應(yīng)用的同時也存在嚴(yán)重的信息安全問題。在過去對于信息的保護(hù)可能簡單的通過防火墻就能實現(xiàn)，但是在今天的大數(shù)據(jù)時代還遠(yuǎn)遠(yuǎn)不夠，傳統(tǒng)的信息防護(hù)工具已經(jīng)不再適用。因此，今天的企業(yè)管理信息安全要緊跟時代的步伐往更加高效多樣化的方向發(fā)展。促進(jìn)信息安全工作者的技術(shù)更新改進(jìn)，加大對相關(guān)技術(shù)人才的培育力度，在大數(shù)據(jù)的時代里對企業(yè)的信息進(jìn)行高效、全面的防護(hù)。

五、結(jié)語

大數(shù)據(jù)技術(shù)在帶給企業(yè)便利的同時也給企業(yè)的信息安全帶來了更大威脅，所以相關(guān)的企業(yè)要采取加強數(shù)據(jù)信息安全的防范、健全防范體系、加強信息安全人才的綜合性培養(yǎng)等措施，為企業(yè)的信息安全防護(hù)打好基礎(chǔ)，從而更好的利用大數(shù)據(jù)這把雙刃劍在數(shù)據(jù)爆炸和競爭激烈的社會環(huán)境中生存下去

參考文獻(xiàn)：

[1]戴明禹.大數(shù)據(jù)時代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].情報科學(xué)，2017，35（12）.

[2]郁文景，程剛.國內(nèi)外企業(yè)信息安全管理研究綜述[J].湘南學(xué)院學(xué)報，2016，37（02）.

[3]楊峰.大數(shù)據(jù)時代企業(yè)信息安全保障策略研究[J].電腦知識與技術(shù)，2016，12（02）.

作者簡介：

閆琮（1996.09-）男，漢，河南省項城市，本科，管理工程，空軍工程大學(xué) 裝備管理與無人機(jī)工程學(xué)院