大數(shù)據(jù)時代背景下企業(yè)網(wǎng)絡信息安全問題及防護探討

靳 峰

（中海油能源發(fā)展股份有限公司，天津 300450）

引言

對于企業(yè)發(fā)展來說，網(wǎng)絡信息安全建設有著重要的意義。隨著大數(shù)據(jù)等技術的發(fā)展，數(shù)據(jù)竊取、信息泄露等問題頻發(fā)，企業(yè)信息安全受到了極大的威脅，加強企業(yè)網(wǎng)絡信息安全維護已經(jīng)箭在弦上，勢在必行。

1 大數(shù)據(jù)概述

進入新世紀以來，國內(nèi)國外發(fā)展環(huán)境復雜化，以大數(shù)據(jù)為代表的網(wǎng)絡通訊技術蓬勃興趣，在逐步滲透的過程中引起了整個工業(yè)體系的深刻改革。這些技術的共同之處在于均是依附于信息技術的高速發(fā)展而逐漸發(fā)展壯大的，在不斷發(fā)展和進步中成為各個行業(yè)發(fā)展的驅動力。

其中比較有代表性的是大數(shù)據(jù)技術，所謂的大數(shù)據(jù)指的是人們應用傳統(tǒng)常規(guī)信息技術短時間內(nèi)難以進行收集、處理與分析的海量信息數(shù)據(jù)。大數(shù)據(jù)因其信息量大、計算速度快等優(yōu)勢而具有廣闊的發(fā)展前景。大數(shù)據(jù)的優(yōu)勢在于能夠多渠道地獲取多種類型的數(shù)據(jù)信息并進行高效率的處理分析，與此同時及時傳遞企業(yè)所需數(shù)據(jù)并針對異常情況預警，縮短企業(yè)的反應時間。在大數(shù)據(jù)技術的輔助下，傳統(tǒng)難以短期內(nèi)處理的大量數(shù)據(jù)逐步成為可能，大數(shù)據(jù)的出現(xiàn)極大提升了數(shù)據(jù)獲取和處理的及時性和有效性。與常規(guī)處理方式相比，這種處理方式能夠提升數(shù)據(jù)處理的效率和精度，進而輔助企業(yè)規(guī)劃決策。

2 企業(yè)網(wǎng)絡信息安全面臨的問題

信息化時代，企業(yè)能夠利用計算機等軟硬件設備收集多種類型的數(shù)據(jù)信息，為其生產(chǎn)經(jīng)營服務。基于大數(shù)據(jù)技術，企業(yè)能夠收集海量的數(shù)據(jù)信息并進行快速的降維處理，使其轉化為促進企業(yè)發(fā)展的有利參考依據(jù)。但是在軟硬件技術層面以及信息安全管理方面，均存在著的安全問題，制約著企業(yè)網(wǎng)絡安全的建設和管理。

2.1 軟硬件安全存在漏洞

軟硬件技術層面的問題主要表現(xiàn)在網(wǎng)絡硬件安全隱患、軟件缺陷和漏洞、病毒和惡意程序等。其中，硬件層面的安全隱患方面比較有代表性的是路由器，如果路由器安全性能較低，可能會帶來一定的安全問題[1]。企業(yè)在生產(chǎn)經(jīng)營的過程中不可避免地要涉及到操作系統(tǒng)、應用軟件，軟件或者系統(tǒng)中的缺陷和漏洞將會成為惡意攻擊方的著力點。部分網(wǎng)絡軟件開發(fā)商為了便于后續(xù)升級，常常設置一定的“后門”，這也為不法分子非法入侵提供了渠道。惡意攻擊方基于該通道竊取機密數(shù)據(jù)和信息，將會給企業(yè)帶來嚴重的經(jīng)濟損失。病毒和惡意程序具有傳播速度快、影響范圍廣的特點，大多通過各種渠道入侵到內(nèi)部網(wǎng)絡中，嚴重者可能造成網(wǎng)絡的癱瘓。部分企業(yè)安全防護更新速度較慢，難以對各類病毒起到保護作用，是病毒和惡意程序蔓延的重要因素。為了實現(xiàn)資源的實時共享，網(wǎng)絡的開放程度越來越高，一方面提升了人們獲取信息的便捷度，但另一方面也導致網(wǎng)絡遭受攻擊的可能性加大。部分用戶缺乏安全防護意識，登錄口令設計得過于簡單，增加了計算機網(wǎng)絡遭到非法破壞的概率。

2.2 信息安全管理制度缺失

企業(yè)網(wǎng)絡信息安全運維評測顯示，部分企業(yè)責任制度、防護網(wǎng)絡、管理制度缺失，這種現(xiàn)象的出現(xiàn)，極大地影響了信息安全的最終成果。部分企業(yè)缺乏完善的網(wǎng)絡防護機制，難以對企業(yè)數(shù)據(jù)信息進行有效保護，因此企業(yè)數(shù)據(jù)泄露事件時有發(fā)生。

3 企業(yè)網(wǎng)絡信息安全防護對策

針對當前軟硬件技術層面以及信息安全管理方面存在的問題，為有效降低企業(yè)信息數(shù)據(jù)泄露的問題，從強化網(wǎng)絡信息安全防護技術應用以及加強網(wǎng)絡信息安全管理等角度探討了應對策略。

3.1 強化網(wǎng)絡信息安全防護技術應用

1）基于防病毒技術，實施信息安全等級保護，不斷提升企業(yè)網(wǎng)絡安全技術水平。通過對企業(yè)工作站和服務器進行實時掃描，加強對網(wǎng)絡病毒的防范，從源頭上遏制病毒傳播的路徑，避免設備和網(wǎng)絡遭受病毒感染。為了防止企業(yè)電子數(shù)據(jù)遭到惡意程序如木馬、病毒等的破壞，可以選用數(shù)字加密技術實現(xiàn)對電子數(shù)據(jù)的有效防范。加大周期性檢測、風險評估以及高危漏洞的排查力度，并及時采取措施對其整改修復。

2）防火墻技術能夠通過特定的網(wǎng)絡空間構造技術，建設相對安全的子網(wǎng)。注重防火墻技術的應用，將企業(yè)內(nèi)部網(wǎng)絡與外部公開網(wǎng)絡相互隔離，實現(xiàn)對通訊數(shù)據(jù)的有效監(jiān)測，從而有效地避免黑客攻擊內(nèi)部網(wǎng)絡。在實際中，企業(yè)防火墻的設置應該綜合考慮企業(yè)的網(wǎng)絡安全策略和目標，制定符合實際的安全過濾原則，在保障企業(yè)數(shù)據(jù)信息安全的前提下，實現(xiàn)對互聯(lián)網(wǎng)的有效使用[2]。基于賬戶安全管理及身份認證技術，設置復雜度更高的賬戶口令，避免他人非法惡意破壞，遏制非法訪問，其中較為常見的身份驗證技術包括動態(tài)口令、生物識別、短信密碼等。

3）加大軟硬件設施投入的力度，積極引進新技術和新設備。在網(wǎng)絡信息技術快速發(fā)展的潮流下，新型硬件設備和軟件系統(tǒng)層出不窮，傳統(tǒng)意義上的安全管理軟硬件已經(jīng)難以滿足新形勢下企業(yè)安全管理的需要，因此需要及時更換網(wǎng)絡安全相關的軟硬件設備，提升應對復雜網(wǎng)絡攻擊的水平。比如強化網(wǎng)絡安全防護設計，對網(wǎng)絡架構、安全運維設備等進行升級加固設計，部署安全防護設備提升安全性能。注重網(wǎng)絡安全攻防演練，制定網(wǎng)絡安全攻防演練詳細方案，在真實的網(wǎng)絡環(huán)境下高強度地發(fā)起網(wǎng)絡攻擊，對各系統(tǒng)安全防護功能進行測試，及時發(fā)現(xiàn)自身存在的安全漏洞和風險點并及時進行完善。

3.2 加強網(wǎng)絡信息安全管理

1）構建完善的網(wǎng)絡信息管理制度。企業(yè)結合自身實際情況，優(yōu)化現(xiàn)有管理制度中的弊端，通過專家論證等方式，確保相關技術能夠得到切實有效的應用[3]。網(wǎng)絡安全設備建設差定期化、常態(tài)化、確保問題早發(fā)現(xiàn)、早處理。在網(wǎng)絡環(huán)境下應用移動存儲設備時必須經(jīng)過安全檢測，對于機密文件的數(shù)據(jù)傳輸應采用加密技術。

2）進一步完善現(xiàn)有網(wǎng)絡信息管理系統(tǒng)。在信息化建設的浪潮中，越來越多的企業(yè)構建了網(wǎng)絡信息管理系統(tǒng)，并對運營、決策數(shù)據(jù)分類存儲。在存儲過程中加強數(shù)據(jù)安全防御等級，將企業(yè)數(shù)據(jù)信息根據(jù)不同的分類原則放置于不同的數(shù)據(jù)庫中，并設置專門秘鑰，這種存儲方式不僅提升了企業(yè)的工作效率，還提升了網(wǎng)絡數(shù)據(jù)的安全性，降低了數(shù)據(jù)外泄的風險。

3）提升工作人員責任意識和技能水平。前文已經(jīng)提及，部分企業(yè)工作人員在網(wǎng)絡信息安全方面意識淡薄，影響了企業(yè)安全防護的效果。強化網(wǎng)絡安全管理員與用戶的風險防范意識，一方面企業(yè)要落實責任管理制度，將信息安全責任明確到個人，提升相關人員的積極性和責任感，最大程度上避免人為失誤出現(xiàn)的安全漏洞。加強對信息安全的實時監(jiān)控，當出現(xiàn)問題時及時的進行糾正；另一方面，在招聘方面嚴把責任關，確保招聘人員具有扎實的網(wǎng)絡安全專業(yè)技能。對于已經(jīng)上崗的工作人員定期開展專業(yè)培訓，通過專家授課等方式提升工作人員的網(wǎng)絡安全防護水平。

4 結語

當前，大數(shù)據(jù)等現(xiàn)代信息技術已經(jīng)成為人們工作學習的重要工具，給傳統(tǒng)企業(yè)生產(chǎn)經(jīng)營方式帶來了巨大變革。為了確保相關技術能夠更好地服務企業(yè)生產(chǎn)經(jīng)營，加強網(wǎng)絡安全防護工作勢在必行。針對當前軟硬件技術層面以及信息安全管理方面存在的問題，筆者認為強化網(wǎng)絡信息安全防護技術應用、加強網(wǎng)絡信息安全管理等措施能夠形成完善的網(wǎng)絡安全防護工作體系，最大程度上避免網(wǎng)絡安全事故給企業(yè)帶來的重大損失。