基于大数据背景下的企业网络信息安全问题研究

【摘要】伴随“互联网+”时代经济的快速发展，大数据时代已经到来，大数据给人们的生产和生活带来了诸多便利，但同时也受到了网络信息安全的威胁，所以要积极的认识到大数据背景下企业面临的信息安全问题，想方设法采取措施做好应对，本文分析了大数据背景下的信息安全问题，提出了相应的防护措施，为企业信息安全工作提供一定的参考。

【关键词】大数据  企业网络  信息安全  研究

大数据技术是基本计算机技术、云计算和物联网等技术的不断发展而出现的新时代潮流，Internet技术的开放性和共享性给用户带来极大便利，但与此同时，网络安全问题成为制约发展的瓶颈，因此对于企业乃至个人来说，非常必要提高对网络安全问题的重视度，采取相应的措施做好防范工作。

一、大数据的认知

所谓大数据即是一种海量数据，具有数据量巨大，数据类型复杂，处理速度较快，价值密度较低的4V特征。用数据来证明为什么称之为是“大数据”，一天中，Internet产生的内容可以刻满1.68亿张DVD;发出的邮件相当于美国两年的纸质信件数;发出的帖子有两百万个;卖出的手机达37.8万台。大数据的特征对目前的安全体系和安全标准都提出了挑战，目前关于大数据信息安全事件涉及的领域和内容逐渐增多，同时也产生了各种各样的危险威胁着当前网络的安全，以至于当前关于大数据的研究也增多，成为当前企业信息化建设中的重要战略布局方向。

二、大数据时代网络信息安全的认识

大数据背景下，企业信息平台的应用会产生海量数据，截至2020年，全球数据总量提升到35ZB，并且以每两年翻一番的速度迅速增加，而从实际来看，系统漏洞、黑客攻击和病毒入侵威胁着网络信息的安全，影响着互联网的发展，通过大量企业数据泄露和个人隐私被侵犯等新闻报道的频繁发生，我们也不得不为自己所处的信息时代的数据安全性而担忧。要想在大数据背景下，保障企业信息平台数据安全可靠性，就需要做好综合分析，主要包括物理安全综合分析、信息内容传播分析和网络传输协议的分析。

（1）综合分析物理安全：在享用海量网络信息之前，企业设计者首先要考虑的就是网络平台物理设备的安全，在设计企业信息化平台时，充分考虑机房的配置是否符合要求，包括通信设备间隔距离、设备的电源系统、设备间电磁干扰、终端与服务器处理速度是否匹配、报警系统的安置、消防安全问题、设备不被外界窃听和干扰以及操作人员工作的便利性等问题。

（2）分析信息传播的安全：网络环境中，信息内容不断传播，由于传输介质材料的特性和传输信号部分是电信号，在传输过程中不可避免会发生电磁泄漏，黑客利用这些传输过程中的弱点，窃取信息并且破译内容，而且黑客的攻击手段日益多样化，一方面因为网络监管存在漏洞，另一方面在于安全防护工作的升级存在滞后性，所以应对黑客的攻击比较被动，因此保证数据信息的安全传输，避免网络攻击和病毒入侵需要加强网络系统的监管，做好整个网络系统的维护工作。

（3）分析网络传输协议：网络信息在传输过程中要经过信息通道，信息的相互流动需要网络协议的支持，常见的网络协议HTTP、TCP/IP、DNS等，在信息传输过程中根据协议功能不同而起着不同作用，但是网络协议设计时没有考虑网络安全的功能，在如今复杂的网络环境下就暴露出接二连三的安全问题，实际应用过程中，当黑客发现协议漏洞时，就会导致整个企业信息化系统的瘫痪。

三、企业网络信息安全防护措施

为了防止非法用户窃取或破坏数据，要想方设法采取相关地措施，可从以下几方面进行：

（一）访问控制

采用访问控制对外部网络访问严格审查，能有效防止企业信息被盗，设置相应的访问权限，严厉打击非法者访问企业共享资源，只允许部分负责的工作人员访问企业信息，可以通过身份识别、口令加密、数据证书、安全网关等设置访问，并且还可以分级审查对外服务提供的企业资源，对重要设备多重加密，通过访问控制管理企业网络安全，可以一定程度上提高信息的安全性。

（二）防火墙技术

防火墙技术可以隔离内网和外网，给计算机较好的保护，在内部网络和外部网络之间构建保护屏障，是一种解决计算机信息安全问题比较传统且常见的安全技术，应用防火墙技术可以阻止不法分子通过系统漏洞攻击网络，限制外部的公共数据和服务进入到防火墙之内，通过信息的过滤、状态的检测和代理服务一系列手段进行安全防护工作，保护网络信息的安全。相比于其它信息安全技术，防火墙技术简单、实用和技术透明，能够不改变原有的企业信息系统，保护企业信息数据，但是这类安全技术比較基础，对于一些要求严格的军事业务等难以达到相应的要求。

（三）加密技术

加密技术主要应用对象是内部数据，采取加密算法，对敏感的明文数据转化成难以识别的密文，防止加密后的信息在传播过程中被窃取，同时解密是打开密文时，利用密钥还原加密的明文，现如今常用的两种最典型的加密技术是对称加密和非对称加密，对称加密技在加密算法中发送方和接收方使用的密钥只有一个，使用相同的密钥对数据进行加密和解密。非对称加密算法需要两个密钥，分别是公开密钥（publickey）和私有密钥（privatekey）。两个密钥是一对，若公开密钥加密数据，必须用对应的私有密钥可以解密，反之如果用私有密钥加密数据，那么只有用对应的公开密钥才可以解密。通过加密算法的应用，实现对网络信息的安全传输。

（四）认证技术

认证技术是在网络环境中确认交易者身份的过程而产生的解决方法，也是信息安全技术的一种类型，网络环境中所有信息都是用一组特定数据表示的，计算机可以识别用户数字身份，针对用户数据身份进行授权，虽然上述提及的加密技术可以一定程度上保障数据传输过程中的安全性，但是对一些重要数据来说这种保障还不够安全，因此信息鉴别和身份认证又可以为网络信息增加一道关口。常用的认证技术有静态密码、智能卡、短信密码、动态口令牌、数字摘要、数字签名、生物识别等。

（五）做好数据的备份

数据备份工作是保护数据和防止数据遗失的最后屏障，防止系统操作失误或故障造成企业大量数据丢失，将全部或部分重要数据从主机硬盘复制到其他存储介质中，随着技术的发展，数据备份由原有的采用磁带机冷备份发展为采用网络备份，结合企業的硬件和存储设备选取合适的数据存储软件来实现企业数据的备份工作。

（六）加强安全管理

做好数据的安全性工作，必须把技术和管理相结合，因为诸多不安全因素主要反映在企业内部组织管理方面，安全管理工作是基于安全技术的前提下给网络信息提供安全可靠的环境。首先要加强安全防范的意识，了解安全隐患，做到防患于未然，其次企业在信息管理方面要出台完整的管理制度，明确管理员职责，制定数据恢复的流程，明确数据存储的地点，各个环节做好明文规定，完善信息安全管理机制，技术保障、观念到位、管理到位，三者有机结合共同保障企业网络信息的安全。

总而言之，企业网络信息安全是大数据平台建设中一项重要议题，也是企业信息化建设中的一个焦点，企业上下要高度重视网络信息安全的重要性，积极采取相应措施应对解决网络安全中存在的问题，提高大数据背景下企业网络平台数据的可靠性和安全性。

四、结语

大数据时代给企业的信息化建设带来了诸多便利，但与此同时也不断凸显各种网络信息安全问题，虽然近几年来安全防护工作在不断被强化，但企业网络信息安全问题依然产生很大困扰，所以日后需要全面有效部署内部网络各环节，强化对网络安全技术的应用，灵活调整安全管理策略，共同构建安全稳定的网络环境，有效保护企业内部网络信息数据，营造有序可靠的网络工作环境。

参考文献：

[1]彭自然.大数据时代下的企业网络信息安全[J].电子技术与软件工程，2016，（21）.

[2]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用，2015，（01）.

[3]邓毅.基于大数据时代下的网络安全问题分析与研究[J].科技风，2015，（15）.

[4]李浩升，郭江涛，高阳，赵明明.计算机信息安全技术在大数据环境下分析[J].网络安全技术与应用，2016，（10）.

作者简介：黄春燕（1988-），女，汉，浙江杭州人，硕士研究生，讲师，主要研究方向：电子商务、移动商务教学与研究。