大数据时代下企业网络信息安全.doc

大数据时代下的企业网络信息安全 　　摘 要互联网技术的发展与应用为人们带来了极大的便利，但同时信息化的发展也带来了来自网络的安全威胁，如病毒与黑客的入侵、网络数据的丢失等。大数据是企业的重要财富，如今正在成为企业一种重要的生产资料，成为企业创新、竞争、业务提升的前沿。但由此带来的信息安全风险挑战前所未有，远远超出了传统意义上信息安全保障的内涵，对于众多大数据背景下企业所涉及到的信息安全问题，很难通过一套完整的安全产品和服务从根本上解决安全隐患。基于此，本文分析了大数据时代背景下的企业网络信息系统现状，并提出相应的看法 【关键词】大数据 企业网络 信息安全 1 大数据下的网络安全现状 网络企业普遍将大数据定义为数据量与数据类型复杂到在合理时间内无法通过当前的主流数据库管理软件生成、获取、传输、存储、处理，管理、分析挖掘、应用决策以及销毁等的大型数据集。大数据具有4V特征，即数据量大、数据类型多、数据价值密度低、数据处理速度快。在大数据计算和分析过程中，安全是不容忽视的。大数据的固有特征对现有的安全标准、安全体系架构、安全机制等都提出了新的挑战。面向大数据的高效隐私保护方法方面，高效、轻量级的数据加密已有多年研究，虽然可用于大数据加密，但加密后数据不具可用性。保留数据可用性的非密码学的隐私保护方法因而得到了广泛的研究和应用。这些方法包括数据随机化、k-匿名化、差分隐私等。这些方法在探究隐私泄漏的风险、提高隐私保护的可信度方面还有待深入，也不能适应大数据的海量性、异构性和时效性 2 企业网络信息安全的主要问题 在开放的互联网环境中，企业网络信息安全问题日益突显，成为影响互联网快速发展的重要因子。从实际来看，造成企业网络信息安全问题的因素多元化，计算机系统漏洞、病毒入侵、黑客进攻是造成目前网络信息安全主要原因。特别是病毒入侵、黑客进攻的频繁，对整个互联网的发展形成了较大影响 2.1 计算机系统漏洞 计算机系统漏洞的存在，是造成计算机网络信息安全的重要原因。在日常的系统运行中，360等安全工具都会对系统进行不定期的漏洞修复，以确保系统运行的安全稳定。因此，计算机系统漏洞的存在，一方面造成了计算机运行中的不稳定性，易于受到外界的恶意攻击，进而造成网络终端用户的信息安全；另一方面，系统漏洞的存在，为黑客等的攻击，提供了更多的途径和选择，特别是系统和软件编写中存在的漏洞，给不法分子的恶意攻击提供了可能，进而造成计算机系统信息数据被盗，给计算机用户的信息安全带来极大的安全隐患 2.2 计算机病毒攻击 计算机病毒是当前计算机安全问题的“始作俑者”，对计算机网络信息安全带来极大的破坏性。计算机病毒具有隐蔽性强、可扩散等特点，决定了其在计算机安全中的巨大破坏性。首先，计算机病毒入侵的过程中，会造成计算机出现运行不稳定、系统异常等情况，数据丢失、硬盘内存不足等问题的出现，都会影响计算机的安全运行；其次，病毒一旦入侵计算机，其自动传播、自动复制的特性，如木马、蠕虫等计算机病毒，可以让其在计算机系统中形成大规模的自动传播，进而对计算机系统内的数据信息进行破坏及窃取 2.3 黑客攻击频繁 在开放的互联网平台，日益活跃的黑客成为企业网络信息安全的重要影响因子。黑客通过入侵计算机系统，进而对计算机网络的正常运行形成破坏，甚至将整个计算机网络瘫痪，造成巨大的安全影响。近年来，随着互联网技术的不断发展，黑客攻击日益频繁，且攻击手段多样化，这给计算机网络安全带来较大威胁。一方面，网络安全监管存在漏洞，良好的网络环境有待进一步净化；另一方面，安全工具在技术升级等方面，存在一定的滞后性，在应对黑客进攻的过程中，表现出较大的被动性，以至于计算机网络运行故障问题的频发 3 企业网络信息安全防护办法 完整的企业网络信息安全防护体系应包括以下几方面，如图1所示 3.1 企业系统终端安全防护 对企业计算机终端进行分类，依照国家信息安全等级保护的要求实行分等级管理，根据确定的等级要求采取相应的安全防护。企业拥有多种类型终端设备，对于不同终端，根据具体终端的类型、通信方式以及应用环境等选择适宜的保障策略。确保移动终端的接入安全，移动作业类终端严格执行企业制定的办公终端严禁“内外网机混用”原则，移动终端接入内网需采用软硬件相结合的加密方式接入 3.2 企业网络边界安全防护 企业网络具有分区分层的特点，通过边界防护确保信息资产不受外部的攻击，防止恶意的内部人员跨越边界对外实施攻击或对内进行超越权限的访问和攻击，在不同区的网络边界加强安全防护策略，或外部人员通过开放接口、隐蔽通道进入内部网络。在管理信息内部，审核不同业务安全等级与网络密级，在网络边界进行相应的隔离保护。按照业务网络的安全等级、业务连续性需求