基于大数据时代下企业信息安全管理中心应对策略.docVIP

基于大数据时代下企业信息安全管理中心应对策略 　　摘 要 随着信息技术的不断发展，数据已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。并且数据正在迅速膨胀并变大，它决定着企业的未来发展，虽然很多企业可能并没有意识到数据爆炸性增长带来问题的隐患，但是随着时间的推移，人们将越来越多的意识到数据对企业的重要性。 　　【关键词】大数据时代 企业信息 安全管理 　　1 企业信息安全管理的现状 　　大数据时代，企业信息的安全问题，已经成为企业经营过程中不可忽视的要素，企业信息安全管理中面临的最大问题就是长期受到病毒的侵害，病毒是伴随互联网兴起的一种能够对互联网造成严重危害的技术，随着互联网信息数据库的大范围应用，病毒的破坏性已经日益加强，严重威胁着企业的信息安全。 　　从目前我国企业信息安全管理的实际情况来看，病毒的传播已经成为其最主要的安全隐患，有关于病毒传播危害的研究理论也是层出不穷。Pastor SR在《Virus Research Network》中写道：“Internet node in the demise of the faster， the better they can slow down the virus outbreak Speed”，这段话的意思就是说，在企业信息安全管理中，病毒的爆发速度在一定程度上影响着其信息节点的消失速率，如果病毒爆发的速度逐渐降低，就说明信息节点消失的速率在逐渐提高。不光是国外专家学者在这方面做出了深入系统的研究，我国的专家学者在关于病毒方面的研究中也得出了相似的结论，并以此为基础，重新梳理了自己的研究理论，国内学者的研究成果主要由两方面构成，一是阐述了病毒高速传播的原因，是由于网络技术的不断发展，使得其平均速度有了明显的提升，在这种情况下，病毒的传播速率也随之提高。二是分析了硬件设备为病毒传播提供了一定的载体条件，在现代科学技术面前，关于计算机节点度的服务器一般较大，其运行情况极易受到病毒的侵害和干扰，病毒一旦进入服务器，企业的信息安全就将受到严重的威胁，面临着信息泄露等风险。 　　2 企业信息安全管理中存在的问题 　　一般来讲，大型企业信息安全管理的隐患主要来源于信息网络方面、人为方面、硬件设施和安全管理的隐患。其中主要包括病毒木马、黑客攻击、局域网内部ARP、溢出攻击、内部人员故意泄密、内部人员无意泄密、数据信息存储设备故障、自然灾害和管理意识淡薄等等。据调查，目前国内90%的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标，如此态度，企业信息安全更是无从谈起。 　　2.1 信息管理安全意识薄弱 　　随着信息技术的发展，信息已经与设备、原材料、人员、制度共同成为了企业的基本生产要素，企业信息的重要性也越来越明显。而就以往我国企业对于信息安全的管理来看，信息安全没有得到应有的重视，信息安全意识十分薄弱，主要表现在以下几个方面：一是在设计中，Internet在设计之初虽然实现了TCP IP协议，但其在安全性能上存在着先天的缺陷，一系列的漏洞为黑客攻击者提供了便捷的通道，利用伪造抵制来进入企业的信息库，盗取商业信息。二是在信息管理人员的素质上，企业的信息安全性能在很大程度上是由专业性的管理人才来决定的，企业的信息需要有专业性的管理人员进行审核与维护，如果企业的信息管理人员缺乏专业性的意识和素质，企业信息安全管理必然暗藏隐患。 　　2.2 缺少信息安全防范机制 　　从企业信息系统的整体管理来看，企业对信息体统出现的问题，大多没有事先预判的能力，这就是企业缺少信息安全防范机制的具体表现。如果有人想要恶意地对企业信息进行盗取和利用，首先就是要通过病毒的植入，来控制企业的信息管理系统，利用可用的权限实施对企业信息管理系统的侵害。我国的大部分企业在信息安全管理方面存在明显的意识不足，机制落后的问题，在信息管理系统受到非法入侵的时候更是毫无所知，预警和防范功能形同虚设，对于病毒的植入也是没有准备，缺少统一的处理信息安全问题的方案。导致企业信息的安全管理措施滞后性突出，对于信息系统安全建设缺乏整体性的规划，给信息安全造成巨大隐患。 　　2.3 信息防护手段单一 　　大数据的发展速度极快，软件和病毒的更新速度远远超出人们的想象，信息系统只有适应这种不断变化的趋势才有可能达到一定的安全标准，安全产品也需要更新换代，并且更新的速度不见得会比病毒更新的速度快，在这种情况下，企业采取简单的使用安全产品来确保信息系统的安全性的单一形式，是不可能达到预期目的的。 　　3 对于企业信息安全管理的应对策略分析 　　3.1 全面提升大数据安全管理意识 　　做到全面提升大数据安全管理意识，就要从企业内部自