梁源
摘 要:在现代化的社会发展中,信息技术已经走进了千家万户,很多企业建立了相应的信息安全技术管理机制,并以大数据为背景开展相应的工作。传统网络信息安全体系结构的层次划分有些不足,并不能够更好地适应现代化的社会发展。目前,大数据背景下企业网络信息安全技术需要采集、存储、挖掘、发布等阶段的安全技术及云计算相关技术,只有融合了这些技术,才能够更好地推动企业信息化的长久发展,为实现大数据环境下企业信息技术的快速发展奠定坚实基础。论文以大数据为背景对企业网络信息安全技术体系研究等内容进行了具体的分析和阐述。
关键词:大数据;企业网络;信息安全;技术体系研究
中图分类号:TN918 文献标识码:A
Abstract: In the development of modern society, information technology has entered into thousands of households. Many enterprises have established corresponding information security technology management mechanisms and carried out corresponding work with large data as the background. The hierarchical division of the traditional network information security architecture is not suitable for modern social development.At present, under the background of the Big Data Bureau, enterprise network information security technology requires security technologies at the stage of acquisition, storage, excavation, and release, as well as cloud-related technologies. Only by integrating these technologies can we better promote the long-term development of enterprise information technology. It will lay a solid foundation for the rapid development of enterprise information technology in large data environment.This paper will take big data as background to carry on the concrete analysis and elaboration to the enterprise network information security technology system research and so on content, hope can bring certain help to the enterprise development.
Key words: big data;enterprise network;information security;research on technical systems
1 引言
隨着科学技术的不断发展,各个企业之间的竞争也越来越激烈,大数据环境下的企业网络信息安全技术至关重要。企业内部的核心机密文件大多存储于云端,所以企业应当建立健全的安全防护体系,确保企业信息网络的正常运行。在大数据环境发展下,企业网络信息安全技术建设是一项非常重要的内容。为了能够更好地适应企业发展,确保企业内部信息的安全性,人们有必要研究网络信息安全,并且建立健全的信息体系,为推动企业信息化进程的高速发展夯实基础。企业之间的竞争力并不仅仅局限于产品、人资和管理方面的竞争,也有网络信息安全方面的竞争,做好自身的网络管理体系,对于维护企业长久发展具有重要意义。
2 相关理论
所谓网络信息安全,主要指的是计算机、网络、信息和数据的安全。信息和数据安全所涉及到的范围比较广,主要是确保信息从产生到应用的安全,要想从根本上保证信息的安全性,就一定要确保网络系统的完整,并且做好保密性工作,让网络信息实现可用性、可控性,只有这样才会营造一个良好的网络信息环境。网络安全涉及很多层次,如物理层安全、系统层安全、网络层安全、应用层安全等,每一个层次的安全都将会关系到企业网络信息安全,所以一定要引起人们的重视,建立全方位计算机网络安全体系结构的前提就是要做好各个层次的安全管理[1]。
3 传统的网络安全防御关键技术
传统网络安全防御技术较为简单,通常会分为几大类,分别是加密技术、防火墙设置、认证技术。人们经常运用加密技术来提升企业网络信息的安全性。该技术主要就是运用加密算法将一些明文转换为无意义的密文,这样即使文件泄露也不会直接危及到企业的核心机密。加密技术大致可以分为三种,分别是软加密、硬加密、网络加密。其中,软加密主要指密码表加密、软件子校验方式、序列号加密、许可证管理(SNHGLM);硬件加密主要指设置加密卡、单片机加密锁、智能卡加密锁等;网络加密是一种基于网络的其他计算机或设备来完成加密的方式,这需要网络设备和客户端之间建立安全通道。经过加密技术处理的文件被人们称之为加密文件。目前,很多企业仍然使用这种加密文件,如远程登录Telnet、网络文件系统NFS、电子邮件加密等应用加密技术,这些都是等级较高的加密技术,也备受企业的欢迎。
除此之外,认证技术也是传统网络安全防御的关键技术,很多企业会将认证技术应用在操作系统资源的访问控制,通过有效的认证,能够防止黑客主动攻击。认证技术的方式有很多,如数字摘要、数字签名、数字证书等,不同的认证形式应用于不同的领域。
防火墙也是网络安全防御的主要技术。该技术主要起到了隔离作用,企业可以将防火墙设置在内外部网络之间,科学有效的安装防火墙能够对一些非法用户起到很好的限制作用,在很大程度上减少恶意攻击行为的发生[2]。
4 大数据安全技术
所谓大数据安全技术,实际上指的就是用现代化的科技手段来保证这些巨量网络资料的安全,在各种各样类型的大数据中,快速获得有价值信息的技术能力,通过加密、设置防火墙等技术来确保信息不被非法利用,这一过程是大数据安全技术的关键。
4.1 大数据采集安全
所谓大数据采集安全,主要就是指大数据传输过程中的安全及采集信息时的安全,很多企业在数据传输过程中会遇到各种威胁,如数据损害、丢失、泄露、窃取等,一旦发生这些威胁将直接影响企业的信息安全,所以备受人们关注。当遇到这些问题的时候人们可以采用不同的措施,如身份认证、数据加密、完整性保护等,这些安全措施能够有效保证信息的安全性,在很大程度上降低了企业信息窃取率。为了保证数据的真实性,大多数企业都开始设置相应的保障技术,如数据加密、密文附加消息认证码,这些技术都能够在一定程度上确保信息的传输安全,为实现大数据背景下企业网络信息的安装运转保驾护航[3]。
4.2 大数据存储安全
传统企业信息数据与大数据环境下的信息数据保存有着很大差异性,如今大数据背景下信息的访问量日益增加,所蕴含的信息量也非常大,这也使得很多人对企业数据有非分之想,这在一定程度上增加了信息泄露和丢失的风险。只有注重大数据存储安全,才能够增加信息的安全性,加密机制主要应用于一些敏感数据,人们可以采用对称和非对称加密算法,对不同数据进行分层、分类存储,这样能够更好地保证信息的安全性。
4.3 大数据挖掘安全
所谓大数据挖掘,主要指的就是从大量的数据中提取对自身有用的信息,并对挖掘者进行身份认证,这一过程需要控制其访问权限,能够起到防止机密泄露的作用。对挖掘者进行身份认证的时候通常有多种方法,如数字证书、动态口令、指纹认证等,不同的认证方法针对性不同,也适用于不同的企业,大数据背景下挖掘安全工作应当引起人们的重视和关注,注重对信息的保护和管理,为推动企业稳定发展奠定基础。
4.4 大数据发布安全
在现代化的21世纪中,大数据来源非常广泛,而大数据发布安全主要就是指将有价值的信息显示给应用系统,然后进行下一步的安全审计,这个环节是非常重要的,做好大数据发布安全工作是确保数据溯源性的关键。查找数据来源的方式有很多,在大数据使用中人们应当对数据的各个环节进行定位和标记,这样做的目的是为了实现数据的溯源性,当发现任何数据出现问题的时候,人们可以根据之前的标记第一时间找到数据来源,进而追究责任者。
4.5 ATP攻击的检测与防范
企业文件、信息的安全关乎到企业的整体发展,上文中只是简单地论述了威胁大数据安全的技术,除上述内容外,高级持续性威胁(ATP)是近些年新发现的一种攻击形式。该攻击可能隐藏于上述任何一个环节中,并且ATP攻击具有一定的针对性、隐蔽性和复杂性,如果不深入检测很难发现。如今越来越多的黑客研发出新的攻击方式,这就要求企业要做好相应的防护措施,否则很容易对企业内部信息造成威胁。如欺骗钓鱼、木马后门、僵尸网络、SQL等众多攻击手段会对大数据安全带来很大威胁。所以,从目前的情况看,人们一定要加强对ATP攻击的检测与防范,时刻做到防患于未然,从根本上提高企业自身的防御系统。
5 大数据环境下云计算安全技术
5.1“云计算”定义
随着社会的发展和企业的进步,数据信息量开始迅猛增长,面对铺天盖地的海量信息,传统的信息处理方式已经不能够满足人们的需求,随之“云计算”的出现在很大程度上解决了海量数据操作难的问题。云计算是新时代的产物,也是各种现代化技术混合的演进成果。其中,包括分布式计算、虚拟化计算、网格计算、Web Services、面向服务架构(SOA)等不同的信息处理技术,“云计算”能够真正意义上实现以网络为中心的资源共享,这将为企业信息化建设提供了莫大帮助[4]。
5.2“云计算”及其关键技术
“云计算”是并行计算、分布式计算、网络计算等相关计算的延伸,运用并行计算能夠将多种计算形式融合到一起,这对于提升企业信息安全具有重要意义。将一个程序划分为多个部分,然后对每一个部分进行具体的分析和计算,这样能够更好地发挥信息数据处理的优势。
5.3 大数据与云计算关系
大数据与云计算之间有着十分密切的关系,两者相辅相成,大数据能够突显出云计算的工作效率,而大数据也是云计算的处理基础,两者之间缺一不可。现如今,大数据平台广泛使用云计算基数架构及服务,随着社会的发展和网络技术的不断成熟,一些企业的信息也已经迁到云端,这样能够更好地确保信息的安全性和保密性。
5.4 大数据云安全技术
所谓大数据云安全,指的是“云计算”在安全领域的应用,很多人认为云安全与传统网络安全有很大不同,实际上云安全包括传统网络的一些安全原则,除此之外还会拓展出一些其他的安全性内容。如云计算平台具有较强的灵活性、可拓展性、按需分配等,这些都是云计算的特点,云安全能够对大数据进行加密处理,有助于保存和查阅。云安全技术的出现也融合了很多其他内容,与此同时也隐藏着一些安全风险,云计算的安全问题即将成为影响云计算发展的主要因素。
6 结束语
综上所述,本文主要论述了大数据背景下企业网络信息安全技术等内容,通过分析可以发现,随着社会的高速发展和企业的不断进步,企业网络信息安全面临很严峻的挑战,要想从根本上保证企业信息安全,就应当注重建立完整网络安全管理体系,注重对新技术、大数据、云计算的应用,在原有网络安全基础上进一步拓展和创新,这对于丰富和充实大数据安全技术体系建设具有十分重要的意义。
参考文献
[1] 冯天磊.云计算环境中的计算机网络安全[J].电脑知识与技术,2017(02):123-132.
[2] 蔡志峰.高校计算机网络信息安全及防护策略研究[J].电脑与电信,2016.
[3] 张波,王涛,代兵.基于计算机网络信息安全及其防护对策研究[J].通讯世界,2016(09):23-37.
[4] 王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2016(08):121-128.
[5] 张新刚,于波,王宝平.大数据信息安全典型风险及保障机制[J].创新科技,2016(06):12-23.
[6] 张帅,贾如春.基于Hadoop的大数据信息安全监控平台设计与研究[J].设备管理与维修,2014(04).
[7] 刘智勇.大数据信息安全风险框架及应对策略[J].计算机测量与控制,2015(06).
[8] 谢琦.大数据信息安全下个人信息安全风险及保护措施研究[J].网络技术安全与应用,2015(07).
[9] 李金霞,赵紫峰,贾晓靖.运营商大数据信息安全管理方法研究[J].化工管理,2017(05).