摘要:进入二十一世纪后,大数据技术依托于计算机技术与互联网平台应运而生,并广泛应用于社会各个领域。尤其在近年来,企业经营生产规模不断扩大、企业数量不断增多,企业在生产经营过程中产生的信息数据总量也不断激增,这些信息不但关乎企业的经济发展命脉,而且也是企业健康可持续发展的重要资源。因此,本文将着眼于大数据时代背景下企业信息数据面临的安全问题,围绕建立信息安全管理体系的相关应用技术展开论述。
关键词:大数据;企业;信息安全
信息数据是企业在长期经营与发展过程中形成的体现企业社会价值的重要无形资产,一旦泄漏,不仅给企业造成巨大的经济损失,而且也直接影响企业的经营发展进程,如何运用先进的大数据技术,使企业信息在传输、使用、保存、共享过程中,能够始终处于安全状态,已成为诸多企业所要面临的首要问题。
一、企业信息数据面临的安全问题
(一)计算机病毒的威胁
计算机病毒是威胁企业信息安全的常见问题,由于计算机病毒隐蔽性好、传导速度快、影响面积广、破坏力强,因此,也成为诸多企业亟需面对和解决的问题。计算机病毒是一个程序或者是一段可执行代码,它常常附着在各种类型的文件上面,当文件被复制或者从一个用户传送至另一个用户时,就会随着该文件一起蔓延传播。作为企业信息载体的计算机,一旦感染病毒,企业的信息数据就会丢失或被盗取。比如2017年5月,一种叫做“WanaCrypt0r 2.0”(想哭)的电脑病毒爆发,袭击了全球大多数Windows用户,案发地遍布99个国家。这种病毒就是通过邮件以及未经扫描的附件进行传播,一旦中招,计算机所有文件就会被加密锁定,甚至一夜之间,计算机中的文件就会被彻底清空。
(二)计算机软件安全漏洞
随着企业信息化进程的逐年加快,企业各部门全面实现了自动化办公与信息化管理,各种类型的操作系统也层出不穷,比如人力资源管理系统、财务管理系统、采购管理系统等,这些软件不仅给生产工作带来了便利条件,同时,也提高了生产工作效率。而系统在操作过程中,常常出现安全漏洞,一些不法分子利用企业应用软件的安全漏洞,私自设置访问权限,篡改信息数据,造成数据丢失,给企业造成严重的负面影响[1]。
(三)网络黑客攻击
与计算机病毒相比,网络黑客属于目的明确的盗取企业信息数据的行为,这些所谓的“黑客”,具有高超的编程技术,为了牟取私利,利用事先编制好的恶意程序,攻击企业的信息数据库,进而达到窃取企业信息的目的。网络黑客攻击的对象不仅仅是单独的一台计算机,而涉及到企业的整个互联网络,企业的计算机与网络传输系统一旦遭受黑客攻击,极有可能导致web服务请求无法完成,使整个内部网络瘫痪。
二、大数据时代背景下企业信息安全管理体系的管理与技术构架
(一)数据防泄漏技术
数据防泄漏技术主要包括控制类技术以及过滤类技术,其中数据控制类技术主要利用软件控制与端口控制等方式严格控制计算机的各个端口,对数据访问、传输、共享等过程进行有效监督与控制。比如验证邮件与信息发送人和接收人身份,检测企业内部各种文件类型,并建立一个事前检查、事中控制、事后审计的数据安全管理机制,以降低信息数据的泄漏风险。而数据过滤类技术主要是在企业外网与局域网端口处设置数据过滤设备,分析网络常见的协议包括TCP、HTTP、POP3、FTP等,通过对这些协议内容进行过滤分析,设置一些符合过滤条件的词条或者关键字词,以避免数据信息的泄漏。
(二)信息数据加密技术
该技术主要是针对企业内部流通和使用的重要信息及数据进行加密处理,信息浏览人只有通过解密系统或者输入解密密码才能获取内部信息。
期刊文章分类查询,尽在期刊图书馆该技术主要是在用户端与服务端设置一个统一的解密系统,信息安全管理人员分别将加密数据以及密钥分开存放。比如Linux系统中Shadow文件的作用,该文件的口令信息与帐户信息相分离,在口令字段只有一x作为标示,而没有口令信息,这就大幅提高了数据传输的安全性能。
(三)数据安全分析技术
数据安全分析技术主要包括关联分析技术,比如Hadoop、Spark、HDFS技术,以及智能推理技术与风险管理技术,这些技术能够对企业内部的信息数据资源进行深度归结与分析,通过内部网络的监督控制系统,建立安全预警响应机制,进而对企业的安全数据信息进行解析,准确判定信息是否存在安全风险,确保企业在进行信息传递与交流过程中的数据安全。
(四)确定数据安全等级,明确数据访问权限
在企业信息安全管理制度框架内,企业针对各类数据信息,应当准确划分信息等级,根据不同岗位、不同职位,设立不同的系统访问权限,坚决杜绝非法授权访问,以降低数据的泄漏风险。此外,对于企业内部的联网设备,应当明确各级工作人员的岗位职责权限,通过内部培训等方式,使工作人员树立高度的主人翁责任意识以及保密意识,尤其对于涉及企业财务数据的计算机,应做到专网专用,实行物理层隔离,避免由于人为原因而泄漏财务数据。信息安全管理人员应当进一步加大日常巡查力度,在检查中,如果发现恶意泄漏企业数据信息的行为,应坚决采取“零容忍”态度,对责任人进行严肃处理,构建一个和谐、安全、高效的企业信息安全管理体系[2]。
(五)利用防火墙阻断病毒与黑客入侵通道
企业信息安全管理人员承担着保障信息安全的光荣使命,因此,在应对计算机病毒以及黑客攻击时,除了采取有效的管理措施外,应当在每一台计算机上面设置安全防火墙,并通过防火墙来配置企业内部的IP地址,这就极大限制了不同用户数据交互的访问权限,IP地址不同,访问权限也有所不同。尤其是外网接入的数据库,管理人员可以利用VLAN技术对访问者的身份进行准确识别。此外,为了快速查找出导致信息丢失的原因,企业应当借助于入侵检测系统中的日志文件,获取企业内网的访问人员信息以及访问记录,这种方法能够及时确定攻击类型,并在第一时间排除网络安全隐患,为信息数据的流通和使用构建一个安全稳定的平台。
结束语:
大数据时代背景下,企业产生的信息数据总量巨大,因此,建立信息安全管理体系的必要性不言而喻。对于管理人员与信息技术人员,应当将安全管理与技术管理统一结合到一起,在发挥企业信息安全管理体系实效性的同时,为企业信息数据的安全保驾护航。
参考文献:
[1]陈志雄.基于大数据背景下企业网络信息安全体系研究[J].电子测试,2019(17):137-138.
[2]王军杰.基于大数据背景下企业网络信息安全体系研究[J].建筑工程技术与设计,2019(14):2468.
论文作者:黄毓
论文发表刊物:《科学与技术》2019年19期
论文发表时间:2020/4/28
标签:数据论文; 企业论文; 信息论文; 企业信息论文; 技术论文; 信息安全论文; 计算机病毒论文; 《科学与技术》2019年19期论文;