大数据背景下企业网络信息安全技术体系研究

[摘 要]我国物联网技术、云计算技术在各个领域中得到了广泛的应用，使社会步入了全新的大数据时代，满足了当下企业的发展需要，但由于大数据本身的特点，在运行时常常会受到多方面的影响会导致数据信息出现泄密、丢失的现象，基于此，对大数据背景下的企业网络信息安全技术体系进行研究，保证企业各环节的网络信息安全。本文从大数据概念、特点出发，分析了大数据背景下企业网络信息安全技术体系现状，探讨了体系建设。

[关键词]大数据；企业网络信息；安全技术体系

中图分类号：TP393.08；TP311.13 文献标识码：A 文章号：1009-914X（2017）16-0125-01

引言

互联网的发展给企业的发展与管理提供了极大的帮助，比如企业的内外工作网络、科研教育网络等，另一方面，网络信息的安全性也受到了严重的威胁，企业内部系统遭到破坏、个人信息资料的泄露等，提醒着我们网络信息安全技术体系存在着漏洞，不断完善网络信息安全技术防护体系的建设，将网络信息带给企业的安全风险降到最低。

1 大数据概述

大数据主要以计算机技术为主对一些大规模的数据信息进行全方面的处理、分析、存储、搜索。现阶段，我国所使用的大数据信息处理模式主要以一个经济、高效、智能的形式对多样化的数据信息进行处理，并在其中寻找有价值的数据信息。大数据具有规模较大、数量较多、结构多样化等特点，可以有效对一些视频、文字等相关数据信息通过计算机进行处理，并创新、完善物联网技术，能保证信息数据的处理方式多样化，并通过计算机存储这些已处理的数据信息，体现出数据信息中的经济价值。

2 大数据背景下企业网络信息安全技术体系现状

2.1 企业网络信息易成为攻击目标

当下社会日益趋于网络化，为各个行业领域实现大数据的资源共享和数据沟通创建了一个共同平台。以云计算为基础的网络化社会为大数据创造了一个更为苑诺幕肪常不同地区的资源快速整合、动态配置，共建共享数据集合。随着网络访问便利化和数据流的形成，资源能够实现快速弹性推动。但也正是由于平台的暴露，更容易出现黑客攻击企业网络信息的现象。在苑磐络中，数据与数据之间的联系更为紧密，大数据自身就是一个可连续攻击的载体，这会引发在大数据内部的恶意软件和病毒代码的长期攻击，对于黑客而言，利用大数据劣势进行攻击，仅用较低的成本就可以破坏大量数据。

2.2 企业网络信息安全技术落后

现阶段我国现有的网络安全技术还存在一定的不足，主要体现在网络安全技术落后、信息安全产品核心技术不能满足社会发展的需求、缺乏自主创新产品，从而大大减弱了网络的安全性。另外，我国现有的网络信息安全监管制度主要以政府集中制度为基准，很难将网络安全的真正意义体现出来。

2.3 企业网络信息安全风险大

文件传输风险，当员工用邮箱、QQ等方式传送公司的重要文件时，很可能使企业的信息资源泄露，如果被竞争公司掌握，危害到企业的生存发展；文件传真风险，当员工把纸质版的重要资料或技术图纸传真给他人，或者是把其他公司传真给公司的技术文件和重要资料带走，会造成企业信息的泄露；存储设备风险，当员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司，可能会泄露企业机密信息；上网行为风险，当员工利用电脑上对不良网站进行访问，会给企业网络带来不计其数的病毒和顽固性插件，破坏电脑及企业网络，更有甚者，在电脑中运行一些破坏性的程序，导致电脑系统的崩溃；用户权限风险，如果用户的开机密码、业务系统登陆密码被别人掌握，此用户权限内的信息资料和业务数据将会被窃取，如果管理员的密码被窃取，可能会被不法分子破坏应用系统的正常运行，更糟糕的是整个服务器的数据被窃。

3 大数据背景下企业网络信息安全技术体系建设

3.1 做好网络病毒的防范

加强病毒传播环节的控制，进行区域网防毒软件的应用，而不仅仅是单机防毒软件。通过对服务器操作系统平台的安全性升级，保证防毒软件的优化应用，保证防病毒软件整体模块的优化，保证计算机网络安全体系的健全。企业在网络内部使用电子邮件等进行信息交换，还需要一套基于信息交换平台的防病毒软件，识别出隐藏在的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。配置防火墙，提升网络的防护性，进行网络通讯，优化访问控制模块，要对可以进入的用户展开授权，避免非授权用户进入防火墙内部，一定程度上的杜绝网络黑客的攻击，防止他们随意更改、移动甚至删除网络上的重要信息，保护好工作所需要的信息。

3.2 健全入侵检测系统

进行计算机系统安全性设计及其配置的优化，从而避免其系统出现异常情况，保证计算机网络安全策略行为的优化。进行入侵系统审计记录模式的应用，以保护系统的安全。在网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。加大对漏洞扫描系统的应用，进行网络安全隐患问题的分析，进行脆弱点的深入探究，以有效针对大型网络的复杂性展开优化，保证网络管理员的技术模块的优化，实现安全漏洞的找出，保证风险评估的真诚开展。查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

3.3 加强企业员工网络信息安全教育与管理

员工要对个人使用的计算机信息安全负责，暂时离开电脑时需要启动设有密码的平屏幕保护程序，员工需要保证分配的系统账户及密码的安全性，信息管理部门需要为公司的每台电脑提供杀毒软件并及时进行更新，不得擅自下载软件进行安装，系统管理员需要不定期进行检查监督，禁止任何员工在工作时间内通过网络进行任何与工作无关的活动，发现违规行为可进行罚款处罚，公司的机密文件需要保存于带锁的文件柜中，员工不得私自将公司的文件及资料带离公司，若确实工作需要必须向部门领导及公司领导提交申请单，共同签字审批后在信息管理部门的监督下进行。

4 结语

大数据时代，企业网络信息安全面临严峻挑战，结合企业实际情况做好网络病毒的防范、健全入侵检测系统、加强企业员工网络信息安全教育与管理等措施，加强企业网络信息安全技术体系的建设，营造一个企业网络信息安全可用的网络环境，确保日常工作的安全开展，更好服务于社会经济的发展。

参考文献

[1] 黄钰.大数据背景下的网络信息安全控制机制与评价体系[J].信息与电脑（理论版），2016，20：201-202.

[2] 汤淼淼.大数据背景下的企业信息安全评价及对策研究[D].大连海事大学，2015.

[3] 杨强.基于大数据下的计算机信息处理技术研究[J].电脑知识与技术，2017，03：21-22.