導(dǎo)語(yǔ)：大數(shù)據(jù)時(shí)代企業(yè)信息安全保障策略探析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息化時(shí)代，隨著科技的不斷發(fā)展，對(duì)信息的需求量也越來(lái)越大。在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)安全更是需要加強(qiáng)，這也給相關(guān)技術(shù)帶來(lái)了極大挑戰(zhàn)。本文將對(duì)大數(shù)據(jù)時(shí)代下，企業(yè)信息風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)要分析，同時(shí)探討相應(yīng)安全保障策略。

關(guān)鍵詞：大數(shù)據(jù)；系統(tǒng)；安全保障

隨著社會(huì)信息化的深入，數(shù)據(jù)信息已經(jīng)關(guān)系到我們生活的每一個(gè)環(huán)節(jié)。大數(shù)據(jù)技術(shù)通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行有效的分析并加以處理，從而運(yùn)用到實(shí)際生活中來(lái)，滿足人們的需求。該技術(shù)的出現(xiàn)，為我們的生活提供了極大的方便，也提升了企業(yè)運(yùn)行的效率。正因如此，其安全性能也一直受到廣泛的關(guān)注。目前，企業(yè)必須確保信息安全保障工作，才能進(jìn)行正常運(yùn)營(yíng)。

1大數(shù)據(jù)的基本內(nèi)涵

在實(shí)際運(yùn)用中，大數(shù)據(jù)并沒(méi)有一個(gè)專(zhuān)門(mén)的定義。其主要工作方式是將所需要的信息集中分析，再通過(guò)加密手段對(duì)信息進(jìn)行保護(hù)，同時(shí)將不同的信息進(jìn)行相應(yīng)的分類(lèi)。它能在消耗較低成本的情況下，將復(fù)雜信息簡(jiǎn)單化，并將處理后的信息進(jìn)行準(zhǔn)確投放到用戶手中。它與傳統(tǒng)的云端技術(shù)存在一定的區(qū)別，不僅是簡(jiǎn)單的數(shù)據(jù)存儲(chǔ)，還有強(qiáng)大的信息處理技術(shù)，同時(shí)還具備信息整合功能。由于其強(qiáng)大的處理能力，在企業(yè)中受到了廣泛運(yùn)用。大數(shù)據(jù)技術(shù)的應(yīng)用使得企業(yè)信息得到了有效的普及，同時(shí)也豐富了大數(shù)據(jù)的信息，實(shí)現(xiàn)二者共同依靠，共同進(jìn)步的目的。在數(shù)據(jù)處理方式上，傳統(tǒng)的處理模式是首先找到數(shù)據(jù)的問(wèn)題，然后將這些數(shù)據(jù)進(jìn)行集中分析。最后實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)工作，存在不能恢復(fù)情況時(shí)再進(jìn)行刪除處理。這是一整套處理流程。大數(shù)據(jù)技術(shù)則不需要對(duì)相關(guān)數(shù)據(jù)進(jìn)行刪除，而是對(duì)其實(shí)行存儲(chǔ)保留。通過(guò)技術(shù)手段，將數(shù)據(jù)進(jìn)行有效聯(lián)系。這一方法能有效降低異常數(shù)據(jù)的比例，從而減少其對(duì)數(shù)據(jù)庫(kù)的影響。

2企業(yè)信息安全的風(fēng)險(xiǎn)

在網(wǎng)絡(luò)技術(shù)方便我們的日常生活的同時(shí)，網(wǎng)絡(luò)威脅也無(wú)處不在。特別是企業(yè)安全方面，不法分子為了篡改企業(yè)數(shù)據(jù)信息，或者盜取企業(yè)機(jī)密文件，運(yùn)用專(zhuān)業(yè)的破譯手段，或使用獨(dú)立的破譯軟件入侵企業(yè)網(wǎng)絡(luò)，嚴(yán)重威脅到了企業(yè)的信息安全。由于我國(guó)網(wǎng)絡(luò)信息技術(shù)還處于高速發(fā)展階段，所以在安全防護(hù)方面還存在許多不足。針對(duì)這一現(xiàn)象，也進(jìn)行了防火墻的升級(jí)，且起到了一定的安全防護(hù)作用，對(duì)普通的攻擊能起到有效的保護(hù)。但受到技術(shù)的局限，在面對(duì)突發(fā)事件時(shí)，防火墻還是會(huì)出現(xiàn)一些漏洞，從而影響著防護(hù)功能。使得入侵者有機(jī)可乘，進(jìn)行網(wǎng)絡(luò)攻擊。大數(shù)據(jù)技術(shù)為企業(yè)帶來(lái)便利的同時(shí)，也伴隨著相應(yīng)的風(fēng)險(xiǎn)。這就需要結(jié)合大數(shù)據(jù)的特點(diǎn)進(jìn)行全方位的保障工作，這也是企業(yè)亟需解決的問(wèn)題。通過(guò)對(duì)其進(jìn)行分析，企業(yè)在大數(shù)據(jù)信息下一般存在以下幾點(diǎn)問(wèn)題。2.1企業(yè)業(yè)務(wù)信息風(fēng)險(xiǎn)。大數(shù)據(jù)技術(shù)的興起速度過(guò)快，導(dǎo)致相應(yīng)相關(guān)標(biāo)準(zhǔn)和法律法規(guī)不夠健全。對(duì)于大數(shù)據(jù)的業(yè)務(wù)信息隱私性難以掌握，不能對(duì)數(shù)據(jù)的開(kāi)放程度進(jìn)行有效權(quán)衡，容易引起客戶信息的泄露；管理制度不夠健全，體系不夠完善，引起安全風(fēng)險(xiǎn)；數(shù)據(jù)信息過(guò)于孤立，信息實(shí)用性不高，出現(xiàn)數(shù)據(jù)信息不足以分析出潛在風(fēng)險(xiǎn)；企業(yè)對(duì)數(shù)據(jù)的需求不夠明確，容易引起信息丟失；沒(méi)有專(zhuān)業(yè)的安全防范，相關(guān)人才資源匱乏，嚴(yán)重影響了數(shù)據(jù)的處理和分析。2.2企業(yè)基礎(chǔ)設(shè)施信息風(fēng)險(xiǎn)?；A(chǔ)設(shè)施的信息安全，是企業(yè)運(yùn)行的根本。自從伊朗核電站受到網(wǎng)絡(luò)侵襲，導(dǎo)致伊朗計(jì)劃受到嚴(yán)重影響以來(lái)。各國(guó)各企業(yè)，對(duì)于基礎(chǔ)設(shè)施的信息安全加大了重視程度。企業(yè)的基礎(chǔ)設(shè)施更是企業(yè)運(yùn)行的根基，加上企業(yè)大量運(yùn)用大數(shù)據(jù)技術(shù)，以及采用信息控制設(shè)備系統(tǒng)。這也帶來(lái)了更多的風(fēng)險(xiǎn)，包括外部對(duì)企業(yè)的設(shè)施監(jiān)控，并進(jìn)行信息收集等。通過(guò)對(duì)各方面信息的接收，使得防護(hù)難度越來(lái)越大。2.3企業(yè)平臺(tái)信息風(fēng)險(xiǎn)。企業(yè)的網(wǎng)絡(luò)平臺(tái)分為應(yīng)用層、操作系統(tǒng)層以及網(wǎng)絡(luò)層。其中應(yīng)用層是企業(yè)在運(yùn)行中，必定會(huì)使用的相關(guān)應(yīng)用軟件。這些軟件種類(lèi)較多，不僅有Web服務(wù)、業(yè)務(wù)處理軟件，同時(shí)還包括電子郵件、防火墻系統(tǒng)以及數(shù)據(jù)庫(kù)軟件等。這些軟件在運(yùn)行過(guò)程中，本身就存在一定的漏洞。一旦出現(xiàn)不法分子的入侵，將會(huì)給企業(yè)帶了極大的損失。操作系統(tǒng)層也就是網(wǎng)絡(luò)設(shè)備操作軟件系統(tǒng)，操作系統(tǒng)的漏洞不僅影響著設(shè)備的使用，更是加大了企業(yè)的運(yùn)行風(fēng)險(xiǎn)。這些系統(tǒng)包括專(zhuān)業(yè)系統(tǒng)以及Windows等。網(wǎng)絡(luò)層的風(fēng)險(xiǎn)一般來(lái)自外部的訪問(wèn)認(rèn)證，其中包括入侵檢測(cè)、路由系統(tǒng)安全、域名系統(tǒng)以及數(shù)據(jù)信息在傳輸過(guò)程中的完整性和保密性。如果在外部訪問(wèn)夾雜著危險(xiǎn)元素，將會(huì)利用漏洞進(jìn)行侵入，影響平臺(tái)信息安全。

3關(guān)于企業(yè)大數(shù)據(jù)信息的安全保障分析

通過(guò)對(duì)風(fēng)險(xiǎn)的分析，了解企業(yè)信息安全漏洞。制定相應(yīng)的保障措施，使安全保障具有針對(duì)性、全面性，最終確保企業(yè)的信息安全。主要保障措施主要可以通過(guò)企業(yè)系統(tǒng)終端、企業(yè)網(wǎng)絡(luò)邊界、企業(yè)網(wǎng)絡(luò)安全以及企業(yè)應(yīng)用系統(tǒng)平臺(tái)和企業(yè)大數(shù)據(jù)安全等方面。3.1企業(yè)系統(tǒng)終端。為了加強(qiáng)企業(yè)信息的保護(hù)，我國(guó)制定了相應(yīng)的保護(hù)等級(jí)規(guī)范。在企業(yè)系統(tǒng)終端管理方面進(jìn)行了嚴(yán)格要求，并要求將其分級(jí)、分類(lèi)進(jìn)行管控。但在不同企業(yè)的終端設(shè)備，都有著很大的區(qū)別。所以，根據(jù)終端設(shè)備的種類(lèi)的區(qū)別，需要制定有針對(duì)性地安全保障方案。為了提高終端地安全性，需要對(duì)外部訪問(wèn)采取嚴(yán)格措施。通過(guò)接入訪問(wèn)時(shí)，必須采取加密的手段。同時(shí)，對(duì)于內(nèi)外網(wǎng)的混用要制定嚴(yán)格的監(jiān)管措施。不僅如此，還需加強(qiáng)子站終端的保護(hù)。通過(guò)對(duì)相關(guān)參數(shù)進(jìn)行設(shè)置，并通過(guò)辨別和驗(yàn)證確保信息安全。避免主站被入侵者冒充。3.2企業(yè)網(wǎng)絡(luò)邊界。實(shí)行網(wǎng)絡(luò)邊界保護(hù)措施，能提高抗擊外部攻擊的能力，保障企業(yè)信息安全。通常情況下，通過(guò)對(duì)網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的分層管理，能夠有效阻擋外部的入侵。同時(shí)，還能預(yù)防企業(yè)人員利用網(wǎng)絡(luò)邊界實(shí)施對(duì)外入侵。在進(jìn)行網(wǎng)絡(luò)操作時(shí)，需要通過(guò)終端傳遞相互數(shù)據(jù)信息。在進(jìn)行傳遞的過(guò)程中，入侵者會(huì)通過(guò)各種方式對(duì)相關(guān)信息進(jìn)行攔截。這就需要對(duì)信息傳遞過(guò)程進(jìn)行嚴(yán)格的加密處理。同時(shí)，用戶在傳遞網(wǎng)絡(luò)信息時(shí)，需要加強(qiáng)防范意識(shí)，對(duì)重要信息采取屏蔽或監(jiān)控的方式。最終確保網(wǎng)絡(luò)使用的安全。3.3企業(yè)網(wǎng)絡(luò)安全。通過(guò)網(wǎng)絡(luò)的連接，能提高企業(yè)的運(yùn)作效率。網(wǎng)絡(luò)安全需要進(jìn)行分等級(jí)劃分。針對(duì)不同類(lèi)型的企業(yè)，對(duì)不同網(wǎng)絡(luò)的使用，所采用的安全等級(jí)也各不一樣。因此，需要有針對(duì)性地制定安全方案。提高網(wǎng)絡(luò)彈性，可以有效抵御攻擊。所謂網(wǎng)絡(luò)彈性，就是在網(wǎng)絡(luò)受到入侵時(shí)，運(yùn)用技術(shù)手段快速恢復(fù)網(wǎng)絡(luò)安全?？梢酝ㄟ^(guò)恢復(fù)與溯源機(jī)制、一體化感知以及檢測(cè)和相應(yīng)的手段，綜合各種安全制度來(lái)加強(qiáng)網(wǎng)絡(luò)彈性能力。除此之外，為了確保網(wǎng)絡(luò)安全，還可以加強(qiáng)監(jiān)控審計(jì)、身份鑒定以及訪問(wèn)權(quán)限和安全性能等措施。3.4企業(yè)應(yīng)用系統(tǒng)平臺(tái)。要想提高企業(yè)運(yùn)行的穩(wěn)定性，必須加強(qiáng)企業(yè)應(yīng)用系統(tǒng)平臺(tái)保障工作，防止系統(tǒng)出現(xiàn)異常現(xiàn)象。可以通過(guò)對(duì)訪問(wèn)記錄的監(jiān)控，以及有效監(jiān)控操作軌跡等，同時(shí)對(duì)這些信息進(jìn)行有效分類(lèi)，確保有準(zhǔn)確的信息來(lái)處理風(fēng)險(xiǎn)。針對(duì)不同的用戶，還可以制定相應(yīng)的權(quán)限。在正式使用應(yīng)用系統(tǒng)前，需要對(duì)系統(tǒng)進(jìn)行嚴(yán)格檢測(cè)?？梢耘浜蠈?zhuān)業(yè)檢測(cè)機(jī)構(gòu)對(duì)其進(jìn)行測(cè)評(píng)，找出系統(tǒng)漏洞，并針對(duì)漏洞制定相應(yīng)解決方案，確保應(yīng)用系統(tǒng)平臺(tái)的安全。3.5企業(yè)大數(shù)據(jù)安全。企業(yè)大數(shù)據(jù)包含了大量的用戶信息、交易信息、個(gè)人信息等，這些信息關(guān)系到企業(yè)的運(yùn)營(yíng)，如出現(xiàn)盜取或篡改，將會(huì)給企業(yè)帶來(lái)一定的經(jīng)濟(jì)損失，同時(shí)還會(huì)失去部分客戶。加強(qiáng)企業(yè)大數(shù)據(jù)安全建設(shè)，在確保企業(yè)經(jīng)濟(jì)利益的同時(shí)，提高了企業(yè)在客戶心中的可信度。所以，企業(yè)有必要對(duì)信息進(jìn)行有效防護(hù)，并采用加密手段進(jìn)行保存。不僅如此，還需對(duì)外部訪問(wèn)采取權(quán)限設(shè)置，將用戶進(jìn)行分類(lèi)處理，對(duì)相應(yīng)訪問(wèn)采取規(guī)范措施。對(duì)于數(shù)據(jù)信息進(jìn)行等級(jí)劃分，并針對(duì)不同等級(jí)采取相應(yīng)安全措施。實(shí)現(xiàn)企業(yè)信息安全的全方位保護(hù)。

4結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代，提高了企業(yè)的運(yùn)行效率，增加了企業(yè)的經(jīng)濟(jì)效益。但也是風(fēng)險(xiǎn)與機(jī)遇共存的時(shí)代，相關(guān)信息安全風(fēng)險(xiǎn)嚴(yán)重影響著企業(yè)的穩(wěn)定運(yùn)行。通過(guò)對(duì)信息安全的重視，加強(qiáng)安全保障措施，運(yùn)用各種技術(shù)手段，已近能夠有效阻擋外部病毒的入侵。除了軟件的改進(jìn)外，終端安全保護(hù)是主要方式。不僅如此，還需要運(yùn)用信息保障策略，保障企業(yè)信息安全的全面性。從而，提高企業(yè)的信息安全，充分發(fā)揮大數(shù)據(jù)作用，為企業(yè)穩(wěn)定運(yùn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]匡燕霞,王磊,楊曉嚴(yán).大數(shù)據(jù)時(shí)代個(gè)人信息安全與建設(shè)執(zhí)業(yè)培訓(xùn)企業(yè)的責(zé)任[J].中國(guó)市場(chǎng)，2020(11):187-188.

[2]王新寧.大數(shù)據(jù)時(shí)代個(gè)人信息安全防范探究[J].智庫(kù)時(shí)代，2020(12):274-275.

[3]董鑫,安文強(qiáng).大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系分析[J].商訊，2020(08):98-99.

作者:李亭縈 單位:大慶油田信息技術(shù)公司規(guī)劃設(shè)計(jì)所