李亚东 袁尚尚
临涣焦化股份有限公司 安徽省淮北市235000
摘要:随着科学技术的不断创新,大数据技术被各界所关注,但中国的大数据技术的发展不够成熟,大数据时代的到来,社会的发展带来了信息安全的机遇和挑战,尤其是目前,我国的信息安全与防御技术并不能有效保障大数据时代的安全与数据信息的完整性,需要积极发现和研究大数据时代所面临的信息安全问题,牢牢把握大数据时代的发展机遇。
关键词:大数据;企业;信息安全问题;应用防护
引言
近年来信息化技术得到了飞速的发展,云计算和大数据等新兴技术的应用和发展为企业信息化插上了翅膀,人类社会已经逐渐进入大数据时代。大数据在企业中的应用能够帮助企业获得良好的市场竞争优势和准确的决策信息。大数据应用是目前企业运营中至关重要的环节,但是,信息安全问题也极为重要,如何在大数据时代加强企业信息安全的防护,是目前一项重要的研究课题。
1企业信息安全立体防护体系特点
1.1便利性
打印审计系统的运行是通过微软操作系统打印服务框架完成相关运作,但因打印机种类相对较多,并且加多硬件厂商很难确保向操作系统报告真实输出情况,那么如果打印审计系统在出现审计故障时,很难处于完全输出状态。为此,需要通过追加备注日志对问题进行解决,用户提出追加备注日志申请,领导层审批后方可添加,可在文档输出打印管理中形成闭环管理,从而避免管理缺陷。
1.2适用性
打印系统在运行之前需要进行认证,一般使用IC卡认证,从系统适用性角度进行分析,利用现有资源,并在此基础上与指纹认证系有效结合。在打印期间,系统需要采集指纹,同时与指纹库中指纹对比,无误后调取打印任务。由于指纹具有不变形、随身性以及惟一性等特点,能够提高身份认证安全性,可确保用户及时获得所需的打印的资料,从而避免了数据泄露的问题。
1.3实用性
在对信息系统业务进行审批的过程中,主要使用纸质审批单,此种传统方式存在较多弊端。通过使用电子审批流程后,主要是从申请单位与申请者入手,详细分析办理逻辑与申请及需求。再把不同审批单有效连接,简化审批环节与流程,大大减少了审批数量,提升信息系统运行效率,确保办理时间逻辑性。
2大数据时代面临的信息安全机遇
2.1有效检测非法和异常入侵
在大数据时代,人们在上网或者工作时常常会出现一些异常的入侵现象,这些异常或是非认证入侵对信息安全会造成严重的威胁,通过大数据技术的合理应用有助于充分发挥和利用数据的处理分析功能,尤其是信息供应商和网络运营商可以结合数据分析和处理技术对异常入侵行为进行实时监测,能够及时发现信息安全风险。虽然黑客技术也在随着时代的发展而不断进行革新,即使互联网平台上异常入侵行为的隐蔽性很强,但是通过数据分析技术的科学应用还是能够及时发现和预防异常入侵行为,并且能够明确和检查引发异常入侵行为的原因,便于及时采取相应的方法加以解决和预防,有效提高大数据时代的信息安全保护能力。
2.2存储问题
大数据信息的存储会引发新的安全问题,由于大数据是将各类数据信息进行统一存储,比如企业的开发数据和客户资料会进行统一的存储,这些数据信息的统一存储,会因为违规操作将数据存储位置弄混,造成安全管理不到位,容易引发关键数据信息泄露问题。在数据存储的过程中,常规的安全扫描已经无法在大数据时代中进行应用常规安全扫描,会浪费大量的时间,同时也无法满足安全需求,这直接导致企业信息存储手段落后,容易出现安全防护漏洞。
2.3有效提高大数据时代资源配置的灵活性
在大数据时代,资源配置呈现出灵活的特点。数据技术能够承载物联网、识别技术等多种网络技术,对全球资源进行整合。比如,云计算技术能够提高资源配置的效率,对传统的碎片化信息进行整合与计算,突破了传统的资源配置方式,提高了全球的互联网水平。在日常生活中,大数据技术还影响了社会生产和生活的各个领域,加快了经济全球化的进程,也影响了人们的思考方式。在大数据技术的支持下,社会资源配置突破了时空的限制,在一定程度上维护了数据传输的安全,为大数据时代的到来奠定了信息安全和共享的基础。
3企业的信息安全防护措施分析
3.1安全防护思路
在云计算架构的大数据的存储和操作,都是以服务的形式进行提供,目前大数据的安全储存主要利用的是虚拟化海量存储技术来储存数据资源,这涉及数据的传输隔离和恢复。通过修复系统漏洞,正确设计开发和安装系统,能够预防安全事件的发生。首先,要定期检查系统的脆弱性,通过培训的方式引导企业使用者正确的操作系统,防止操作不当而引发的安全威胁;其次,通过对访问记录进行控制和监控,监督访问者,防止恶意攻击的发生,防务技术要使用数据加密,身份认证,访问控制等等。
3.2企业系统终端安全保护
对企业的计算机系统终端进行分类管理,根据国家信息安全保护要求,实现具体的分级管理,通过确定的等级需求,再借助信息安全保障策略,制定出可靠有效的计算机系统管理体制。在企业的计算机系统中,通常拥有多种终端化设备,针对不同的终端设备,要根据不同的使用类型进行针对性的保护,确保移动终端的接入安全移动作业类的终端,严格按照企业制定的终端保护策略进行,严禁内、外网联合混用,移动终端在接入内网时,要借助企业的软硬件来实现加密保护。子站的终端设备,同样要配备同样的安全模块,对主站系统参数设置进行安全鉴别分析,以此实现预防中站对子站终端发起的攻击。
3.3完善网络系统
大数据技术是在传统的互联网技术基础之上产生的一种新型技术,在应用的过程中,必须要加强安全系统的建设和完善。当前我国大数据技术尚处于探索阶段,还没有形成完备的法律规章制度体系,也没有针对大数据信息安全的管理规定,但是在实际的使用过程中,这些问题又是不容忽视的。因此应当采取积极的态度,进行网络安全系统建设。政府和有关部门应当增强网络安全防范意识,优化顶层设计,将大数据的信息安全纳入网络安全的管理构架中,加大信息安防力度,为网络用户构建相对一个安全的网络运行环境。
3.4正确处理网络漏洞带来的信息攻击问题
在大数据的背景下,由网络漏洞造成的黑客攻击是难以避免的。一方面是由于计算机的先天缺陷造成的,另一方面和大数据的信息监管有密切的联系,因此必须分析大数据背景下网络漏洞带来的信息攻击问题,及时发现隐藏的安全隐患,特别是针对黑客攻击以及非法程序,必须给予高度重视。针对安全问题,应做好信息统计工作,根据大数据的整理功能,找出用户使用计算机时最有可能出现问题的区域。同时,要对网络使用中的数据加以分类细化,尽可能保证信息数据在传输的过程中不被泄露和窃取,对敏感的数据尤其应当加强监督。由于大数据背景下网络空间存储的数据有很多,很容易成为不法分子攻击的目标,因此应先从主要矛盾入手,在加强网络安全建设的同时,不断提高数据安全工作的效率。
3.4企业网络边界保护
企业的网络具有多层多区的特点,不会受到边界性的外部攻击,同时又能够有效地预防内部工作人员的恶意攻击。通过对不同区域内的网络边界进行防护策略的调整,实现开放性的接口,隐蔽性通道接入内网,在管理信息的内部要对不同的业务安全等级进行审核,实现网络加密和隔离保护。借助防火墙、隔离技术、物理隔离和用户企业隔离等技术,实现内网和外网的资源限制,以此来实现企业信息的安全防护。
结语
在大数据背景下,网络管理者和使用者应当认真分析面临的机遇和挑战,对于信息网络安全问题加以防范,加强信息的安全防护,正确处理网络漏洞带来的信息攻击问题,提高大数据背景下的信息安全性。
参考文献
[1]张永胜.D企业信息化网络及信息安全建设方案研究[D].西安电子科技大学,2019,45(02):100-102.
[2]杨蓉.企业信息化网络的安全隐患及解决策略浅谈[J].信息系统工程,2020,67(03):175-178.
[3]徐文国,胡浩,王建锋,戴红杰.事业单位信息化网络安全的实现[J].电子技术与软件工程,2020,67(20):257-258.
[4]朱伟雄.信息化网络安全应用[J].电脑知识与技术,2020,61(09):2102-2103.
[5]顾晟.企业信息化网络的安全隐患及解决策略[J].计算机时代,2019,78(03):119-121.
[6]翟大昆.大数据时代的网络信息安全防护策略探讨[J].信息与电脑(理论版),2020,31(22):193-194,197.