袁海峰
东明县委组织部 山东菏泽 274500
摘要:随着信息化技术的不断发展,各行业领域中计算机技术、数字化技术等先进技术得到广泛应用,世界各领域开始进入到大数据时代,大数据有效应用能为系统有效运营提供较大发展动力,但是也存有一定的信息安全问题。
关键词:大数据时代;企业信息安全;管理体系
引言
在大数据迅速发展的环境下,建设好企业网络信息安全技术是一项十分重要的内容。要想更好推动企业自身的发展,提升企业内部信息的安全性能,就需要人们加大对网络信息安全的研究力度,建立起完善的安全信息体系,为进一步促进企业信息化的安全且快速的发展奠定扎实的基础。
1网络信息安全的概念
网络信息安全事实上就是代表着计算机、数据以及网络信息的安全。数据与信息安全包含的内容相对比较广泛,其主要就是为了保障网络信息从产生到应用的安全。要想最大程度的保障信息的安全性能,就需要保障网络系统的完整性,并对其做好保密工作,让企业内部的网络信息从根本上实现可控性和可用性,只有这样才能够为企业网络信息营造出一个良好的发展环境。网络层安全、系统层安全、应用层安全以及物理层安全是目前网络信息安全所涉及的主要内容,对此,人们一定要提高对其的重视,只有做好所有层次的安全管理才能从根本上建立起完善计算机网络安全体系结构。
2大数据时代企业信息安全管理体系
2.1树立良好的安全意识
网络是时代发展的新产物,人们第一次接触通常会用于工作、学习和娱乐中,对网络安全关注度不高,网络安全意识相对较低,进而很容易引发网络安全事故。除此之外,企业更加注重网络的效应,在安全投入和管理中远远不足,无法有效规避网络安全风险。企业网络安全是一种封堵漏洞的情况,企业领导人员存在侥幸心理,未主动进行安全网络防范,企业员工缺少应对网络安全的意识,无法提升网络的监测、防护、恢复和抵抗能力。因此,企业全员上下应要树立良好的网络安全意识,加强网络安全教育,进而减少企业员工内部攻击网络系统问题的发生。
2.2加强信息安全风险评估
企业需要定期进行信息安全风险评估,以了解任何潜在风险并减轻风险。企业进行网络风险评估必须将风险评估集中在两个方面:一是查明企业最需要保护的、最有价值的信息。查明该信息面临的威胁和风险,明确数据丢失对企业带来的损害。二是制定并实施计划,通过计划减轻网络风险,保护企业的核心信息,并有效地响应安全事件。该计划应包含建立成熟的信息安全计划所需的过程和技术。
2.3网络防病毒系统
在计算机发展的初始阶段,病毒并不可怕,只要不乱使用磁盘,就可以有效防止一半以上病毒的入侵。但随着经济的常态化发展,互联网的快速发展,导致大多数信息都是经过互联网交互而来,这样很容从其他网络中染上病毒。因此,企业需要制定完善的网络防病毒制度,即企业全员上下应要对病毒有详细的了解,增加安全意识,能够熟练运用一些基础的病毒杀毒技术,学会数据备份和恢复。此外,在杀毒过程中,应要使用多种杀毒软件,通过交叉的方式,减少病毒的入侵。同时也需要定期对杀毒软件进行升级。
2.4加强网络信息安全教育和管理
对于企业来讲,首先要提升工作人员的网络安全意识,简单地讲,就需要企业中的每一位工作人员对自己的工作设备的安全性能进行严格管控和负责,对于企业分发的业务系统的账户及密码要做对其做好严格保管和保密,不可以任意对他人进行公开或借用。对企业内部网络中的软件和系统不能随意安装或卸载,同时,更不能用自己的工作电脑进行一些私人的工作和娱乐。
对于企业中的机密文件和信息要严格按照企业规定,将其储存在规定的文件夹内,并能肆意带离企业,倘若真正需要将机密文件带离自己的工作岗位,一定要得到企业领导的准示。另外,对于企业网络信息安全的管理工作,需要设立专门的管理部门,并让一些具备专业管理能力的人对其进行严格管理,与此同时,还要建立起完善的企业网络信息安全技术体系的相关制度,并且还要对其做好监督和落实。
2.5过滤防火墙
企业网络安全防护的意识提升后要选择正确的防火墙技术,包过滤防火墙的应用是比较普遍的技术方案,其能够对OSI七层模型中的网络层数据开展有效的防护处理。大部分情况下,该类型的防火墙操作可以在连接状态上进行有效的检测,预先对逻辑策略进行有效的设定,凡是会通过防火墙的数据包都会开展详细的检测和分析,逻辑策略中包含的信息非常多,涵盖了端口、地址、源地址等等信息,倘若数据包在扫描的过程中,其含有的信息和预先设计的逻辑策略方面表现出不一致的状态,则数据包可以正常的通过;如果数据包中的信息与逻辑策略匹配,则数据包会直接被拦截处理。数据包在传送的时候,大部分情况下是通过无数个小数据包来完成的,每一个小数据包又涵盖了目的地质、源地址等数据,所以在防火墙的运用过程中,会按照不同的传输路径来操作,可是最终的目的地是一样的。因此,即便是在到达目的地以后,依然要通过防火墙的检验和测试,在最终合格以后才能实现数据包通过。
2.6内网安全
第一,身份认证。相关工作的完成,以身份认证系统为依托,身份认证系统的基础就是数字证书。通过身份认证系统,可以对所有使用者的身份作出明确,促进单点登录活动的完成。第二,授权与访问控制。授权与访问控制工作的开展,针对主要资源,特别是办公自动化系统。该工作的完成,以PKI授权管理系统与访问控制网关为基础,数字证书用户依据自身的权限,可以安全访问网络。在访问控制网关中,通过门户系统,可以对访问业务系统的用户身份信息作出获取,并以角色为基础开展访问控制工作,一旦出现非授权或越权访问,就会将网络连接断开,并对访问行为做出整理。第三,安全审计、入侵检测与网络监控。通过安全审计,可以有效推动事后分析与追踪工作的完成。利用入侵检测与网络监控,可以针对企业内网的非法入侵与攻击行为,开展实施的分析与检测活动,并进行报警行为。第四,网络防病毒。现阶段,网络病毒具备非常高的危害性,在互联网中,为了有效避免病毒的传播与扩散行为,可以对防病毒网关进行安装。
2.7移动威胁感知系统
受到黑客自由攻击事件影响,导致系统运行中各项风险问题逐步增加,比如移动安全威胁会导致企业多项事务发展受到较大限制。比如刷积分、刷用户等级等行为均是由于防护力度不足导致的漏洞问题。其次,不精确计费、乱扣费等问题也在行业运营中,为了对各项问题集中控制,管理企业要注重做好检测防护,对移动黑产链技术资源规范化应用,基于复用工具、技术等做好各项检测工作,强化大数据业务发展判定。此项系统能对黑客攻击类型与目的进行分析,拟定针对性防护与检测策略,在情报数据网建设中要注重突出各类移动终端设备应用优势,对各个账户以及设备风险集中控制。
结语
总而言之,企业要提高对网络安全的重视度,对网络实施动态监督管理,并采取针对性的网络安全预防措施,进而保障网络安全,为企业营造良好的网络环境,促使企业办公效率和质量的提升,推动企业又好又快发展。
参考文献
[1]蒋大坚.大数据背景下个人信息安全与隐私的现状与对策[J].黄冈职业技术学院学报,2018,20(5):113-115.
[2]罗坤杰,张颖慧.大数据背景下网络信息安全风险与防范策略研究[J].数码设计(上),2019(5):20.
[3]唐马强.大数据背景下企业网络信息安全技术体系研究[J].数字化用户,2018,24(50):91.
[4]王赢庆.浅析网络安全在企业生产中重要性[J].网络安全技术与应用,2020(09):108-109.
[5]李岩.网络安全防护对中小企业发展的影响及建议[N].中国建材报,2020-08-14(003).