姚迪 王彬 陜西廣電網(wǎng)絡(luò)傳媒（集團(tuán)）股份有限公司

在近幾年的發(fā)展過(guò)程中，大數(shù)據(jù)越來(lái)越與我們的生活息息相關(guān)，計(jì)算機(jī)技術(shù)的發(fā)展尤其迅速，隨著全球化的不斷深入，信息化程度也越來(lái)越高，各行各業(yè)對(duì)于網(wǎng)絡(luò)信息的應(yīng)用不斷增多，數(shù)據(jù)信息產(chǎn)業(yè)不斷發(fā)展壯大。大數(shù)據(jù)在各個(gè)領(lǐng)域都有所滲透，通過(guò)多個(gè)網(wǎng)絡(luò)構(gòu)建數(shù)據(jù)庫(kù)憑條。數(shù)據(jù)庫(kù)在目前的應(yīng)用比較廣發(fā)，許多領(lǐng)域和企業(yè)都應(yīng)用內(nèi)部數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)信息的管理和儲(chǔ)存，有效提高了信息效率性和安全性。面對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)局勢(shì)，以及新形勢(shì)下高度發(fā)展變化的網(wǎng)絡(luò)環(huán)境，更加應(yīng)當(dāng)建立一個(gè)新型的、現(xiàn)代化的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)督與控制，從而能夠更加有效的抵抗各種新型安全威脅。

1 保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的必要性

企業(yè)信息安全是保證企業(yè)各種信息與活動(dòng)能夠正常運(yùn)行的基礎(chǔ)和保障。建立一個(gè)全面的、具體的、有效的網(wǎng)絡(luò)信息安全系統(tǒng)能夠?yàn)槠髽I(yè)信息的管理和安全形成嚴(yán)格的保障，保障企業(yè)內(nèi)部各種信息不受到外界的侵犯，內(nèi)部信息不造成泄露等，對(duì)于企業(yè)的安全和發(fā)展具有重要意義。目前，各種信息都實(shí)現(xiàn)了數(shù)據(jù)化的集中化，而信息安全也開(kāi)始面臨著巨大的挑戰(zhàn)。許多企業(yè)在信息網(wǎng)絡(luò)建設(shè)上并不具有經(jīng)驗(yàn)，還處于初級(jí)的發(fā)展階段，因此在信息安全的管理上通常就會(huì)存在眾多風(fēng)險(xiǎn)，形成多個(gè)信息安全漏洞，對(duì)此，提升對(duì)信息安全的管理能力，提高數(shù)據(jù)體系安全系數(shù)是必須要盡快實(shí)現(xiàn)的。

2 傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的問(wèn)題

傳統(tǒng)安全系統(tǒng)的防護(hù)措施相對(duì)比較簡(jiǎn)單，主要有：（1）保護(hù)策略、監(jiān)測(cè)策略；（2）以多種安全產(chǎn)品為基礎(chǔ)的模式；（3）對(duì)不同的防御系統(tǒng)進(jìn)行操控。這三種防護(hù)措施就構(gòu)成最初級(jí)的安全產(chǎn)業(yè)鏈。但是，信息安全防護(hù)是一個(gè)比較復(fù)雜的內(nèi)容，是無(wú)法憑借單個(gè)安全產(chǎn)品就能夠?qū)φ麄€(gè)系統(tǒng)以及信息等形成安全保障的。傳統(tǒng)的安全防護(hù)系統(tǒng)還相對(duì)比較保守，仍然處于一個(gè)概念的階段。通常情況下，一般的安全防護(hù)系統(tǒng)都是在受到病毒或者其他攻擊之后才開(kāi)始有所感知并且啟動(dòng)保護(hù)程序的，這種傳統(tǒng)的安全防護(hù)程序比較容易受到安全威脅，抵抗能力也相對(duì)比較弱。由此可見(jiàn)，傳統(tǒng)的安全防護(hù)系統(tǒng)已經(jīng)不再適應(yīng)與現(xiàn)在高度發(fā)展的網(wǎng)絡(luò)系統(tǒng)，應(yīng)當(dāng)盡快做出調(diào)整，實(shí)現(xiàn)轉(zhuǎn)型與升級(jí)，從根本上改變防護(hù)功能，優(yōu)化現(xiàn)有功能。

從整體上來(lái)看以當(dāng)?shù)氐囊?guī)則庫(kù)作為核心、無(wú)協(xié)調(diào)聯(lián)動(dòng)，無(wú)法防御合作網(wǎng)絡(luò)、無(wú)數(shù)據(jù)支持，無(wú)法追蹤已知的攻擊是比較具有代表性的傳統(tǒng)安全系統(tǒng)的問(wèn)題所在，產(chǎn)生這些問(wèn)題的主要原因是由于單機(jī)、私人化的思想。對(duì)于一些復(fù)雜、繁多的網(wǎng)絡(luò)信息實(shí)現(xiàn)安全保護(hù)和監(jiān)督，應(yīng)當(dāng)具備更多的靈活性、警惕性、高速性等特點(diǎn)。

3 網(wǎng)絡(luò)信息安全防護(hù)策略

3.1 安全管理

（1）定期對(duì)信息系統(tǒng)進(jìn)行全面的檢查，針對(duì)系統(tǒng)弱點(diǎn)以及威脅點(diǎn)進(jìn)行詳細(xì)的掃描分析，并對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)管理。一旦發(fā)生安全事件，可以及時(shí)快速的針對(duì)安全問(wèn)題進(jìn)行評(píng)估，并且快速制定出糾正或者相應(yīng)的防護(hù)措施。

（2）對(duì)企業(yè)內(nèi)部的安全現(xiàn)狀進(jìn)行全面的分，并制定相應(yīng)的安全評(píng)估和審計(jì)，明確企業(yè)內(nèi)部的信息安全問(wèn)題和盲點(diǎn)，并且進(jìn)行及時(shí)的解決。針對(duì)所存在的安全隱患問(wèn)題要進(jìn)行集中的排查與處理。

（3）對(duì)信息安全產(chǎn)業(yè)按照一定的標(biāo)準(zhǔn)進(jìn)行分類(lèi)，并對(duì)安全事件進(jìn)行監(jiān)測(cè)與預(yù)警，有專(zhuān)門(mén)的管理人員負(fù)責(zé)安全監(jiān)管工作，對(duì)安全事故進(jìn)行分級(jí)與分類(lèi)，負(fù)責(zé)安全的管理工作以及事后的處理工作。

3.2 數(shù)據(jù)安全

（1）實(shí)現(xiàn)信息數(shù)據(jù)管理的加密，完善現(xiàn)有的結(jié)構(gòu)與系統(tǒng)。對(duì)于結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行綜合性的貧姑，發(fā)現(xiàn)系統(tǒng)漏洞，并及時(shí)進(jìn)行漏洞修復(fù)。同時(shí)還需要完善有關(guān)的數(shù)據(jù)授權(quán)和監(jiān)控等功能，線(xiàn)上與線(xiàn)下協(xié)同作用，保護(hù)文件的儲(chǔ)存于傳輸。

（2）設(shè)施備份與下載以及云端儲(chǔ)存等功能。

4 結(jié)束語(yǔ)

信息技術(shù)與我們學(xué)習(xí)與生活的環(huán)境關(guān)系越來(lái)越密切，因此對(duì)于信息安全的保護(hù)就更加具有重要意義。在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，應(yīng)當(dāng)加大對(duì)信息的安全管理工作，保證網(wǎng)絡(luò)信息安全，保證各方面數(shù)據(jù)不受到泄露和侵犯。只有保證了信息與數(shù)據(jù)的安全，網(wǎng)絡(luò)環(huán)境才能得到更好凈化，計(jì)算機(jī)行業(yè)的發(fā)展才能夠更加具有效率性。