姚迪 王彬 陜西廣電網(wǎng)絡(luò)傳媒（集團）股份有限公司

在近幾年的發(fā)展過程中，大數(shù)據(jù)越來越與我們的生活息息相關(guān)，計算機技術(shù)的發(fā)展尤其迅速，隨著全球化的不斷深入，信息化程度也越來越高，各行各業(yè)對于網(wǎng)絡(luò)信息的應(yīng)用不斷增多，數(shù)據(jù)信息產(chǎn)業(yè)不斷發(fā)展壯大。大數(shù)據(jù)在各個領(lǐng)域都有所滲透，通過多個網(wǎng)絡(luò)構(gòu)建數(shù)據(jù)庫憑條。數(shù)據(jù)庫在目前的應(yīng)用比較廣發(fā)，許多領(lǐng)域和企業(yè)都應(yīng)用內(nèi)部數(shù)據(jù)庫來實現(xiàn)信息的管理和儲存，有效提高了信息效率性和安全性。面對當前復雜的網(wǎng)絡(luò)局勢，以及新形勢下高度發(fā)展變化的網(wǎng)絡(luò)環(huán)境，更加應(yīng)當建立一個新型的、現(xiàn)代化的網(wǎng)絡(luò)安全監(jiān)測預警系統(tǒng)，對網(wǎng)絡(luò)進行全面的監(jiān)督與控制，從而能夠更加有效的抵抗各種新型安全威脅。

1 保證計算機網(wǎng)絡(luò)信息安全的必要性

企業(yè)信息安全是保證企業(yè)各種信息與活動能夠正常運行的基礎(chǔ)和保障。建立一個全面的、具體的、有效的網(wǎng)絡(luò)信息安全系統(tǒng)能夠為企業(yè)信息的管理和安全形成嚴格的保障，保障企業(yè)內(nèi)部各種信息不受到外界的侵犯，內(nèi)部信息不造成泄露等，對于企業(yè)的安全和發(fā)展具有重要意義。目前，各種信息都實現(xiàn)了數(shù)據(jù)化的集中化，而信息安全也開始面臨著巨大的挑戰(zhàn)。許多企業(yè)在信息網(wǎng)絡(luò)建設(shè)上并不具有經(jīng)驗，還處于初級的發(fā)展階段，因此在信息安全的管理上通常就會存在眾多風險，形成多個信息安全漏洞，對此，提升對信息安全的管理能力，提高數(shù)據(jù)體系安全系數(shù)是必須要盡快實現(xiàn)的。

2 傳統(tǒng)網(wǎng)絡(luò)安全防護存在的問題

傳統(tǒng)安全系統(tǒng)的防護措施相對比較簡單，主要有：（1）保護策略、監(jiān)測策略；（2）以多種安全產(chǎn)品為基礎(chǔ)的模式；（3）對不同的防御系統(tǒng)進行操控。這三種防護措施就構(gòu)成最初級的安全產(chǎn)業(yè)鏈。但是，信息安全防護是一個比較復雜的內(nèi)容，是無法憑借單個安全產(chǎn)品就能夠?qū)φ麄€系統(tǒng)以及信息等形成安全保障的。傳統(tǒng)的安全防護系統(tǒng)還相對比較保守，仍然處于一個概念的階段。通常情況下，一般的安全防護系統(tǒng)都是在受到病毒或者其他攻擊之后才開始有所感知并且啟動保護程序的，這種傳統(tǒng)的安全防護程序比較容易受到安全威脅，抵抗能力也相對比較弱。由此可見，傳統(tǒng)的安全防護系統(tǒng)已經(jīng)不再適應(yīng)與現(xiàn)在高度發(fā)展的網(wǎng)絡(luò)系統(tǒng)，應(yīng)當盡快做出調(diào)整，實現(xiàn)轉(zhuǎn)型與升級，從根本上改變防護功能，優(yōu)化現(xiàn)有功能。

從整體上來看以當?shù)氐囊?guī)則庫作為核心、無協(xié)調(diào)聯(lián)動，無法防御合作網(wǎng)絡(luò)、無數(shù)據(jù)支持，無法追蹤已知的攻擊是比較具有代表性的傳統(tǒng)安全系統(tǒng)的問題所在，產(chǎn)生這些問題的主要原因是由于單機、私人化的思想。對于一些復雜、繁多的網(wǎng)絡(luò)信息實現(xiàn)安全保護和監(jiān)督，應(yīng)當具備更多的靈活性、警惕性、高速性等特點。

3 網(wǎng)絡(luò)信息安全防護策略

3.1 安全管理

（1）定期對信息系統(tǒng)進行全面的檢查，針對系統(tǒng)弱點以及威脅點進行詳細的掃描分析，并對現(xiàn)有系統(tǒng)進行安全評估和風險管理。一旦發(fā)生安全事件，可以及時快速的針對安全問題進行評估，并且快速制定出糾正或者相應(yīng)的防護措施。

（2）對企業(yè)內(nèi)部的安全現(xiàn)狀進行全面的分，并制定相應(yīng)的安全評估和審計，明確企業(yè)內(nèi)部的信息安全問題和盲點，并且進行及時的解決。針對所存在的安全隱患問題要進行集中的排查與處理。

（3）對信息安全產(chǎn)業(yè)按照一定的標準進行分類，并對安全事件進行監(jiān)測與預警，有專門的管理人員負責安全監(jiān)管工作，對安全事故進行分級與分類，負責安全的管理工作以及事后的處理工作。

3.2 數(shù)據(jù)安全

（1）實現(xiàn)信息數(shù)據(jù)管理的加密，完善現(xiàn)有的結(jié)構(gòu)與系統(tǒng)。對于結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)進行綜合性的貧姑，發(fā)現(xiàn)系統(tǒng)漏洞，并及時進行漏洞修復。同時還需要完善有關(guān)的數(shù)據(jù)授權(quán)和監(jiān)控等功能，線上與線下協(xié)同作用，保護文件的儲存于傳輸。

（2）設(shè)施備份與下載以及云端儲存等功能。

4 結(jié)束語

信息技術(shù)與我們學習與生活的環(huán)境關(guān)系越來越密切，因此對于信息安全的保護就更加具有重要意義。在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，應(yīng)當加大對信息的安全管理工作，保證網(wǎng)絡(luò)信息安全，保證各方面數(shù)據(jù)不受到泄露和侵犯。只有保證了信息與數(shù)據(jù)的安全，網(wǎng)絡(luò)環(huán)境才能得到更好凈化，計算機行業(yè)的發(fā)展才能夠更加具有效率性。