李亭縈

（大慶油田信息技術(shù)公司規(guī)劃設(shè)計(jì)所，黑龍江 大慶 163000）

隨著社會信息化的深入，數(shù)據(jù)信息已經(jīng)關(guān)系到我們生活的每一個環(huán)節(jié)。大數(shù)據(jù)技術(shù)通過對數(shù)據(jù)信息進(jìn)行有效的分析并加以處理，從而運(yùn)用到實(shí)際生活中來，滿足人們的需求。該技術(shù)的出現(xiàn)，為我們的生活提供了極大的方便，也提升了企業(yè)運(yùn)行的效率。正因如此，其安全性能也一直受到廣泛的關(guān)注。目前，企業(yè)必須確保信息安全保障工作，才能進(jìn)行正常運(yùn)營。

1 大數(shù)據(jù)的基本內(nèi)涵

在實(shí)際運(yùn)用中，大數(shù)據(jù)并沒有一個專門的定義。其主要工作方式是將所需要的信息集中分析，再通過加密手段對信息進(jìn)行保護(hù)，同時(shí)將不同的信息進(jìn)行相應(yīng)的分類。它能在消耗較低成本的情況下，將復(fù)雜信息簡單化，并將處理后的信息進(jìn)行準(zhǔn)確投放到用戶手中。它與傳統(tǒng)的云端技術(shù)存在一定的區(qū)別，不僅是簡單的數(shù)據(jù)存儲，還有強(qiáng)大的信息處理技術(shù)，同時(shí)還具備信息整合功能。由于其強(qiáng)大的處理能力，在企業(yè)中受到了廣泛運(yùn)用。大數(shù)據(jù)技術(shù)的應(yīng)用使得企業(yè)信息得到了有效的普及，同時(shí)也豐富了大數(shù)據(jù)的信息，實(shí)現(xiàn)二者共同依靠，共同進(jìn)步的目的。

在數(shù)據(jù)處理方式上，傳統(tǒng)的處理模式是首先找到數(shù)據(jù)的問題，然后將這些數(shù)據(jù)進(jìn)行集中分析。最后實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)工作，存在不能恢復(fù)情況時(shí)再進(jìn)行刪除處理。這是一整套處理流程。大數(shù)據(jù)技術(shù)則不需要對相關(guān)數(shù)據(jù)進(jìn)行刪除，而是對其實(shí)行存儲保留。通過技術(shù)手段，將數(shù)據(jù)進(jìn)行有效聯(lián)系。這一方法能有效降低異常數(shù)據(jù)的比例，從而減少其對數(shù)據(jù)庫的影響。

2 企業(yè)信息安全的風(fēng)險(xiǎn)

在網(wǎng)絡(luò)技術(shù)方便我們的日常生活的同時(shí)，網(wǎng)絡(luò)威脅也無處不在。特別是企業(yè)安全方面，不法分子為了篡改企業(yè)數(shù)據(jù)信息，或者盜取企業(yè)機(jī)密文件，運(yùn)用專業(yè)的破譯手段，或使用獨(dú)立的破譯軟件入侵企業(yè)網(wǎng)絡(luò)，嚴(yán)重威脅到了企業(yè)的信息安全。由于我國網(wǎng)絡(luò)信息技術(shù)還處于高速發(fā)展階段，所以在安全防護(hù)方面還存在許多不足。針對這一現(xiàn)象，也進(jìn)行了防火墻的升級，且起到了一定的安全防護(hù)作用，對普通的攻擊能起到有效的保護(hù)。但受到技術(shù)的局限，在面對突發(fā)事件時(shí)，防火墻還是會出現(xiàn)一些漏洞，從而影響著防護(hù)功能。使得入侵者有機(jī)可乘，進(jìn)行網(wǎng)絡(luò)攻擊。

大數(shù)據(jù)技術(shù)為企業(yè)帶來便利的同時(shí)，也伴隨著相應(yīng)的風(fēng)險(xiǎn)。這就需要結(jié)合大數(shù)據(jù)的特點(diǎn)進(jìn)行全方位的保障工作，這也是企業(yè)亟需解決的問題。通過對其進(jìn)行分析，企業(yè)在大數(shù)據(jù)信息下一般存在以下幾點(diǎn)問題。

2.1 企業(yè)業(yè)務(wù)信息風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)的興起速度過快，導(dǎo)致相應(yīng)相關(guān)標(biāo)準(zhǔn)和法律法規(guī)不夠健全。對于大數(shù)據(jù)的業(yè)務(wù)信息隱私性難以掌握，不能對數(shù)據(jù)的開放程度進(jìn)行有效權(quán)衡，容易引起客戶信息的泄露；管理制度不夠健全，體系不夠完善，引起安全風(fēng)險(xiǎn)；數(shù)據(jù)信息過于孤立，信息實(shí)用性不高，出現(xiàn)數(shù)據(jù)信息不足以分析出潛在風(fēng)險(xiǎn)；企業(yè)對數(shù)據(jù)的需求不夠明確，容易引起信息丟失；沒有專業(yè)的安全防范，相關(guān)人才資源匱乏，嚴(yán)重影響了數(shù)據(jù)的處理和分析。

2.2 企業(yè)基礎(chǔ)設(shè)施信息風(fēng)險(xiǎn)

基礎(chǔ)設(shè)施的信息安全，是企業(yè)運(yùn)行的根本。自從伊朗核電站受到網(wǎng)絡(luò)侵襲，導(dǎo)致伊朗計(jì)劃受到嚴(yán)重影響以來。各國各企業(yè)，對于基礎(chǔ)設(shè)施的信息安全加大了重視程度。企業(yè)的基礎(chǔ)設(shè)施更是企業(yè)運(yùn)行的根基，加上企業(yè)大量運(yùn)用大數(shù)據(jù)技術(shù)，以及采用信息控制設(shè)備系統(tǒng)。這也帶來了更多的風(fēng)險(xiǎn)，包括外部對企業(yè)的設(shè)施監(jiān)控，并進(jìn)行信息收集等。通過對各方面信息的接收，使得防護(hù)難度越來越大。

2.3 企業(yè)平臺信息風(fēng)險(xiǎn)

企業(yè)的網(wǎng)絡(luò)平臺分為應(yīng)用層、操作系統(tǒng)層以及網(wǎng)絡(luò)層。其中應(yīng)用層是企業(yè)在運(yùn)行中，必定會使用的相關(guān)應(yīng)用軟件。這些軟件種類較多，不僅有Web 服務(wù)、業(yè)務(wù)處理軟件，同時(shí)還包括電子郵件、防火墻系統(tǒng)以及數(shù)據(jù)庫軟件等。這些軟件在運(yùn)行過程中，本身就存在一定的漏洞。一旦出現(xiàn)不法分子的入侵，將會給企業(yè)帶了極大的損失。操作系統(tǒng)層也就是網(wǎng)絡(luò)設(shè)備操作軟件系統(tǒng)，操作系統(tǒng)的漏洞不僅影響著設(shè)備的使用，更是加大了企業(yè)的運(yùn)行風(fēng)險(xiǎn)。這些系統(tǒng)包括專業(yè)系統(tǒng)以及Windows 等。網(wǎng)絡(luò)層的風(fēng)險(xiǎn)一般來自外部的訪問認(rèn)證，其中包括入侵檢測、路由系統(tǒng)安全、域名系統(tǒng)以及數(shù)據(jù)信息在傳輸過程中的完整性和保密性。如果在外部訪問夾雜著危險(xiǎn)元素，將會利用漏洞進(jìn)行侵入，影響平臺信息安全。

3 關(guān)于企業(yè)大數(shù)據(jù)信息的安全保障分析

通過對風(fēng)險(xiǎn)的分析，了解企業(yè)信息安全漏洞。制定相應(yīng)的保障措施，使安全保障具有針對性、全面性，最終確保企業(yè)的信息安全。主要保障措施主要可以通過企業(yè)系統(tǒng)終端、企業(yè)網(wǎng)絡(luò)邊界、企業(yè)網(wǎng)絡(luò)安全以及企業(yè)應(yīng)用系統(tǒng)平臺和企業(yè)大數(shù)據(jù)安全等方面。

3.1 企業(yè)系統(tǒng)終端

為了加強(qiáng)企業(yè)信息的保護(hù)，我國制定了相應(yīng)的保護(hù)等級規(guī)范。在企業(yè)系統(tǒng)終端管理方面進(jìn)行了嚴(yán)格要求，并要求將其分級、分類進(jìn)行管控。但在不同企業(yè)的終端設(shè)備，都有著很大的區(qū)別。所以，根據(jù)終端設(shè)備的種類的區(qū)別，需要制定有針對性地安全保障方案。為了提高終端地安全性，需要對外部訪問采取嚴(yán)格措施。通過接入訪問時(shí)，必須采取加密的手段。同時(shí)，對于內(nèi)外網(wǎng)的混用要制定嚴(yán)格的監(jiān)管措施。不僅如此，還需加強(qiáng)子站終端的保護(hù)。通過對相關(guān)參數(shù)進(jìn)行設(shè)置，并通過辨別和驗(yàn)證確保信息安全。避免主站被入侵者冒充。

3.2 企業(yè)網(wǎng)絡(luò)邊界

實(shí)行網(wǎng)絡(luò)邊界保護(hù)措施，能提高抗擊外部攻擊的能力，保障企業(yè)信息安全。通常情況下，通過對網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的分層管理，能夠有效阻擋外部的入侵。同時(shí)，還能預(yù)防企業(yè)人員利用網(wǎng)絡(luò)邊界實(shí)施對外入侵。在進(jìn)行網(wǎng)絡(luò)操作時(shí)，需要通過終端傳遞相互數(shù)據(jù)信息。在進(jìn)行傳遞的過程中，入侵者會通過各種方式對相關(guān)信息進(jìn)行攔截。這就需要對信息傳遞過程進(jìn)行嚴(yán)格的加密處理。同時(shí)，用戶在傳遞網(wǎng)絡(luò)信息時(shí)，需要加強(qiáng)防范意識，對重要信息采取屏蔽或監(jiān)控的方式。最終確保網(wǎng)絡(luò)使用的安全。

3.3 企業(yè)網(wǎng)絡(luò)安全

通過網(wǎng)絡(luò)的連接，能提高企業(yè)的運(yùn)作效率。網(wǎng)絡(luò)安全需要進(jìn)行分等級劃分。針對不同類型的企業(yè)，對不同網(wǎng)絡(luò)的使用，所采用的安全等級也各不一樣。因此，需要有針對性地制定安全方案。提高網(wǎng)絡(luò)彈性，可以有效抵御攻擊。所謂網(wǎng)絡(luò)彈性，就是在網(wǎng)絡(luò)受到入侵時(shí)，運(yùn)用技術(shù)手段快速恢復(fù)網(wǎng)絡(luò)安全?？梢酝ㄟ^恢復(fù)與溯源機(jī)制、一體化感知以及檢測和相應(yīng)的手段，綜合各種安全制度來加強(qiáng)網(wǎng)絡(luò)彈性能力。除此之外，為了確保網(wǎng)絡(luò)安全，還可以加強(qiáng)監(jiān)控審計(jì)、身份鑒定以及訪問權(quán)限和安全性能等措施。

3.4 企業(yè)應(yīng)用系統(tǒng)平臺

要想提高企業(yè)運(yùn)行的穩(wěn)定性，必須加強(qiáng)企業(yè)應(yīng)用系統(tǒng)平臺保障工作，防止系統(tǒng)出現(xiàn)異?，F(xiàn)象?？梢酝ㄟ^對訪問記錄的監(jiān)控，以及有效監(jiān)控操作軌跡等，同時(shí)對這些信息進(jìn)行有效分類，確保有準(zhǔn)確的信息來處理風(fēng)險(xiǎn)。針對不同的用戶，還可以制定相應(yīng)的權(quán)限。在正式使用應(yīng)用系統(tǒng)前，需要對系統(tǒng)進(jìn)行嚴(yán)格檢測?？梢耘浜蠈I(yè)檢測機(jī)構(gòu)對其進(jìn)行測評，找出系統(tǒng)漏洞，并針對漏洞制定相應(yīng)解決方案，確保應(yīng)用系統(tǒng)平臺的安全。

3.5 企業(yè)大數(shù)據(jù)安全

企業(yè)大數(shù)據(jù)包含了大量的用戶信息、交易信息、個人信息等，這些信息關(guān)系到企業(yè)的運(yùn)營，如出現(xiàn)盜取或篡改，將會給企業(yè)帶來一定的經(jīng)濟(jì)損失，同時(shí)還會失去部分客戶。加強(qiáng)企業(yè)大數(shù)據(jù)安全建設(shè)，在確保企業(yè)經(jīng)濟(jì)利益的同時(shí)，提高了企業(yè)在客戶心中的可信度。所以，企業(yè)有必要對信息進(jìn)行有效防護(hù)，并采用加密手段進(jìn)行保存。不僅如此，還需對外部訪問采取權(quán)限設(shè)置，將用戶進(jìn)行分類處理，對相應(yīng)訪問采取規(guī)范措施。對于數(shù)據(jù)信息進(jìn)行等級劃分，并針對不同等級采取相應(yīng)安全措施。實(shí)現(xiàn)企業(yè)信息安全的全方位保護(hù)。

4 結(jié)語

大數(shù)據(jù)時(shí)代，提高了企業(yè)的運(yùn)行效率，增加了企業(yè)的經(jīng)濟(jì)效益。但也是風(fēng)險(xiǎn)與機(jī)遇共存的時(shí)代，相關(guān)信息安全風(fēng)險(xiǎn)嚴(yán)重影響著企業(yè)的穩(wěn)定運(yùn)行。通過對信息安全的重視，加強(qiáng)安全保障措施，運(yùn)用各種技術(shù)手段，已近能夠有效阻擋外部病毒的入侵。除了軟件的改進(jìn)外，終端安全保護(hù)是主要方式。不僅如此，還需要運(yùn)用信息保障策略，保障企業(yè)信息安全的全面性。從而，提高企業(yè)的信息安全，充分發(fā)揮大數(shù)據(jù)作用，為企業(yè)穩(wěn)定運(yùn)行保駕護(hù)航。