金川

摘要：隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)的互聯(lián)和共享得到了加強，但同時也帶來了企業(yè)網(wǎng)絡(luò)信息安全問題。因此，本文將從網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)、企業(yè)網(wǎng)絡(luò)安全大數(shù)據(jù)安全技術(shù)和云計算安全技術(shù)三個角度進行詳細分析，以維護企業(yè)網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò);信息安全;云計算;大數(shù)據(jù)

1.網(wǎng)絡(luò)安全防御的關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)主要包括五個方面：認證技術(shù)、加密技術(shù)、接入控制技術(shù)、入侵技術(shù)和防火墻技術(shù)。

1.1網(wǎng)絡(luò)安全加密技術(shù)

加密技術(shù)是保護信息數(shù)據(jù)安全的重要手段。明文數(shù)據(jù)通過特定的加密算法被轉(zhuǎn)換成密文。目前，網(wǎng)絡(luò)安全加密技術(shù)主要采用對稱密鑰和非對稱密鑰，其具體形式主要是面向應(yīng)用的服務(wù)和面向網(wǎng)絡(luò)的服務(wù)。以面向網(wǎng)絡(luò)的服務(wù)形式，加密主要在傳輸層和網(wǎng)絡(luò)層中進行，保證網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息的安全。通過將其應(yīng)用于公共網(wǎng)絡(luò)中的虛擬網(wǎng)絡(luò)建設(shè)，可以有效地保證網(wǎng)絡(luò)信息的安全。面對應(yīng)用服務(wù)的形式，加密的主要對象是各種應(yīng)用軟件，例如郵件加密和文件系統(tǒng)加密。

1.2網(wǎng)絡(luò)安全認證技術(shù)

網(wǎng)絡(luò)安全認證技術(shù)是保證信息安全、完整性和準確性的技術(shù)。這是控制資源訪問的有效方法。有效的安全認證技術(shù)將主動攻擊放置在操作系統(tǒng)之外，確保網(wǎng)絡(luò)信息的安全。傳統(tǒng)的安全認證技術(shù)包括數(shù)字簽名、證書、摘要等很多方面。認證技術(shù)是包含消息認證和身份認證的信息侵入防御技術(shù)。身份認證的內(nèi)容主要包括智能卡認證、生物特征認證、密碼認證、注冊信息識別。信件認證和認證之間存在差異。必須使用相關(guān)證書發(fā)行機構(gòu)發(fā)行的證書執(zhí)行認證程序并執(zhí)行數(shù)字簽名。在這個鏈接之后，消息認證技術(shù)將認證數(shù)字簽名。

1.3安全訪問控制技術(shù)

安全訪問控制技術(shù)是最常用的安全防護技術(shù)。安全訪問控制技術(shù)的主要對象是網(wǎng)絡(luò)資源權(quán)限。受保護的網(wǎng)絡(luò)資源權(quán)限通過認證和控制來阻止非法訪問。在實際的企業(yè)網(wǎng)絡(luò)安全建設(shè)中，用戶識別、信息更新、認證是安全接入控制技術(shù)的一部分。

1.4安全防火墻技術(shù)

安全防火墻技術(shù)是一種有效的隔離系統(tǒng)技術(shù)。一般來說，用于分離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并與相應(yīng)的集成軟件技術(shù)合作建立其他硬件和技術(shù)保護屏障[2]。與接入控制技術(shù)相比，防火墻技術(shù)具有阻止非法接入者并阻止外部網(wǎng)絡(luò)中的非法用戶的攻擊行為的目的。目前，發(fā)達的安全防火墻技術(shù)主要包括代理技術(shù)、過濾技術(shù)等。

1.5安全入侵檢測技術(shù)

與防火墻技術(shù)相比，安全入侵檢測技術(shù)是主動防御技術(shù)。通過主動系統(tǒng)檢測，可以截斷相應(yīng)的入侵活動，有效保護系統(tǒng)的安全。安全入侵檢測技術(shù)主要包括三個方面：高級檢測、異常檢測和誤用檢測。檢測文件的匹配性、異常的侵入行為，判斷攻擊性。

2.大數(shù)據(jù)時代的企業(yè)網(wǎng)絡(luò)安全問題

2.1黑客攻擊

現(xiàn)在的大數(shù)據(jù)，因為因特網(wǎng)非常自由，所以其訪問方式多種多樣。因此，企業(yè)的安全系統(tǒng)來自各個分支點及其訪問方式的安全控制，可能存在很大的安全風險。草企業(yè)的網(wǎng)絡(luò)系統(tǒng)中存儲著大量的數(shù)據(jù)，很多網(wǎng)絡(luò)設(shè)備有一定的系統(tǒng)脆弱性。如果網(wǎng)絡(luò)黑客使用這些系統(tǒng)漏洞，可能會受到攻擊，數(shù)據(jù)丟失。

2.2網(wǎng)絡(luò)安全管理不足

如果網(wǎng)絡(luò)安全人員的安全意識不夠，操作不規(guī)范，香煙企業(yè)的網(wǎng)絡(luò)安全也會帶來一些隱患。一是管理者被定位在日常主機和網(wǎng)絡(luò)設(shè)備的維護過程中，由于不嚴格遵守維護工作，網(wǎng)絡(luò)存在系統(tǒng)的脆弱性和病毒。其次，網(wǎng)絡(luò)系統(tǒng)的安全管理員對設(shè)備的密碼管理不充分。第三個是企業(yè)內(nèi)部的員工持有非法貸款賬戶等。第四，企業(yè)未按照網(wǎng)絡(luò)安全要求對企業(yè)職工進行二元認證。第五，企業(yè)員工的系統(tǒng)安全意識不強。他們經(jīng)常通過QQ、微信等社交軟件傳達企業(yè)的重要信息，導(dǎo)致重要數(shù)據(jù)的泄露。上述行為會給企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全帶來一定的泄露風險。

3.企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建

3.1數(shù)據(jù)收集的安全

在網(wǎng)絡(luò)系統(tǒng)傳輸過程中，數(shù)據(jù)可能被破壞、丟失和被盜。為了保證該鏈接內(nèi)的數(shù)據(jù)傳輸安全，需要數(shù)據(jù)收集安全”。在信息管理過程中，企業(yè)可以通過數(shù)據(jù)加密和身份認證等手段建立相應(yīng)的安全機制，利用信息加密技術(shù)在消息中添加驗證碼，防止相關(guān)數(shù)據(jù)的盜竊，保護相應(yīng)數(shù)據(jù)的完整性。

3.2安全存儲技術(shù)

對于企業(yè)來說，商業(yè)秘密直接關(guān)系到企業(yè)的生存。因此，在構(gòu)筑對應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)時，需要好好地進行安全存儲技術(shù)。安全信息管理器可以加密和備份重要數(shù)據(jù)。應(yīng)用加密技術(shù)對敏感數(shù)據(jù)進行加密，采用對稱加密和不對稱加密技術(shù)將層級存儲管理系統(tǒng)層級化，提高存儲系統(tǒng)的有效性。此外，機密信息可在關(guān)閉網(wǎng)站備份，或使用數(shù)據(jù)快照和數(shù)據(jù)鏡技術(shù)，避免數(shù)據(jù)庫遭受攻擊后的信息和數(shù)據(jù)損失。

3.3大數(shù)據(jù)安全挖掘技術(shù)

該技術(shù)主要針對信息礦工的身份認證，避免非法訪問和非法操作的信息數(shù)據(jù)泄露。在信息管理系統(tǒng)的建設(shè)過程中，企業(yè)可以使用動態(tài)密碼、面部識別、指紋識別等相關(guān)技術(shù)來驗證訪問者的身份信息，并給予相應(yīng)的權(quán)限。

結(jié)論

在大數(shù)據(jù)時代，為了構(gòu)筑企業(yè)的網(wǎng)絡(luò)信息安全系統(tǒng)，詳細分析信息網(wǎng)絡(luò)安全的重要防御技術(shù)，在構(gòu)筑大數(shù)據(jù)平臺時應(yīng)用，設(shè)定訪問權(quán)限有必要控制網(wǎng)絡(luò)資源。

防止信息泄露的技術(shù)加密手段。同時，應(yīng)用云計算來提高平臺信息處理數(shù)據(jù)的效率，推進企業(yè)的網(wǎng)絡(luò)安全信息管理。

參考文獻：

[1]曲震霆.大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J].現(xiàn)代情報，2019，39（01）：149-153.

[2]李祥琴，羅小磊.大數(shù)據(jù)下通信傳輸用戶信息安全保護仿真[J].計算機仿真，2018，v.35（05）：178-182.

[3]李龍森，連玉朱.大數(shù)據(jù)移動終端網(wǎng)絡(luò)信息安全性傳輸仿真[J].計算機仿真，2018，v.35（06）：194-198.