周業(yè)根，吳宇航，曹志強(qiáng)

（成都工業(yè)學(xué)院，四川 成都 611730）

0 引 言

我國處在飛速發(fā)展的大數(shù)據(jù)時代，利用大數(shù)據(jù)分析能解決人們生活中面對的很多問題，豐富了人們的日常生活。計算機(jī)網(wǎng)絡(luò)在各行各業(yè)普及應(yīng)用，為了保護(hù)人們和企業(yè)的信息安全，防止安全隱患的發(fā)生，企業(yè)計算機(jī)網(wǎng)絡(luò)安全的管理越來越重要。

1 云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用現(xiàn)狀

1.1 網(wǎng)絡(luò)技術(shù)方面的安全現(xiàn)狀

隨著企業(yè)數(shù)據(jù)信息量越來越大，更多的企業(yè)選擇云計算部署方式來處理企業(yè)業(yè)務(wù)。云背景下并沒有成熟的管理機(jī)制維護(hù)企業(yè)通信數(shù)據(jù)信息的安全性，傳統(tǒng)的網(wǎng)絡(luò)管理方式存在較多的安全隱患。不同部門需針對實際網(wǎng)絡(luò)狀況部署與管理業(yè)務(wù)，否則可能會出現(xiàn)用戶跨權(quán)限操作問題和數(shù)據(jù)泄露問題等安全問題。緊密結(jié)合云背景下的網(wǎng)絡(luò)技術(shù)，針對不同業(yè)務(wù)系統(tǒng)的應(yīng)用狀況加強(qiáng)網(wǎng)絡(luò)技術(shù)防護(hù)，避免造成數(shù)據(jù)信息的篡改與泄露等[1]。

1.2 網(wǎng)絡(luò)環(huán)境方面的安全現(xiàn)狀

在企業(yè)日常數(shù)據(jù)通信維護(hù)中，需注重網(wǎng)絡(luò)環(huán)境的安全防護(hù)，以便提供基本的支撐環(huán)境，保障企業(yè)業(yè)務(wù)順利開展。企業(yè)云計算環(huán)境能夠為系統(tǒng)提供一個良好的保障，但是用戶使用過程中仍存在黑客入侵現(xiàn)象，破壞企業(yè)業(yè)務(wù)系統(tǒng)。因此，為切實保障網(wǎng)絡(luò)環(huán)境安全，需結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)系統(tǒng)跨部門的使用狀況，加強(qiáng)安全技術(shù)的開發(fā)與強(qiáng)化，有效提升總體數(shù)據(jù)信息的保護(hù)力度和安全性[2]。

2 通信數(shù)據(jù)安全威脅因素

企業(yè)數(shù)據(jù)信息主要存儲在服務(wù)器。不同部門的用戶通過內(nèi)部網(wǎng)絡(luò)發(fā)起數(shù)據(jù)信息的訪問與處理，分析判斷日常通信數(shù)據(jù)信息的安全。安全威脅因素主要為訪問權(quán)限、存儲管理及隱私安全等。

2.1 訪問權(quán)限問題

企業(yè)業(yè)務(wù)數(shù)據(jù)存儲在服務(wù)器。用戶需通過內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器的具體業(yè)務(wù)功能模塊，完成業(yè)務(wù)數(shù)據(jù)的管理與維護(hù)[3]。

不同用戶的訪問權(quán)限與網(wǎng)絡(luò)的有效性和魯棒性息息相關(guān)。在企業(yè)系統(tǒng)的業(yè)務(wù)處理中，需設(shè)置各個基礎(chǔ)的業(yè)務(wù)功能，綁定不同的業(yè)務(wù)功能與角色，完成角色創(chuàng)建與日常管理。創(chuàng)建新用戶時，結(jié)合用戶所屬部門的不同，賦予其操作角色[4]。嚴(yán)格審計權(quán)限的設(shè)置操作，使用戶能夠通過用戶端訪問與處理服務(wù)器端不同的業(yè)務(wù)功能模塊。日常業(yè)務(wù)處理過程中，發(fā)現(xiàn)新創(chuàng)建的用戶設(shè)置密碼過于簡單時，需提醒用戶更改密碼，提升用戶登錄的安全性。設(shè)置用戶角色時，若將不符合要求的用戶設(shè)置為高權(quán)限會導(dǎo)致數(shù)據(jù)信息泄露等問題，嚴(yán)重影響數(shù)據(jù)信息的安全性、穩(wěn)定性以及可靠性。

2.2 存儲管理問題

企業(yè)內(nèi)部的業(yè)務(wù)管理系統(tǒng)中，采用Java、ASP以及PHP等系統(tǒng)開發(fā)語言。業(yè)務(wù)系統(tǒng)采用數(shù)據(jù)庫進(jìn)行存儲，各系統(tǒng)最多采用的存儲方式為面向?qū)ο蟮臄?shù)據(jù)庫。數(shù)據(jù)庫存儲著人員、資金等大量企業(yè)核心業(yè)務(wù)信息，涉及企業(yè)的核心利益。調(diào)研分析數(shù)據(jù)庫的保護(hù)措施后發(fā)現(xiàn)，數(shù)據(jù)庫系統(tǒng)相應(yīng)的安全防御措施低，數(shù)據(jù)庫在服務(wù)器上部署與運(yùn)行主要靠服務(wù)器自身的安全機(jī)制維護(hù)，一旦這些數(shù)據(jù)庫被攻擊，則易造成數(shù)據(jù)庫數(shù)據(jù)泄露和數(shù)據(jù)丟失等問題，難以保障數(shù)據(jù)庫的安全[5]。

采用專門的安全保護(hù)機(jī)制確保數(shù)據(jù)庫的存儲安全，提升系統(tǒng)安全性?？紤]網(wǎng)絡(luò)防火墻、權(quán)限設(shè)置以及數(shù)據(jù)備份與恢復(fù)等多重機(jī)制，使數(shù)據(jù)庫受到攻擊與破壞后能夠快速恢復(fù)，保護(hù)企業(yè)通信數(shù)據(jù)信息的安全性與可靠性。

2.3 隱私安全問題

企業(yè)將自身業(yè)務(wù)系統(tǒng)部署在互聯(lián)網(wǎng)環(huán)境中，在提升業(yè)務(wù)處理便利性的同時，也帶來了諸多隱患與挑戰(zhàn)，其中隱私安全難以忽視。由于系統(tǒng)所處環(huán)境的開放性，非法用戶能夠通過網(wǎng)絡(luò)對系統(tǒng)發(fā)起攻擊，進(jìn)而引發(fā)各類網(wǎng)絡(luò)安全事件，對系統(tǒng)造成不可逆轉(zhuǎn)的損害。

系統(tǒng)中存儲著企業(yè)和人員財務(wù)數(shù)據(jù)、人員基本數(shù)據(jù)信息等，涉及企業(yè)及個人隱私，需采用有效措施加以維護(hù)與管理。分析非法用戶的訪問、外在網(wǎng)絡(luò)的攻擊及病毒入侵等隱私泄露方式，建立專門的病毒庫，加強(qiáng)訪問權(quán)限和訪問用戶方面的管理，提升數(shù)據(jù)信息的安全性與保障力度[6]。

3 企業(yè)數(shù)據(jù)安全策略分析

采用加密技術(shù)、防火墻技術(shù)以及反病毒技術(shù)維護(hù)數(shù)據(jù)的安全性，加強(qiáng)企業(yè)通信數(shù)據(jù)的安全防護(hù)。

3.1 加密處理安全措施

由于企業(yè)通信業(yè)務(wù)環(huán)境的開放性，數(shù)據(jù)信息處于開放的網(wǎng)絡(luò)環(huán)境中，通過算法加密傳輸數(shù)據(jù)信息。用戶收到信息后采用同樣的算法解密數(shù)據(jù)，提升數(shù)據(jù)信息的安全防護(hù)力度。加密算法主要分為非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱加密技術(shù)的接收與發(fā)送兩端的密鑰不同，需單獨(dú)推演接收端和發(fā)送端的密鑰。而對稱性加密技術(shù)中，將數(shù)據(jù)傳輸前的密鑰加密處理，能夠有效獲取解密后的數(shù)據(jù)信息。

3.2 智能防火墻安全措施

企業(yè)通信網(wǎng)絡(luò)常用的防火墻技術(shù)并不能很好地防護(hù)數(shù)據(jù)信息，因此在傳統(tǒng)防火墻技術(shù)的基礎(chǔ)上進(jìn)行改進(jìn)，通過智能防火墻技術(shù)加強(qiáng)企業(yè)通信網(wǎng)絡(luò)的安全防護(hù)力度。智能防火墻主要采用3種技術(shù)提升保護(hù)力度。第一，利用掃描技術(shù)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)環(huán)境中存在的非法訪問行為，通知系統(tǒng)管理員處理。第二，利用防欺騙技術(shù)能夠有效識別偽裝的媒體訪問控制（Media Access Control，MAC）地址和互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）地址等信息。偽裝的地址信息能夠竊取網(wǎng)絡(luò)數(shù)據(jù)，因此需加強(qiáng)防護(hù)與處理，提高企業(yè)通信網(wǎng)絡(luò)環(huán)境的可靠性。第三，利用入侵防御技術(shù)防御與處理木馬和入侵程序等攻擊方式，建立木馬庫，加強(qiáng)企業(yè)通信網(wǎng)絡(luò)的保護(hù)力度[7]。

3.3 反病毒技術(shù)安全措施

企業(yè)的通信網(wǎng)絡(luò)中，常見病毒攻擊的威脅方式主要采用靜態(tài)與動態(tài)2種防御病毒的保護(hù)機(jī)制。靜態(tài)方式通過計算機(jī)的掃描與處理完成網(wǎng)絡(luò)病毒防御，是被動防御的處理機(jī)制。動態(tài)的處理機(jī)制是采用主動防御判斷與分析網(wǎng)絡(luò)態(tài)勢，預(yù)先分析網(wǎng)絡(luò)中可能存在的問題，加強(qiáng)網(wǎng)絡(luò)薄弱地方的防御，提高網(wǎng)絡(luò)環(huán)境的主動防御能力，使網(wǎng)絡(luò)具備良好的管理能力。

3.4 數(shù)據(jù)監(jiān)管安全措施

加強(qiáng)企業(yè)通信網(wǎng)絡(luò)數(shù)據(jù)的管理防護(hù)，在政府層面加強(qiáng)數(shù)據(jù)信息的監(jiān)管操作。數(shù)據(jù)監(jiān)管需著重規(guī)劃安全策略，加強(qiáng)戰(zhàn)略能力的規(guī)劃與設(shè)計，完成數(shù)字經(jīng)濟(jì)安全體系的強(qiáng)化，提升與加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)與保障水平，化解網(wǎng)絡(luò)安全風(fēng)險，保障數(shù)字經(jīng)濟(jì)的健康發(fā)展。目前，國內(nèi)數(shù)字經(jīng)濟(jì)快速發(fā)展，產(chǎn)業(yè)數(shù)字化成為經(jīng)濟(jì)發(fā)展的重要一環(huán)，實現(xiàn)了從制度層面加強(qiáng)數(shù)據(jù)安全管理，有效保障了數(shù)據(jù)信息的安全性與健康發(fā)展。

4 結(jié) 論

梳理近年來企業(yè)數(shù)據(jù)安全事件發(fā)現(xiàn)既有黑客攻擊，也有內(nèi)部工作人員的信息販賣、離職員工的刪庫以及開發(fā)測試人員誤操作等導(dǎo)致發(fā)生企業(yè)數(shù)據(jù)安全事件，使得僅依靠單點防護(hù)難以達(dá)到真正的安全防護(hù)效果，而構(gòu)建基于全生命周期的安全防護(hù)成為必然的選擇。在企業(yè)上云大潮的趨勢下，討論數(shù)據(jù)安全要從云環(huán)境出發(fā)。云原生的數(shù)據(jù)保護(hù)技術(shù)和策略將成為當(dāng)下及未來的主要研究方向。