導(dǎo)語：大數(shù)據(jù)下企業(yè)網(wǎng)絡(luò)信息安全體系研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)主要包括包括五個方面，分別為認(rèn)證技術(shù)、加密技術(shù)、訪問控制技術(shù)、入侵技術(shù)、防火墻技術(shù)。網(wǎng)絡(luò)傳統(tǒng)安全體系中也同樣包括五個方面的安全內(nèi)容：（1）物理安全，主要為確保機房環(huán)境安全，視頻監(jiān)控與門禁系統(tǒng)，加強安全報警與UPS工作系統(tǒng)。（2）網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)審計、漏洞掃描、VPN系統(tǒng)、入侵防御等。（3）主機安全，主要包括主機加固，防治惡意代碼與病毒，主機安全基線等內(nèi)容。（4）應(yīng)用安全，主要包括了web應(yīng)用防護、堡壘主機、應(yīng)用教輔、CA身份認(rèn)證等內(nèi)容。（5）數(shù)據(jù)安全，其主要內(nèi)容為加密數(shù)據(jù)管理，做好數(shù)據(jù)完整性校驗，進(jìn)行數(shù)據(jù)歸檔，防治網(wǎng)頁被篡改，并適當(dāng)?shù)淖龊脼?zāi)難備份工作[1]，系統(tǒng)框架如圖1所示。1.1網(wǎng)絡(luò)安全加密技術(shù)。加密技術(shù)是用以保護信息數(shù)據(jù)安全的重要方式，通過特定的加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文。當(dāng)前，網(wǎng)絡(luò)安全加密技術(shù)主要采用對稱密鑰與非對稱密鑰兩種方式，其具體的形式主要為面向應(yīng)用服務(wù)與面向網(wǎng)絡(luò)服務(wù)兩種。其中在面向網(wǎng)絡(luò)服務(wù)形式，主要在傳輸層與網(wǎng)絡(luò)層開展加密工作，確保數(shù)據(jù)信息在網(wǎng)絡(luò)傳送過程中的安全性，將其應(yīng)用于公網(wǎng)當(dāng)中的虛擬網(wǎng)絡(luò)建設(shè)當(dāng)中，可以有效保障網(wǎng)絡(luò)信息的安全性。面對應(yīng)用服務(wù)形式，加密的主體對象主要為各種不同的應(yīng)用軟件，如郵件加密、文件系統(tǒng)加密應(yīng)用的就是此項技術(shù)。1.2網(wǎng)絡(luò)安全認(rèn)證技術(shù)。網(wǎng)絡(luò)安全認(rèn)證技術(shù)是一項確保信息安全性、完整性、正確性的技術(shù)，是控制資源訪問的有效方式。有效地安全認(rèn)證技術(shù)，可以放置操作系統(tǒng)外的主動攻擊，保障網(wǎng)絡(luò)信息安全。常規(guī)安全認(rèn)證技術(shù)包含了數(shù)字簽名、證書、摘要等過多個方面。認(rèn)證技術(shù)作為信息防入侵技術(shù)又包括了消息認(rèn)證與身份認(rèn)證兩大方面。其中身份認(rèn)證的內(nèi)容主要為智能卡認(rèn)證、生物特征認(rèn)證、口令認(rèn)證，識別登陸者的信息；消息認(rèn)證與身份認(rèn)證上有所區(qū)別，需要使用相關(guān)認(rèn)證機構(gòu)所簽發(fā)的證書開展身份認(rèn)證流程，之后再進(jìn)行數(shù)字簽名，此環(huán)節(jié)結(jié)束之后，消息認(rèn)證技術(shù)會對數(shù)字簽名進(jìn)行認(rèn)證。1.3安全訪問控制技術(shù)。安全訪問控制技術(shù)是最為常用的安全保護技術(shù)。安全訪問控制技術(shù)控制的主要對象為網(wǎng)絡(luò)資源權(quán)限，通過認(rèn)證與控制手段限制防護的網(wǎng)絡(luò)資源權(quán)限，阻擋非法訪問。在實際企業(yè)網(wǎng)絡(luò)安全構(gòu)建中用戶身份信息認(rèn)定、信息更新與鑒別等都屬于安全訪問控制技術(shù)的一部分。現(xiàn)有的安全訪問控制技術(shù)又可以分為強制訪問控制、角色訪問控制、自主訪問控制三個方面的內(nèi)容。1.4安全防火墻技術(shù)。安全防火墻技術(shù)是將系統(tǒng)有效隔離的一種技術(shù)，一般情況下被應(yīng)用于內(nèi)部與外部網(wǎng)絡(luò)隔離當(dāng)中，并配合相應(yīng)集成軟件技術(shù)，與其它硬件共同構(gòu)建技術(shù)保護屏障[2]。防火墻技術(shù)與訪問控制技術(shù)相比同樣具備阻擋非法訪客的目的，并阻攔外網(wǎng)非法用戶的攻擊行為。目前已經(jīng)開發(fā)的安全防火墻技術(shù)主要包括了技術(shù)、過濾技術(shù)等內(nèi)容。不同的防火墻技術(shù)有著不同的防范側(cè)重點，因此在實際企業(yè)信息網(wǎng)絡(luò)安全建設(shè)當(dāng)中可以采用不同的防火墻技術(shù)，綜合多個防火墻的優(yōu)勢，增強防火墻的有效性。1.5安全入侵檢測技術(shù)。安全入侵檢測技術(shù)相對于防火墻技術(shù)而言，是一種主動防御技術(shù)，通過主動性的系統(tǒng)檢測，攔截相應(yīng)的入侵活動，能夠有效的保護系統(tǒng)安全。安全入侵檢測技術(shù)主要包含了高級檢測、異常檢測、誤用檢測三個方面的內(nèi)容，分別對文件完整性、異常入侵行為、判斷攻擊性為進(jìn)行檢測。

2企業(yè)網(wǎng)絡(luò)安全大數(shù)據(jù)安全技術(shù)

2.1數(shù)據(jù)采集安全。數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)傳輸?shù)倪^程中可能會發(fā)生損毀、遺失、竊取現(xiàn)象，數(shù)據(jù)采集安全也就是要求在此環(huán)節(jié)保證數(shù)據(jù)的傳輸安全[3]。企業(yè)在信息管理的過程中可以通過數(shù)據(jù)加密與身份認(rèn)證等方式建立相應(yīng)的安全保障機制，利用信息加密技術(shù)為消息添加驗證碼，避免相關(guān)數(shù)據(jù)被竊取，保護相應(yīng)數(shù)據(jù)的完整性。與此同時，信息安全技術(shù)管理人員也可以使用時間戳作為標(biāo)識，避免系統(tǒng)文件收到重放型攻擊，再配合使用VPN技術(shù)提升信息傳輸?shù)陌踩浴?.2安全存儲技術(shù)。對于企業(yè)來說，商業(yè)機密直接關(guān)系到企業(yè)的存亡。因此構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)時，應(yīng)該做好安全存儲技術(shù)。安全信息管理者可以將重要的數(shù)據(jù)加密、備份處理。應(yīng)用加密技術(shù)對敏感數(shù)據(jù)進(jìn)行加密，并采用對稱加密、非對稱加密技術(shù)分層存放管理體系，以便提高存儲系統(tǒng)工作的有效性[4]。與此同時，可以將敏感信息異地備份，或使用數(shù)據(jù)快照與數(shù)據(jù)鏡像技術(shù)等避免數(shù)據(jù)庫受到攻擊后信息數(shù)據(jù)丟失。2.3大數(shù)據(jù)安全挖掘技術(shù)。此項技術(shù)主要是針對信息挖掘者進(jìn)行身份認(rèn)證，避免非法訪問與非法操作造成信息數(shù)據(jù)泄露。企業(yè)在信息管理系統(tǒng)構(gòu)建的過程中可以采用動態(tài)口令、人臉識別、指紋識別等相關(guān)技術(shù)驗證訪問者的身份信息，給與其相應(yīng)的權(quán)限。3云計算安全技術(shù)云計算安全技術(shù)是大數(shù)據(jù)環(huán)境下重要技術(shù)之一，主要通過分布式計算、并行計算、虛擬化技術(shù)、WebServices等多種技術(shù)共同構(gòu)建云計算技術(shù)[5]。云計算安全體系以安全目標(biāo)為核心，共依靠傳統(tǒng)安全技術(shù)與大數(shù)據(jù)安全技術(shù)共同構(gòu)建而成（如圖2）。通過對云計算進(jìn)行詳細(xì)的分析可以得知，云計算是分布式計算與并行計算的深入延伸。其中并行計算運行的過程中需要使用多個處理器開展計算，分別承擔(dān)一定的計算任務(wù)執(zhí)行計算，并將最終計算的結(jié)果提交到相應(yīng)的節(jié)點上進(jìn)行信息處理。分布式計算與并行計算也是將計算任務(wù)分成多份，但可以一臺或多臺計算機上進(jìn)行計算。云計算將分布式計算、并行計算等計算方式進(jìn)行連接，可以整合多個計算優(yōu)勢，提高計算的有效性[6]。云計算對于大數(shù)據(jù)的應(yīng)用起到“提質(zhì)增效”的作用。大數(shù)據(jù)需要借助云計算處理相應(yīng)的數(shù)據(jù)，提高工作效率。在應(yīng)用大數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的過程中，可以借助云計算構(gòu)建相應(yīng)的大數(shù)據(jù)平臺，將傳統(tǒng)的網(wǎng)絡(luò)安全信息技術(shù)與云計算相連，可以構(gòu)建更加高效、安全的信息處理系統(tǒng)，提升信息系統(tǒng)的安全性、效率性。

4結(jié)語

大數(shù)據(jù)時代下，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系，應(yīng)該詳細(xì)分析信網(wǎng)絡(luò)安全關(guān)鍵防御技術(shù)，在構(gòu)建大數(shù)據(jù)平臺的時將其應(yīng)用其中，設(shè)置訪問權(quán)限與控制網(wǎng)絡(luò)資源，并通過信息技術(shù)加密手段，避免信息泄露。與此同時，將云計算應(yīng)用其中，提高平臺信息處理數(shù)據(jù)效率，助推企業(yè)網(wǎng)絡(luò)安全信息管理。

參考文獻(xiàn)

[1]曲震霆.大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J].現(xiàn)代情報,2019,39(01):149-153.

[2]何偉,張倫寧,賀成成,etal.地災(zāi)監(jiān)測的大數(shù)據(jù)信息平臺研究及應(yīng)用[J].測繪通報,2019(1):127-131.

[3]黎棟梁,陳行.智慧規(guī)劃下的協(xié)同編制信息資源平臺研究[J].測繪通報,2019(1):149-154.

[4]李祥琴,羅小磊.大數(shù)據(jù)下通信傳輸用戶信息安全保護仿真[J].計算機仿真,2018,v.35(05):178-182.

[5]李龍森,連玉朱.大數(shù)據(jù)移動終端網(wǎng)絡(luò)信息安全性傳輸仿真[J].計算機仿真,2018,v.35(06):194-198.

作者:陳志雄 單位:深圳供電局有限公司