導(dǎo)語：大數(shù)據(jù)下企業(yè)網(wǎng)絡(luò)信息安全體系研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全防御技術(shù)主要包括包括五個(gè)方面，分別為認(rèn)證技術(shù)、加密技術(shù)、訪問控制技術(shù)、入侵技術(shù)、防火墻技術(shù)。網(wǎng)絡(luò)傳統(tǒng)安全體系中也同樣包括五個(gè)方面的安全內(nèi)容：（1）物理安全，主要為確保機(jī)房環(huán)境安全，視頻監(jiān)控與門禁系統(tǒng)，加強(qiáng)安全報(bào)警與UPS工作系統(tǒng)。（2）網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)審計(jì)、漏洞掃描、VPN系統(tǒng)、入侵防御等。（3）主機(jī)安全，主要包括主機(jī)加固，防治惡意代碼與病毒，主機(jī)安全基線等內(nèi)容。（4）應(yīng)用安全，主要包括了web應(yīng)用防護(hù)、堡壘主機(jī)、應(yīng)用教輔、CA身份認(rèn)證等內(nèi)容。（5）數(shù)據(jù)安全，其主要內(nèi)容為加密數(shù)據(jù)管理，做好數(shù)據(jù)完整性校驗(yàn)，進(jìn)行數(shù)據(jù)歸檔，防治網(wǎng)頁被篡改，并適當(dāng)?shù)淖龊脼?zāi)難備份工作[1]，系統(tǒng)框架如圖1所示。1.1網(wǎng)絡(luò)安全加密技術(shù)。加密技術(shù)是用以保護(hù)信息數(shù)據(jù)安全的重要方式，通過特定的加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文。當(dāng)前，網(wǎng)絡(luò)安全加密技術(shù)主要采用對(duì)稱密鑰與非對(duì)稱密鑰兩種方式，其具體的形式主要為面向應(yīng)用服務(wù)與面向網(wǎng)絡(luò)服務(wù)兩種。其中在面向網(wǎng)絡(luò)服務(wù)形式，主要在傳輸層與網(wǎng)絡(luò)層開展加密工作，確保數(shù)據(jù)信息在網(wǎng)絡(luò)傳送過程中的安全性，將其應(yīng)用于公網(wǎng)當(dāng)中的虛擬網(wǎng)絡(luò)建設(shè)當(dāng)中，可以有效保障網(wǎng)絡(luò)信息的安全性。面對(duì)應(yīng)用服務(wù)形式，加密的主體對(duì)象主要為各種不同的應(yīng)用軟件，如郵件加密、文件系統(tǒng)加密應(yīng)用的就是此項(xiàng)技術(shù)。1.2網(wǎng)絡(luò)安全認(rèn)證技術(shù)。網(wǎng)絡(luò)安全認(rèn)證技術(shù)是一項(xiàng)確保信息安全性、完整性、正確性的技術(shù)，是控制資源訪問的有效方式。有效地安全認(rèn)證技術(shù)，可以放置操作系統(tǒng)外的主動(dòng)攻擊，保障網(wǎng)絡(luò)信息安全。常規(guī)安全認(rèn)證技術(shù)包含了數(shù)字簽名、證書、摘要等過多個(gè)方面。認(rèn)證技術(shù)作為信息防入侵技術(shù)又包括了消息認(rèn)證與身份認(rèn)證兩大方面。其中身份認(rèn)證的內(nèi)容主要為智能卡認(rèn)證、生物特征認(rèn)證、口令認(rèn)證，識(shí)別登陸者的信息；消息認(rèn)證與身份認(rèn)證上有所區(qū)別，需要使用相關(guān)認(rèn)證機(jī)構(gòu)所簽發(fā)的證書開展身份認(rèn)證流程，之后再進(jìn)行數(shù)字簽名，此環(huán)節(jié)結(jié)束之后，消息認(rèn)證技術(shù)會(huì)對(duì)數(shù)字簽名進(jìn)行認(rèn)證。1.3安全訪問控制技術(shù)。安全訪問控制技術(shù)是最為常用的安全保護(hù)技術(shù)。安全訪問控制技術(shù)控制的主要對(duì)象為網(wǎng)絡(luò)資源權(quán)限，通過認(rèn)證與控制手段限制防護(hù)的網(wǎng)絡(luò)資源權(quán)限，阻擋非法訪問。在實(shí)際企業(yè)網(wǎng)絡(luò)安全構(gòu)建中用戶身份信息認(rèn)定、信息更新與鑒別等都屬于安全訪問控制技術(shù)的一部分?，F(xiàn)有的安全訪問控制技術(shù)又可以分為強(qiáng)制訪問控制、角色訪問控制、自主訪問控制三個(gè)方面的內(nèi)容。1.4安全防火墻技術(shù)。安全防火墻技術(shù)是將系統(tǒng)有效隔離的一種技術(shù)，一般情況下被應(yīng)用于內(nèi)部與外部網(wǎng)絡(luò)隔離當(dāng)中，并配合相應(yīng)集成軟件技術(shù)，與其它硬件共同構(gòu)建技術(shù)保護(hù)屏障[2]。防火墻技術(shù)與訪問控制技術(shù)相比同樣具備阻擋非法訪客的目的，并阻攔外網(wǎng)非法用戶的攻擊行為。目前已經(jīng)開發(fā)的安全防火墻技術(shù)主要包括了技術(shù)、過濾技術(shù)等內(nèi)容。不同的防火墻技術(shù)有著不同的防范側(cè)重點(diǎn)，因此在實(shí)際企業(yè)信息網(wǎng)絡(luò)安全建設(shè)當(dāng)中可以采用不同的防火墻技術(shù)，綜合多個(gè)防火墻的優(yōu)勢(shì)，增強(qiáng)防火墻的有效性。1.5安全入侵檢測(cè)技術(shù)。安全入侵檢測(cè)技術(shù)相對(duì)于防火墻技術(shù)而言，是一種主動(dòng)防御技術(shù)，通過主動(dòng)性的系統(tǒng)檢測(cè)，攔截相應(yīng)的入侵活動(dòng)，能夠有效的保護(hù)系統(tǒng)安全。安全入侵檢測(cè)技術(shù)主要包含了高級(jí)檢測(cè)、異常檢測(cè)、誤用檢測(cè)三個(gè)方面的內(nèi)容，分別對(duì)文件完整性、異常入侵行為、判斷攻擊性為進(jìn)行檢測(cè)。

2企業(yè)網(wǎng)絡(luò)安全大數(shù)據(jù)安全技術(shù)

2.1數(shù)據(jù)采集安全。數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)傳輸?shù)倪^程中可能會(huì)發(fā)生損毀、遺失、竊取現(xiàn)象，數(shù)據(jù)采集安全也就是要求在此環(huán)節(jié)保證數(shù)據(jù)的傳輸安全[3]。企業(yè)在信息管理的過程中可以通過數(shù)據(jù)加密與身份認(rèn)證等方式建立相應(yīng)的安全保障機(jī)制，利用信息加密技術(shù)為消息添加驗(yàn)證碼，避免相關(guān)數(shù)據(jù)被竊取，保護(hù)相應(yīng)數(shù)據(jù)的完整性。與此同時(shí)，信息安全技術(shù)管理人員也可以使用時(shí)間戳作為標(biāo)識(shí)，避免系統(tǒng)文件收到重放型攻擊，再配合使用VPN技術(shù)提升信息傳輸?shù)陌踩浴?.2安全存儲(chǔ)技術(shù)。對(duì)于企業(yè)來說，商業(yè)機(jī)密直接關(guān)系到企業(yè)的存亡。因此構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全系統(tǒng)時(shí)，應(yīng)該做好安全存儲(chǔ)技術(shù)。安全信息管理者可以將重要的數(shù)據(jù)加密、備份處理。應(yīng)用加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密，并采用對(duì)稱加密、非對(duì)稱加密技術(shù)分層存放管理體系，以便提高存儲(chǔ)系統(tǒng)工作的有效性[4]。與此同時(shí)，可以將敏感信息異地備份，或使用數(shù)據(jù)快照與數(shù)據(jù)鏡像技術(shù)等避免數(shù)據(jù)庫受到攻擊后信息數(shù)據(jù)丟失。2.3大數(shù)據(jù)安全挖掘技術(shù)。此項(xiàng)技術(shù)主要是針對(duì)信息挖掘者進(jìn)行身份認(rèn)證，避免非法訪問與非法操作造成信息數(shù)據(jù)泄露。企業(yè)在信息管理系統(tǒng)構(gòu)建的過程中可以采用動(dòng)態(tài)口令、人臉識(shí)別、指紋識(shí)別等相關(guān)技術(shù)驗(yàn)證訪問者的身份信息，給與其相應(yīng)的權(quán)限。3云計(jì)算安全技術(shù)云計(jì)算安全技術(shù)是大數(shù)據(jù)環(huán)境下重要技術(shù)之一，主要通過分布式計(jì)算、并行計(jì)算、虛擬化技術(shù)、WebServices等多種技術(shù)共同構(gòu)建云計(jì)算技術(shù)[5]。云計(jì)算安全體系以安全目標(biāo)為核心，共依靠傳統(tǒng)安全技術(shù)與大數(shù)據(jù)安全技術(shù)共同構(gòu)建而成（如圖2）。通過對(duì)云計(jì)算進(jìn)行詳細(xì)的分析可以得知，云計(jì)算是分布式計(jì)算與并行計(jì)算的深入延伸。其中并行計(jì)算運(yùn)行的過程中需要使用多個(gè)處理器開展計(jì)算，分別承擔(dān)一定的計(jì)算任務(wù)執(zhí)行計(jì)算，并將最終計(jì)算的結(jié)果提交到相應(yīng)的節(jié)點(diǎn)上進(jìn)行信息處理。分布式計(jì)算與并行計(jì)算也是將計(jì)算任務(wù)分成多份，但可以一臺(tái)或多臺(tái)計(jì)算機(jī)上進(jìn)行計(jì)算。云計(jì)算將分布式計(jì)算、并行計(jì)算等計(jì)算方式進(jìn)行連接，可以整合多個(gè)計(jì)算優(yōu)勢(shì)，提高計(jì)算的有效性[6]。云計(jì)算對(duì)于大數(shù)據(jù)的應(yīng)用起到“提質(zhì)增效”的作用。大數(shù)據(jù)需要借助云計(jì)算處理相應(yīng)的數(shù)據(jù)，提高工作效率。在應(yīng)用大數(shù)據(jù)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的過程中，可以借助云計(jì)算構(gòu)建相應(yīng)的大數(shù)據(jù)平臺(tái)，將傳統(tǒng)的網(wǎng)絡(luò)安全信息技術(shù)與云計(jì)算相連，可以構(gòu)建更加高效、安全的信息處理系統(tǒng)，提升信息系統(tǒng)的安全性、效率性。

4結(jié)語

大數(shù)據(jù)時(shí)代下，構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全體系，應(yīng)該詳細(xì)分析信網(wǎng)絡(luò)安全關(guān)鍵防御技術(shù)，在構(gòu)建大數(shù)據(jù)平臺(tái)的時(shí)將其應(yīng)用其中，設(shè)置訪問權(quán)限與控制網(wǎng)絡(luò)資源，并通過信息技術(shù)加密手段，避免信息泄露。與此同時(shí)，將云計(jì)算應(yīng)用其中，提高平臺(tái)信息處理數(shù)據(jù)效率，助推企業(yè)網(wǎng)絡(luò)安全信息管理。

參考文獻(xiàn)

[1]曲震霆.大數(shù)據(jù)環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J].現(xiàn)代情報(bào),2019,39(01):149-153.

[2]何偉,張倫寧,賀成成,etal.地災(zāi)監(jiān)測(cè)的大數(shù)據(jù)信息平臺(tái)研究及應(yīng)用[J].測(cè)繪通報(bào),2019(1):127-131.

[3]黎棟梁,陳行.智慧規(guī)劃下的協(xié)同編制信息資源平臺(tái)研究[J].測(cè)繪通報(bào),2019(1):149-154.

[4]李祥琴,羅小磊.大數(shù)據(jù)下通信傳輸用戶信息安全保護(hù)仿真[J].計(jì)算機(jī)仿真,2018,v.35(05):178-182.

[5]李龍森,連玉朱.大數(shù)據(jù)移動(dòng)終端網(wǎng)絡(luò)信息安全性傳輸仿真[J].計(jì)算機(jī)仿真,2018,v.35(06):194-198.

作者:陳志雄 單位:深圳供電局有限公司