導語：大數據下企業(yè)網絡信息安全體系研究一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1網絡安全防御關鍵技術

網絡安全防御技術主要包括包括五個方面，分別為認證技術、加密技術、訪問控制技術、入侵技術、防火墻技術。網絡傳統(tǒng)安全體系中也同樣包括五個方面的安全內容：（1）物理安全，主要為確保機房環(huán)境安全，視頻監(jiān)控與門禁系統(tǒng)，加強安全報警與UPS工作系統(tǒng)。（2）網絡安全，包括網絡審計、漏洞掃描、VPN系統(tǒng)、入侵防御等。（3）主機安全，主要包括主機加固，防治惡意代碼與病毒，主機安全基線等內容。（4）應用安全，主要包括了web應用防護、堡壘主機、應用教輔、CA身份認證等內容。（5）數據安全，其主要內容為加密數據管理，做好數據完整性校驗，進行數據歸檔，防治網頁被篡改，并適當的做好災難備份工作[1]，系統(tǒng)框架如圖1所示。1.1網絡安全加密技術。加密技術是用以保護信息數據安全的重要方式，通過特定的加密算法將明文數據轉化為密文。當前，網絡安全加密技術主要采用對稱密鑰與非對稱密鑰兩種方式，其具體的形式主要為面向應用服務與面向網絡服務兩種。其中在面向網絡服務形式，主要在傳輸層與網絡層開展加密工作，確保數據信息在網絡傳送過程中的安全性，將其應用于公網當中的虛擬網絡建設當中，可以有效保障網絡信息的安全性。面對應用服務形式，加密的主體對象主要為各種不同的應用軟件，如郵件加密、文件系統(tǒng)加密應用的就是此項技術。1.2網絡安全認證技術。網絡安全認證技術是一項確保信息安全性、完整性、正確性的技術，是控制資源訪問的有效方式。有效地安全認證技術，可以放置操作系統(tǒng)外的主動攻擊，保障網絡信息安全。常規(guī)安全認證技術包含了數字簽名、證書、摘要等過多個方面。認證技術作為信息防入侵技術又包括了消息認證與身份認證兩大方面。其中身份認證的內容主要為智能卡認證、生物特征認證、口令認證，識別登陸者的信息；消息認證與身份認證上有所區(qū)別，需要使用相關認證機構所簽發(fā)的證書開展身份認證流程，之后再進行數字簽名，此環(huán)節(jié)結束之后，消息認證技術會對數字簽名進行認證。1.3安全訪問控制技術。安全訪問控制技術是最為常用的安全保護技術。安全訪問控制技術控制的主要對象為網絡資源權限，通過認證與控制手段限制防護的網絡資源權限，阻擋非法訪問。在實際企業(yè)網絡安全構建中用戶身份信息認定、信息更新與鑒別等都屬于安全訪問控制技術的一部分?，F(xiàn)有的安全訪問控制技術又可以分為強制訪問控制、角色訪問控制、自主訪問控制三個方面的內容。1.4安全防火墻技術。安全防火墻技術是將系統(tǒng)有效隔離的一種技術，一般情況下被應用于內部與外部網絡隔離當中，并配合相應集成軟件技術，與其它硬件共同構建技術保護屏障[2]。防火墻技術與訪問控制技術相比同樣具備阻擋非法訪客的目的，并阻攔外網非法用戶的攻擊行為。目前已經開發(fā)的安全防火墻技術主要包括了技術、過濾技術等內容。不同的防火墻技術有著不同的防范側重點，因此在實際企業(yè)信息網絡安全建設當中可以采用不同的防火墻技術，綜合多個防火墻的優(yōu)勢，增強防火墻的有效性。1.5安全入侵檢測技術。安全入侵檢測技術相對于防火墻技術而言，是一種主動防御技術，通過主動性的系統(tǒng)檢測，攔截相應的入侵活動，能夠有效的保護系統(tǒng)安全。安全入侵檢測技術主要包含了高級檢測、異常檢測、誤用檢測三個方面的內容，分別對文件完整性、異常入侵行為、判斷攻擊性為進行檢測。

2企業(yè)網絡安全大數據安全技術

2.1數據采集安全。數據在網絡系統(tǒng)傳輸的過程中可能會發(fā)生損毀、遺失、竊取現(xiàn)象，數據采集安全也就是要求在此環(huán)節(jié)保證數據的傳輸安全[3]。企業(yè)在信息管理的過程中可以通過數據加密與身份認證等方式建立相應的安全保障機制，利用信息加密技術為消息添加驗證碼，避免相關數據被竊取，保護相應數據的完整性。與此同時，信息安全技術管理人員也可以使用時間戳作為標識，避免系統(tǒng)文件收到重放型攻擊，再配合使用VPN技術提升信息傳輸的安全性。2.2安全存儲技術。對于企業(yè)來說，商業(yè)機密直接關系到企業(yè)的存亡。因此構建相應的網絡安全系統(tǒng)時，應該做好安全存儲技術。安全信息管理者可以將重要的數據加密、備份處理。應用加密技術對敏感數據進行加密，并采用對稱加密、非對稱加密技術分層存放管理體系，以便提高存儲系統(tǒng)工作的有效性[4]。與此同時，可以將敏感信息異地備份，或使用數據快照與數據鏡像技術等避免數據庫受到攻擊后信息數據丟失。2.3大數據安全挖掘技術。此項技術主要是針對信息挖掘者進行身份認證，避免非法訪問與非法操作造成信息數據泄露。企業(yè)在信息管理系統(tǒng)構建的過程中可以采用動態(tài)口令、人臉識別、指紋識別等相關技術驗證訪問者的身份信息，給與其相應的權限。3云計算安全技術云計算安全技術是大數據環(huán)境下重要技術之一，主要通過分布式計算、并行計算、虛擬化技術、WebServices等多種技術共同構建云計算技術[5]。云計算安全體系以安全目標為核心，共依靠傳統(tǒng)安全技術與大數據安全技術共同構建而成（如圖2）。通過對云計算進行詳細的分析可以得知，云計算是分布式計算與并行計算的深入延伸。其中并行計算運行的過程中需要使用多個處理器開展計算，分別承擔一定的計算任務執(zhí)行計算，并將最終計算的結果提交到相應的節(jié)點上進行信息處理。分布式計算與并行計算也是將計算任務分成多份，但可以一臺或多臺計算機上進行計算。云計算將分布式計算、并行計算等計算方式進行連接，可以整合多個計算優(yōu)勢，提高計算的有效性[6]。云計算對于大數據的應用起到“提質增效”的作用。大數據需要借助云計算處理相應的數據，提高工作效率。在應用大數據構建網絡安全系統(tǒng)的過程中，可以借助云計算構建相應的大數據平臺，將傳統(tǒng)的網絡安全信息技術與云計算相連，可以構建更加高效、安全的信息處理系統(tǒng)，提升信息系統(tǒng)的安全性、效率性。

4結語

大數據時代下，構建企業(yè)網絡信息安全體系，應該詳細分析信網絡安全關鍵防御技術，在構建大數據平臺的時將其應用其中，設置訪問權限與控制網絡資源，并通過信息技術加密手段，避免信息泄露。與此同時，將云計算應用其中，提高平臺信息處理數據效率，助推企業(yè)網絡安全信息管理。

參考文獻

[1]曲震霆.大數據環(huán)境下企業(yè)年金信息安全管理問題與策略研究[J].現(xiàn)代情報,2019,39(01):149-153.

[2]何偉,張倫寧,賀成成,etal.地災監(jiān)測的大數據信息平臺研究及應用[J].測繪通報,2019(1):127-131.

[3]黎棟梁,陳行.智慧規(guī)劃下的協(xié)同編制信息資源平臺研究[J].測繪通報,2019(1):149-154.

[4]李祥琴,羅小磊.大數據下通信傳輸用戶信息安全保護仿真[J].計算機仿真,2018,v.35(05):178-182.

[5]李龍森,連玉朱.大數據移動終端網絡信息安全性傳輸仿真[J].計算機仿真,2018,v.35(06):194-198.

作者:陳志雄 單位:深圳供電局有限公司