论文部分内容阅读
摘要:伴随国民经济的迅猛发展,信息技术产业作为第三产业的重要支柱,对各行各业都产生了重要影响。如何更好地利用信息技术,通过大数据手段实现经济和社会价值,已经日益成为企业关注的焦点,在此过程中,与大数据产业相关联的信息安全问题也日益引起关注。基于此背景,本文结合贵州省大数据产业的发展,对大数据时代背景下的信息安全策略进行了解析。
关键词:大数据;信息安全;数据
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)25-0035-02
贵州省近年来力推大数据、云计算理念,在经济发展进程中将大数据作为根本性的要害来抓,通过大量的构建大数据产业园区和工业化渗透方式,已经将大数据作成了本地区的关键优势性产业。大数据的广泛应用,直接提高了贵阳市的生产率,改善了产业结构。但与此同时,与大数据相关的信息安全问题也日益突出。企业及个人的隐私安全在大数据时代越发的引起人们的关注。
1我国企业应用信息技术的现状
大数据时代的信息传递速度较之20世纪,已经发生了翻天覆地的变化,短短的信息流只需要1秒时间即可传遍全球。因此病毒、信息盗取等问题也越来越成为威胁企业发展的重大问题,各类病毒、黑客工具的层出不穷,给企业的日常经营造成了巨大的影响。
基于我国信息技术产业发展现状来看,目前最直接造成信息泄漏的主要是病毒传播,关于病毒传播目前有多种相关理论,如帕斯特教授即在他著名的“病毒网络研究”论文中指出“网络节点的传播速率越快,病毒的爆发速度越快”,这段话的主要意图即将病毒的爆发速度与网络节点速率的发展相统一起来,特别是伴随着网络速度的加快,病毒的爆发性也越来越强。
国内目前对于计算机病毒的研究也得出了相类似的结论,并进一步的研究,给出了两方面的意见:一是对于病毒高速传播的成因进行了研究,即认为网络技术的不断发展,使得病毒传播的载体(网络带宽)有了质的飞跃,在此情况下,病毒的传播不再有信息流的瓶頸,得到了巨大的提升;二是病毒必须基于特定的软硬件载体才能存在,在当代作为网络节点的计算机性能强大,更为易于受到病毒的侵害和干扰,病毒一旦进入计算机网络节点,运行在该节点上的企业信息应用即面临严重的信息泄漏威胁,直接对企业的日常生产管理运营产生了重大影响。
2我国企业信息技术应用中存在的问题
我国企业在信息技术应用方面虽然起步较晚,但是发展比较迅速,在短短几年已取得了较大的进展,目前我国的信息技术在国际上处于领先地位。在应用信息技术的过程中,依然存在着一些问题,具体来说包括如下几方面。
我国企业的信息化发展虽然起步较晚,但是由于经济发展迅猛,后发超越优势明显,通过短短几十年即走完了发达国家上百年的信息化历程。但由于国际上西方发达国家对部分关键性技术的垄断,目前国内企业仍然在信息安全领域有着短板和缺失。目前主要集中表现在以下几个方面。
2.1企业信息系统漏洞
大数据时代,企业的信息系统运行并不是独立的,它是作为一个系统整体的组成环节而存在,在实际运行中存在着各式各样的漏洞。为解决漏洞问题,一般都会安装杀毒软件、防火墙等安全措施,以更好地确保系统的安全稳定运行。在信息系统中存在着漏洞的话,企业信息大数据会被很容易的窃取,使得重要资料被不法分子获得利用,并造成严重的后果。
2.2大数据信息安全意识缺失
在企业的运行管理中,计算机网络已经日益成为企业生产的基本要素,办公自动化系统的升级应用,有效提升了企业运行效率,而大数据技术的引入,更是打破了企业自身封闭运行的瓶颈,使企业第一时间与市场有了关联。但是,在充分利用大数据信息的同时,对于相关安全管理理念的缺失造成损失的现象仍然屡见不鲜。企业管理层对企业的大数据信息安全管理并没有进行充分的重视,尽管计算机网络内部可能有着被动的软件杀毒、防火墙等手段,但是如果没有相应管理手段的提升,不注重系统升级和信息安全的保险,就可能导致出现信息不安静事件的发生。企业内部管理人员应更加切实的提升信息化管理水平,提高对信息安全重要性的认知,以解决未来面临的更深远的大数据信息安全威胁。
2.3黑客攻击防护
大数据时代的数据信息较之单机时代更为综合和复杂,在提高数据利用率的情况下,也给一些不法分子提供了机会,特别是现在黑客工具的大量易于获取,使得有专业的数据黑客长期在网络上寻找企业级应用的漏洞,一旦发现漏洞就会进行侵入,并窃取其内部有用的数据,甚至会进行计算机病毒的散播、攻击计算机网络等,造成重大信息安全事故。特别在信息产业技术日新月异的今天,黑客的攻击破坏力也随着时代的发展有了更多的手段,一般的企业在大数据时代如果没有及时准备好安全防护手段,很容易就会被黑客分子有机可乘,造成巨大损失。
2.4信息防范机制单一
基于我们企业级信息安全管理的情况,目前诸多企业对于大数据时代所带来的信息安全挑战准备不足,缺乏有力的数据信息管控机制,在出现黑客、病毒攻击时,计算机网络信息系统易于被攻破,使企业受到侵害。基于目前企业在信息安全管理方面存在的理论和制度上的缺失,很多企业都迫切需要有一套行之有效的安全信息管理应对预案。在防护手段上,除了基于软硬件的防护外,还应该更进一步的提高人员的素质,以避免出现遇到信息安全事故时无计可施的情况。
3大数据时代企业信息安全应对策略
大数据时代最核心的资源便是数据信息颗粒,数据信息的价值并不仅仅独立地存在于区隔的企业内部,而是通过集约化的大数据管理手段,进行细粒度的整合,并最终提供终端信息供企业应用。大数据核心的基础数据是企业运转的重要因素,为保障大数据信息粒度的安全,企业有必要建立信息安全应对策略方案,以保障企业日常运转的稳定可靠。具体到日常工作当中,可通过以下几个方面的手段进行管理。 3.1提升员工信息安全管理意识
企业内部员工作为信息流的使用者,日常与各类软硬件实体直接沟通,是信息安全日常管理的重要组成部分。管理层应切实贯彻信息安全重要性的主导意义到基层员工环节,进而实现企业整体数据安全体系的构建。具体到日常运营过程中,首先应定期进行大数据时代信息安全管理的培训,使企业内部员工对信息安全的重要性、必要性及意义有深入的认知,以切实的树立起数据安全与每个员工的利益切身相关的认识。其次,在管理员工的过程中,应将信息安全管理作为关键性的环节来抓,将信息安全渗透到各环节的工作当中,使员工在日常工作当中将信息安全作为一种工作的习惯来执行。员工通过培训应掌握基础的信息安全管理方法,即通过杀毒软件、防火墙等手段实现风险的最低化。通过有效的培训,可以有效提升员工的信息安全管理素质,提高整体员工的信息安全防范意识。
3.2制定网络防护措施
企业内部日常运营离不开计算机网络,各类物理终端节点、网络交换设备与数据存储设备构成了企业内部的信息化应用平台。目前大量的生产型企业主要使用了包括互联网和内部网络结合的网络架构,内部网络负责实现企业内部的OA办公自动化、运维管理、资源管理等核心工作业务,而互联网则实现了企业与外部环境之间信息的交互。基于企业内部的信息化应用,不同的业务应基于不同网络进行构建,不同的业務应包括不同的安全等级访问和应用权限,并采取相应的安全等级保护策略。
在企业日常运营过程中,应采用适合日常生产实践的网络防护技术,实现安全入侵监测、响应、恢复与追踪机制。为实现此目标,可采用包括虚拟化网络、硬件冗余备份、传输链路备份等多种手段;对网络基础服务、网络业务、信息流、网络设备等基础网络环境采用监控审计、安全加固、访问控制、身份鉴别、备份恢复、入侵检测、资源控制等措施增强网络环境安全防护;在企业网络中重要信息数据需要安全通信。针对信息数字资源的安全交换需求,构建企业的业务虚拟专用网。在已有基础网络中采用访问控制、用户认证、信息加密等相关技术,防止企业敏感数据被窃取,采取建立数据加密虚拟网络隧道进行信息传输安全通信机制。
3.3构建完善的信息安全管理体系
企业内部的信息化安全管理体系的构建,并不仅仅包括了计算机安全管理人员的配备和相关规章制度的制定,还应该建立全面的信息安全防护体系,在大数据时代的信息安全管理中,企业应根据自身的大数据信息化应用需求,结合新技术理论,构建安全防控体系,使企业内部的数据信息时刻处于可监控和可管理的状态。同时,企业应建立及时的信息安全事故处置预案,对于可能发生的黑客攻击、病毒攻击、数据泄漏等情况,及时地进行相关影响的评估和后期修复工作,将企业自身的损失降到最低限度。通过信息安全防控机制的建立,企业将大大提升日常信息安全管理的能力和效率,通过配置专人进行岗位化的日常运维管理,实现信息安全事故出现后的及时修复和痕迹化追责机制,从而使得企业内部员工时刻保持信息安全意识,提升信息安全保障水平。
4结语
大数据时代的网络信息安全管理,既是企业信息获取关键性生产信息的重要组成部分,也是企业保护自身免身外部不法分子侵害的重要手段。目前众多企业对于大数据集中化的信息管理仍然缺少安全领域的认知,也没有及时采取合适的措施对信息隐私进行保险。在未来的生产经营活动中,企业应更进一步认识到大数据安全工作的重要性,构建合理稳定可靠的大数据信息安全管理防控体系。
参考文献:
[1] 彭自然.大数据时代下的企业网络信息安全[J].电子技术与软件工程,2016(21):213-214.
[2] 杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术,2016,12(2):50-52.
[3] 陈呈.基于大数据时代下的企业信息安全管理中心的应对策略[J].电子技术与软件工程,2015(9):234.
【通联编辑:光文玲】
关键词:大数据;信息安全;数据
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)25-0035-02
贵州省近年来力推大数据、云计算理念,在经济发展进程中将大数据作为根本性的要害来抓,通过大量的构建大数据产业园区和工业化渗透方式,已经将大数据作成了本地区的关键优势性产业。大数据的广泛应用,直接提高了贵阳市的生产率,改善了产业结构。但与此同时,与大数据相关的信息安全问题也日益突出。企业及个人的隐私安全在大数据时代越发的引起人们的关注。
1我国企业应用信息技术的现状
大数据时代的信息传递速度较之20世纪,已经发生了翻天覆地的变化,短短的信息流只需要1秒时间即可传遍全球。因此病毒、信息盗取等问题也越来越成为威胁企业发展的重大问题,各类病毒、黑客工具的层出不穷,给企业的日常经营造成了巨大的影响。
基于我国信息技术产业发展现状来看,目前最直接造成信息泄漏的主要是病毒传播,关于病毒传播目前有多种相关理论,如帕斯特教授即在他著名的“病毒网络研究”论文中指出“网络节点的传播速率越快,病毒的爆发速度越快”,这段话的主要意图即将病毒的爆发速度与网络节点速率的发展相统一起来,特别是伴随着网络速度的加快,病毒的爆发性也越来越强。
国内目前对于计算机病毒的研究也得出了相类似的结论,并进一步的研究,给出了两方面的意见:一是对于病毒高速传播的成因进行了研究,即认为网络技术的不断发展,使得病毒传播的载体(网络带宽)有了质的飞跃,在此情况下,病毒的传播不再有信息流的瓶頸,得到了巨大的提升;二是病毒必须基于特定的软硬件载体才能存在,在当代作为网络节点的计算机性能强大,更为易于受到病毒的侵害和干扰,病毒一旦进入计算机网络节点,运行在该节点上的企业信息应用即面临严重的信息泄漏威胁,直接对企业的日常生产管理运营产生了重大影响。
2我国企业信息技术应用中存在的问题
我国企业在信息技术应用方面虽然起步较晚,但是发展比较迅速,在短短几年已取得了较大的进展,目前我国的信息技术在国际上处于领先地位。在应用信息技术的过程中,依然存在着一些问题,具体来说包括如下几方面。
我国企业的信息化发展虽然起步较晚,但是由于经济发展迅猛,后发超越优势明显,通过短短几十年即走完了发达国家上百年的信息化历程。但由于国际上西方发达国家对部分关键性技术的垄断,目前国内企业仍然在信息安全领域有着短板和缺失。目前主要集中表现在以下几个方面。
2.1企业信息系统漏洞
大数据时代,企业的信息系统运行并不是独立的,它是作为一个系统整体的组成环节而存在,在实际运行中存在着各式各样的漏洞。为解决漏洞问题,一般都会安装杀毒软件、防火墙等安全措施,以更好地确保系统的安全稳定运行。在信息系统中存在着漏洞的话,企业信息大数据会被很容易的窃取,使得重要资料被不法分子获得利用,并造成严重的后果。
2.2大数据信息安全意识缺失
在企业的运行管理中,计算机网络已经日益成为企业生产的基本要素,办公自动化系统的升级应用,有效提升了企业运行效率,而大数据技术的引入,更是打破了企业自身封闭运行的瓶颈,使企业第一时间与市场有了关联。但是,在充分利用大数据信息的同时,对于相关安全管理理念的缺失造成损失的现象仍然屡见不鲜。企业管理层对企业的大数据信息安全管理并没有进行充分的重视,尽管计算机网络内部可能有着被动的软件杀毒、防火墙等手段,但是如果没有相应管理手段的提升,不注重系统升级和信息安全的保险,就可能导致出现信息不安静事件的发生。企业内部管理人员应更加切实的提升信息化管理水平,提高对信息安全重要性的认知,以解决未来面临的更深远的大数据信息安全威胁。
2.3黑客攻击防护
大数据时代的数据信息较之单机时代更为综合和复杂,在提高数据利用率的情况下,也给一些不法分子提供了机会,特别是现在黑客工具的大量易于获取,使得有专业的数据黑客长期在网络上寻找企业级应用的漏洞,一旦发现漏洞就会进行侵入,并窃取其内部有用的数据,甚至会进行计算机病毒的散播、攻击计算机网络等,造成重大信息安全事故。特别在信息产业技术日新月异的今天,黑客的攻击破坏力也随着时代的发展有了更多的手段,一般的企业在大数据时代如果没有及时准备好安全防护手段,很容易就会被黑客分子有机可乘,造成巨大损失。
2.4信息防范机制单一
基于我们企业级信息安全管理的情况,目前诸多企业对于大数据时代所带来的信息安全挑战准备不足,缺乏有力的数据信息管控机制,在出现黑客、病毒攻击时,计算机网络信息系统易于被攻破,使企业受到侵害。基于目前企业在信息安全管理方面存在的理论和制度上的缺失,很多企业都迫切需要有一套行之有效的安全信息管理应对预案。在防护手段上,除了基于软硬件的防护外,还应该更进一步的提高人员的素质,以避免出现遇到信息安全事故时无计可施的情况。
3大数据时代企业信息安全应对策略
大数据时代最核心的资源便是数据信息颗粒,数据信息的价值并不仅仅独立地存在于区隔的企业内部,而是通过集约化的大数据管理手段,进行细粒度的整合,并最终提供终端信息供企业应用。大数据核心的基础数据是企业运转的重要因素,为保障大数据信息粒度的安全,企业有必要建立信息安全应对策略方案,以保障企业日常运转的稳定可靠。具体到日常工作当中,可通过以下几个方面的手段进行管理。 3.1提升员工信息安全管理意识
企业内部员工作为信息流的使用者,日常与各类软硬件实体直接沟通,是信息安全日常管理的重要组成部分。管理层应切实贯彻信息安全重要性的主导意义到基层员工环节,进而实现企业整体数据安全体系的构建。具体到日常运营过程中,首先应定期进行大数据时代信息安全管理的培训,使企业内部员工对信息安全的重要性、必要性及意义有深入的认知,以切实的树立起数据安全与每个员工的利益切身相关的认识。其次,在管理员工的过程中,应将信息安全管理作为关键性的环节来抓,将信息安全渗透到各环节的工作当中,使员工在日常工作当中将信息安全作为一种工作的习惯来执行。员工通过培训应掌握基础的信息安全管理方法,即通过杀毒软件、防火墙等手段实现风险的最低化。通过有效的培训,可以有效提升员工的信息安全管理素质,提高整体员工的信息安全防范意识。
3.2制定网络防护措施
企业内部日常运营离不开计算机网络,各类物理终端节点、网络交换设备与数据存储设备构成了企业内部的信息化应用平台。目前大量的生产型企业主要使用了包括互联网和内部网络结合的网络架构,内部网络负责实现企业内部的OA办公自动化、运维管理、资源管理等核心工作业务,而互联网则实现了企业与外部环境之间信息的交互。基于企业内部的信息化应用,不同的业务应基于不同网络进行构建,不同的业務应包括不同的安全等级访问和应用权限,并采取相应的安全等级保护策略。
在企业日常运营过程中,应采用适合日常生产实践的网络防护技术,实现安全入侵监测、响应、恢复与追踪机制。为实现此目标,可采用包括虚拟化网络、硬件冗余备份、传输链路备份等多种手段;对网络基础服务、网络业务、信息流、网络设备等基础网络环境采用监控审计、安全加固、访问控制、身份鉴别、备份恢复、入侵检测、资源控制等措施增强网络环境安全防护;在企业网络中重要信息数据需要安全通信。针对信息数字资源的安全交换需求,构建企业的业务虚拟专用网。在已有基础网络中采用访问控制、用户认证、信息加密等相关技术,防止企业敏感数据被窃取,采取建立数据加密虚拟网络隧道进行信息传输安全通信机制。
3.3构建完善的信息安全管理体系
企业内部的信息化安全管理体系的构建,并不仅仅包括了计算机安全管理人员的配备和相关规章制度的制定,还应该建立全面的信息安全防护体系,在大数据时代的信息安全管理中,企业应根据自身的大数据信息化应用需求,结合新技术理论,构建安全防控体系,使企业内部的数据信息时刻处于可监控和可管理的状态。同时,企业应建立及时的信息安全事故处置预案,对于可能发生的黑客攻击、病毒攻击、数据泄漏等情况,及时地进行相关影响的评估和后期修复工作,将企业自身的损失降到最低限度。通过信息安全防控机制的建立,企业将大大提升日常信息安全管理的能力和效率,通过配置专人进行岗位化的日常运维管理,实现信息安全事故出现后的及时修复和痕迹化追责机制,从而使得企业内部员工时刻保持信息安全意识,提升信息安全保障水平。
4结语
大数据时代的网络信息安全管理,既是企业信息获取关键性生产信息的重要组成部分,也是企业保护自身免身外部不法分子侵害的重要手段。目前众多企业对于大数据集中化的信息管理仍然缺少安全领域的认知,也没有及时采取合适的措施对信息隐私进行保险。在未来的生产经营活动中,企业应更进一步认识到大数据安全工作的重要性,构建合理稳定可靠的大数据信息安全管理防控体系。
参考文献:
[1] 彭自然.大数据时代下的企业网络信息安全[J].电子技术与软件工程,2016(21):213-214.
[2] 杨峰.大数据时代企业信息安全保障策略研究[J].电脑知识与技术,2016,12(2):50-52.
[3] 陈呈.基于大数据时代下的企业信息安全管理中心的应对策略[J].电子技术与软件工程,2015(9):234.
【通联编辑:光文玲】