摘要:21世纪是信息技术迅速发展的时代,并且该技术已经在千家万户中得到了普及,同时很多企业在自身的发展中也建立了相应的信息安全技术管理体制,并将大数据作为开展该工作的主要背景。在传统形式下的网络信息安全体系结构中存在明显的层次划分不足的缺点,同时还不能够很好适应现代社会发展的速度。在大数据环境下的企业网络安全技术需要高水平的安全技术和云计算有关的技术来更好为企业网络信息的采集、存储、挖掘以及提供服务,只有将这些技术很好融入到其中,才可以有效推动企业信息化的可持续发展,为更好实现大数据背景下的企业网络信息安全技术的发展提供有利条件。
关键词:大数据;企业网络;信息安全技术
在国内技术迅猛发展的环境下,社会各企业之间的良性竞争也日趋激烈,因此,提升企业网络信息技术在大数据背景下的安全性能显得尤为重要。云端是企业用来存储核心机密文件的地方,对此企业内部应该为其建立起完善的安全防护体系,为企业信息网络的健康运行提供最大保障。在大数据迅速发展的环境下,建设好企业网络信息安全技术是一项十分重要的内容。要想更好推动企业自身的发展,提升企业内部信息的安全性能,就需要人们加大对网络信息安全的研究力度,建立起完善的安全信息体系,为进一步促进企业信息化的安全且快速的发展奠定扎实的基础。实际上,企业的产品、人才以及管理方式并不代表着企业的核心竞争力,同时,网络信息安全在企业竞争中也占据着重要的地位,建立起完善的企业网络管理体系,对促进企业的可持续发展具有十分重要的作用。
1网络信息安全的概念
网络信息安全事实上就是代表着计算机、数据以及网络信息的安全[1]。数据与信息安全包含的内容相对比较广泛,其主要就是为了保障网络信息从产生到应用的安全。要想最大程度的保障信息的安全性能,就需要保障网络系统的完整性,并对其做好保密工作,让企业内部的网络信息从根本上实现可控性和可用性,只有这样才能够为企业网络信息营造出一个良好的发展环境。网络层安全、系统层安全、应用层安全以及物理层安全是目前网络信息安全所涉及的主要内容,对此,人们一定要提高对其的重视,只有做好所有层次的安全管理才能从根本上建立起完善计算机网络安全体系结构。
2构建完善企业网络信息安全技术体系的意义作用
目前状态下的企业信息化已经演变为企业发展的一个最大的趋势,企业的正常发展和工作都不能离开网络技术的支持。在企业对网络信息安全技术的重视程度不断强化的基础上,其生产方式、企业信息传播和交换以及企业的发展观念等都受到了不同程度的影响。由于企业内部的信息类型比较广泛,只要企业处在发展的过程中,就会有多种形式的信息产生,并且这些所产生的信息反映的不只是企业自身的运行状况,更是体现出了企业的内在价值和内在机密,倘若遭到泄露,就会对企业的发展造成不可挽回的损失。另外,企业网络信息安全技术体系是在时代的发展中不断完善和改进的,因此,时代的快速发展会对企业网络信息技术提出更高的要求和标准,其目的主要是为了能够更好推动和适应网络信息安全的发展和建设[2]。由此可以看出,只有确保企业信息在大数据背景下的安全性能,才能促使企业得到最大化的稳定性发展。
3浅析企业网络信息安全技术体系的现状和存在问题
3.1容易成为攻击目标。网络信息技术的不断创新和进步,致使不同行业和不同地区的能源资源可以利用最好的方式得到社会资源的共享和信息数据的沟通。但在网络平台上对数据信息进行交流和共享时,就会遭到很多黑客的侵犯,他们为了获取到一些不正当的利益进而对网络信息系统进行最大化的攻击,最终获取到企业机密。然而,在对对方网络信息系统进行攻击时,只需要高水平的技术将病毒或恶意软件植入到对方的系统中就可以轻而易举地达到自己的目的,根本不需要花费较大的成本,实际上大数据背景下的网络信息安全系统并不是非常牢靠的,其具有明显的可连续的攻击性能,这些现象对于企业的机密而言具有较大的安全隐患。
3.2网络信息安全技术落后。尽管,国内的网络信息安全技术在其领域中已经获取了比较大的成就,但是和西方的一些发达国家的网络信息安全技术相比较,依然存在一定的差距。由于网络安全技术的相对落后和信息安全核心技术的相对地下,致使其很难适应当前社会信息时代的发展步伐,这些问题已经成为企业网络信息安全技术在建设的过程中面临的最大的难题。另外,中国的网络信息安全技术的创新能力也相对比较地下,对于研发的很多技术都存在一定问题和漏洞,致使企业网络信息安全系统的安全性能不能得到保障,目前的网络信息安全技术还很难确保企业网络信息系统的发展和建设。
3.3网络信息安全风险大。在信息传输的过程中如果缺少完善的信息安全系统,那么对于一些比较机密的文件和信息便没有最大的安全保证,其主要泄露方式通过以下几个方面表现出来:第一在传输的过程中遭到泄露。在信息传输的过程中如果接受信息的对象是错的或者说对方的网络系统存在较大的安全隐患,那么一些比较机密的文件在传输的过程中就可能会遭到泄露。第二,应用软件的泄露。当前受社会环境的影响,企业内部的员工一般都比较喜欢用微信或QQ来进行文件的传送,而如果这些软件没有做好的相应的系统安全的保护工作,或出现软件密码被盗的现象,那么这些现象都会极易造成信息的外泄[3]。第三,因浏览了不良网站致使一些病毒植入到电脑中,也会造成文件的泄露。第四,用户的权限存在风险。当工作人员将比较机密的文件存储在自己的电脑后,如果对账号密码或业务系统的账号密码没有进行严格保管的话,那么,一些黑客就会比较轻易地登录上电脑中,进入到企业系统内对机密信息进行破坏和盗窃,最终造成整个服务器数据泄露的现象
4完善企业网络信息安全技术体系构建的策略
4.1做好病毒的防范工作,健全入侵检测系统。要想加强对病毒的防范就需要在电脑上安装一些比较权威的防毒软件和系统,同时还要对网络信息系统进行全方位的升级和优化,提升电脑系统抵抗外来病毒的防御能力。另外还要对电脑中的防毒软件进行不定期的清理和升级,为进一步提升企业网络信息安全的安全性能,就需要为其创建出全面的、多层次的防毒系统来为其提供保障。另外,在完善防毒系统的基础上,还要提升对入侵检测系统的重视,这样才能方便工作人员及时发现到网络信息中的异常现象,并利用扫描的信息对其进行修复和升级,为网络信息技术系统的安全性能提供最大保障。
4.2定期检修网络设备。硬件设备在网络信息技术的发展中占据重要地位,一旦硬件设备发生损坏,那么就会很容易对企业网络信息技术的正常使用造成很大的不利影响。对此,就需要企业的相关技术人员对企业网络信息系统进行定期的维护,对设备中的参数数据和电脑的系统配置进行全方位的检修和排查,并对其做好详细的登记,为设备的正常性使用提供有力保障。
4.3加强网络信息安全教育和管理。对于企业来讲,首先要提升工作人员的网络安全意识,简单地讲,就需要企业中的每一位工作人员对自己的工作设备的安全性能进行严格管控和负责,对于企业分发的业务系统的账户及密码要做对其做好严格保管和保密,不可以任意对他人进行公开或借用。对企业内部网络中的软件和系统不能随意安装或卸载,同时,更不能用自己的工作电脑进行一些私人的工作和娱乐[4]。对于企业中的机密文件和信息要严格按照企业规定,将其储存在规定的文件夹内,并能肆意带离企业,倘若真正需要将机密文件带离自己的工作岗位,一定要得到企业领导的准示。另外,对于企业网络信息安全的管理工作,需要设立专门的管理部门,并让一些具备专业管理能力的人对其进行严格管理,与此同时,还要建立起完善的企业网络信息安全技术体系的相关制度,并且还要对其做好监督和落实。
4.4加大人才队伍建设,招聘专业人士。从目前中国企业发展的现状中可以看出,大部分的企业网络信息安全建设都过于形式化,企业员工的实际工作能力并不强,且综合素质也相对不高。21世纪的中国是科学技术迅速发展的时代,一些网络科技设备更是每半年都要更新一次,企业员工若是不能对自己的知识框架进行及时的完善和补充,那么今后的发展肯定不能适应复杂的网络环境,同时还会给企业的发展带来阻碍。针对企业来讲,要善于总结企业运行中出现的安全方面的问题并制定出相应的完善计划,将企业运行中存在的风险责任明确到人,并建立起相应的防火墙,对企业信息防护系统进行定期的维护和检查,在企业内部安装上全方位的监控系统,以防在黑客入侵时可以做出警示,并方便工作人员能够进行及时的处理,以保证信息数据的完好性[5]。
5结论
在众多企业的发展竞争中,互联网技术在其中占据着重要的地位,企业网络信息安全技术直接影响着企业数据的整体安全性能,在企业稳定发展的过程中发挥着重要的作用。对此,在大数据的影响下,企业要加大对网络信息安全技术建设的重视,进一步提升网络信息技术的安全性能,企业要增强对信息安全的管理力度,进而在企业的发展中发挥出最大作用,最终实现网络安全信息技术和企业的共赢。
作者:虞宏烨 单位:上海清竹园墓园有限公司
