探讨中小企业在信息安全保护方面的处理措施

时间:2019-09-27

　　摘要：本文中， 笔者从当前计算机网络发展现状出发， 分析了大数据信息技术的优势， 并对企业在大数据时代所面临的信息安全问题进行了分析， 最后在分析现状的基础上， 详细探讨出了中小企业在信息安全保护方面应该处理的措施， 希望能够为相关内容的研究提供一定的参考依据。

　　关键词：大数据； 信息安全； 网络安全；

　　随着互联网、物联网和云计算技术的共同发展， 我们已步入大数据时代。利用高效的大数据技术有利于企业提高自身优势创造更高产能。但许多潜在的危机也随之而来， 数据泄露正成为全球互联网企业信息安全的重灾区， 因数据泄露造成的企业公信力下降、重大财产损失频频发生。因此， 在大数据时代下如何解决这一世界难题， 互联网企业除了道歉， 更重要的是如何防范于未然。

　　1 大数据时代概述

　　最早提出"大数据"时代到来的是全球知名咨询公司麦肯锡， 麦肯锡称："数据， 已经渗透到当今每一个行业和业务职能领域， 成为重要的生产因素。人们对于海量数据的挖掘和运用， 预示着新一波生产率增长和消费者盈余浪潮的到来。随着云技术的深入发展， 大数据 （Big data） 备受关注。

　　所谓大数据， 通常来说用来形容企业创造数量庞大的结构化与非结构化数据， 其数据容量大小从以前的TB到PB甚至ZB数量级。这些数据用于分析时会消耗大量的金钱与时间。大数据分析往往需要结合云计算， 会需要数十、数百或甚至数千的电脑进行分布式计算处理。

　　在大数据时代下， 数据也具有低价值密度的实用特征。可以利用大数据技术可以反应社会上常见性的信息。数据信息种类繁多的同时使得每一项信息所占的比重也持续降低， 甚至会出现数据的信息不正确、不真实的情况从而降低大数据信息的价值。

　　近年来， 虽然网络的普及以及计算机技术的自身发展， 普罗大众开始对大数据有了全新的概念， 大数据的普及应用涉及到了企业、高校和政府部门等重要机构。虽然大数据技术的广泛发展得到了肯定， 但是与之相关的安全问题逐渐开始凸显， 信息安全开始在如此广泛的应用中出现漏洞， 这对计算机网络自身的运行以及计算机网络安全产生了非常严重的威胁。因信息安全引发的犯罪行为逐渐猖獗， 如何保证信息安全成为了企业和相关部门迫在眉睫的问题。

　　2 大数据时代下计算机网络信息安全现状

　　2.1 民众的计算机信息安全意识有待加强

　　当互联网技术迈向大数据时代后， 网络服务可以更加紧密地贴近人们的生活， 从而带来不少的便利。但是同时因网络所引起的相关风险出现的频率越来越高。就目前而言， 一方面因大部分的用户以及部分网络通讯管理人员的计算机网络安全防护意识淡薄， 计算机网络中的信息泄漏、盗取、丢失等安全问题时常发生。另外， 在信息管理工作方面， 由于部分网络安全管理员对自身负责管理的网络维护不到位， 使得网络整体系统出现容易受到攻击的漏洞；多种组织机构例如各种企业、学校都拥有自己构建的局域网络。在这些网络中存储着大量的数据信息， 如果没有采取合理有效的网络维护手段对相关网络进行良好有序的管理， 必然会导致信息的泄露， 给组织机构带来不必要的损失。

　　2.2 计算机网络存在安全漏洞

　　计算机网络是由数以万计的网络网站和各式各样的网络软件组成的， 计算机网络具体的运行过程中总会使用到这些软件和网站。事实上， 在设计每个网站或网络软件的过程中或多或少地都会出现一定数量的漏洞。在这些漏洞中， 有一些"漏洞"是设计人员在设计之初为了方便自身操纵， 从而遗留下来的后门程序。当这些后门程序被不法分子利用， 容易出现网络瘫痪、信息泄露从而造成巨大损失。同时一些黑客为了窃取企业公司数据库中的的商业机密信息， 会对企业网络的路由器和服务器等网络核心部件的防护薄弱环节进行攻击和入侵， 从而产生极为不利的影响。

　　即使缺陷挖掘技术发展日新月异， 然而无论采用何种检验手段都无法完全排除软件和网络中存在的全部缺陷。软件不同于硬件， 不会遭受实体损坏， 但却可能因为一些隐蔽的因素出现故障导致失效。由于网络的复杂性和差异性始终存在， 对网络缺陷的检测和预测始终是一项重要任务。

　　3 大数据时代信息泄露对社会生产生活产生严重影响

　　计算机与网络早已成为民众生活的一部分。普遍来说， 在大部分门户网站上， 都会要求填写个人信息， 例如姓名、年龄、所在地等， 这些网站储存着民众大量的个人信息， 而且由于企业网络安全保护管理相对于进攻的滞后性， 使得无法对网站管理者诸多行为进行限制和监管， 很多网站管理者可以非常轻易地掌握民众的个人隐私， 从而非法获利甚至做出其他违法行为。

　　根据腾讯安全联合实验室公布的数据， 从2014-2018年间， 中国大陆和香港公司发现某种特定APT型网络攻击平均数量增速惊人， 高达969%.在接收调查的440家中国公司中， 每家公司日均遭受攻击超过7次， 约为全球平均水平的一半。然而， 过去两年中， 全球网络攻击平均次数下滑了3%, 自2015来更是下滑了30%, 而中国的数字却在上升。

　　2018年3月17日， 美国纽约时报和英国卫报共同发布了一篇深度报道， 曝光Facebook上超过5000万用户信息数据被盗用的时间。一家名为"剑桥分析" （Cambridge Analytica） 的公司非法获取了一款作用于Facebook上的第三方心理测试应用的数据， 通过算法进行大数据分析， 根据每个用户的日常爱好、性格特点、行为特征， 预测他们的政治倾向， 以此盈利。而然早在2015年， Facebook方面就了解与之相关的数据泄露事件， 并且要求剑桥分析删除所获取的数据， 但该公司对Facebook隐瞒了实情， Facebook方面也并没有及时对外披露这一信息。

　　各个网站管理制度的落后同样给大量不法分子提供了机会， 他们的行为会造成网络信息处于不安全的状态， 部分民众的个人信息以及隐私会随之泄露， 给我国社会带来严重的不良影响。

　　4 中小企业及普通用户网络安全体系的探讨

　　企业的网络安全建设通常分为四个安全防护结构等级、六个安全建设阶段。四个等级分别为：基础安全、应用安全、业务安全、商业安全。六个阶段分别为：初试认知阶段、被动防御阶段、主动发现阶段、体系规划阶段、态势感知阶段、价值创造阶段。

　　为了保证计算机的网络安全， 一般采取的措施为： （1） 初始认知阶段， 参加相关的安全意识培训讲座， 对企业和个人计算机网络安全有一定的认识和了解， 能够养成良好的网络安全操作， 培养出安全意识。 （2） 被动防御阶段， 当企业或者个人计算机网络遇到安全威胁时， 通过配置网络防火墙和各种杀毒软件等安全软件， 例如360安全卫士、卡巴斯基等来进行防御从而降低损失。 （3） 主动发现阶段， 企业或者个人已经树立了整体的安全知识体系， 可以利用相关的工具和安全软件主动发现潜在的安全漏洞从而及时的规避风险， 降低损失。 （4） 体系规划阶段， 企业或个人对计算机安全十分重视， 能够做到一些比较具有前瞻性的安全行为。 （5） 态势感知， 主要是企业能过够建立集人工智能、大数据分析等为一体的安全体系。 （6） 价值创造阶段， 即最高极端， 已经等对外输出自身的安全能力。

　　就目前来说， 许多企业都是处于最基础的被动防御阶段， 即通过安装一些安全软件， 及时修补漏洞打补丁来进行被动防御。比如当DDo S攻击来才开始使用防御；当黑客入侵时才想到使用应急响应， 而这往往都是"亡羊补牢"的事后造成损失菜进行的补救行为。要想做到比较好的安全防护程度， 企业必须通过自身努力达到第三个阶段， 做到真正的主动发现， 这样次啊能够构建更好的企业网络安全体系， 从而在比较大的程度上降低企业的安全风险。

　　大数据时代下的计算机网络安全问题， 最主要是要做好计算机网络硬件的维护工作和常规管理工作， 重视计算机信息传播的安全性和管理安全综合分析工作， 这样才能促进大数据时代计算机网络安全度的提高。

　　5 结语

　　面对日趋严峻的用户信息数据泄露的态势， 互联网用户不能再继续抱有看客的心态。作为互联网企业更应该以身作则， 以避免"千里之堤， 溃于蚁穴"概率事件发生。企业想要发展， 关键是保护好客户的核心信息。想要在大数据时代站稳潮头， 关键在于正视问题， 解决问题。

　　参考文献
　　[1] 刘志杰。浅谈大数据时代下计算机网络信息安全现状及对策[J].Computer Knowledge and Technology电脑知识与技术， 2017.21 （17） .
　　[2] 黄健。大数据时代下计算机网络安全问题及对策的探讨[J].才智， 2018:233.
　　[3] 蔡立军。计算机网络与安全技术[M].中国水利水电出版社， 2002.

TAG标签： 信息安全  网络安全  大数据  

上一篇：分析计算机安全隐患问题及相对应的措施
下一篇：计算机数据挖掘技术的发展及应用