大數據時代企業管理中信息安全研究的現狀及展望

閆琮 孫樹越 邢江琦

摘要：在今天的信息化時代，大數據是計算機技術發展的又一新興產物，對企業的組織、業務流程及相關問題的決策將帶來巨大的改變。與此同時，大數據技術的信息整合及信息挖掘也帶來了嚴重的安全性問題。本文就大數據背景下的企業管理中的信息安全的研究現狀及展望做了深入分析，并提出了相應的建議。

關鍵字：大數據；企業管理；信息安全

一、企業管理中信息安全管理的現狀

在當今大數據迅速發展的背景下，企業管理中的信息安全問題對于企業的發展具有重大影響，是其發展過程中不可忽略的因素。一般情況下企業管理中的信息安全問題的來源主要是：硬件設施、人為因素、信息管理和信息網絡。具體包括局域網絡內部的ARP、病毒木馬、溢出攻擊、拒絕服務式攻擊、內部工作者泄露、自然災害、硬件存儲設備損毀等。當前企業管理中信息安全所面臨的最大的威脅就是病毒的入侵。計算機病毒的入侵會嚴重破壞企業的信息管理中心，造成核心數據的泄露及損毀。就目前我國企業管理中的信息安全情況來說，其相對的防范措施還很不完善。為更好的進行病毒防范，我國的病毒研究學者在此背景下做了病毒的開拓性研究：一是計算機的硬件設備能夠為病毒的傳播提供載體條件；二是網絡技術的發展使得病毒入侵的速度有了一定的提升。其次，現在的企業計算機網絡服務器都很大，非常容易受到病毒的入侵，一旦受到惡意攻擊病毒的入侵將會給企業的數據信息帶來巨大的損害。

二、企業管理中信息安全存研究存在的問題

2.1企業安全防范意識薄弱

據調查，當前國內百分之八十的企業都存在信息的安全性問題，造成這種情況最為主要的原因就是某些企業的管理者沒有信息安全的防范意識，或者心存僥幸心里，認為不會遭到病毒的惡意攻擊。此外，隨著網絡技術的發展，現在的信息已經緊密的與企業的設備、人、材料、產品結合在一起，企業的數據信息也愈加的重要。但是對于信息安全的重視度依舊嚴重不足，具體體現在以下幾個方面：首先是對TCP協議在安全性上的漏洞防范不足，給惡意攻擊的黑客提供了可乘之機，造成數據信息被盜取的嚴重后果；再者是對信息管理人員的監管不足，有些企業的信息管理人員素質不過關，也造成企業信息的損毀與泄露。企業的信息還需要專業性的管理人員進行定期的維護及審核。

2.2缺少完備的信息安全防范體系

通過對大多企業出現的信息安全事件的分析，企業的信息系統所出現的問題，大多都沒有預先的防范措施，這也是企業缺乏完備的信息安全防范所造成的后果。一般黑客在進行企業相關信息的竊取時，首先都是進行病毒的植入，從而達到控制企業信息管理中心的目的，進而獲得相關權限，進行信息的竊取。我國大多企業的信息防范體系都存在一定的缺陷，尤其是在入侵防范方面，當受到黑客攻擊時不能及時的做出防范和相應的預警，對病毒的植入毫無辦法。此外，缺少統一的信息安全事件處理方案會導致企業的信息安全防范嚴重滯后，對企業的信息安全造成巨大隱患。

2.3信息安全的防范手段單一

在今天的信息化時代，不僅大數據的發展極其迅速，病毒入侵方式的發展也遠超人們的想想。一個二維碼、是一個公共WiFi甚至是一個充電插口都有可能成為病毒的傳播載體。但是企業的信息安全管理系統的更新卻大多都跟不上時代的腳步，大多的防范手段都還很單一，多是進行防火墻的設置或者是進行信息加密。當受到新型攻擊手段的攻擊時，大多不能表現出良好的防范效果。此外，過于單一的防范手段，會給企業埋下重大的安全隱患。

三、企業信息安全研究的對策

3.1提升企業的安全防范意識

目前的情況下，想要提高企業管理的信息安全防范意識，就要在企業的內部進行相關工作人員的培訓工作，并且制定配套的獎懲措施，讓工作人員清楚的了解信息安全的重要性，以及相關的安全問題可能產生的不利影響，讓安全意識成為每個員工應有的義務。如此，方能全方位的提高企業的安全防范措施。此外，企業也要加大對信息安全專業人才的招納力度，招聘專業知識過關的信息安全人才，為公司管理的信息安全防范制定出針對性的方案。

3.2構建完備的防范體系

企業要緊隨時代的發展，構建出完備的防范體系。當信息系統受到攻擊時，能夠第一時間做出反應保護企業的數據信息。此外，企業還要對反入侵系統進行定期的維護和安全性評估，防止出現防范漏洞。其次防范體系的建設方面可采用數字簽名、網絡防火墻、高效的信息加密等措施進行信息的保護。除此之外，為了更好的保護信息，對于企業的重要信息可進行備份存儲和多服務器存儲，一旦出現信息的損毀可從其他的備份或者服務器重新復制。這樣才能更好的保護企業信息。

四、大數據時代企業管理信息安全的展望

在當今的大數據時代，企業的信息也逐漸的從局域網逐漸延伸到了互聯網。企業在享受大數據帶來便利的同時也將暴漏自己的數據信息。今天的大數據得到了廣泛的應用，如：網絡營銷行業、汽車銷售行業、交通運輸業以及通信行業、金融服務行業。企業可通過大數據技術進行信息的采集、挖掘、整合，為企業篩選具可用性價值的信息。但是任何事物都有兩面性，大數據在得到廣泛應用的同時也存在嚴重的信息安全問題。在過去對于信息的保護可能簡單的通過防火墻就能實現，但是在今天的大數據時代還遠遠不夠，傳統的信息防護工具已經不再適用。因此，今天的企業管理信息安全要緊跟時代的步伐往更加高效多樣化的方向發展。促進信息安全工作者的技術更新改進，加大對相關技術人才的培育力度，在大數據的時代里對企業的信息進行高效、全面的防護。

五、結語

大數據技術在帶給企業便利的同時也給企業的信息安全帶來了更大威脅，所以相關的企業要采取加強數據信息安全的防范、健全防范體系、加強信息安全人才的綜合性培養等措施，為企業的信息安全防護打好基礎，從而更好的利用大數據這把雙刃劍在數據爆炸和競爭激烈的社會環境中生存下去

參考文獻：

[1]戴明禹.大數據時代企業管理中信息安全研究的現狀與展望[J].情報科學，2017，35（12）.

[2]郁文景，程剛.國內外企業信息安全管理研究綜述[J].湘南學院學報，2016，37（02）.

[3]楊峰.大數據時代企業信息安全保障策略研究[J].電腦知識與技術，2016，12（02）.

作者簡介：

閆琮（1996.09-）男，漢，河南省項城市，本科，管理工程，空軍工程大學 裝備管理與無人機工程學院