大數據背景下企業計算機網絡安全問題分析及應對對策

錢新橋 張虎

摘 要：本文中，筆者從當前計算機網絡發展現狀出發，分析了大數據信息技術的優勢，并對企業在大數據時代所面臨的信息安全問題進行了分析，最后在分析現狀的基礎上，詳細探討出了中小企業在信息安全保護方面應該處理的措施，希望能夠為相關內容的研究提供一定的參考依據。

關鍵詞：大數據;信息安全;網絡安全

隨著互聯網、物聯網和云計算技術的共同發展，我們已步入大數據時代。利用高效的大數據技術有利于企業提高自身優勢創造更高產能。但許多潛在的危機也隨之而來，數據泄露正成為全球互聯網企業信息安全的重災區，因數據泄露造成的企業公信力下降、重大財產損失頻頻發生。因此，在大數據時代下如何解決這一世界難題，互聯網企業除了道歉，更重要的是如何防范于未然。

1 大數據時代概述

最早提出“大數據”時代到來的是全球知名咨詢公司麥肯錫，麥肯錫稱：“數據，已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素。人們對于海量數據的挖掘和運用，預示著新一波生產率增長和消費者盈余浪潮的到來。隨著云技術的深入發展，大數據（Big data）備受關注。

所謂大數據，通常來說用來形容企業創造數量龐大的結構化與非結構化數據，其數據容量大小從以前的TB到PB甚至ZB數量級。這些數據用于分析時會消耗大量的金錢與時間。大數據分析往往需要結合云計算，會需要數十、數百或甚至數千的電腦進行分布式計算處理。

在大數據時代下，數據也具有低價值密度的實用特征。可以利用大數據技術可以反應社會上常見性的信息。數據信息種類繁多的同時使得每一項信息所占的比重也持續降低，甚至會出現數據的信息不正確、不真實的情況從而降低大數據信息的價值。

近年來，雖然網絡的普及以及計算機技術的自身發展，普羅大眾開始對大數據有了全新的概念，大數據的普及應用涉及到了企業、高校和政府部門等重要機構。雖然大數據技術的廣泛發展得到了肯定，但是與之相關的安全問題逐漸開始凸顯，信息安全開始在如此廣泛的應用中出現漏洞，這對計算機網絡自身的運行以及計算機網絡安全產生了非常嚴重的威脅。因信息安全引發的犯罪行為逐漸猖獗，如何保證信息安全成為了企業和相關部門迫在眉睫的問題。

2 大數據時代下計算機網絡信息安全現狀

2.1 民眾的計算機信息安全意識有待加強

當互聯網技術邁向大數據時代后，網絡服務可以更加緊密地貼近人們的生活，從而帶來不少的便利。但是同時因網絡所引起的相關風險出現的頻率越來越高。就目前而言，一方面因大部分的用戶以及部分網絡通訊管理人員的計算機網絡安全防護意識淡薄，計算機網絡中的信息泄漏、盜取、丟失等安全問題時常發生。另外，在信息管理工作方面，由于部分網絡安全管理員對自身負責管理的網絡維護不到位，使得網絡整體系統出現容易受到攻擊的漏洞;多種組織機構例如各種企業、學校都擁有自己構建的局域網絡。在這些網絡中存儲著大量的數據信息，如果沒有采取合理有效的網絡維護手段對相關網絡進行良好有序的管理，必然會導致信息的泄露，給組織機構帶來不必要的損失。

2.2 計算機網絡存在安全漏洞

計算機網絡是由數以萬計的網絡網站和各式各樣的網絡軟件組成的，計算機網絡具體的運行過程中總會使用到這些軟件和網站。事實上，在設計每個網站或網絡軟件的過程中或多或少地都會出現一定數量的漏洞。在這些漏洞中，有一些“漏洞”是設計人員在設計之初為了方便自身操縱，從而遺留下來的后門程序。當這些后門程序被不法分子利用，容易出現網絡癱瘓、信息泄露從而造成巨大損失。同時一些黑客為了竊取企業公司數據庫中的的商業機密信息，會對企業網絡的路由器和服務器等網絡核心部件的防護薄弱環節進行攻擊和入侵，從而產生極為不利的影響。

即使缺陷挖掘技術發展日新月異，然而無論采用何種檢驗手段都無法完全排除軟件和網絡中存在的全部缺陷。軟件不同于硬件，不會遭受實體損壞，但卻可能因為一些隱蔽的因素出現故障導致失效。由于網絡的復雜性和差異性始終存在，對網絡缺陷的檢測和預測始終是一項重要任務。

3 大數據時代信息泄露對社會生產生活產生嚴重影響

計算機與網絡早已成為民眾生活的一部分。普遍來說，在大部分門戶網站上，都會要求填寫個人信息，例如姓名、年齡、所在地等，這些網站儲存著民眾大量的個人信息，而且由于企業網絡安全保護管理相對于進攻的滯后性，使得無法對網站管理者諸多行為進行限制和監管，很多網站管理者可以非常輕易地掌握民眾的個人隱私，從而非法獲利甚至做出其他違法行為。

根據騰訊安全聯合實驗室公布的數據，從2014-2018年間，中國大陸和香港公司發現某種特定APT型網絡攻擊平均數量增速驚人，高達969%。在接收調查的440家中國公司中，每家公司日均遭受攻擊超過7次，約為全球平均水平的一半。然而，過去兩年中，全球網絡攻擊平均次數下滑了3%，自2015來更是下滑了30%，而中國的數字卻在上升。

2018年3月17日，美國紐約時報和英國衛報共同發布了一篇深度報道，曝光Facebook上超過5000萬用戶信息數據被盜用的時間。一家名為“劍橋分析”（Cambridge Analytica）的公司非法獲取了一款作用于Facebook上的第三方心理測試應用的數據，通過算法進行大數據分析，根據每個用戶的日常愛好、性格特點、行為特征，預測他們的政治傾向，以此盈利。而然早在2015年，Facebook方面就了解與之相關的數據泄露事件，并且要求劍橋分析刪除所獲取的數據，但該公司對Facebook隱瞞了實情，Facebook方面也并沒有及時對外披露這一信息。

各個網站管理制度的落后同樣給大量不法分子提供了機會，他們的行為會造成網絡信息處于不安全的狀態，部分民眾的個人信息以及隱私會隨之泄露，給我國社會帶來嚴重的不良影響。

4 中小企業及普通用戶網絡安全體系的探討

企業的網絡安全建設通常分為四個安全防護結構等級、六個安全建設階段。四個等級分別為：基礎安全、應用安全、業務安全、商業安全。六個階段分別為：初試認知階段、被動防御階段、主動發現階段、體系規劃階段、態勢感知階段、價值創造階段。

為了保證計算機的網絡安全，一般采取的措施為：（1）初始認知階段，參加相關的安全意識培訓講座，對企業和個人計算機網絡安全有一定的認識和了解，能夠養成良好的網絡安全操作，培養出安全意識。（2）被動防御階段，當企業或者個人計算機網絡遇到安全威脅時，通過配置網絡防火墻和各種殺毒軟件等安全軟件，例如360安全衛士、卡巴斯基等來進行防御從而降低損失。（3）主動發現階段，企業或者個人已經樹立了整體的安全知識體系，可以利用相關的工具和安全軟件主動發現潛在的安全漏洞從而及時的規避風險，降低損失。（4）體系規劃階段，企業或個人對計算機安全十分重視，能夠做到一些比較具有前瞻性的安全行為。（5）態勢感知，主要是企業能過夠建立集人工智能、大數據分析等為一體的安全體系。（6）價值創造階段，即最高極端，已經等對外輸出自身的安全能力。

就目前來說，許多企業都是處于最基礎的被動防御階段，即通過安裝一些安全軟件，及時修補漏洞打補丁來進行被動防御。比如當DDoS攻擊來才開始使用防御;當黑客入侵時才想到使用應急響應，而這往往都是“亡羊補牢”的事后造成損失菜進行的補救行為。要想做到比較好的安全防護程度，企業必須通過自身努力達到第三個階段，做到真正的主動發現，這樣次啊能夠構建更好的企業網絡安全體系，從而在比較大的程度上降低企業的安全風險。

大數據時代下的計算機網絡安全問題，最主要是要做好計算機網絡硬件的維護工作和常規管理工作，重視計 算機信息傳播的安全性和管理安全綜合分析工作，這樣才能促進大數據時代計算機網絡安全度的提高。

5 結語

面對日趨嚴峻的用戶信息數據泄露的態勢，互聯網用戶不能再繼續抱有看客的心態。作為互聯網企業更應該以身作則，以避免“千里之堤，潰于蟻穴”概率事件發生。企業想要發展，關鍵是保護好客戶的核心信息。想要在大數據時代站穩潮頭，關鍵在于正視問題，解決問題。

參考文獻：

[1]劉志杰.淺談大數據時代下計算機網絡信息安全現狀及對策[J].Computer Knowledge and Technology電腦知識與技術，2017.21（17）.

[2]黃健.大數據時代下計算機網絡安全問題及對策的探討[J].才智，2018：233.

[3]蔡立軍.計算機網絡與安全技術[M].中國水利水電出版社，2002.

作者簡介：錢新橋（1982-），男，江蘇南通人，碩士。