【大数据时代下S网络公司网络安全管理的现状、不足与策略7800字（论文）】

大数据时代下S网络公司网络安全管理的现状、不足与策略1绪论 11.1研究背景 11.2研究目的 21.3研究意义 22相关理论概述 22.1大数据技术的概念及特点 22.2网络安全管理的概念 32.3大数据时代下网络安全管理的挑战 33大数据时代下S网络公司网络安全管理的现状分析 53.1公司简介 53.2大数据时代下公司网络安全管理的现状 53.3大数据时代下公司网络安全管理存在的问题 53.3.1基础防控措施不足 53.3.2信息安全审计流于形式化 63.3.3运行维护管理不当 63.3.4网络安全管理人才不足 74大数据时代下S网络公司网络安全管理的对策 74.1加强安全基础设施的建设 74.2加强信息安全审计的力度 84.3加强运营维护管理 84.4加强网络安全管理人才培养 95结论 9参考文献 111绪论1.1研究背景迄今为止，计算机网络技术已经得到了一定程度的发展，并成功向我们学习、生活与工作的各方面渗透，我国各行各业都在普及利用计算机网络技术，这一技术的使用也给人们的生产和生活带来了极大的便利，但这一技术也给人们带来了网络安全问题，这主要是因为计算机网络的开放性和共享性等所致。虽然这些网络安全问题已经得到了人们的广泛重视，不法分子利用各种手段非法窃取私人信息，以此用来牟利等行为，不仅威胁到信息主体的生命财产安全，而且严重扰乱了我国当前的市场经济秩序。为了防止损失的发生，我国需要加强对计算机网络信息的安全建设，努力消除各种威胁信息网络安全的因素，使得计算机网络技术可以得到更好地利用。大数据技术的发展，为人们的生产生活带来便利的同时，也给人们带来了更大的信息泄露风险，加剧了网络的不安全性，全球有很多的数据分析企业，比如微软、苹果。谷歌等以及阿里、腾讯等IT公司，这些企业要么有自己的大数据中心，要么正在布局自己的大数据产业链，但大数据技术在利用的过程中总是伴随着各种安全隐患的出现，不当利用的情况较为普遍。比如美国总统大选时，俄国通过网络途径恶意干涉的新闻，这就是非法利用大数据的典型例子，华为之所以在美国得到了抵制，很大程度上也是因为计算机网络安全问题。但大数据技术的不当使用，还会引发严重的安全隐患。比如曾经美国总统大选时爆出的俄国通过网络途径恶意干涉的新闻，不管其是否属实但确实暴露了一个关于计算机网络安全的问题，甚至美国扬言我国华为手机核心技术有窃取私人信息等荒谬的“事实”，都是与大数据技术计算机网络安全与防护息息相关的事情。因此，需要在实际的工作中明确大数据的特征及特点，清楚大数据对网络安全的影响，从而提出富有实效的应对措施。当前，在大数据时代下，很多信息技术企业意识到了这一时代下信息泄露问题更为严重，从而加强了网络安全管理，但在具体的管理过程中还存在不少的问题，这些问题的存在，使得公司的网络安全管理水平得不到有效提升。S网络公司是一家信息技术有限公司，其在经营管理的过程中就加强了大数据技术等的利用，但其网络安全管理却面临更大的威胁和挑战，需要对这些问题进行分析，并提出针对性的改善对策。1.2研究目的目前，大数据技术已广泛用于社会和经济领域、政治领域和人民的日常生活中，成了很多企业经营管理中不可或缺的重要技术手段，大数据技术在方便企业的同时，也给企业的网络安全管理带来了新的挑战。本文主要以S网络公司为例，分析其网络安全管理的现状，并指出其存在的问题，最后结合公司的实际来提出针对性的改善对策。1.3研究意义对大数据时代下网络安全管理研究具有重要的理论和实践意义。一方面，大数据技术可以通过智能分析和自动响应，使管理人员摆脱大量警报数据和繁重的安全管理任务；此外，安保部还可以通过产品联络协助作出和执行安保决定，并提高总体安保能力。因此，在日益复杂的网络环境和严峻的安全局势中，这是解决许多棘手问题的有效途径。但是现阶段，学术界虽然加强了企业网络安全管理问题的研究，相关的研究较为丰富，对大数据时代下网络安全管理的研究也在不丰富，但是缺乏案例研究，研究有待进一步深入和细化。本文在研究的过程中主要以S网络公司为例进行分析，可以对现有关大数据时代下网络安全管理问题的研究成果进行丰富，因而还有一定的理论意义。同时，本文的研究可以为S网络公司提供在大数据时代下网络安全管理的对策，从而促进其网络安全管理水平的提升，使其可以更好地利用大数据技术，让大数据技术的价值可以充分发挥，又不至于给企业带来更大的信息泄露风险，从而保障企业的安全运营。2相关理论概述2.1大数据技术的概念及特点早在1980年，就出现了“大数据”这一词汇，说明人们对海量数据的价值有了初步了解。全球知名咨询公司麦肯锡就非常擅长使用大数据技术进行数据的收集和分析，但总的来说，人们对大数据的应用还主要停留在企业内部的商业智能中。麦肯锡是这么定义的大数据：与传统的数据库相比，它的获取能力、存储能力、管理能力、分析等能力都远远超过的一种数据集。它通过收集广泛领域的各类数据，并基于现有的资料，对未来趋势进行预测。它通过和筛选分析海量数据最终形成一份有效的数据资源，从而被个人、企业和社会所利用。它的三大要素为：数字技术、网络技术、信息分析技术[3]。大数据并不包含所有数据，这是人们通常误解的一点，由维克多•迈尔-舍恩伯格创作的《大数据时代》一书中就有写到：与传统数据相比，大数据的差异点主要表现在三个方面：首先大数据关注的是整体而不是部分；其次是大数据要求数据庞杂而并不要求多么的精确；最后大数据体现的是事物之间的相关关系，而非前因后果关系。它在书中提到了大数据的四大特点：包括海量化、高速化、多样化及真实化，下面我分别来分析一下：（1）资源的大量传统数据与大数据之间存在明显的量级差异，大数据的数据大小单位一般为TB，例如百度百科的数据量在1.5PB以上。（2）高速流动的信息资源大数据获取的信息并非慢速且相对稳定的，它要求一定的实时性。一方面这来源于人们无时无刻不在创造并更新着数据。另一方面，当今的计算机处理数据的能力今非昔比，其获取数据的广度、处理的速度都使得信息高速流动着。（3）多样化及真实化的资源各行各业的人们都在创造并更新着各类数据信息，比如网络通讯、消费平台等。如今只有新一代的技术才可更好的管理和应用这些数据。2.2网络安全管理的概念网络安全管理是指利用各种信息技术手段对网络及通信服务等进行监督、组织和控制，确保计算机网络正常进行以及信息可以顺利处理，减少异常或故障发生的过程REF_Ref32518\h李卫,刘小刚,李国栋.网络安全管理及安全联动响应的研究[J].计算机工程与应用,2003,39(26):161-164.。网络安全管理需要对计算机网络进行更加精确的控制，从而通过数据搜集、处理或分析等过对REF_Ref32518\h李卫,刘小刚,李国栋.网络安全管理及安全联动响应的研究[J].计算机工程与应用,2003,39(26):161-164.2.3大数据时代下网络安全管理的挑战大数据时代的来临，给网络安全管理带来便利的同时也带来了如下的一些挑战：1、增加了数据的产生量。现阶段的网络基本上可以通过万兆的数据流量，但大数据的出现，使得数据的产生量大大增加，使得数据分析和处理的工作大大增加，增加了网关分析的任务以及数据检测的负担，检测范围除了原先的正常检测外，还包括许可、日志、行为等的检测，使得数据检测和分析的任务大大增加。2、提升了数据处理的效率。一般情况下，计算机更新换代的时间为2-3年，每一次更新换代意味着处理速度的大大提升，这也增加了网络安全管理的工作量。大数据技术的出现，使得原始数据的录入、编辑、汇总、计算、分析、预测、存储管理等工作效率进一步提升，网络安全管理的任务也会更重。3、增加了数据的类型和形式。一般来说，基础数据分为数字型、文本型、字节型、日期型、对象型、逻辑型等几种类型，但大数据技术的出现，促进了行为型、模拟型、数据流型等新数据的产生，对于这些新数据类型，网络安全管理工作可能更加复杂。3大数据时代下S网络公司网络安全管理的现状分析3.1公司简介S网络科技有限公司（以下简称“S网络公司”）是一家专门从事计算机硬件、网络服务器、计算机软件、网络服务器的研发与销售的企业，公司注册资金为100万元，位于南京市江宁区，成立于2016年7月3日，成立以来，就为多家企业提供了各种信息技术服务，并受到了很多企业客户的好评。公司在平时的运营中增加了大数据技术等的利用，也成立了网络安全管理部门，该部门负责利用互联网进行黄赌毒等非法活动，黑客入侵、制作、传播病毒，利用互联网进行诈骗、侮辱诽谤、发布谣言信息、有害信息等，充分维护公司的网络安全。3.2大数据时代下公司网络安全管理的现状随着大数据时代的到来，S公司充分加强了对这一技术的利用，通过大数据技术来挖掘客户信息，从而分析客户的需求，以便针对性地提供信息技术服务，获得更多客户的满意。但因为公司的网络安全管理还存在不到位的问题，导致大数据技术增加了公司的信息泄露风险。公司针对这一问题采取了足够的重视，比如专门成立了网络安全管理部门，负责相关的网络安全管理工作，在工作的过程中，纷纷加强了对网络风险的分析和评估。公司网络安全管理部门加强了网络安全价值取向的分析，并成立了网络安全管理体系，梳理了安全级别的信息资源，最后通过信息安全风险的计算方法，对现有的信息资产价值进行了评估，给出了一个综合信息资源资产安全风险概率。通过信息风险的比较判断，全面掌握公司面临的一系列信息安全价值损失。随着大数据技术的发展和应用，公司的信息环境变得越来越复杂，公司的更多业务开始更加依赖大数据技术，信息安全风险已经逐渐从幕后蔓延到公司的前台，公司已经把信息安全风险管理纳入公司的整体风险管理框架中，但在实际开展网络安全管理的过程中依然存在不少的问题，不利于安全风险的预防和控制。3.3大数据时代下公司网络安全管理存在的问题3.3.1基础防控措施不足在基础架构方面，S网络公司对办公与移动设备的安全管理还存在缺位的问题，比如办公存储设备数据接口安全防护不足，为信息安全带来了威胁，增加了信息泄露的风险。在平时的工作中，工作人员经常利用移动设备、笔记本电脑等处理大量数据，但如果这些数据在移动办公的情况下处理，就会缺乏监督，从而难免出现安全问题。S网络公司部分员工在日常工作中，会在移动办公的情况下携带笔记本或移动存储介质存放工作文挡与数据资料，这些资料在各个设备上发生转移，如果工作人员的办公电脑物理接口不安全，就会导致信息资产流失等问题的发生。事实上，S网络公司的员工普遍缺乏信息安全意识，将客户敏感信息保存在人存储介质中，但介质保管不当或者遗失，导致客户数据丢失的问题发生。部分员工甚至出现了介质诱发病毒或者被盗的问题，从而导致公司的商业机密被泄露。3.3.2信息安全审计流于形式化S网络公司为了加强数据的安全管理，增加了对信息安全的审计力度，特意建立了审计部门，在审计的过程中，审计人员严格按照内部管理体系开展审计工作，并将ITIL服务管理流程引入ITSM信息安全管理体系中，审计工作需要获得项目管理人员的认证，但并不是经常开展审计工作。公司的工作需要多个外部技术支持方同时操作一台计算机，计算机的使用没有设置相应的权限，很多人员都可以在计算机上工作，不同技术商同时操作一台电脑，但因为审计人员没有开展日常审计，导致数据泄露了也不会及时被发现。大数据技术的利用，增加了公司的信息数据处理量，但公司却没有加大对这些信息数据处理的系统维护力度，增加了信息泄露的风险/。另外，部分审计人员迫于上级压力，未能行使自己的职责，未能开展内部自查自纠工作，甚至对数据的不正当利用采取视而不见的态度，导致审计质量和数据安全得不到保障REF_Ref32626\hREF_Ref32626\h薛静锋,王勇.网络安全管理平台及其实现技术[J].信息安全与通信保密,2001(7):60-61.3.3.3运行维护管理不当网络安全管理是一项综合性的过程，需要公司多个部门的合作，而不只是网络安全管理部门和审计部门的工作。技术部门则负责对相关硬件设施等进行维护管理，但对当前S网络公司的技术部门的调查发现，其在运行维护管理的过程中还存在不少的问题。因为运行维护不当，部分硬件设施无法正常工作，出现故障的情况较为普遍，同时还受到黑客攻击、木马病毒等，大大增加了计算机的不安全性。在平时的工作中，部分工作人员也不经常对计算机进行病毒进行查杀等，导致计算机很容易遭受不良攻击。3.3.4网络安全管理人才不足当前，S网络公司虽然成立了网络安全管理部门，但是专业的网络安全管理人才不太充足，部分网络安全管理人员存在工作不负责任的问题，其甚至还存在滥用本部门数据库直接访问权限的问题，为部门经理服务，使得部分商业信息被这些部门经理越权获取，增加了信息泄露的风险。比如在人才流失率居高不下的情况下，某一越权人员一旦离职，就可能将掌握的公司信息数据叛卖出去，增加信息不安全风险的发生。近三年来，公司的人才流失率高达25%，其中有44.34%属于技术部门的人员，这些人员本身有查看、利用、处理和修改公司信息数的权限，一旦出现离职，后果将不堪设想。另外，公司也缺乏专业维护信息数据安全的人员，导致数据维护不当或交割审核不规范的问题时有发生REF_Ref90\hREF_Ref90\h薛静锋,曹元大.集成化网络安全管理平台的设计[J].北京理工大学学报,2001(6):733-736.4大数据时代下S网络公司网络安全管理的对策4.1加强安全基础设施的建设计算机信息安全的保障首先来自于对计算机硬件进行定期的检查维护，“大数据”是战略资源，关乎企业的顺利发展，必须得以充分保障。对于一些尚处于研发阶段的技术或装备，不仅要在实验室中模拟检测，更要在实战中充分得到检验。毒对此，S网络公司需要加强投入，增加高精尖装备、技术的投入使用，在推行网络技术运行的过程中需要更加注重自身的网络安全与顾客之间的网络安全，让当前的产品更加融合安全，更加安全更加有效。首先，是满足局域网的宽带要求。根据S网络公司冗余备份的要求，选择主交换机两台，接入路由器两台，AC控制器两台(这些设备均为一台作为正常使用，另一台作为备用)。根据第三章的需求分析，可以得到，特别是网络的AP部分，168个AP热点，包含28个接入交换机，4个汇聚交换机。每个交换机都是12口GET全光(FDDI)交换机。而这犯个全光口交换机使用1个GET的FDDI接口汇聚到主交换机后，主交换机还需要有1个GET的FDDI接口连接一个单臂运行的AC路由器。其次，合理化网络设备选型，并网络与拓扑图结构设计，做好局域网设备与设置。最后，加强计算机等硬件设施进行定期维护更新。鉴于公司每一种计算机硬件都有不同的使用寿命，技术人员对计算机的管理。要能够运用自身专业技术知识及时发现硬件设施的老化并予以更换。确保计算机的正常使用和数据的有效存储，而对于由于计算机使用寿命导致的后期当机、蓝屏等情况也要及时予以修复工作，适当升级从而尽可能降低计算机网络使用中的安全隐患，保障计算机网络信息的安全，做好防护工作。4.2加强信息安全审计的力度大数据时代下，S网络公司员工计算机系统被篡改以及个人信息被泄露的风险更大，需要加强安全审计的力度，预防黑客攻击的同时也做好安全防护工作。在这方面，公司需要对各种信息漏洞进行检查，充分保护好公司的信息系统以及每个员工的计算机，及时发现存在的漏洞并进行修补。为了在大数据时代下保障计算机的安全行，S网络公司需要将各个力量聚集起来，建立完善的信息安全审计制度，加强网络信息安全防护的力度。S网络公司应该按照国家的相关法律制定科学合理的网络信息安全管理制度，并在其中规定信息加密和备份等内容，方便员工按照这些制度来规范自己的行为，从细节处控制好信息安全。同时，需要做好信息的定期监督检查工作，及时发现计算机网络信息安全隐患，一旦发现，就做出及时有效的控制措施。为了更有效地实施制度，S网络公司需要加强制度的宣传力度，让每个员工知晓并遵守，减少计算机网络信息安全威胁的发生。另外，合理赏罚每个员工，使其做好安全管理工作。4.3加强运营维护管理大数据技术的利用中，需要加强网络信息系统的安全管理与维护工作，以防信息被泄露的风险发生。在加强运营维护管理的过程中需要从如下几方面进行：一是对网络信息系统进行定期维护，做好缓存垃圾和浏览历史等的及时清除，保障内存的充足，防止被垃圾信息占用内存，将内存留给有价值的信息。并对检测计算机运行环境进行及时检测，发现存在的安全隐患并采取及时有效的防护手段，提升计算机网络信息系统运行的稳定性。其次，强化账户安全。当前，大数据时代为S网络公司带来了更多的信息安全隐患，公司还需要从平时的工作中加强信息安全管理，比如做好网络信息系统维护管理、安全检测、安装防火墙、设置访问控制、做好数据备份等工作，强化账户安全。将邮箱、社交软件、银行账号等各方面的账户信息保存起来，防止其他人登陆。在设置账号密码时不要对不同账号设置同一密码，尽量保障每个账号的密码不同，增加破译的难度，防止密码被解锁的问题发生，充分保障账户的安全行，密码的设置剋用是数字与字母的结合，防止黑客攻击，必要时还需要对密码进行定期更换，进一步增强其安全性和稳定性。4.4加强网络安全管理人才培养网络安全管理工作的进行离不开人才的支持，S网络公司现阶段就面临人才匮乏的问题，一方面是网络安全管理人才的素质有待提升，另一方面是掌握了各种信息数据的技术人才流失的问题。对此，公司需要做好人才保留与人才培养等工作，加大力度培养大数据类专业性人才，使得人才可以更好地管理好网络安全、大数据等信息资源。在人才培养方面，S网络公司可以从如下几方面进行：一是加强与高校的合作，比如为高校本科、研究生等提供实训机会，尤其是关于网络安全管理和大数据技术分析等的实习机会，保障人才可以适应企业的发展环境和岗位要求；二是制定人才培养计划，保障人才可以满足相关岗位要求；三是加强人员培训的经费投入，为人才提供多方面的培训服务，使其可以促进自身网络安全管理、大数据分析等素质的提升。5结论总之，大数据该公司运营带来便利的同时也增加了公司的不安定因素。通过本文的分析发现，大数据时代下S网络公司的网络安全隐患主要来源于基础防控措施不足、信息安全审计流于形式化、运行维护管理不当、网络安全管理人才不足等方面，在加强网络信息安全