《【《大数据时代下S网络公司网络安全管理的现状、不足与策略7800字》(论文)】.docx》由会员分享,可在线阅读,更多相关《【《大数据时代下S网络公司网络安全管理的现状、不足与策略7800字》(论文)】.docx(10页珍藏版)》请在第一文库网上搜索。
1、略1绪论11.1 研究背景11.2 研究目的213研究意义22相关理论概述32.1 大数据技术的概念及特点32.2 网络安全管理的概念42.3 大数据时代下网络安全管理的挑战43大数据时代下S网络公司网络安全管理的现状分析53.1 公司简介53.2 大数据时代下公司网络安全管理的现状53.3 大数据时代下公司网络安全管理存在的问题53.3.1 基础防控措施不足5332信息安全审计流于形式化63.3.3 运行维护管理不当63.3.4 网络安全管理人才不足74大数据时代下S网络公司网络安全管理的对策74.1 加强安全基础设施的建设74.2 加强信息安全审计的力度84.3 加强运营维护管理84.4
2、加强网络安全管理人才培养95结论9参考文献91绪论1.1 研究背景迄今为止,计算机网络技术已经得到了一定程度的发展,并成功向我们学习、生活与工作的各方面渗透,我国各行各业都在普及利用计算机网络技术,这一技术的使用也给人们的生产和生活带来了极大的便利,但这一技术也给人们带来了网络安全问题,这主要是因为计算机网络的开放性和共享性等所致。虽然这些网络安全问题已经得到了人们的广泛重视,不法分子利用各种手段非法窃取私人信息,以此用来牟利等行为,不仅威胁到信息主体的生命财产安全,而且严重扰乱了我国当前的市场经济秩序。为了防止损失的发生,我国需要加强对计算机网络信息的安全建设,努力消除各种威胁信息网络安全的
3、因素,使得计算机网络技术可以得到更好地利用。大数据技术的发展,为人们的生产生活带来便利的同时,也给人们带来了更大的信息泄露风险,加剧了网络的不安全性,全球有很多的数据分析企业,比如微软、苹果。谷歌等以及阿里、腾讯等IT公司,这些企业要么有自己的大数据中心,要么正在布局自己的大数据产业链,但大数据技术在利用的过程中总是伴随着各种安全隐患的出现,不当利用的情况较为普遍。比如美国总统大选时,俄国通过网络途径恶意干涉的新闻,这就是非法利用大数据的典型例子,华为之所以在美国得到了抵制,很大程度上也是因为计算机网络安全问题。但大数据技术的不当使用,还会引发严重的安全隐患。比如曾经美国总统大选时爆出的俄国通
4、过网络途径恶意干涉的新闻,不管其是否属实但确实暴露了一个关于计算机网络安全的问题,甚至美国扬言我国华为手机核心技术有窃取私人信息等荒谬的“事实”,都是与大数据技术计算机网络安全与防护息息相关的事情。因此,需要在实际的工作中明确大数据的特征及特点,清楚大数据对网络安全的影响,从而提出富有实效的应对措施。当前,在大数据时代下,很多信息技术企业意识到了这一时代下信息泄露问题更为严重,从而加强了网络安全管理,但在具体的管理过程中还存在不少的问题,这些问题的存在,使得公司的网络安全管理水平得不到有效提升。S网络公司是一家信息技术有限公司,其在经营管理的过程中就加强了大数据技术等的利用,但其网络安全管理却
5、面临更大的威胁和挑战,需要对这些问题进行分析,并提出针对性的改善对策。1.2 研究目的目前,大数据技术已广泛用于社会和经济领域、政治领域和人民的日常生活中,成了很多企业经营管理中不可或缺的重要技术手段,大数据技术在方便企业的同时,也给企业的网络安全管理带来了新的挑战。本文主要以S网络公司为例,分析其网络安全管理的现状,并指出其存在的问题,最后结合公司的实际来提出针对性的改善对策。1.3 研究意义对大数据时代下网络安全管理研究具有重要的理论和实践意义。一方面,大数据技术可以通过智能分析和自动响应,使管理人员摆脱大量警报数据和繁重的安全管理任务;此外,安保部还可以通过产品联络协助作出和执行安保决定
6、,并提高总体安保能力。因此,在日益复杂的网络环境和严峻的安全局势中,这是解决许多棘手问题的有效途径。但是现阶段,学术界虽然加强了企业网络安全管理问题的研究,相关的研究较为丰富,对大数据时代下网络安全管理的研究也在不丰富,但是缺乏案例研究,研究有待进一步深入和细化。本文在研究的过程中主要以S网络公司为例进行分析,可以对现有关大数据时代下网络安全管理问题的研究成果进行丰富,因而还有一定的理论意义。同时,本文的研究可以为S网络公司提供在大数据时代下网络安全管理的对策,从而促进其网络安全管理水平的提升,使其可以更好地利用大数据技术,让大数据技术的价值可以充分发挥,又不至于给企业带来更大的信息泄露风险,
7、从而保障企业的安全运营。2相关理论概述2.1 大数据技术的概念及特点早在1980年,就出现了“大数据”这一词汇,说明人们对海量数据的价值有了初步了解。全球知名咨询公司麦肯锡就非常擅长使用大数据技术进行数据的收集和分析,但总的来说,人们对大数据的应用还主要停留在企业内部的商业智能中。麦肯锡是这么定义的大数据:与传统的数据库相比,它的获取能力、存储能力、管理能力、分析等能力都远远超过的一种数据集。它通过收集广泛领域的各类数据,并基于现有的资料,对未来趋势进行预测。它通过和筛选分析海量数据最终形成一份有效的数据资源,从而被个人、企业和社会所利用。它的三大要素为:数字技术、网络技术、信息分析技术3。大
8、数据并不包含所有数据,这是人们通常误解的一点,由维克多迈尔-舍恩伯格创作的大数据时代一书中就有写到:与传统数据相比,大数据的差异点主要表现在三个方面:首先大数据关注的是整体而不是部分;其次是大数据要求数据庞杂而并不要求多么的精确;最后大数据体现的是事物之间的相关关系,而非前因后果关系。它在书中提到了大数据的四大特点:包括海量化、高速化、多样化及真实化,下面我分别来分析一下:(1)资源的大量传统数据与大数据之间存在明显的量级差异,大数据的数据大小单位一般为TB,例如百度百科的数据量在1.5PB以上。(2)高速流动的信息资源大数据获取的信息并非慢速且相对稳定的,它要求一定的实时性。一方面这来源于人
9、们无时无刻不在创造并更新着数据。另一方面,当今的计算机处理数据的能力今非昔比,其获取数据的广度、处理的速度都使得信息高速流动着。(3)多样化及真实化的资源各行各业的人们都在创造并更新着各类数据信息,比如网络通讯、消费平台等。如今只有新一代的技术才可更好的管理和应用这些数据。2.2 网络安全管理的概念网络安全管理是指利用各种信息技术手段对网络及通信服务等进行监督、组织和控制,确保计算机网络正常进行以及信息可以顺利处理,减少异常或故障发生的过程Y网络安全管理需要对计算机网络进行更加精确的控制,从而通过数据搜集、处理或分析等过对网络功能进行远程配置、监控和修改,确保网络的安全性。2.3 大数据时代下
10、网络安全管理的挑战大数据时代的来任,给网络安全管理带来便利的同时也带来了如下的一些挑战:1、增加了数据的产生量。现阶段的网络基本上可以通过万兆的数据流量,但大数据的出现,使得数据的产生量大大增加,使得数据分析和处理的工作大大增加,增加了网关分析的任务以及数据检测的负担,检测范围除了原先的正常检测外,还包括许可、日志、行为等的检测,使得数据检测和分析的任务大大增加。2、提升了数据处理的效率。一般情况下,计算机更新换代的时间为2-3年,每一次更新换代意味着处理速度的大大提升,这也增加了网络安全管理的工作量。大数据技术的出现,使得原始数据的录入、编辑、汇总、计算、分析、预测、存储管理等工作效率进一步
11、提升,网络安全管理的任务也会更重。3、增加了数据的类型和形式。一般来说,基础数据分为数字型、文本型、字节型、日期型、对象型、逻辑型等几种类型,但大数据技术的出现,促进了行为型、模拟型、数据流型等新数据的产生,对于这些新数据类型,网络安全管理工作可能更加复杂。3大数据时代下S网络公司网络安全管理的现状分析3.1 公司简介s网络科技有限公司(以下简称网络公司”)是一家专门从事计算机硬件、网络服务器、计算机软件、网络服务器的研发与销售的企业,公司注册资金为100万元,位于南京市江宁区,成立于2016年7月3日,成立以来,就为多家企业提供了各种信息技术服务,并受到了很多企业客户的好评。公司在平时的运营
12、中增加了大数据技术等的利用,也成立了网络安全管理部门,该部门负责利用互联网进行黄赌毒等非法活动,黑客入侵、制作、传播病毒,利用互联网进行诈骗、侮辱诽谤、发布谣言信息、有害信息等,充分维护公司的网络安全。3.2 大数据时代下公司网络安全管理的现状随着大数据时代的到来,S公司充分加强了对这一技术的利用,通过大数据技术来挖掘客户信息,从而分析客户的需求,以便针对性地提供信息技术服务,获得更多客户的满意。但因为公司的网络安全管理还存在不到位的问题,导致大数据技术增加了公司的信息泄露风险。公司针对这一问题采取了足够的重视,比如专门成立了网络安全管理部门,负责相关的网络安全管理工作,在工作的过程中,纷纷加
13、强了对网络风险的分析和评估。公司网络安全管理部门加强了网络安全价值取向的分析,并成立了网络安全管理体系,梳理了安全级别的信息资源,最后通过信息安全风险的计算方法,对现有的信息资产价值进行了评估,给出了一个综合信息资源资产安全风险概率。通过信息风险的比较判断,全面掌握公司面临的一系列信息安全价值损失。随着大数据技术的发展和应用,公司的信息环境变得越来越复杂,公司的更多业务开始更加依赖大数据技术,信息安全风险已经逐渐从幕后蔓延到公司的前台,公司已经把信息安全风险管理纳入公司的整体风险管理框架中,但在实际开展网络安全管理的过程中依然存在不少的问题,不利于安全风险的预防和控制。3.3 大数据时代下公司
14、网络安全管理存在的问题3.3.1 基础防控措施不足在基础架构方面,S网络公司对办公与移动设备的安全管理还存在缺位的问题,比如办公存储设备数据接口安全防护不足,为信息安全带来了威胁,增加了信息泄露的风险。在平时的工作中,工作人员经常利用移动设备、笔记本电脑等处理大量数据,但如果这些数据在移动办公的情况下处理,就会缺乏监督,从而难免出现安全问题。S网络公司部分员工在日常工作中,会在移动办公的情况下携带笔记本或移动存储介质存放工作文挡与数据资料,这些资料在各个设备上发生转移,如果工作人员的办公电脑物理接口不安全,就会导致信息资产流失等问题的发生。事实上,S网络公司的员工普遍缺乏信息安全意识,将客户敏
15、感信息保存在人存储介质中,但介质保管不当或者遗失,导致客户数据丢失的问题发生。部分员工甚至出现了介质诱发病毒或者被盗的问题,从而导致公司的商业机密被泄露。3.3.2 信息安全审计流于形式化S网络公司为了加强数据的安全管理,增加了对信息安全的审计力度,特意建立了审计部门,在审计的过程中,审计人员严格按照内部管理体系开展审计工作,并将Fn1服务管理流程引入ITSM信息安全管理体系中,审计工作需要获得项目管理人员的认证,但并不是经常开展审计工作。公司的工作需要多个外部技术支持方同时操作一台计算机,计算机的使用没有设置相应的权限,很多人员都可以在计算机上工作,不同技术商同时操作一台电脑,但因为审计人员
16、没有开展日常审计,导致数据泄露了也不会及时被发现。大数据技术的利用,增加了公司的信息数据处理量,但公司却没有加大对这些信息数据处理的系统维护力度,增加了信息泄露的风险/。另外,部分审计人员迫于上级压力,未能行使自己的职责,未能开展内部自查自纠工作,其至对数据的不正当利用采取视而不见的态度,导致审计质量和数据安全得不到保障2。3.3.3 运行维护管理不当网络安全管理是一项综合性的过程,需要公司多个部门的合作,而不只是网络安全管理部门和审计部门的工作。技术部门则负责对相关硬件设施等进行维护管理,但对当前S网络公司的技术部门的调查发现,其在运行维护管理的过程中还存在不少的问题。因为运行维护不当,部分硬件设施无法正常工作,出现故障的情况较为普遍,同时还受到黑客攻击、木马病毒等,大大增加了计算机的
免费区 
