基于行业分布的企业网络信息安全威胁及对策研究

　　摘要：在互联网日益普及的今天，企业越来越重视自身的信息化建设，企业信息化的发展使得接入互联网的企业不断增长，如何保护企业信息安全成为企业发展的关键内容之一。本文采取数理统计及文本分类的方法，对来自某知名黑客论坛的300余万条数据进行分析，通过TF-IDF模型与KNN算法分类思想，得出不同行业的网络信息安全威胁程度，并划分出较低、适中以及较高三类等级。在此基础上，根据行业特点深入剖析了不同行业产生信息安全问题的原因，并提出了相应的改进措施和建议。
　　Abstract： With the growing popularity of the internet today， the enterprises have paid more attention to their informatization construction. The development of enterprise informatization made more and more enterprise connect to the internet， how to protect the information security is one of the critical problems enterprises should consider. This paper took mathmatical statistics and text classification to analyze more than 3 million data from a famouse hacker"s forum. The paper got the levels of informaiton security threats for different industries through TF-IDF model and KNN algorithm. From that， it analyzed the reasons why there are so many information security problems in different industries deeply， and provided some targeted suggestions.
　　关键词： 网络信息安全；TF-IDF模型；KNN算法；行业分布
　　Key words： Internet information security；TF-IDF model；KNN algorithm；industry distribution
　　中图分类号：TP399 文献标识码：A 文章编号：1006-4311（2015）20-0050-04
　　0 引言
　　随着互联网的迅速发展和普及，企业的信息化建设的步伐也在不断地加快。从外部环境来看，由于市场范围不断扩大，科技竞争、营销竞争、市场和人才的争夺日益激烈，对企业形成了强大的压力。依托互联网及信息资源，采用信息技术来实现信息化，是企业保持竞争优势的有力措施。从企业内部来看，为适应外部竞争环境，企业内部结构、业务流程、管理方式以及商业模式都需不断调整、重组、变革。企业与互联网结合进行信息化建设，在引入新技术的同时，能够提高企业的应变能力、创新能力和竞争能力[1]。
　　同时，企业通过互联网可以快速了解市场信息，掌握市场动态，传递和交换商业信息，进而提高工作效率，节省成本，企业的信息化建设在市场竞争中具有重要的战略地位[2]。
　　关于企业网络信息安全的研究多集中于网络威胁的检测和具体的方法技术，或者从安全管理制度入手，协调企业内部管理机制，建立信息安全管理模型[4]。也有学者从技术、管理和资源角度出发，考虑信息安全体系的构建原则，或者针对具体的安全问题，提出具有创见性的解决或操作方案[5]。这些都是从企业建设的角度，来分析企业信息安全问题，企业个体层面的研究较多。
　　而从宏观上来看，不同行业面临的信息安全问题也会有所区别，如何明确不同行业的信息安全威胁程度，并出台相应政策改善信息安全状况，是相关政策制定者亟需考虑的问题。
　　从行业分布来看企业的信息安全状况，能够给企业带来战略性的指导，通过明确信息安全威胁程度，可以有针对性地制定信息安全投入策略，优化企业管理资源配置[6]。
　　此外，信息安全的行业分布特征可以从整体上反映我国的信息安全体系建设的状况，进而通过加强对不同行业的引导，探索保护企业信息安全的有效途径，来完善相应的法律法规制度。
　　网络信息安全事件中，绝大多数是由黑客行为造成的，在易受黑客攻击的行业中，依然有部分企业完全忽视了信息安全的重要性。
　　本文从探究不同行业的网络信息安全威胁的角度出发，以某知名黑客论坛搜集到的300多万条黑客攻击数据为基础，旨在通过实证研究得出不同行业的网络信息安全威胁程度，为相关部门制定信息安全政策提供支持，同时为不同的行业区分不同的信息安全等级，有针对性地实施信息安全保护措施。
　　1 入侵行为样本数据采集及预处理
　　本文所采用的数据来自于某知名黑客论坛，该论坛收录了大量的网站入侵数据，每条数据由黑客攻击者本身上传，并提供相应的证据证实该行为的真实性，该论坛的工作人员会对提交的信息进行审核，确认其真实性后才会在网站社区进行发布。数据的采集以网络爬虫（Web Crawler）抓取的方式进行，主要抓取被攻击网站的中文标题和中文关键字，便于后续的数据处理和分析。
　　从该网站采集的数据文字信息杂乱无规律，且数据量大，其中大部分为无效数据。由于无效数据扩大了样本容量，不具有分析价值，在对数据的冗余统计上，会使结果造成很大的偏差。为了使分析结果更加准确，我们通过编写相应的程序代码，对初始数据进行预处理，包括外文字符的处理、半角及全角转换、汉字编码转换以及无效数据的清除等工作。清除无效数据主要包括去除无明显含义的字词、空白字符和特殊符号。我们收集到的数据总量为3445153条，经过筛选和预处理，有效数据为725550条。

相关热词搜索：信息安全 分布 威胁 对策研究 行业