大數據下計算機信息安全及防護策略論文

　　摘要：大數據是21世紀人類(lèi)社會(huì )信息互聯(lián)網(wǎng)全面普及以后的新興產(chǎn)物，它與物聯(lián)網(wǎng)、云計算一樣，都是基于互聯(lián)網(wǎng)基礎之上所構建的多元化信息資產(chǎn)。該文就將以大數據時(shí)代與技術(shù)為主要背景，淺談它針對企業(yè)計算機信息安全的影響因素，并同時(shí)提出相關(guān)信息安全防護策略。

　　關(guān)鍵詞：大數據；計算機信息安全；企業(yè)；防護策略

　　大數據（bigdata）形成于傳統計算機網(wǎng)絡(luò )技術(shù)應用中，并不能將它理解為傳統意義中大量數據的集合，而是其中涵蓋了更多的數據信息處理技術(shù)、傳輸技術(shù)和應用技術(shù)。正如國際信息咨詢(xún)公司Gartner所言“大數據在某些層面已經(jīng)超越了現有計算機信息技術(shù)處理能力范圍，它是一種極端信息資源。[1]”正是基于此，社會(huì )各個(gè)領(lǐng)域行業(yè)才應用大數據技術(shù)來(lái)為計算機信息安全提供防范措施，尤其是企業(yè)計算機信息網(wǎng)絡(luò )，更需要它來(lái)構建網(wǎng)絡(luò )信息防護體系，迎接來(lái)自于企業(yè)外部不同背景下的不同安全威脅。

　　1關(guān)于企業(yè)計算機信息安全防護體系的建設需求

　　企業(yè)計算機系統涉及海量數據和多種關(guān)鍵技術(shù)，它是企業(yè)正常運營(yíng)的大腦，為了避免來(lái)自于內外因素的干擾，確保企業(yè)正常運轉，必須為“大腦”建立計算機信息安全防護體系，基于信息安全水平評價(jià)目標來(lái)確立各項預訂指標性能，確保企業(yè)計算機系統不會(huì )遭遇侵犯威脅，保護重要信息安全。因此企業(yè)所希望的安全防護體系建設應該滿(mǎn)足以下3項需要。首先，該安全防護體系能夠系統的從企業(yè)內外部環(huán)境、生產(chǎn)及銷(xiāo)售業(yè)務(wù)流程來(lái)綜合判斷和考慮企業(yè)計算機信息安全技術(shù)、制度及管理相關(guān)問(wèn)題，并同時(shí)快速分析出企業(yè)在計算機信息管理過(guò)程中可能存在的各種安全隱患及危險因素。指出防護體系中所存在的缺陷，并提出相應的防護措施。其次，可以對潛在威脅企業(yè)計算機系統的不安定因素進(jìn)行定性、定量分析，有必要時(shí)還要建立全面評價(jià)模型來(lái)展開(kāi)分析預測，提出能夠確保體系信息安全水平提升的優(yōu)質(zhì)方案。第三，可以利用體系評價(jià)結果來(lái)確定企業(yè)信息安全水平與企業(yè)規模，同時(shí)評價(jià)該防護體系能為企業(yè)帶來(lái)多大收益，確保防護體系能與企業(yè)所投入發(fā)展狀況相互吻合。

　　2大數據環(huán)境對企業(yè)計算機信息安全建設的影響

　　大數據環(huán)境改變了企業(yè)計算機信息安全建設的思路與格局，應該從技術(shù)與管理維度兩個(gè)層面來(lái)看這些影響變化。

　　2.1基于企業(yè)計算機信息安全建設的技術(shù)維度影響

　　大數據所蘊含技術(shù)豐富，它可以運用分布式并行處理機制來(lái)管理企業(yè)計算機信息安全。它不僅僅能確保企業(yè)信息的可用性與完整性，還能提高信息處理的準確性與傳輸連續性。因為在大數據背景下，復雜數據類(lèi)型處理案例比比皆是，必須要避免信息處理過(guò)程錯誤所帶來(lái)的企業(yè)信息資源安全損失，所以應該采取大數據環(huán)境技術(shù)來(lái)展開(kāi)新的信息處理方式及存儲方式，像以Hadoop平臺為主的Mapreduce分布式計算就能啟動(dòng)云存儲方式，對企業(yè)計算機信息進(jìn)行有效存儲、轉移和管理，提高其信息安全水平。分布式計算會(huì )為企業(yè)計算機信息建立大型數據庫，或者采用第三方云服務(wù)提供商所提供的虛擬平臺來(lái)管理信息，這種做法可以為企業(yè)省下防火墻、數據庫、基礎性安防技術(shù)等等建設環(huán)節的大筆成本費用。在信息傳遞方面，大數據環(huán)境主要能夠干預企業(yè)信息傳遞，例如為企業(yè)計算機系統提供高速不中斷的傳遞功能模塊，以確保企業(yè)信息傳遞的完整性與可持續性。在此過(guò)程中為了確保企業(yè)計算機信息傳輸的安全可靠，就會(huì )基于大數據技術(shù)來(lái)為企業(yè)提供數據加密服務(wù)，確保數據傳輸整個(gè)過(guò)程都處于安全狀態(tài)，避免任何信息泄露、被盜取現象的發(fā)生。

　　2.2基于企業(yè)計算機信息安全建設的管理維度影響

　　在大數據環(huán)境下，企業(yè)計算機信息安全的管理維度影響不容忽視，它體現在人員管理、大數據管理與第三方信息安全等多個(gè)方面。在人員管理管理方面，大數據為企業(yè)所提供的是由傳統集中辦公向分散式辦公的工作模式轉變，它創(chuàng )建了企業(yè)自帶辦公設備BYOD（BringYourOwnDevice），BYOD一方面能有效提高員工積極性，一方面也能為企業(yè)購置辦公設備節約成本，不過(guò)它也能影響到企業(yè)計算機的信息安全管理事項，移動(dòng)設備大幅度降低了企業(yè)對計算機系統安全的可控度，可能會(huì )難以發(fā)現來(lái)自于外部及安全漏洞、計算機病毒對系統的入侵，一定程度上增加了信息泄漏的安全隱患。在第三方信息安全管理方面，它可能會(huì )對企業(yè)信息安全帶來(lái)巨大影響，因為第三方信息是需要用來(lái)進(jìn)行加工分析的，但它對于企業(yè)計算機系統是否能形成保障實(shí)際上是難以被企業(yè)穩定控制的，所以企業(yè)要確切保證第三方信息安全管理的有效性，基于大數據強化企業(yè)信息安全水平，利用分權式組織結構來(lái)提高企業(yè)計算機系統及信息的利用效率，同時(shí)也增強大數據之于企業(yè)計算機系統的應用實(shí)效性。

　　3基于大數據優(yōu)化環(huán)境下的企業(yè)計算機信息安全防護策略

　　企業(yè)計算機信息安全對企業(yè)發(fā)展至關(guān)重要，為其建立安全防護體系首先要明確其信息安全管理是一項動(dòng)態(tài)復雜的系統性工程。企業(yè)需要從管理、人員和技術(shù)3方面來(lái)滲透大數據意識及相關(guān)技術(shù)理念，為企業(yè)計算機系統構筑防線(xiàn)，保護信息安全。

　　3.1基于管理層面的計算機信息安全防護策略

　　社會(huì )企業(yè)其實(shí)就是大數據的主要來(lái)源，所以企業(yè)在對自身計算機信息安全進(jìn)行保護過(guò)程中需要面臨可能存在的技術(shù)單一、難以滿(mǎn)足企業(yè)信息安全需求等問(wèn)題。企業(yè)需要基于大數據技術(shù)來(lái)建立計算機信息安全防護機制，從大數據本身出發(fā)，做到對數據的有效收集和合理分析，準確排查安全問(wèn)題，建立企業(yè)計算機信息安全組織機構。本文認為，該計算機信息安全防護策略中應該包含安全運行監管機制、信息安全快速響應機制、信息訪(fǎng)問(wèn)控制機制、信息安全管理機制以及災難備份機制等等。在面對企業(yè)的關(guān)鍵性信息時(shí)，應該在計算機系統中設置信息共享圈，盡可能降低外部不相關(guān)人員對于某些機密信息的接觸可能性，所以在此共享圈中還應該設置信息共享層次安全結構，為信息安全施加“雙保險”。另一方面，企業(yè)管理層也應該為計算機系統建立信息安全生態(tài)體系，一方面為保護管理層信息流通與共享，一方面也希望在大數據環(huán)境下實(shí)現信息技術(shù)的有效交流，為管理層提出企業(yè)決策提供有力技術(shù)支持。再者，企業(yè)應該完善大數據管理制度。首先企業(yè)應該明確大數據主要由非結構化和半結構化數據共同組成，所以要明確計算機系統中的所有大數據信息應該通過(guò)周密分析與計算才能最終獲取，做到對系統中大數據存儲、分析、應用與管理等流程的有效規范。舉例來(lái)說(shuō)，某些企業(yè)在管理存儲于云端的第三方信息時(shí)，就應該履行與云服務(wù)商所簽訂的第三方協(xié)議，在此基礎上來(lái)為企業(yè)自身計算機系統設置單獨隔離單元，防止信息泄露現象。另一方面，企業(yè)必須實(shí)施基于大數據的組織結構扁平化建設，這樣也能確保計算機系統信息流轉速度無(wú)限加快，有效降低企業(yè)基層員工與高層管理人員及領(lǐng)導之間的信息交流障礙[2]。

　　3.2基于人員層面的計算機信息安全防護策略

　　目前企業(yè)人員所應用計算機個(gè)人系統已經(jīng)趨向于移動(dòng)智能終端化，許多BYOD工作方案紛紛出現。這些工作方案利用智能移動(dòng)終端連接企業(yè)內部網(wǎng)絡(luò )，可以實(shí)現對企業(yè)數據庫及內部信息的有效訪(fǎng)問(wèn)，這雖然能夠提高員工的工作積極性，節約企業(yè)購置辦公設備成本，但實(shí)際上它也間接加大了企業(yè)對計算機信息安全的管理難度。具體來(lái)說(shuō)，企業(yè)無(wú)法跟蹤員工的移動(dòng)終端來(lái)監控行蹤，無(wú)法第一時(shí)間發(fā)現潛藏病毒對企業(yè)計算機系統及內網(wǎng)安全的潛在威脅。因此企業(yè)需要針對員工個(gè)人來(lái)展開(kāi)大數據背景下的信息流通及共享統計，明確員工在工作進(jìn)程中信息的實(shí)際利用狀況。而且企業(yè)也應該在基于保護大數據安全的背景下來(lái)強化員工信息安全教育，培養他們的信息安全意識，讓員工在使用BYOD進(jìn)行企業(yè)內部計算機數據庫訪(fǎng)問(wèn)及相關(guān)信息共享過(guò)程中提前主動(dòng)做好數據防護工作，輔助企業(yè)共同保護內部重要機密信息。

　　3.3基于安全監管技術(shù)層面的計算機信息安全防護策略

　　在大數據環(huán)境中，企業(yè)如果僅僅依靠計算機軟件來(lái)維持信息安全已經(jīng)無(wú)法滿(mǎn)足現實(shí)安全需求，如果能從安全監管技術(shù)層面來(lái)提出相應保護方案則要配合大數據相關(guān)技術(shù)來(lái)實(shí)施�？紤]到企業(yè)容易受到高級可持續攻擊（AdvancedPersistentThreat）載體的威脅（形成隱藏APT），不易被計算機系統發(fā)覺(jué)，為企業(yè)信息帶來(lái)不可估量威脅，所以企業(yè)應該基于大數據技術(shù)來(lái)尋找APT在實(shí)施網(wǎng)絡(luò )攻擊時(shí)所留下的隱藏攻擊記錄，利用大數據配合計算機系統分析來(lái)找到APT攻擊源頭，從源頭遏制它所帶來(lái)的安全威脅，這種方法在企業(yè)已經(jīng)被證實(shí)為可行方案。另外，也可以考慮對企業(yè)計算系統中重要信息進(jìn)行隔離存儲，利用較為完整的身份識別來(lái)訪(fǎng)問(wèn)企業(yè)計算機管理系統。在這里會(huì )為每一位員工發(fā)放唯一的賬號密碼，并利用大數據來(lái)記錄員工在系統中操作的實(shí)時(shí)動(dòng)態(tài)，監控他們的一切行為。企業(yè)要意識到大數據的財富化可能會(huì )導致計算機系統大量信息泄露，從而產(chǎn)生內部威脅。所以在大數據背景下，應該為計算機系統建立信息安全模式，利用其智能數據管理來(lái)實(shí)現系統的安全管理與自我監控，盡可能減少人為操作所帶來(lái)的不必要失誤和信息篡改等安全問(wèn)題。除此之外，企業(yè)也可以考慮建立大數據實(shí)時(shí)風(fēng)險模型，對計算機系統中所涉及的所有信息安全事件進(jìn)行有效管理，協(xié)助企業(yè)完成預警報告、應急響應以及風(fēng)險分析，做好對內外部違規、誤操作行為的有效審計，提高企業(yè)信息安全防護水平[3]。

　　4總結

　　現代企業(yè)為保護計算機信息數據安全就必須與時(shí)俱進(jìn)，結合大數據環(huán)境，利用信息管理、情報、數學(xué)模型構建等多種科學(xué)理論來(lái)付諸實(shí)踐，分析大數據環(huán)境下可能影響到企業(yè)信息安全水平的各個(gè)因素，最后做出科學(xué)合理評價(jià)。本文僅僅從較淺角度分析了公司企業(yè)在大數據背景下對自身計算機信息安全的相關(guān)防護策略，希望為企業(yè)安全穩定發(fā)展提供有益參考。

　　參考文獻：

　　[1]尹淋雨.大數據環(huán)境下企業(yè)信息安全水平綜合評價(jià)模型研究[D].安徽財經(jīng)大學(xué),2014:49-51.

　　[2]雷邦蘭,龍張華.基于大數據背景的計算機信息安全及防護研討[J].網(wǎng)絡(luò )安全技術(shù)與應用,2016(5):56,58.

　　[3]汪東芳,鞠杰.大數據時(shí)代計算機網(wǎng)絡(luò )信息安全及防護策略研究[J].無(wú)線(xiàn)互聯(lián)科技,2015(24):40-41.

【大數據下計算機信息安全及防護策略論文】相關(guān)文章：

計算機信息安全技術(shù)及防護探究論文11-13

淺談?dòng)嬎銠C信息安全技術(shù)及防護措施論文01-01

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

計算機網(wǎng)絡(luò )信息安全防護論文06-13

計算機網(wǎng)絡(luò )信息安全防護及相關(guān)策略探討12-03

(精品)計算機網(wǎng)絡(luò )信息安全防護論文06-14

企業(yè)信息數據安全的研究論文11-16

【優(yōu)秀】計算機網(wǎng)絡(luò )信息安全防護論文15篇06-14

計算機網(wǎng)絡(luò )信息安全防護論文【常用15篇】06-13

計算機網(wǎng)絡(luò )信息安全防護論文15篇（實(shí)用）06-13