簡析大數(shù)據(jù)背景下的計算機(jī)信息安全及防護(hù)策略

武學(xué)敏

摘要：近年來，信息技術(shù)以日新月異的速度飛快發(fā)展，大數(shù)據(jù)成為現(xiàn)階段人類社會的重要標(biāo)志之一，在互聯(lián)網(wǎng)基礎(chǔ)上，大數(shù)據(jù)可以對-多樣化信息資源進(jìn)行有效構(gòu)建。然而大數(shù)據(jù)背景下信息安全的重要性不容忽視。鑒于此，本文首先探討了計算機(jī)信息安全防護(hù)體系建設(shè)的重要性，并分析了大數(shù)據(jù)環(huán)境對計算機(jī)信息安全建設(shè)的影響，最后詳細(xì)探討了大數(shù)據(jù)背景下計算機(jī)信息安全與防護(hù)策略，以供參考。

關(guān)鍵詞：大數(shù)據(jù)；計算機(jī)；信息安全；防護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)識別碼：A 文章編號：1001-828X（2018）012-0352-02

在全面應(yīng)用傳統(tǒng)計算機(jī)網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，大數(shù)據(jù)得以形成，而傳輸技術(shù)、數(shù)據(jù)信息處理技術(shù)以及應(yīng)用技術(shù)等都是大數(shù)據(jù)的重要組成部分。因此，大數(shù)據(jù)技術(shù)開始被各個行業(yè)領(lǐng)域廣泛應(yīng)用，以期全面提升計算機(jī)信息安全性，在此基礎(chǔ)上形成的網(wǎng)絡(luò)信息防護(hù)體系有助于企業(yè)全面應(yīng)對來自各個方面的信息安全威脅。

一、計算機(jī)信息安全防護(hù)體系建設(shè)的重要性

目前，計算機(jī)系統(tǒng)已經(jīng)成為企業(yè)日常運行過程中的重要組成部分，其中包含了各種關(guān)鍵性的技術(shù)，每天都會產(chǎn)生海量的數(shù)據(jù)，為企業(yè)的高效、穩(wěn)定運行提供保障。在這一過程中，信息的安全性成為企業(yè)廣泛關(guān)注的話題，要想提升信息數(shù)據(jù)的安全性，積極構(gòu)建完善的計算機(jī)信息安全防護(hù)體系勢在必行。在對各項預(yù)訂指標(biāo)性能進(jìn)行確立的過程中，應(yīng)以信息安全水平評價目標(biāo)為基礎(chǔ)，對重要信息進(jìn)行安全保護(hù)，避免內(nèi)部計算機(jī)系統(tǒng)遭到破壞。在這種情況下，實際構(gòu)建計算機(jī)信息安全防護(hù)體系的過程中，應(yīng)從以下角度出發(fā)：

第一，應(yīng)在綜合分析企業(yè)各方面因素的基礎(chǔ)上構(gòu)建計算機(jī)信息安全防護(hù)體系，如制度、管理、銷售業(yè)務(wù)流程、生產(chǎn)流程、內(nèi)外運行環(huán)境等，同時還應(yīng)對這一系統(tǒng)運行過程中可能遭遇的危險因素和安全隱患進(jìn)行挖掘，有針對性的制定防護(hù)措施。

第二，定量、定性分析計算機(jī)信息安全防護(hù)體系中的不安全因素，特殊情況下應(yīng)對全面評價模型進(jìn)行構(gòu)建，有針對性的制定優(yōu)質(zhì)方案提升體系信息安全水平。

二、大數(shù)據(jù)環(huán)境對計算機(jī)信息安全建設(shè)的影響

（一）技術(shù)維度影響

應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行計算機(jī)信息安全管理的過程中，可以將其分布式并行處理機(jī)制的功能充分發(fā)揮出來，其可以保證信息的完善性和實用性，同時還可以更加高效、準(zhǔn)確的進(jìn)行信息處理，連續(xù)性展開信息傳輸。大數(shù)據(jù)時代背景下，應(yīng)避免錯誤的信息處理危害到企業(yè)信息的安全性，因此應(yīng)充分利用大數(shù)據(jù)技術(shù)進(jìn)行信息儲存以及處理方式的創(chuàng)新，如Mapreduce分布式計算是以Hadoop平臺為主的，其在對企業(yè)信息進(jìn)行管理、傳輸以及儲存的過程中，安全性較高。企業(yè)可以通過分布式計算，有針對性構(gòu)建大型數(shù)據(jù)庫，在展開信息管理的過程中，還可以對虛擬平臺這一第三方云服務(wù)提供商進(jìn)行充分的應(yīng)用，在這一過程中，企業(yè)不需要耗費資金進(jìn)行數(shù)據(jù)庫、防火墻等的建設(shè)。

企業(yè)可以應(yīng)用大數(shù)據(jù)技術(shù)構(gòu)建信息傳遞功能模塊，這一模塊能夠?qū)崿F(xiàn)信息不中斷、完整傳遞，同時大數(shù)據(jù)技術(shù)還可以在信息傳遞的過程中對其進(jìn)行加密，將信息被盜、泄露現(xiàn)象發(fā)生的概率降到最低。

（二）管理維度影響

大數(shù)據(jù)管理、人員管理以及第三方信息安全等是計算機(jī)信息安全管理的主要內(nèi)容。1.人員管理。在大數(shù)據(jù)時代背景下，分散式辦公取代了傳統(tǒng)的集中式辦公模式，BYOD企業(yè)自帶辦公設(shè)備被創(chuàng)建，有助于激發(fā)職工工作積極性，同時還有助于企業(yè)節(jié)約辦公設(shè)備成本，但是其對企業(yè)計算機(jī)信息安全管理事項具有直接影響，但是在對移動設(shè)備進(jìn)行充分應(yīng)用的過程中，加大了計算機(jī)病毒入侵、安全漏洞以及外部黑客入侵發(fā)生的概率，提升了信息安全隱患；2.第三方信息安全管理。在分析加工第三方信息的過程中，無法給予企業(yè)信息安全以保障，因此企業(yè)在對第三方信息進(jìn)行應(yīng)用的過程中，必須加大安全管理力度，充分利用大數(shù)據(jù)技術(shù)，通過分權(quán)式組織結(jié)構(gòu)這一媒介，實現(xiàn)高效利用計算機(jī)系統(tǒng)和信息的目的，確保企業(yè)計算機(jī)系統(tǒng)中大數(shù)據(jù)應(yīng)用的實效性。

三、大數(shù)據(jù)背景下計算機(jī)信息安全與防護(hù)策略

（一）基于管理層面的計算機(jī)信息安全防護(hù)策略

大數(shù)據(jù)以社會企業(yè)為主要來源，因此企業(yè)在實際包含自身的計算機(jī)信息安全性時，需要面對安全性低、技術(shù)單一化等缺陷。在對計算機(jī)信息安全防護(hù)機(jī)制進(jìn)行充分應(yīng)用的過程中，企業(yè)必須對大數(shù)據(jù)技術(shù)進(jìn)行充分的應(yīng)用，全面整合數(shù)據(jù)，對安全問題進(jìn)行精確排查，提升企業(yè)計算機(jī)信息安全組織機(jī)構(gòu)的完善性。通常，信息安全管理機(jī)制、信息訪問控制機(jī)制、信息安全快速響應(yīng)機(jī)制、安全運行監(jiān)管機(jī)制、災(zāi)難備份機(jī)制應(yīng)成為計算機(jī)信息安全防護(hù)策略的主要內(nèi)容。針對重要信息，應(yīng)將信息共享圈設(shè)置于計算機(jī)系統(tǒng)中，避免機(jī)密信息被有關(guān)人員泄漏，同時還應(yīng)將信息共享層次安全結(jié)構(gòu)設(shè)置于共享圈中，進(jìn)一步加強(qiáng)信息安全性。同時，還應(yīng)積極構(gòu)建信息安全生態(tài)體系，確保高度的共享與流通性能夠在管理層信息中實現(xiàn)，為管理層更加有針對性的制定企業(yè)發(fā)展決策奠定良好基礎(chǔ)。

（二）基于人員層面的計算機(jī)信息安全防護(hù)策略

現(xiàn)階段，移動智能終端化幾乎已經(jīng)成為企業(yè)職工應(yīng)用個人計算機(jī)系統(tǒng)的主要特點，在這一過程中產(chǎn)生了越來越多的BYOD工作方案。在對智能移動終端進(jìn)行充分應(yīng)用的背景下，有關(guān)工作方案被接入到企業(yè)的內(nèi)部往來當(dāng)中，在有效訪問企業(yè)內(nèi)部信息以及數(shù)據(jù)庫的過程中，便捷的工作方式能夠有效激發(fā)職工的工作積極性，同時還有助于節(jié)約企業(yè)辦公設(shè)備購置成本，但是這一工作模式在實際應(yīng)用的過程中，對企業(yè)信息安全性造成了一定威脅，增加了企業(yè)信息安全管理工作的難度。從總體上來看，企業(yè)運行過程中，無法對職工移動終端進(jìn)行全面監(jiān)控，更無法實時掌握黑客的行蹤，這就導(dǎo)致企業(yè)無法及時發(fā)現(xiàn)潛藏的病毒，這就會嚴(yán)重威脅企業(yè)內(nèi)部系統(tǒng)以及網(wǎng)絡(luò)的安全性。在這種情況下，企業(yè)在日常運行過程中，為了制定減輕的計算機(jī)信息安全防護(hù)策略，應(yīng)實現(xiàn)全面的信息共享統(tǒng)計與信息流通統(tǒng)計，對職工日常工作中實際利用信息的情況進(jìn)行全面分析。同時，企業(yè)還應(yīng)加大對職工的信息安全教育力度，通過定期培訓(xùn)，確保其產(chǎn)生較強(qiáng)的信息安全意識，只有這樣，才能夠促使職工在訪問計算機(jī)數(shù)據(jù)庫的過程中，積極主動的做好數(shù)據(jù)防護(hù)工作，輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。

（三）基于安全監(jiān)管技術(shù)層面的計算機(jī)信息安全防護(hù)策略

在大數(shù)據(jù)背景下，單純依靠計算機(jī)軟件是無法保證企業(yè)信息安全性的，因此必須從安全監(jiān)管技術(shù)層面出發(fā)，有針對性的制定完善的計算機(jī)信息安全防護(hù)策略。由于企業(yè)運行過程中，信息安全性很容易受到高級可持續(xù)攻擊載體的威脅，在此基礎(chǔ)上會導(dǎo)致隱藏APT的形成，這一隱藏威脅很難被計算機(jī)系統(tǒng)發(fā)覺，在這一過程中，企業(yè)應(yīng)充分利用大數(shù)據(jù)技術(shù)對APT的隱藏攻擊記錄進(jìn)行尋找和整理，并綜合應(yīng)用計算機(jī)系統(tǒng)與大數(shù)據(jù)尋找APT攻擊源頭，最終有效消滅信息安全威脅。

同時，在隔離存儲計算系統(tǒng)中關(guān)鍵信息的過程中，還可以對健全的身份識別進(jìn)行充分應(yīng)用。職工可以通過位移的登錄賬號與密碼來訪問數(shù)據(jù)，而系統(tǒng)操作中的實時動態(tài)可以應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行記錄，對職工的系統(tǒng)操作行為進(jìn)行監(jiān)控。值得注意的是，企業(yè)運行過程中必須意識到計算機(jī)系統(tǒng)內(nèi)部信息容易被大數(shù)據(jù)的財富化特點所泄露，因此生成內(nèi)部信息安全威脅。因此必須積極構(gòu)建計算機(jī)系統(tǒng)安全信息模式，在系統(tǒng)自我監(jiān)控以及安全管理的過程中，對智能數(shù)據(jù)管理進(jìn)行充分的應(yīng)用，將人為失誤導(dǎo)致的信息篡改等現(xiàn)象發(fā)生的概率降到最低。另外，企業(yè)還應(yīng)積極構(gòu)建大數(shù)據(jù)實時風(fēng)險模型，全面管理信息安全事件，為企業(yè)積極展開風(fēng)險分析、應(yīng)急響應(yīng)以及預(yù)警報告奠定基礎(chǔ)，促進(jìn)企業(yè)信息安全防護(hù)水平的提升。

四、結(jié)語

綜上所述，現(xiàn)代企業(yè)運行過程中，每日都會產(chǎn)生海量的數(shù)據(jù)，提升數(shù)據(jù)的安全性至關(guān)重要，因此企業(yè)就必須對大數(shù)據(jù)技術(shù)的重要性產(chǎn)生深刻的認(rèn)知，結(jié)合自身實際，不斷進(jìn)行技術(shù)創(chuàng)新，從管理層面、人員層面、安全監(jiān)管技術(shù)層面等角度出發(fā)，有針對性的制定計算機(jī)信息安全及防護(hù)策略，為企業(yè)實現(xiàn)安全穩(wěn)定運行奠定良好基礎(chǔ)。