- 相關推薦
大數據下計算機信息安全及防護策略論文
摘要:大數據是21世紀人類社會信息互聯網全面普及以后的新興產物,它與物聯網、云計算一樣,都是基于互聯網基礎之上所構建的多元化信息資產。該文就將以大數據時代與技術為主要背景,淺談它針對企業計算機信息安全的影響因素,并同時提出相關信息安全防護策略。
關鍵詞:大數據;計算機信息安全;企業;防護策略
大數據(bigdata)形成于傳統計算機網絡技術應用中,并不能將它理解為傳統意義中大量數據的集合,而是其中涵蓋了更多的數據信息處理技術、傳輸技術和應用技術。正如國際信息咨詢公司Gartner所言“大數據在某些層面已經超越了現有計算機信息技術處理能力范圍,它是一種極端信息資源。[1]”正是基于此,社會各個領域行業才應用大數據技術來為計算機信息安全提供防范措施,尤其是企業計算機信息網絡,更需要它來構建網絡信息防護體系,迎接來自于企業外部不同背景下的不同安全威脅。
1關于企業計算機信息安全防護體系的建設需求
企業計算機系統涉及海量數據和多種關鍵技術,它是企業正常運營的大腦,為了避免來自于內外因素的干擾,確保企業正常運轉,必須為“大腦”建立計算機信息安全防護體系,基于信息安全水平評價目標來確立各項預訂指標性能,確保企業計算機系統不會遭遇侵犯威脅,保護重要信息安全。因此企業所希望的安全防護體系建設應該滿足以下3項需要。首先,該安全防護體系能夠系統的從企業內外部環境、生產及銷售業務流程來綜合判斷和考慮企業計算機信息安全技術、制度及管理相關問題,并同時快速分析出企業在計算機信息管理過程中可能存在的各種安全隱患及危險因素。指出防護體系中所存在的缺陷,并提出相應的防護措施。其次,可以對潛在威脅企業計算機系統的不安定因素進行定性、定量分析,有必要時還要建立全面評價模型來展開分析預測,提出能夠確保體系信息安全水平提升的優質方案。第三,可以利用體系評價結果來確定企業信息安全水平與企業規模,同時評價該防護體系能為企業帶來多大收益,確保防護體系能與企業所投入發展狀況相互吻合。
2大數據環境對企業計算機信息安全建設的影響
大數據環境改變了企業計算機信息安全建設的思路與格局,應該從技術與管理維度兩個層面來看這些影響變化。
2.1基于企業計算機信息安全建設的技術維度影響
大數據所蘊含技術豐富,它可以運用分布式并行處理機制來管理企業計算機信息安全。它不僅僅能確保企業信息的可用性與完整性,還能提高信息處理的準確性與傳輸連續性。因為在大數據背景下,復雜數據類型處理案例比比皆是,必須要避免信息處理過程錯誤所帶來的企業信息資源安全損失,所以應該采取大數據環境技術來展開新的信息處理方式及存儲方式,像以Hadoop平臺為主的Mapreduce分布式計算就能啟動云存儲方式,對企業計算機信息進行有效存儲、轉移和管理,提高其信息安全水平。分布式計算會為企業計算機信息建立大型數據庫,或者采用第三方云服務提供商所提供的虛擬平臺來管理信息,這種做法可以為企業省下防火墻、數據庫、基礎性安防技術等等建設環節的大筆成本費用。在信息傳遞方面,大數據環境主要能夠干預企業信息傳遞,例如為企業計算機系統提供高速不中斷的傳遞功能模塊,以確保企業信息傳遞的完整性與可持續性。在此過程中為了確保企業計算機信息傳輸的安全可靠,就會基于大數據技術來為企業提供數據加密服務,確保數據傳輸整個過程都處于安全狀態,避免任何信息泄露、被盜取現象的發生。
2.2基于企業計算機信息安全建設的管理維度影響
在大數據環境下,企業計算機信息安全的管理維度影響不容忽視,它體現在人員管理、大數據管理與第三方信息安全等多個方面。在人員管理管理方面,大數據為企業所提供的是由傳統集中辦公向分散式辦公的工作模式轉變,它創建了企業自帶辦公設備BYOD(BringYourOwnDevice),BYOD一方面能有效提高員工積極性,一方面也能為企業購置辦公設備節約成本,不過它也能影響到企業計算機的信息安全管理事項,移動設備大幅度降低了企業對計算機系統安全的可控度,可能會難以發現來自于外部及安全漏洞、計算機病毒對系統的入侵,一定程度上增加了信息泄漏的安全隱患。在第三方信息安全管理方面,它可能會對企業信息安全帶來巨大影響,因為第三方信息是需要用來進行加工分析的,但它對于企業計算機系統是否能形成保障實際上是難以被企業穩定控制的,所以企業要確切保證第三方信息安全管理的有效性,基于大數據強化企業信息安全水平,利用分權式組織結構來提高企業計算機系統及信息的利用效率,同時也增強大數據之于企業計算機系統的應用實效性。
3基于大數據優化環境下的企業計算機信息安全防護策略
企業計算機信息安全對企業發展至關重要,為其建立安全防護體系首先要明確其信息安全管理是一項動態復雜的系統性工程。企業需要從管理、人員和技術3方面來滲透大數據意識及相關技術理念,為企業計算機系統構筑防線,保護信息安全。
3.1基于管理層面的計算機信息安全防護策略
社會企業其實就是大數據的主要來源,所以企業在對自身計算機信息安全進行保護過程中需要面臨可能存在的技術單一、難以滿足企業信息安全需求等問題。企業需要基于大數據技術來建立計算機信息安全防護機制,從大數據本身出發,做到對數據的有效收集和合理分析,準確排查安全問題,建立企業計算機信息安全組織機構。本文認為,該計算機信息安全防護策略中應該包含安全運行監管機制、信息安全快速響應機制、信息訪問控制機制、信息安全管理機制以及災難備份機制等等。在面對企業的關鍵性信息時,應該在計算機系統中設置信息共享圈,盡可能降低外部不相關人員對于某些機密信息的接觸可能性,所以在此共享圈中還應該設置信息共享層次安全結構,為信息安全施加“雙保險”。另一方面,企業管理層也應該為計算機系統建立信息安全生態體系,一方面為保護管理層信息流通與共享,一方面也希望在大數據環境下實現信息技術的有效交流,為管理層提出企業決策提供有力技術支持。再者,企業應該完善大數據管理制度。首先企業應該明確大數據主要由非結構化和半結構化數據共同組成,所以要明確計算機系統中的所有大數據信息應該通過周密分析與計算才能最終獲取,做到對系統中大數據存儲、分析、應用與管理等流程的有效規范。舉例來說,某些企業在管理存儲于云端的第三方信息時,就應該履行與云服務商所簽訂的第三方協議,在此基礎上來為企業自身計算機系統設置單獨隔離單元,防止信息泄露現象。另一方面,企業必須實施基于大數據的組織結構扁平化建設,這樣也能確保計算機系統信息流轉速度無限加快,有效降低企業基層員工與高層管理人員及領導之間的信息交流障礙[2]。
3.2基于人員層面的計算機信息安全防護策略
目前企業人員所應用計算機個人系統已經趨向于移動智能終端化,許多BYOD工作方案紛紛出現。這些工作方案利用智能移動終端連接企業內部網絡,可以實現對企業數據庫及內部信息的有效訪問,這雖然能夠提高員工的工作積極性,節約企業購置辦公設備成本,但實際上它也間接加大了企業對計算機信息安全的管理難度。具體來說,企業無法跟蹤員工的移動終端來監控行蹤,無法第一時間發現潛藏病毒對企業計算機系統及內網安全的潛在威脅。因此企業需要針對員工個人來展開大數據背景下的信息流通及共享統計,明確員工在工作進程中信息的實際利用狀況。而且企業也應該在基于保護大數據安全的背景下來強化員工信息安全教育,培養他們的信息安全意識,讓員工在使用BYOD進行企業內部計算機數據庫訪問及相關信息共享過程中提前主動做好數據防護工作,輔助企業共同保護內部重要機密信息。
3.3基于安全監管技術層面的計算機信息安全防護策略
在大數據環境中,企業如果僅僅依靠計算機軟件來維持信息安全已經無法滿足現實安全需求,如果能從安全監管技術層面來提出相應保護方案則要配合大數據相關技術來實施。考慮到企業容易受到高級可持續攻擊(AdvancedPersistentThreat)載體的威脅(形成隱藏APT),不易被計算機系統發覺,為企業信息帶來不可估量威脅,所以企業應該基于大數據技術來尋找APT在實施網絡攻擊時所留下的隱藏攻擊記錄,利用大數據配合計算機系統分析來找到APT攻擊源頭,從源頭遏制它所帶來的安全威脅,這種方法在企業已經被證實為可行方案。另外,也可以考慮對企業計算系統中重要信息進行隔離存儲,利用較為完整的身份識別來訪問企業計算機管理系統。在這里會為每一位員工發放唯一的賬號密碼,并利用大數據來記錄員工在系統中操作的實時動態,監控他們的一切行為。企業要意識到大數據的財富化可能會導致計算機系統大量信息泄露,從而產生內部威脅。所以在大數據背景下,應該為計算機系統建立信息安全模式,利用其智能數據管理來實現系統的安全管理與自我監控,盡可能減少人為操作所帶來的不必要失誤和信息篡改等安全問題。除此之外,企業也可以考慮建立大數據實時風險模型,對計算機系統中所涉及的所有信息安全事件進行有效管理,協助企業完成預警報告、應急響應以及風險分析,做好對內外部違規、誤操作行為的有效審計,提高企業信息安全防護水平[3]。
4總結
現代企業為保護計算機信息數據安全就必須與時俱進,結合大數據環境,利用信息管理、情報、數學模型構建等多種科學理論來付諸實踐,分析大數據環境下可能影響到企業信息安全水平的各個因素,最后做出科學合理評價。本文僅僅從較淺角度分析了公司企業在大數據背景下對自身計算機信息安全的相關防護策略,希望為企業安全穩定發展提供有益參考。
參考文獻:
[1]尹淋雨.大數據環境下企業信息安全水平綜合評價模型研究[D].安徽財經大學,2014:49-51.
[2]雷邦蘭,龍張華.基于大數據背景的計算機信息安全及防護研討[J].網絡安全技術與應用,2016(5):56,58.
[3]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015(24):40-41.
【大數據下計算機信息安全及防護策略論文】相關文章:
計算機信息安全技術及防護探究論文11-13
淺談計算機信息安全技術及防護措施論文01-01
計算機網絡信息安全防護論文(經典)06-14
計算機網絡信息安全防護論文06-13
計算機網絡信息安全防護及相關策略探討12-03
(精品)計算機網絡信息安全防護論文06-14
企業信息數據安全的研究論文11-16
【優秀】計算機網絡信息安全防護論文15篇06-14
計算機網絡信息安全防護論文【常用15篇】06-13
計算機網絡信息安全防護論文15篇(實用)06-13