武學(xué)敏
摘要:近年來(lái),信息技術(shù)以日新月異的速度飛快發(fā)展,大數(shù)據(jù)成為現(xiàn)階段人類社會(huì)的重要標(biāo)志之一,在互聯(lián)網(wǎng)基礎(chǔ)上,大數(shù)據(jù)可以對(duì)-多樣化信息資源進(jìn)行有效構(gòu)建。然而大數(shù)據(jù)背景下信息安全的重要性不容忽視。鑒于此,本文首先探討了計(jì)算機(jī)信息安全防護(hù)體系建設(shè)的重要性,并分析了大數(shù)據(jù)環(huán)境對(duì)計(jì)算機(jī)信息安全建設(shè)的影響,最后詳細(xì)探討了大數(shù)據(jù)背景下計(jì)算機(jī)信息安全與防護(hù)策略,以供參考。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);信息安全;防護(hù)策略
中圖分類號(hào):TP393.08 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2018)012-0352-02
在全面應(yīng)用傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,大數(shù)據(jù)得以形成,而傳輸技術(shù)、數(shù)據(jù)信息處理技術(shù)以及應(yīng)用技術(shù)等都是大數(shù)據(jù)的重要組成部分。因此,大數(shù)據(jù)技術(shù)開始被各個(gè)行業(yè)領(lǐng)域廣泛應(yīng)用,以期全面提升計(jì)算機(jī)信息安全性,在此基礎(chǔ)上形成的網(wǎng)絡(luò)信息防護(hù)體系有助于企業(yè)全面應(yīng)對(duì)來(lái)自各個(gè)方面的信息安全威脅。
一、計(jì)算機(jī)信息安全防護(hù)體系建設(shè)的重要性
目前,計(jì)算機(jī)系統(tǒng)已經(jīng)成為企業(yè)日常運(yùn)行過程中的重要組成部分,其中包含了各種關(guān)鍵性的技術(shù),每天都會(huì)產(chǎn)生海量的數(shù)據(jù),為企業(yè)的高效、穩(wěn)定運(yùn)行提供保障。在這一過程中,信息的安全性成為企業(yè)廣泛關(guān)注的話題,要想提升信息數(shù)據(jù)的安全性,積極構(gòu)建完善的計(jì)算機(jī)信息安全防護(hù)體系勢(shì)在必行。在對(duì)各項(xiàng)預(yù)訂指標(biāo)性能進(jìn)行確立的過程中,應(yīng)以信息安全水平評(píng)價(jià)目標(biāo)為基礎(chǔ),對(duì)重要信息進(jìn)行安全保護(hù),避免內(nèi)部計(jì)算機(jī)系統(tǒng)遭到破壞。在這種情況下,實(shí)際構(gòu)建計(jì)算機(jī)信息安全防護(hù)體系的過程中,應(yīng)從以下角度出發(fā):
第一,應(yīng)在綜合分析企業(yè)各方面因素的基礎(chǔ)上構(gòu)建計(jì)算機(jī)信息安全防護(hù)體系,如制度、管理、銷售業(yè)務(wù)流程、生產(chǎn)流程、內(nèi)外運(yùn)行環(huán)境等,同時(shí)還應(yīng)對(duì)這一系統(tǒng)運(yùn)行過程中可能遭遇的危險(xiǎn)因素和安全隱患進(jìn)行挖掘,有針對(duì)性的制定防護(hù)措施。
第二,定量、定性分析計(jì)算機(jī)信息安全防護(hù)體系中的不安全因素,特殊情況下應(yīng)對(duì)全面評(píng)價(jià)模型進(jìn)行構(gòu)建,有針對(duì)性的制定優(yōu)質(zhì)方案提升體系信息安全水平。
二、大數(shù)據(jù)環(huán)境對(duì)計(jì)算機(jī)信息安全建設(shè)的影響
(一)技術(shù)維度影響
應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行計(jì)算機(jī)信息安全管理的過程中,可以將其分布式并行處理機(jī)制的功能充分發(fā)揮出來(lái),其可以保證信息的完善性和實(shí)用性,同時(shí)還可以更加高效、準(zhǔn)確的進(jìn)行信息處理,連續(xù)性展開信息傳輸。大數(shù)據(jù)時(shí)代背景下,應(yīng)避免錯(cuò)誤的信息處理危害到企業(yè)信息的安全性,因此應(yīng)充分利用大數(shù)據(jù)技術(shù)進(jìn)行信息儲(chǔ)存以及處理方式的創(chuàng)新,如Mapreduce分布式計(jì)算是以Hadoop平臺(tái)為主的,其在對(duì)企業(yè)信息進(jìn)行管理、傳輸以及儲(chǔ)存的過程中,安全性較高。企業(yè)可以通過分布式計(jì)算,有針對(duì)性構(gòu)建大型數(shù)據(jù)庫(kù),在展開信息管理的過程中,還可以對(duì)虛擬平臺(tái)這一第三方云服務(wù)提供商進(jìn)行充分的應(yīng)用,在這一過程中,企業(yè)不需要耗費(fèi)資金進(jìn)行數(shù)據(jù)庫(kù)、防火墻等的建設(shè)。
企業(yè)可以應(yīng)用大數(shù)據(jù)技術(shù)構(gòu)建信息傳遞功能模塊,這一模塊能夠?qū)崿F(xiàn)信息不中斷、完整傳遞,同時(shí)大數(shù)據(jù)技術(shù)還可以在信息傳遞的過程中對(duì)其進(jìn)行加密,將信息被盜、泄露現(xiàn)象發(fā)生的概率降到最低。
(二)管理維度影響
大數(shù)據(jù)管理、人員管理以及第三方信息安全等是計(jì)算機(jī)信息安全管理的主要內(nèi)容。1.人員管理。在大數(shù)據(jù)時(shí)代背景下,分散式辦公取代了傳統(tǒng)的集中式辦公模式,BYOD企業(yè)自帶辦公設(shè)備被創(chuàng)建,有助于激發(fā)職工工作積極性,同時(shí)還有助于企業(yè)節(jié)約辦公設(shè)備成本,但是其對(duì)企業(yè)計(jì)算機(jī)信息安全管理事項(xiàng)具有直接影響,但是在對(duì)移動(dòng)設(shè)備進(jìn)行充分應(yīng)用的過程中,加大了計(jì)算機(jī)病毒入侵、安全漏洞以及外部黑客入侵發(fā)生的概率,提升了信息安全隱患;2.第三方信息安全管理。在分析加工第三方信息的過程中,無(wú)法給予企業(yè)信息安全以保障,因此企業(yè)在對(duì)第三方信息進(jìn)行應(yīng)用的過程中,必須加大安全管理力度,充分利用大數(shù)據(jù)技術(shù),通過分權(quán)式組織結(jié)構(gòu)這一媒介,實(shí)現(xiàn)高效利用計(jì)算機(jī)系統(tǒng)和信息的目的,確保企業(yè)計(jì)算機(jī)系統(tǒng)中大數(shù)據(jù)應(yīng)用的實(shí)效性。
三、大數(shù)據(jù)背景下計(jì)算機(jī)信息安全與防護(hù)策略
(一)基于管理層面的計(jì)算機(jī)信息安全防護(hù)策略
大數(shù)據(jù)以社會(huì)企業(yè)為主要來(lái)源,因此企業(yè)在實(shí)際包含自身的計(jì)算機(jī)信息安全性時(shí),需要面對(duì)安全性低、技術(shù)單一化等缺陷。在對(duì)計(jì)算機(jī)信息安全防護(hù)機(jī)制進(jìn)行充分應(yīng)用的過程中,企業(yè)必須對(duì)大數(shù)據(jù)技術(shù)進(jìn)行充分的應(yīng)用,全面整合數(shù)據(jù),對(duì)安全問題進(jìn)行精確排查,提升企業(yè)計(jì)算機(jī)信息安全組織機(jī)構(gòu)的完善性。通常,信息安全管理機(jī)制、信息訪問控制機(jī)制、信息安全快速響應(yīng)機(jī)制、安全運(yùn)行監(jiān)管機(jī)制、災(zāi)難備份機(jī)制應(yīng)成為計(jì)算機(jī)信息安全防護(hù)策略的主要內(nèi)容。針對(duì)重要信息,應(yīng)將信息共享圈設(shè)置于計(jì)算機(jī)系統(tǒng)中,避免機(jī)密信息被有關(guān)人員泄漏,同時(shí)還應(yīng)將信息共享層次安全結(jié)構(gòu)設(shè)置于共享圈中,進(jìn)一步加強(qiáng)信息安全性。同時(shí),還應(yīng)積極構(gòu)建信息安全生態(tài)體系,確保高度的共享與流通性能夠在管理層信息中實(shí)現(xiàn),為管理層更加有針對(duì)性的制定企業(yè)發(fā)展決策奠定良好基礎(chǔ)。
(二)基于人員層面的計(jì)算機(jī)信息安全防護(hù)策略
現(xiàn)階段,移動(dòng)智能終端化幾乎已經(jīng)成為企業(yè)職工應(yīng)用個(gè)人計(jì)算機(jī)系統(tǒng)的主要特點(diǎn),在這一過程中產(chǎn)生了越來(lái)越多的BYOD工作方案。在對(duì)智能移動(dòng)終端進(jìn)行充分應(yīng)用的背景下,有關(guān)工作方案被接入到企業(yè)的內(nèi)部往來(lái)當(dāng)中,在有效訪問企業(yè)內(nèi)部信息以及數(shù)據(jù)庫(kù)的過程中,便捷的工作方式能夠有效激發(fā)職工的工作積極性,同時(shí)還有助于節(jié)約企業(yè)辦公設(shè)備購(gòu)置成本,但是這一工作模式在實(shí)際應(yīng)用的過程中,對(duì)企業(yè)信息安全性造成了一定威脅,增加了企業(yè)信息安全管理工作的難度。從總體上來(lái)看,企業(yè)運(yùn)行過程中,無(wú)法對(duì)職工移動(dòng)終端進(jìn)行全面監(jiān)控,更無(wú)法實(shí)時(shí)掌握黑客的行蹤,這就導(dǎo)致企業(yè)無(wú)法及時(shí)發(fā)現(xiàn)潛藏的病毒,這就會(huì)嚴(yán)重威脅企業(yè)內(nèi)部系統(tǒng)以及網(wǎng)絡(luò)的安全性。在這種情況下,企業(yè)在日常運(yùn)行過程中,為了制定減輕的計(jì)算機(jī)信息安全防護(hù)策略,應(yīng)實(shí)現(xiàn)全面的信息共享統(tǒng)計(jì)與信息流通統(tǒng)計(jì),對(duì)職工日常工作中實(shí)際利用信息的情況進(jìn)行全面分析。同時(shí),企業(yè)還應(yīng)加大對(duì)職工的信息安全教育力度,通過定期培訓(xùn),確保其產(chǎn)生較強(qiáng)的信息安全意識(shí),只有這樣,才能夠促使職工在訪問計(jì)算機(jī)數(shù)據(jù)庫(kù)的過程中,積極主動(dòng)的做好數(shù)據(jù)防護(hù)工作,輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。
(三)基于安全監(jiān)管技術(shù)層面的計(jì)算機(jī)信息安全防護(hù)策略
在大數(shù)據(jù)背景下,單純依靠計(jì)算機(jī)軟件是無(wú)法保證企業(yè)信息安全性的,因此必須從安全監(jiān)管技術(shù)層面出發(fā),有針對(duì)性的制定完善的計(jì)算機(jī)信息安全防護(hù)策略。由于企業(yè)運(yùn)行過程中,信息安全性很容易受到高級(jí)可持續(xù)攻擊載體的威脅,在此基礎(chǔ)上會(huì)導(dǎo)致隱藏APT的形成,這一隱藏威脅很難被計(jì)算機(jī)系統(tǒng)發(fā)覺,在這一過程中,企業(yè)應(yīng)充分利用大數(shù)據(jù)技術(shù)對(duì)APT的隱藏攻擊記錄進(jìn)行尋找和整理,并綜合應(yīng)用計(jì)算機(jī)系統(tǒng)與大數(shù)據(jù)尋找APT攻擊源頭,最終有效消滅信息安全威脅。
同時(shí),在隔離存儲(chǔ)計(jì)算系統(tǒng)中關(guān)鍵信息的過程中,還可以對(duì)健全的身份識(shí)別進(jìn)行充分應(yīng)用。職工可以通過位移的登錄賬號(hào)與密碼來(lái)訪問數(shù)據(jù),而系統(tǒng)操作中的實(shí)時(shí)動(dòng)態(tài)可以應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行記錄,對(duì)職工的系統(tǒng)操作行為進(jìn)行監(jiān)控。值得注意的是,企業(yè)運(yùn)行過程中必須意識(shí)到計(jì)算機(jī)系統(tǒng)內(nèi)部信息容易被大數(shù)據(jù)的財(cái)富化特點(diǎn)所泄露,因此生成內(nèi)部信息安全威脅。因此必須積極構(gòu)建計(jì)算機(jī)系統(tǒng)安全信息模式,在系統(tǒng)自我監(jiān)控以及安全管理的過程中,對(duì)智能數(shù)據(jù)管理進(jìn)行充分的應(yīng)用,將人為失誤導(dǎo)致的信息篡改等現(xiàn)象發(fā)生的概率降到最低。另外,企業(yè)還應(yīng)積極構(gòu)建大數(shù)據(jù)實(shí)時(shí)風(fēng)險(xiǎn)模型,全面管理信息安全事件,為企業(yè)積極展開風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)以及預(yù)警報(bào)告奠定基礎(chǔ),促進(jìn)企業(yè)信息安全防護(hù)水平的提升。
四、結(jié)語(yǔ)
綜上所述,現(xiàn)代企業(yè)運(yùn)行過程中,每日都會(huì)產(chǎn)生海量的數(shù)據(jù),提升數(shù)據(jù)的安全性至關(guān)重要,因此企業(yè)就必須對(duì)大數(shù)據(jù)技術(shù)的重要性產(chǎn)生深刻的認(rèn)知,結(jié)合自身實(shí)際,不斷進(jìn)行技術(shù)創(chuàng)新,從管理層面、人員層面、安全監(jiān)管技術(shù)層面等角度出發(fā),有針對(duì)性的制定計(jì)算機(jī)信息安全及防護(hù)策略,為企業(yè)實(shí)現(xiàn)安全穩(wěn)定運(yùn)行奠定良好基礎(chǔ)。