武學(xué)敏

摘要：近年來(lái)，信息技術(shù)以日新月異的速度飛快發(fā)展，大數(shù)據(jù)成為現(xiàn)階段人類社會(huì)的重要標(biāo)志之一，在互聯(lián)網(wǎng)基礎(chǔ)上，大數(shù)據(jù)可以對(duì)-多樣化信息資源進(jìn)行有效構(gòu)建。然而大數(shù)據(jù)背景下信息安全的重要性不容忽視。鑒于此，本文首先探討了計(jì)算機(jī)信息安全防護(hù)體系建設(shè)的重要性，并分析了大數(shù)據(jù)環(huán)境對(duì)計(jì)算機(jī)信息安全建設(shè)的影響，最后詳細(xì)探討了大數(shù)據(jù)背景下計(jì)算機(jī)信息安全與防護(hù)策略，以供參考。

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)；信息安全；防護(hù)策略

中圖分類號(hào)：TP393.08 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2018）012-0352-02

在全面應(yīng)用傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，大數(shù)據(jù)得以形成，而傳輸技術(shù)、數(shù)據(jù)信息處理技術(shù)以及應(yīng)用技術(shù)等都是大數(shù)據(jù)的重要組成部分。因此，大數(shù)據(jù)技術(shù)開始被各個(gè)行業(yè)領(lǐng)域廣泛應(yīng)用，以期全面提升計(jì)算機(jī)信息安全性，在此基礎(chǔ)上形成的網(wǎng)絡(luò)信息防護(hù)體系有助于企業(yè)全面應(yīng)對(duì)來(lái)自各個(gè)方面的信息安全威脅。

一、計(jì)算機(jī)信息安全防護(hù)體系建設(shè)的重要性

目前，計(jì)算機(jī)系統(tǒng)已經(jīng)成為企業(yè)日常運(yùn)行過程中的重要組成部分，其中包含了各種關(guān)鍵性的技術(shù)，每天都會(huì)產(chǎn)生海量的數(shù)據(jù)，為企業(yè)的高效、穩(wěn)定運(yùn)行提供保障。在這一過程中，信息的安全性成為企業(yè)廣泛關(guān)注的話題，要想提升信息數(shù)據(jù)的安全性，積極構(gòu)建完善的計(jì)算機(jī)信息安全防護(hù)體系勢(shì)在必行。在對(duì)各項(xiàng)預(yù)訂指標(biāo)性能進(jìn)行確立的過程中，應(yīng)以信息安全水平評(píng)價(jià)目標(biāo)為基礎(chǔ)，對(duì)重要信息進(jìn)行安全保護(hù)，避免內(nèi)部計(jì)算機(jī)系統(tǒng)遭到破壞。在這種情況下，實(shí)際構(gòu)建計(jì)算機(jī)信息安全防護(hù)體系的過程中，應(yīng)從以下角度出發(fā)：

第一，應(yīng)在綜合分析企業(yè)各方面因素的基礎(chǔ)上構(gòu)建計(jì)算機(jī)信息安全防護(hù)體系，如制度、管理、銷售業(yè)務(wù)流程、生產(chǎn)流程、內(nèi)外運(yùn)行環(huán)境等，同時(shí)還應(yīng)對(duì)這一系統(tǒng)運(yùn)行過程中可能遭遇的危險(xiǎn)因素和安全隱患進(jìn)行挖掘，有針對(duì)性的制定防護(hù)措施。

第二，定量、定性分析計(jì)算機(jī)信息安全防護(hù)體系中的不安全因素，特殊情況下應(yīng)對(duì)全面評(píng)價(jià)模型進(jìn)行構(gòu)建，有針對(duì)性的制定優(yōu)質(zhì)方案提升體系信息安全水平。

二、大數(shù)據(jù)環(huán)境對(duì)計(jì)算機(jī)信息安全建設(shè)的影響

（一）技術(shù)維度影響

應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行計(jì)算機(jī)信息安全管理的過程中，可以將其分布式并行處理機(jī)制的功能充分發(fā)揮出來(lái)，其可以保證信息的完善性和實(shí)用性，同時(shí)還可以更加高效、準(zhǔn)確的進(jìn)行信息處理，連續(xù)性展開信息傳輸。大數(shù)據(jù)時(shí)代背景下，應(yīng)避免錯(cuò)誤的信息處理危害到企業(yè)信息的安全性，因此應(yīng)充分利用大數(shù)據(jù)技術(shù)進(jìn)行信息儲(chǔ)存以及處理方式的創(chuàng)新，如Mapreduce分布式計(jì)算是以Hadoop平臺(tái)為主的，其在對(duì)企業(yè)信息進(jìn)行管理、傳輸以及儲(chǔ)存的過程中，安全性較高。企業(yè)可以通過分布式計(jì)算，有針對(duì)性構(gòu)建大型數(shù)據(jù)庫(kù)，在展開信息管理的過程中，還可以對(duì)虛擬平臺(tái)這一第三方云服務(wù)提供商進(jìn)行充分的應(yīng)用，在這一過程中，企業(yè)不需要耗費(fèi)資金進(jìn)行數(shù)據(jù)庫(kù)、防火墻等的建設(shè)。

企業(yè)可以應(yīng)用大數(shù)據(jù)技術(shù)構(gòu)建信息傳遞功能模塊，這一模塊能夠?qū)崿F(xiàn)信息不中斷、完整傳遞，同時(shí)大數(shù)據(jù)技術(shù)還可以在信息傳遞的過程中對(duì)其進(jìn)行加密，將信息被盜、泄露現(xiàn)象發(fā)生的概率降到最低。

（二）管理維度影響

大數(shù)據(jù)管理、人員管理以及第三方信息安全等是計(jì)算機(jī)信息安全管理的主要內(nèi)容。1.人員管理。在大數(shù)據(jù)時(shí)代背景下，分散式辦公取代了傳統(tǒng)的集中式辦公模式，BYOD企業(yè)自帶辦公設(shè)備被創(chuàng)建，有助于激發(fā)職工工作積極性，同時(shí)還有助于企業(yè)節(jié)約辦公設(shè)備成本，但是其對(duì)企業(yè)計(jì)算機(jī)信息安全管理事項(xiàng)具有直接影響，但是在對(duì)移動(dòng)設(shè)備進(jìn)行充分應(yīng)用的過程中，加大了計(jì)算機(jī)病毒入侵、安全漏洞以及外部黑客入侵發(fā)生的概率，提升了信息安全隱患；2.第三方信息安全管理。在分析加工第三方信息的過程中，無(wú)法給予企業(yè)信息安全以保障，因此企業(yè)在對(duì)第三方信息進(jìn)行應(yīng)用的過程中，必須加大安全管理力度，充分利用大數(shù)據(jù)技術(shù)，通過分權(quán)式組織結(jié)構(gòu)這一媒介，實(shí)現(xiàn)高效利用計(jì)算機(jī)系統(tǒng)和信息的目的，確保企業(yè)計(jì)算機(jī)系統(tǒng)中大數(shù)據(jù)應(yīng)用的實(shí)效性。

三、大數(shù)據(jù)背景下計(jì)算機(jī)信息安全與防護(hù)策略

（一）基于管理層面的計(jì)算機(jī)信息安全防護(hù)策略

大數(shù)據(jù)以社會(huì)企業(yè)為主要來(lái)源，因此企業(yè)在實(shí)際包含自身的計(jì)算機(jī)信息安全性時(shí)，需要面對(duì)安全性低、技術(shù)單一化等缺陷。在對(duì)計(jì)算機(jī)信息安全防護(hù)機(jī)制進(jìn)行充分應(yīng)用的過程中，企業(yè)必須對(duì)大數(shù)據(jù)技術(shù)進(jìn)行充分的應(yīng)用，全面整合數(shù)據(jù)，對(duì)安全問題進(jìn)行精確排查，提升企業(yè)計(jì)算機(jī)信息安全組織機(jī)構(gòu)的完善性。通常，信息安全管理機(jī)制、信息訪問控制機(jī)制、信息安全快速響應(yīng)機(jī)制、安全運(yùn)行監(jiān)管機(jī)制、災(zāi)難備份機(jī)制應(yīng)成為計(jì)算機(jī)信息安全防護(hù)策略的主要內(nèi)容。針對(duì)重要信息，應(yīng)將信息共享圈設(shè)置于計(jì)算機(jī)系統(tǒng)中，避免機(jī)密信息被有關(guān)人員泄漏，同時(shí)還應(yīng)將信息共享層次安全結(jié)構(gòu)設(shè)置于共享圈中，進(jìn)一步加強(qiáng)信息安全性。同時(shí)，還應(yīng)積極構(gòu)建信息安全生態(tài)體系，確保高度的共享與流通性能夠在管理層信息中實(shí)現(xiàn)，為管理層更加有針對(duì)性的制定企業(yè)發(fā)展決策奠定良好基礎(chǔ)。

（二）基于人員層面的計(jì)算機(jī)信息安全防護(hù)策略

現(xiàn)階段，移動(dòng)智能終端化幾乎已經(jīng)成為企業(yè)職工應(yīng)用個(gè)人計(jì)算機(jī)系統(tǒng)的主要特點(diǎn)，在這一過程中產(chǎn)生了越來(lái)越多的BYOD工作方案。在對(duì)智能移動(dòng)終端進(jìn)行充分應(yīng)用的背景下，有關(guān)工作方案被接入到企業(yè)的內(nèi)部往來(lái)當(dāng)中，在有效訪問企業(yè)內(nèi)部信息以及數(shù)據(jù)庫(kù)的過程中，便捷的工作方式能夠有效激發(fā)職工的工作積極性，同時(shí)還有助于節(jié)約企業(yè)辦公設(shè)備購(gòu)置成本，但是這一工作模式在實(shí)際應(yīng)用的過程中，對(duì)企業(yè)信息安全性造成了一定威脅，增加了企業(yè)信息安全管理工作的難度。從總體上來(lái)看，企業(yè)運(yùn)行過程中，無(wú)法對(duì)職工移動(dòng)終端進(jìn)行全面監(jiān)控，更無(wú)法實(shí)時(shí)掌握黑客的行蹤，這就導(dǎo)致企業(yè)無(wú)法及時(shí)發(fā)現(xiàn)潛藏的病毒，這就會(huì)嚴(yán)重威脅企業(yè)內(nèi)部系統(tǒng)以及網(wǎng)絡(luò)的安全性。在這種情況下，企業(yè)在日常運(yùn)行過程中，為了制定減輕的計(jì)算機(jī)信息安全防護(hù)策略，應(yīng)實(shí)現(xiàn)全面的信息共享統(tǒng)計(jì)與信息流通統(tǒng)計(jì)，對(duì)職工日常工作中實(shí)際利用信息的情況進(jìn)行全面分析。同時(shí)，企業(yè)還應(yīng)加大對(duì)職工的信息安全教育力度，通過定期培訓(xùn)，確保其產(chǎn)生較強(qiáng)的信息安全意識(shí)，只有這樣，才能夠促使職工在訪問計(jì)算機(jī)數(shù)據(jù)庫(kù)的過程中，積極主動(dòng)的做好數(shù)據(jù)防護(hù)工作，輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。

（三）基于安全監(jiān)管技術(shù)層面的計(jì)算機(jī)信息安全防護(hù)策略

在大數(shù)據(jù)背景下，單純依靠計(jì)算機(jī)軟件是無(wú)法保證企業(yè)信息安全性的，因此必須從安全監(jiān)管技術(shù)層面出發(fā)，有針對(duì)性的制定完善的計(jì)算機(jī)信息安全防護(hù)策略。由于企業(yè)運(yùn)行過程中，信息安全性很容易受到高級(jí)可持續(xù)攻擊載體的威脅，在此基礎(chǔ)上會(huì)導(dǎo)致隱藏APT的形成，這一隱藏威脅很難被計(jì)算機(jī)系統(tǒng)發(fā)覺，在這一過程中，企業(yè)應(yīng)充分利用大數(shù)據(jù)技術(shù)對(duì)APT的隱藏攻擊記錄進(jìn)行尋找和整理，并綜合應(yīng)用計(jì)算機(jī)系統(tǒng)與大數(shù)據(jù)尋找APT攻擊源頭，最終有效消滅信息安全威脅。

同時(shí)，在隔離存儲(chǔ)計(jì)算系統(tǒng)中關(guān)鍵信息的過程中，還可以對(duì)健全的身份識(shí)別進(jìn)行充分應(yīng)用。職工可以通過位移的登錄賬號(hào)與密碼來(lái)訪問數(shù)據(jù)，而系統(tǒng)操作中的實(shí)時(shí)動(dòng)態(tài)可以應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行記錄，對(duì)職工的系統(tǒng)操作行為進(jìn)行監(jiān)控。值得注意的是，企業(yè)運(yùn)行過程中必須意識(shí)到計(jì)算機(jī)系統(tǒng)內(nèi)部信息容易被大數(shù)據(jù)的財(cái)富化特點(diǎn)所泄露，因此生成內(nèi)部信息安全威脅。因此必須積極構(gòu)建計(jì)算機(jī)系統(tǒng)安全信息模式，在系統(tǒng)自我監(jiān)控以及安全管理的過程中，對(duì)智能數(shù)據(jù)管理進(jìn)行充分的應(yīng)用，將人為失誤導(dǎo)致的信息篡改等現(xiàn)象發(fā)生的概率降到最低。另外，企業(yè)還應(yīng)積極構(gòu)建大數(shù)據(jù)實(shí)時(shí)風(fēng)險(xiǎn)模型，全面管理信息安全事件，為企業(yè)積極展開風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)以及預(yù)警報(bào)告奠定基礎(chǔ)，促進(jìn)企業(yè)信息安全防護(hù)水平的提升。

四、結(jié)語(yǔ)

綜上所述，現(xiàn)代企業(yè)運(yùn)行過程中，每日都會(huì)產(chǎn)生海量的數(shù)據(jù)，提升數(shù)據(jù)的安全性至關(guān)重要，因此企業(yè)就必須對(duì)大數(shù)據(jù)技術(shù)的重要性產(chǎn)生深刻的認(rèn)知，結(jié)合自身實(shí)際，不斷進(jìn)行技術(shù)創(chuàng)新，從管理層面、人員層面、安全監(jiān)管技術(shù)層面等角度出發(fā)，有針對(duì)性的制定計(jì)算機(jī)信息安全及防護(hù)策略，為企業(yè)實(shí)現(xiàn)安全穩(wěn)定運(yùn)行奠定良好基礎(chǔ)。