大数据下计算机信息安全及防护策略论文.doc

大数据下计算机信息安全及防护策略论文 关键词：大数据；计算机信息安全；企业；防护策略 大数据（bigdata）形成于传统计算机网络技术应用中并不能将它理解为传统意义中大量数据的集合而是其中涵盖了更多的数据信息处理技术、传输技术和应用技术正如国际信息咨询公司Gartner所言“大数据在某些层面已经超越了现有计算机信息技术处理能力范围它是一种极端信息资源1”正是基于此社会各个领域行业才应用大数据技术来为计算机信息安全提供防范措施尤其是企业计算机信息网络更需要它来构建网络信息防护体系迎接来自于企业外部不同背景下的不同安全威胁 1关于企业计算机信息安全防护体系的建设需求 企业计算机系统涉及海量数据和多种关键技术它是企业正常运营的大脑为了避免来自于内外因素的干扰确保企业正常运转必须为“大脑”建立计算机信息安全防护体系基于信息安全水平评价目标来确立各项预订指标性能确保企业计算机系统不会遭遇侵犯威胁保护重要信息安全因此企业所希望的安全防护体系建设应该满足以下3项需要首先该安全防护体系能够系统的从企业内外部环境、生产及销售业务流程来综合判断和考虑企业计算机信息安全技术、制度及管理相关问题并同时快速分析出企业在计算机信息管理过程中可能存在的各种安全隐患及危险因素指出防护体系中所存在的缺陷并提出相应的防护措施其次可以对潜在威胁企业计算机系统的不安定因素进行定性、定量分析有必要时还要建立全面评价模型来展开分析预测提出能够确保体系信息安全水平提升的优质方案第三可以利用体系评价结果来确定企业信息安全水平与企业规模同时评价该防护体系能为企业带来多大收益确保防护体系能与企业所投入发展状况相互吻合 2大数据环境对企业计算机信息安全建设的影响 大数据环境改变了企业计算机信息安全建设的思路与格局应该从技术与管理维度两个层面来看这些影响变化 2.1基于企业计算机信息安全建设的技术维度影响 大数据所蕴含技术丰富它可以运用分布式并行处理机制来管理企业计算机信息安全它不仅仅能确保企业信息的可用性与完整性还能提高信息处理的准确性与传输连续性因为在大数据背景下复杂数据类型处理案例比比皆是必须要避免信息处理过程错误所带来的企业信息资源安全损失所以应该采取大数据环境技术来展开新的信息处理方式及存储方式像以Hadoop平台为主的Mapreduce分布式计算就能启动云存储方式对企业计算机信息进行有效存储、转移和管理提高其信息安全水平分布式计算会为企业计算机信息建立大型数据库或者采用第三方云服务提供商所提供的虚拟平台来管理信息这种做法可以为企业省下防火墙、数据库、基础性安防技术等等建设环节的大笔成本费用在信息传递方面大数据环境主要能够干预企业信息传递例如为企业计算机系统提供高速不中断的传递功能模块以确保企业信息传递的完整性与可持续性在此过程中为了确保企业计算机信息传输的安全可靠就会基于大数据技术来为企业提供数据加密服务确保数据传输整个过程都处于安全状态避免任何信息泄露、被盗取现象的发生 2.2基于企业计算机信息安全建设的管理维度影响 在大数据环境下企业计算机信息安全的管理维度影响不容忽视它体现在人员管理、大数据管理与第三方信息安全等多个方面在人员管理管理方面大数据为企业所提供的是由传统集中办公向分散式办公的工作模式转变它创建了企业自带办公设备BYOD（BringYourOwnDevice）BYOD一方面能有效提高员工积极性一方面也能为企业购置办公设备节约成本不过它也能影响到企业计算机的信息安全管理事项移动设备大幅度降低了企业对计算机系统安全的可控度可能会难以发现来自于外部及安全漏洞、计算机病毒对系统的入侵一定程度上增加了信息泄漏的安全隐患在第三方信息安全管理方面它可能会对企业信息安全带来巨大影响因为第三方信息是需要用来进行加工分析的但它对于企业计算机系统是否能形成保障实际上是难以被企业稳定控制的所以企业要确切保证第三方信息安全管理的有效性基于大数据强化企业信息安全水平利用分权式组织结构来提高企业计算机系统及信息的利用效率同时也增强大数据之于企业计算机系统的应用实效性 3基于大数据优化环境下的企业计算机信息安全防护策略 企业计算机信息安全对企业发展至关重要为其建立安全防护体系首先要明确其信息安全管理是一项动态复杂的系统性工程企业需要从管理、人员和技术3方面来渗透大数据意识及相关技术理念为企业计算机系统构筑防线保护信息安全 3.1基于管理层面的计算机信息安全防护策略 社会企业其实就是大数据的主要来源所以企业在对自身计算机信息安全进行保护过程中需要面临可能存在的技术单一、难以满足企业信息安全需求等问题企业需要基于大数据技术来建立计算机信息安全防护机制从大数据本身出发做到对数据的有效收集和合理分析准确排查安全问题建立企业计算机信息安全组织机构本文认为该计算机信息安全防护策略中应该包含安全运行监管机制、信息安全快速响应机制、信息访问控制机制、信息安全管理机制以及灾难备份机制等等在面对企业的关键性信息时应该在计算机系统中设置信息共享圈尽可能降低外部不相关人员对于某些机密信息的接触可能性所以在此共享圈中还应该设置信息共享层次安全结构为信息安全施加“双保险”另一方面企业管理层也应该为计算机系统建立信息安全生态体系一方面为保护管理层信息流通与共享一方面也希望在大数据环境下实现信息技术的有效交流为管理层提出企业决策提供有力技术支持再者企业应该完善大数据管理制度首先企业应该明确大数据主要由非结构化和半结构化数据共同组成所以要明确计算机系统中的所有大数据信息应该通过周密分析与计算才能最终获取做到对系统中大数据存储、分析、应用与管理等流程的有效规范举例来说某些企业在管理存储于云端的第三方信息时就应该履行与云服务商所签订的第三方协议在此基础上来为企业自身计算机系统设置单独隔离单元防止信息泄露现象另一方面企业必须实施基于大数据的组织结构扁平化建设这样也能确保计算机系统信息流转速度无限加快有效降低企业基层员工与高层管理人员及领导之间的信息交流障碍2 3.2基于人员层面的计算机信息安全防护策略 3.3基于安全监管技术层面的计算机信息安全防护策略 在大数据环境中企业如果仅仅依靠计算机软件来维持信息安全已经无法满足现实安全需求如果能从安全监管技术层面来提出相应保护方案则要配合大数据相关技术来实施考虑到企业容易受到高级可持续攻击（AdvancedPersistentThreat）载体的威胁（形成隐藏APT）不易被计算机系统发觉为企业信息带来不可估量威胁所以企业应该基于大数据技术来寻找APT在实施网络攻击时所留下的隐藏攻击记录利用大数据配合计算机系统分析来找到APT攻击源头从源头遏制它所带来的安全威胁这种方法在企业已经被证实为可行方案另外也可以考虑对企业计算系统中重要信息进行隔离存储利用较为完整的身份识别来访问企业计算机管理系统在这里会为每一位员工发放唯一的账号密码并利用大数据来记录员工在系统中操作的实时动态监控他们的一切行为企业要意识到大数据的财富化可能会导致计算机系统大量信息泄露从而产生内部威胁所以在大数据背景下应该为计算机系统建立信息安全模式利用其智能数据管理来实现系统的安全管理与自我监控尽可能减少人为操作所带来的不必要失误和信息篡改等安全问题除此之外企业也可以考虑建立大数据实时风险模型对计算机系统中所涉及的所有信息安全事件进行有效管理协助企业完成预警报告、应急响应以及风险分析做好对内外部违规、误操作行为的有效审计提高企业信息安全防护水平3 4总结 现代企业为保护计算机信息数据安全就必须与时俱进结合大数据环境利用信息管理、情报、数学模型构建等多种科学理论来付诸实践分析大数据环境下可能影响到企业信息安全水平的各个因素最后做出科学合理评价本文仅仅从较浅角度分析了公司企业在大数据背景下对自身计算机信息安全的相关防护策