簡析大數據背景下的計算機信息安全及防護策略

武學敏

摘要：近年來，信息技術以日新月異的速度飛快發展，大數據成為現階段人類社會的重要標志之一，在互聯網基礎上，大數據可以對-多樣化信息資源進行有效構建。然而大數據背景下信息安全的重要性不容忽視。鑒于此，本文首先探討了計算機信息安全防護體系建設的重要性，并分析了大數據環境對計算機信息安全建設的影響，最后詳細探討了大數據背景下計算機信息安全與防護策略，以供參考。

關鍵詞：大數據；計算機；信息安全；防護策略

中圖分類號：TP393.08 文獻識別碼：A 文章編號：1001-828X（2018）012-0352-02

在全面應用傳統計算機網絡技術的基礎上，大數據得以形成，而傳輸技術、數據信息處理技術以及應用技術等都是大數據的重要組成部分。因此，大數據技術開始被各個行業領域廣泛應用，以期全面提升計算機信息安全性，在此基礎上形成的網絡信息防護體系有助于企業全面應對來自各個方面的信息安全威脅。

一、計算機信息安全防護體系建設的重要性

目前，計算機系統已經成為企業日常運行過程中的重要組成部分，其中包含了各種關鍵性的技術，每天都會產生海量的數據，為企業的高效、穩定運行提供保障。在這一過程中，信息的安全性成為企業廣泛關注的話題，要想提升信息數據的安全性，積極構建完善的計算機信息安全防護體系勢在必行。在對各項預訂指標性能進行確立的過程中，應以信息安全水平評價目標為基礎，對重要信息進行安全保護，避免內部計算機系統遭到破壞。在這種情況下，實際構建計算機信息安全防護體系的過程中，應從以下角度出發：

第一，應在綜合分析企業各方面因素的基礎上構建計算機信息安全防護體系，如制度、管理、銷售業務流程、生產流程、內外運行環境等，同時還應對這一系統運行過程中可能遭遇的危險因素和安全隱患進行挖掘，有針對性的制定防護措施。

第二，定量、定性分析計算機信息安全防護體系中的不安全因素，特殊情況下應對全面評價模型進行構建，有針對性的制定優質方案提升體系信息安全水平。

二、大數據環境對計算機信息安全建設的影響

（一）技術維度影響

應用大數據技術進行計算機信息安全管理的過程中，可以將其分布式并行處理機制的功能充分發揮出來，其可以保證信息的完善性和實用性，同時還可以更加高效、準確的進行信息處理，連續性展開信息傳輸。大數據時代背景下，應避免錯誤的信息處理危害到企業信息的安全性，因此應充分利用大數據技術進行信息儲存以及處理方式的創新，如Mapreduce分布式計算是以Hadoop平臺為主的，其在對企業信息進行管理、傳輸以及儲存的過程中，安全性較高。企業可以通過分布式計算，有針對性構建大型數據庫，在展開信息管理的過程中，還可以對虛擬平臺這一第三方云服務提供商進行充分的應用，在這一過程中，企業不需要耗費資金進行數據庫、防火墻等的建設。

企業可以應用大數據技術構建信息傳遞功能模塊，這一模塊能夠實現信息不中斷、完整傳遞，同時大數據技術還可以在信息傳遞的過程中對其進行加密，將信息被盜、泄露現象發生的概率降到最低。

（二）管理維度影響

大數據管理、人員管理以及第三方信息安全等是計算機信息安全管理的主要內容。1.人員管理。在大數據時代背景下，分散式辦公取代了傳統的集中式辦公模式，BYOD企業自帶辦公設備被創建，有助于激發職工工作積極性，同時還有助于企業節約辦公設備成本，但是其對企業計算機信息安全管理事項具有直接影響，但是在對移動設備進行充分應用的過程中，加大了計算機病毒入侵、安全漏洞以及外部黑客入侵發生的概率，提升了信息安全隱患；2.第三方信息安全管理。在分析加工第三方信息的過程中，無法給予企業信息安全以保障，因此企業在對第三方信息進行應用的過程中，必須加大安全管理力度，充分利用大數據技術，通過分權式組織結構這一媒介，實現高效利用計算機系統和信息的目的，確保企業計算機系統中大數據應用的實效性。

三、大數據背景下計算機信息安全與防護策略

（一）基于管理層面的計算機信息安全防護策略

大數據以社會企業為主要來源，因此企業在實際包含自身的計算機信息安全性時，需要面對安全性低、技術單一化等缺陷。在對計算機信息安全防護機制進行充分應用的過程中，企業必須對大數據技術進行充分的應用，全面整合數據，對安全問題進行精確排查，提升企業計算機信息安全組織機構的完善性。通常，信息安全管理機制、信息訪問控制機制、信息安全快速響應機制、安全運行監管機制、災難備份機制應成為計算機信息安全防護策略的主要內容。針對重要信息，應將信息共享圈設置于計算機系統中，避免機密信息被有關人員泄漏，同時還應將信息共享層次安全結構設置于共享圈中，進一步加強信息安全性。同時，還應積極構建信息安全生態體系，確保高度的共享與流通性能夠在管理層信息中實現，為管理層更加有針對性的制定企業發展決策奠定良好基礎。

（二）基于人員層面的計算機信息安全防護策略

現階段，移動智能終端化幾乎已經成為企業職工應用個人計算機系統的主要特點，在這一過程中產生了越來越多的BYOD工作方案。在對智能移動終端進行充分應用的背景下，有關工作方案被接入到企業的內部往來當中，在有效訪問企業內部信息以及數據庫的過程中，便捷的工作方式能夠有效激發職工的工作積極性，同時還有助于節約企業辦公設備購置成本，但是這一工作模式在實際應用的過程中，對企業信息安全性造成了一定威脅，增加了企業信息安全管理工作的難度。從總體上來看，企業運行過程中，無法對職工移動終端進行全面監控，更無法實時掌握黑客的行蹤，這就導致企業無法及時發現潛藏的病毒，這就會嚴重威脅企業內部系統以及網絡的安全性。在這種情況下，企業在日常運行過程中，為了制定減輕的計算機信息安全防護策略，應實現全面的信息共享統計與信息流通統計，對職工日常工作中實際利用信息的情況進行全面分析。同時，企業還應加大對職工的信息安全教育力度，通過定期培訓，確保其產生較強的信息安全意識，只有這樣，才能夠促使職工在訪問計算機數據庫的過程中，積極主動的做好數據防護工作，輔助企業共同保護內部重要機密信息。

（三）基于安全監管技術層面的計算機信息安全防護策略

在大數據背景下，單純依靠計算機軟件是無法保證企業信息安全性的，因此必須從安全監管技術層面出發，有針對性的制定完善的計算機信息安全防護策略。由于企業運行過程中，信息安全性很容易受到高級可持續攻擊載體的威脅，在此基礎上會導致隱藏APT的形成，這一隱藏威脅很難被計算機系統發覺，在這一過程中，企業應充分利用大數據技術對APT的隱藏攻擊記錄進行尋找和整理，并綜合應用計算機系統與大數據尋找APT攻擊源頭，最終有效消滅信息安全威脅。

同時，在隔離存儲計算系統中關鍵信息的過程中，還可以對健全的身份識別進行充分應用。職工可以通過位移的登錄賬號與密碼來訪問數據，而系統操作中的實時動態可以應用大數據技術進行記錄，對職工的系統操作行為進行監控。值得注意的是，企業運行過程中必須意識到計算機系統內部信息容易被大數據的財富化特點所泄露，因此生成內部信息安全威脅。因此必須積極構建計算機系統安全信息模式，在系統自我監控以及安全管理的過程中，對智能數據管理進行充分的應用，將人為失誤導致的信息篡改等現象發生的概率降到最低。另外，企業還應積極構建大數據實時風險模型，全面管理信息安全事件，為企業積極展開風險分析、應急響應以及預警報告奠定基礎，促進企業信息安全防護水平的提升。

四、結語

綜上所述，現代企業運行過程中，每日都會產生海量的數據，提升數據的安全性至關重要，因此企業就必須對大數據技術的重要性產生深刻的認知，結合自身實際，不斷進行技術創新，從管理層面、人員層面、安全監管技術層面等角度出發，有針對性的制定計算機信息安全及防護策略，為企業實現安全穩定運行奠定良好基礎。