大数据下计算机信息安全及防护策略

摘要：大数据是21世纪人类社会信息互联网全面普及以后的新兴产物，它与物联网、云计算一样，都是基于互联网基础之上所构建的多元化信息资产。该文就将以大数据时代与技术为主要背景，浅谈它针对企业计算机信息安全的影响因素，并同时提出相关信息安全防护策略。

关键词：大数据；计算机信息安全；企业；防护策略

大数据（bigdata）形成于传统计算机网络技术应用中，并不能将它理解为传统意义中大量数据的集合，而是其中涵盖了更多的数据信息处理技术、传输技术和应用技术。正如国际信息咨询公司Gartner所言“大数据在某些层面已经超越了现有计算机信息技术处理能力范围，它是一种极端信息资源。[1]”正是基于此，社会各个领域行业才应用大数据技术来为计算机信息安全提供防范措施，尤其是企业计算机信息网络，更需要它来构建网络信息防护体系，迎接来自于企业外部不同背景下的不同安全威胁。

1关于企业计算机信息安全防护体系的建设需求

企业计算机系统涉及海量数据和多种关键技术，它是企业正常运营的大脑，为了避免来自于内外因素的干扰，确保企业正常运转，必须为“大脑”建立计算机信息安全防护体系，基于信息安全水平评价目标来确立各项预订指标性能，确保企业计算机系统不会遭遇侵犯威胁，保护重要信息安全。因此企业所希望的安全防护体系建设应该满足以下3项需要。首先，该安全防护体系能够系统的从企业内外部环境、生产及销售业务流程来综合判断和考虑企业计算机信息安全技术、制度及管理相关问题，并同时快速分析出企业在计算机信息管理过程中可能存在的各种安全隐患及危险因素。指出防护体系中所存在的缺陷，并提出相应的防护措施。其次，可以对潜在威胁企业计算机系统的不安定因素进行定性、定量分析，有必要时还要建立全面评价模型来展开分析预测，提出能够确保体系信息安全水平提升的优质方案。第三，可以利用体系评价结果来确定企业信息安全水平与企业规模，同时评价该防护体系能为企业带来多大收益，确保防护体系能与企业所投入发展状况相互吻合。

2大数据环境对企业计算机信息安全建设的影响

大数据环境改变了企业计算机信息安全建设的思路与格局，应该从技术与管理维度两个层面来看这些影响变化。

2.1基于企业计算机信息安全建设的技术维度影响

大数据所蕴含技术丰富，它可以运用分布式并行处理机制来管理企业计算机信息安全。它不仅仅能确保企业信息的可用性与完整性，还能提高信息处理的准确性与传输连续性。因为在大数据背景下，复杂数据类型处理案例比比皆是，必须要避免信息处理过程错误所带来的企业信息资源安全损失，所以应该采取大数据环境技术来展开新的信息处理方式及存储方式，像以Hadoop平台为主的Mapreduce分布式计算就能启动云存储方式，对企业计算机信息进行有效存储、转移和管理，提高其信息安全水平。分布式计算会为企业计算机信息建立大型数据库，或者采用第三方云服务提供商所提供的虚拟平台来管理信息，这种做法可以为企业省下防火墙、数据库、基础性安防技术等等建设环节的大笔成本费用。在信息传递方面，大数据环境主要能够干预企业信息传递，例如为企业计算机系统提供高速不中断的传递功能模块，以确保企业信息传递的完整性与可持续性。在此过程中为了确保企业计算机信息传输的安全可靠，就会基于大数据技术来为企业提供数据加密服务，确保数据传输整个过程都处于安全状态，避免任何信息泄露、被盗取现象的发生。

2.2基于企业计算机信息安全建设的管理维度影响

在大数据环境下，企业计算机信息安全的管理维度影响不容忽视，它体现在人员管理、大数据管理与第三方信息安全等多个方面。在人员管理管理方面，大数据为企业所提供的是由传统集中办公向分散式办公的工作模式转变，它创建了企业自带办公设备BYOD（BringYourOwnDevice），BYOD一方面能有效提高员工积极性，一方面也能为企业购置办公设备节约成本，不过它也能影响到企业计算机的信息安全管理事项，移动设备大幅度降低了企业对计算机系统安全的可控度，可能会难以发现来自于外部黑客及安全漏洞、计算机病毒对系统的入侵，一定程度上增加了信息泄漏的安全隐患。在第三方信息安全管理方面，它可能会对企业信息安全带来巨大影响，因为第三方信息是需要用来进行加工分析的，但它对于企业计算机系统是否能形成保障实际上是难以被企业稳定控制的，所以企业要确切保证第三方信息安全管理的有效性，基于大数据强化企业信息安全水平，利用分权式组织结构来提高企业计算机系统及信息的利用效率，同时也增强大数据之于企业计算机系统的应用实效性。

3基于大数据优化环境下的企业计算机信息安全防护策略

企业计算机信息安全对企业发展至关重要，为其建立安全防护体系首先要明确其信息安全管理是一项动态复杂的系统性工程。企业需要从管理、人员和技术3方面来渗透大数据意识及相关技术理念，为企业计算机系统构筑防线，保护信息安全。

3.1基于管理层面的计算机信息安全防护策略

社会企业其实就是大数据的主要来源，所以企业在对自身计算机信息安全进行保护过程中需要面临可能存在的技术单一、难以满足企业信息安全需求等问题。企业需要基于大数据技术来建立计算机信息安全防护机制，从大数据本身出发，做到对数据的有效收集和合理分析，准确排查安全问题，建立企业计算机信息安全组织机构。本文认为，该计算机信息安全防护策略中应该包含安全运行监管机制、信息安全快速响应机制、信息访问控制机制、信息安全管理机制以及灾难备份机制等等。在面对企业的关键性信息时，应该在计算机系统中设置信息共享圈，尽可能降低外部不相关人员对于某些机密信息的接触可能性，所以在此共享圈中还应该设置信息共享层次安全结构，为信息安全施加“双保险”。另一方面，企业管理层也应该为计算机系统建立信息安全生态体系，一方面为保护管理层信息流通与共享，一方面也希望在大数据环境下实现信息技术的有效交流，为管理层提出企业决策提供有力技术支持。再者，企业应该完善大数据管理制度。首先企业应该明确大数据主要由非结构化和半结构化数据共同组成，所以要明确计算机系统中的所有大数据信息应该通过周密分析与计算才能最终获取，做到对系统中大数据存储、分析、应用与管理等流程的有效规范。举例来说，某些企业在管理存储于云端的第三方信息时，就应该履行与云服务商所签订的第三方协议，在此基础上来为企业自身计算机系统设置单独隔离单元，防止信息泄露现象。另一方面，企业必须实施基于大数据的组织结构扁平化建设，这样也能确保计算机系统信息流转速度无限加快，有效降低企业基层员工与高层管理人员及领导之间的信息交流障碍[2]。

3.2基于人员层面的计算机信息安全防护策略

目前企业人员所应用计算机个人系统已经趋向于移动智能终端化，许多BYOD工作方案纷纷出现。这些工作方案利用智能移动终端连接企业内部网络，可以实现对企业数据库及内部信息的有效访问，这虽然能够提高员工的工作积极性，节约企业购置办公设备成本，但实际上它也间接加大了企业对计算机信息安全的管理难度。具体来说，企业无法跟踪员工的移动终端来监控黑客行踪，无法第一时间发现潜藏病毒对企业计算机系统及内网安全的潜在威胁。因此企业需要针对员工个人来展开大数据背景下的信息流通及共享统计，明确员工在工作进程中信息的实际利用状况。而且企业也应该在基于保护大数据安全的背景下来强化员工信息安全教育，培养他们的信息安全意识，让员工在使用BYOD进行企业内部计算机数据库访问及相关信息共享过程中提前主动做好数据防护工作，辅助企业共同保护内部重要机密信息。

3.3基于安全监管技术层面的计算机信息安全防护策略

在大数据环境中，企业如果仅仅依靠计算机软件来维持信息安全已经无法满足现实安全需求，如果能从安全监管技术层面来提出相应保护方案则要配合大数据相关技术来实施。考虑到企业容易受到高级可持续攻击（AdvancedPersistentThreat）载体的威胁（形成隐藏APT），不易被计算机系统发觉，为企业信息带来不可估量威胁，所以企业应该基于大数据技术来寻找APT在实施网络攻击时所留下的隐藏攻击记录，利用大数据配合计算机系统分析来找到APT攻击源头，从源头遏制它所带来的安全威胁，这种方法在企业已经被证实为可行方案。另外，也可以考虑对企业计算系统中重要信息进行隔离存储，利用较为完整的身份识别来访问企业计算机管理系统。在这里会为每一位员工发放唯一的账号密码，并利用大数据来记录员工在系统中操作的实时动态，监控他们的一切行为。企业要意识到大数据的财富化可能会导致计算机系统大量信息泄露，从而产生内部威胁。所以在大数据背景下，应该为计算机系统建立信息安全模式，利用其智能数据管理来实现系统的安全管理与自我监控，尽可能减少人为操作所带来的不必要失误和信息篡改等安全问题。除此之外，企业也可以考虑建立大数据实时风险模型，对计算机系统中所涉及的所有信息安全事件进行有效管理，协助企业完成预警报告、应急响应以及风险分析，做好对内外部违规、误操作行为的有效审计，提高企业信息安全防护水平[3]。

4总结

现代企业为保护计算机信息数据安全就必须与时俱进，结合大数据环境，利用信息管理、情报、数学模型构建等多种科学理论来付诸实践，分析大数据环境下可能影响到企业信息安全水平的各个因素，最后做出科学合理评价。本文仅仅从较浅角度分析了公司企业在大数据背景下对自身计算机信息安全的相关防护策略，希望为企业安全稳定发展提供有益参考。

参考文献：

[1]尹淋雨.大数据环境下企业信息安全水平综合评价模型研究[D].安徽财经大学,2014:49-51.

[2]雷邦兰,龙张华.基于大数据背景的计算机信息安全及防护研讨[J].网络安全技术与应用,2016(5):56,58.

[3]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.

作者：汪莉萍 单位：贵州医科大学计算机教育与信息技术中心