大数据下计算机信息安全及防护策略论文

大数据下计算机信息平安及防护策略论文大数据（bigdata）形成于传统计算机网络技术应用中，并不能将它理解为传统意义中大量数据的集合，而是其中涵盖了更多的数据信息处理技术、传输技术和应用技术。

正如国际信息咨询公司Gartner所言“大数据在某些层面已经超越了现有计算机信息技术处理才能范围，它是一种极端信息资源。

[1]”正是基于此，社会各个领域行业才应用大数据技术来为计算机信息平安提供防范措施，尤其是企业计算机信息网络，更需要它来构建网络信息防护体系，迎接于企业外部不同背景下的不同平安威胁。

企业计算机系统涉及海量数据和多种关键技术，它是企业正常运营的大脑，为了防止于内外因素的干扰，确保企业正常运转，必须为“大脑”建立计算机信息平安防护体系，基于信息平安程度评价目的来确立各项预订指标性能，确保企业计算机系统不会遭遇进犯威胁，保护重要信息平安。

因此企业所希望的平安防护体系建立应该满足以下3项需要。

首先，该平安防护体系可以系统的从企业内外部环境、消费及销售业务流程来综合判断和考虑企业计算机信息平安技术、制度及管理相关问题，并同时快速分析出企业在计算机信息管理过程中可能存在的各种平安隐患及危险因素。

指出防护体系中所存在的缺陷，并提出相应的防护措施。

其次，可以对潜在威胁企业计算机系统的不安定因素进展定性、定量分析，有必要时还要建立全面评价模型来展开分析预测，提出可以确保体系信息平安程度提升的优质方案。

第三，可以利用体系评价结果来确定企业信息平安程度与企业规模，同时评价该防护体系能为企业带来多大收益，确保防护体系能与企业所投入开展状况互相吻合。

大数据环境改变了企业计算机信息平安建立的思路与格局，应该从技术与管理维度两个层面来看这些影响变化。

2.1基于企业计算机信息平安建立的技术维度影响
大数据所蕴含技术丰富，它可以运用分布式并行处理机制来管理企业计算机信息平安。

它不仅仅能确保企业信息的可用性与完好性，还能进步信息处理的准确性与传输连续性。

因为在大数据背景下，复杂数据类型处理案例比比皆是，必需要防止信息处理过程错误所带来的企业信息资源平安损失，所以应该采取大数据环境技术来展开新的信息处理方式及存储方式，像以Hadoop平台为主的Mapreduce分布式计算就能启动云存储方式，对企业计算机信息进展有效存储、转移和管理，进步其信息平安程度。

分布式计算会为企业计算机信息建立大型数据库，或者采用第三方云效劳提供商所提供的虚拟平台来管理信息，这种做法可以为企业省下防火墙、数据库、根底性安防技术等等建立环节的大笔本钱费用。

在信息传递方面，大数据环境主要可以干预企业信息传递，例如为企业计算机系统提供高速不中断的传递功能模块，以确保企业信息传递的完好性与可持续性。

在此过程中为了确保企业计算机信息传输的平安可靠，就会基于大数据技术来为企业提供数据加密效劳，确保数据传输整个过程都处于平安状态，防止任何信息泄露、被盗取现象的发生。

2.2基于企业计算机信息平安建立的管理维度影响
在大数据环境下，企业计算机信息平安的管理维度影响不容无视，它表达在人员管理、大数据管理与第三方信息平安等多个方面。

在人员管理管理方面，大数据为企业所提供的是由传统集中办公向分散式办公的工作形式转变，它创立了企业自带办公设备BYOD
（BringYourOwnDevice），BYOD一方面能有效进步员工积极性，一方面也能为企业购置办公设备节约本钱，不过它也能影响到企业计算机的信息平安管理事项，挪动设备大幅度降低了企业对计算机系统平安的可控度，可能会难以发现于外部及平安破绽、计算机病毒对系统的入侵，一定程度上增加了信息泄漏的平安隐患。

在第三方信息平安管理方面，它可能会对企业信息平安带来宏大影响，因为第三方信息是需要用来进展加工分析的，但它对于企业计算机系统是否能形成保障实际上是难以被企业稳定控制的，所以企业要确切保证第三方信息平安管理的有效性，基于大数据强化企业信息平安程度，利用分权式组织构造来进步企业计算机系统及信息的利用效率，同时也增强大数据之于企业计算机系统的应用实效性。

企业计算机信息平安对企业开展至关重要，为其建立平安防护体系首先要明确其信息平安管理是一项动态复杂的系统性工程。

企业需要从管理、人员和技术3方面来浸透大数据意识及相关技术理念，为企业计算机系统构筑防线，保护信息平安。

3.1基于管理层面的计算机信息平安防护策略
社会企业其实就是大数据的主要，所以企业在对自身计算机信息平安进展保护过程中需要面临可能存在的技术单一、难以满足企业信息平安需求等问题。

企业需要基于大数据技术来建立计算机信息平安防护机制，从大数据本身出发，做到对数据的有效搜集和合理分析，准确排查平安问题，建立企业计算机信息平安组织机构。

本文认为，该计算机信息平安防护策略中应该包含平安运行监管机制、信息平安快速响应机制、信息访问控制机制、信息平安管理机制以及灾难备份机制等等。

在面对企业的关键性信息时，应该在计算机系统中设置信息共享圈，尽可能降低外部不相关人员对于某些
机密信息的接触可能性，所以在此共享圈中还应该设置信息共享层次平安构造，为信息平安施加“双保险”。

另一方面，企业管理层也应该为计算机系统建立信息平安生态体系，一方面为保护管理层信息流通与共享，一方面也希望在大数据环境下实现信息技术的有效交流，为管理层提出企业决策提供有力技术支持。

再者，企业应该完善大数据管理制度。

首先企业应该明确大数据主要由非构造化和半构造化数据共同组成，所以要明确计算机系统中的所有大数据信息应该通过周密分析与计算才能最终获取，做到对系统中大数据存储、分析、应用与管理等流程的有效标准。

举例来说，某些企业在管理存储于云端的第三方信息时，就应该履行与云效劳商所签订的第三方协议，在此根底上来为企业自身计算机系统设置单独隔离单元，防止信息泄露现象。

另一方面，企业必须施行基于大数据的组织构造扁平化建立，这样也能确保计算机系统信息流转速度无限加快，有效降低企业基层员工与高层管理人员及指导之间的信息交流障碍[2]。

3.2基于人员层面的计算机信息平安防护策略
3.3基于平安监管技术层面的计算机信息平安防护策略
在大数据环境中，企业假如仅仅依靠计算机软件来维持信息平安已经无法满足现实平安需求，假如能从平安监管技术层面来提出相应保护方案那么要配合大数据相关技术来施行。

考虑到企业容易受到高级可持续攻击（AdvancedPersistentThreat）载体的威胁（形成隐藏APT），不易被计算机系统觉察，为企业信息带来不可估量威胁，所以企业应该基于大数据技术来寻找APT在施行网络攻击时所留下的隐藏攻击记录，利用大数据配合计算机系统分析来找到APT攻击源头，从源头遏制它所带来的平安威胁，这种方法在企
业已经被证实为可行方案。

另外，也可以考虑对企业计算系统中重要信息进展隔离存储，利用较为完好的身份识别来访问企业计算机管理系统。

在这里会为每一位员工发放唯一的账号密码，并利用大数据来记录员工在系统中操作的实时动态，监控他们的一切行为。

企业要意识到大数据的财富化可能会导致计算机系统大量信息泄露，从而产生内部威胁。

所以在大数据背景下，应该为计算机系统建立信息平安形式，利用其智能数据管理来实现系统的平安管理与自我监控，尽可能减少人为操作所带来的不必要失误和信息篡改等平安问题。

除此之外，企业也可以考虑建立大数据实时风险模型，对计算机系统中所涉及的所有信息平安事件进展有效管理，协助企业完成预警报告、应急响应以及风险分析，做好对内外部违规、误操作行为的有效审计，进步企业信息平安防护程度[3]。

现代企业为保护计算机信息数据平安就必须与时俱进，结合大数据环境，利用信息管理、情报、数学模型构建等多种科学理论来付诸理论，分析大数据环境下可能影响到企业信息平安程度的各个因素，最后做出科学合理评价。

本文仅仅从较浅角度分析了公司企业在大数据背景下对自身计算机信息平安的相关防护策略，希望为企业平安稳定开展提供有益参考。

[1]尹淋雨.大数据环境下企业信息平安程度综合评价模型研究
[D].安徽财经大学,xx:49-51.
[2]雷邦兰,龙张华.基于大数据背景的计算机信息平安及防护研讨[J].网络平安技术与应用,xx(5):56,58.
[3]汪东芳,鞠杰.大数据时代计算机网络信息平安及防护策略研究[J].无线互联科技,xx(24):40-41.。