亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略論文

時(shí)間:2020-12-12 11:48:55 信息安全畢業(yè)論文 我要投稿

大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略論文

  摘要:大數(shù)據(jù)是21世紀(jì)人類社會(huì)信息互聯(lián)網(wǎng)全面普及以后的新興產(chǎn)物,它與物聯(lián)網(wǎng)、云計(jì)算一樣,都是基于互聯(lián)網(wǎng)基礎(chǔ)之上所構(gòu)建的多元化信息資產(chǎn)。該文就將以大數(shù)據(jù)時(shí)代與技術(shù)為主要背景,淺談它針對(duì)企業(yè)計(jì)算機(jī)信息安全的影響因素,并同時(shí)提出相關(guān)信息安全防護(hù)策略。

大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略論文

  關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī)信息安全;企業(yè);防護(hù)策略

  大數(shù)據(jù)(bigdata)形成于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中,并不能將它理解為傳統(tǒng)意義中大量數(shù)據(jù)的集合,而是其中涵蓋了更多的數(shù)據(jù)信息處理技術(shù)、傳輸技術(shù)和應(yīng)用技術(shù)。正如國(guó)際信息咨詢公司Gartner所言“大數(shù)據(jù)在某些層面已經(jīng)超越了現(xiàn)有計(jì)算機(jī)信息技術(shù)處理能力范圍,它是一種極端信息資源。[1]”正是基于此,社會(huì)各個(gè)領(lǐng)域行業(yè)才應(yīng)用大數(shù)據(jù)技術(shù)來(lái)為計(jì)算機(jī)信息安全提供防范措施,尤其是企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò),更需要它來(lái)構(gòu)建網(wǎng)絡(luò)信息防護(hù)體系,迎接來(lái)自于企業(yè)外部不同背景下的不同安全威脅。

  1關(guān)于企業(yè)計(jì)算機(jī)信息安全防護(hù)體系的建設(shè)需求

  企業(yè)計(jì)算機(jī)系統(tǒng)涉及海量數(shù)據(jù)和多種關(guān)鍵技術(shù),它是企業(yè)正常運(yùn)營(yíng)的大腦,為了避免來(lái)自于內(nèi)外因素的干擾,確保企業(yè)正常運(yùn)轉(zhuǎn),必須為“大腦”建立計(jì)算機(jī)信息安全防護(hù)體系,基于信息安全水平評(píng)價(jià)目標(biāo)來(lái)確立各項(xiàng)預(yù)訂指標(biāo)性能,確保企業(yè)計(jì)算機(jī)系統(tǒng)不會(huì)遭遇侵犯威脅,保護(hù)重要信息安全。因此企業(yè)所希望的安全防護(hù)體系建設(shè)應(yīng)該滿足以下3項(xiàng)需要。首先,該安全防護(hù)體系能夠系統(tǒng)的從企業(yè)內(nèi)外部環(huán)境、生產(chǎn)及銷售業(yè)務(wù)流程來(lái)綜合判斷和考慮企業(yè)計(jì)算機(jī)信息安全技術(shù)、制度及管理相關(guān)問(wèn)題,并同時(shí)快速分析出企業(yè)在計(jì)算機(jī)信息管理過(guò)程中可能存在的各種安全隱患及危險(xiǎn)因素。指出防護(hù)體系中所存在的缺陷,并提出相應(yīng)的防護(hù)措施。其次,可以對(duì)潛在威脅企業(yè)計(jì)算機(jī)系統(tǒng)的不安定因素進(jìn)行定性、定量分析,有必要時(shí)還要建立全面評(píng)價(jià)模型來(lái)展開(kāi)分析預(yù)測(cè),提出能夠確保體系信息安全水平提升的優(yōu)質(zhì)方案。第三,可以利用體系評(píng)價(jià)結(jié)果來(lái)確定企業(yè)信息安全水平與企業(yè)規(guī)模,同時(shí)評(píng)價(jià)該防護(hù)體系能為企業(yè)帶來(lái)多大收益,確保防護(hù)體系能與企業(yè)所投入發(fā)展?fàn)顩r相互吻合。

  2大數(shù)據(jù)環(huán)境對(duì)企業(yè)計(jì)算機(jī)信息安全建設(shè)的影響

  大數(shù)據(jù)環(huán)境改變了企業(yè)計(jì)算機(jī)信息安全建設(shè)的思路與格局,應(yīng)該從技術(shù)與管理維度兩個(gè)層面來(lái)看這些影響變化。

  2.1基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的技術(shù)維度影響

  大數(shù)據(jù)所蘊(yùn)含技術(shù)豐富,它可以運(yùn)用分布式并行處理機(jī)制來(lái)管理企業(yè)計(jì)算機(jī)信息安全。它不僅僅能確保企業(yè)信息的可用性與完整性,還能提高信息處理的準(zhǔn)確性與傳輸連續(xù)性。因?yàn)樵诖髷?shù)據(jù)背景下,復(fù)雜數(shù)據(jù)類型處理案例比比皆是,必須要避免信息處理過(guò)程錯(cuò)誤所帶來(lái)的企業(yè)信息資源安全損失,所以應(yīng)該采取大數(shù)據(jù)環(huán)境技術(shù)來(lái)展開(kāi)新的信息處理方式及存儲(chǔ)方式,像以Hadoop平臺(tái)為主的Mapreduce分布式計(jì)算就能啟動(dòng)云存儲(chǔ)方式,對(duì)企業(yè)計(jì)算機(jī)信息進(jìn)行有效存儲(chǔ)、轉(zhuǎn)移和管理,提高其信息安全水平。分布式計(jì)算會(huì)為企業(yè)計(jì)算機(jī)信息建立大型數(shù)據(jù)庫(kù),或者采用第三方云服務(wù)提供商所提供的虛擬平臺(tái)來(lái)管理信息,這種做法可以為企業(yè)省下防火墻、數(shù)據(jù)庫(kù)、基礎(chǔ)性安防技術(shù)等等建設(shè)環(huán)節(jié)的大筆成本費(fèi)用。在信息傳遞方面,大數(shù)據(jù)環(huán)境主要能夠干預(yù)企業(yè)信息傳遞,例如為企業(yè)計(jì)算機(jī)系統(tǒng)提供高速不中斷的傳遞功能模塊,以確保企業(yè)信息傳遞的完整性與可持續(xù)性。在此過(guò)程中為了確保企業(yè)計(jì)算機(jī)信息傳輸?shù)陌踩煽浚蜁?huì)基于大數(shù)據(jù)技術(shù)來(lái)為企業(yè)提供數(shù)據(jù)加密服務(wù),確保數(shù)據(jù)傳輸整個(gè)過(guò)程都處于安全狀態(tài),避免任何信息泄露、被盜取現(xiàn)象的發(fā)生。

  2.2基于企業(yè)計(jì)算機(jī)信息安全建設(shè)的管理維度影響

  在大數(shù)據(jù)環(huán)境下,企業(yè)計(jì)算機(jī)信息安全的管理維度影響不容忽視,它體現(xiàn)在人員管理、大數(shù)據(jù)管理與第三方信息安全等多個(gè)方面。在人員管理管理方面,大數(shù)據(jù)為企業(yè)所提供的是由傳統(tǒng)集中辦公向分散式辦公的工作模式轉(zhuǎn)變,它創(chuàng)建了企業(yè)自帶辦公設(shè)備BYOD(BringYourOwnDevice),BYOD一方面能有效提高員工積極性,一方面也能為企業(yè)購(gòu)置辦公設(shè)備節(jié)約成本,不過(guò)它也能影響到企業(yè)計(jì)算機(jī)的信息安全管理事項(xiàng),移動(dòng)設(shè)備大幅度降低了企業(yè)對(duì)計(jì)算機(jī)系統(tǒng)安全的可控度,可能會(huì)難以發(fā)現(xiàn)來(lái)自于外部及安全漏洞、計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵,一定程度上增加了信息泄漏的安全隱患。在第三方信息安全管理方面,它可能會(huì)對(duì)企業(yè)信息安全帶來(lái)巨大影響,因?yàn)榈谌叫畔⑹切枰脕?lái)進(jìn)行加工分析的,但它對(duì)于企業(yè)計(jì)算機(jī)系統(tǒng)是否能形成保障實(shí)際上是難以被企業(yè)穩(wěn)定控制的,所以企業(yè)要確切保證第三方信息安全管理的有效性,基于大數(shù)據(jù)強(qiáng)化企業(yè)信息安全水平,利用分權(quán)式組織結(jié)構(gòu)來(lái)提高企業(yè)計(jì)算機(jī)系統(tǒng)及信息的利用效率,同時(shí)也增強(qiáng)大數(shù)據(jù)之于企業(yè)計(jì)算機(jī)系統(tǒng)的應(yīng)用實(shí)效性。

  3基于大數(shù)據(jù)優(yōu)化環(huán)境下的企業(yè)計(jì)算機(jī)信息安全防護(hù)策略

  企業(yè)計(jì)算機(jī)信息安全對(duì)企業(yè)發(fā)展至關(guān)重要,為其建立安全防護(hù)體系首先要明確其信息安全管理是一項(xiàng)動(dòng)態(tài)復(fù)雜的系統(tǒng)性工程。企業(yè)需要從管理、人員和技術(shù)3方面來(lái)滲透大數(shù)據(jù)意識(shí)及相關(guān)技術(shù)理念,為企業(yè)計(jì)算機(jī)系統(tǒng)構(gòu)筑防線,保護(hù)信息安全。

  3.1基于管理層面的計(jì)算機(jī)信息安全防護(hù)策略

  社會(huì)企業(yè)其實(shí)就是大數(shù)據(jù)的主要來(lái)源,所以企業(yè)在對(duì)自身計(jì)算機(jī)信息安全進(jìn)行保護(hù)過(guò)程中需要面臨可能存在的技術(shù)單一、難以滿足企業(yè)信息安全需求等問(wèn)題。企業(yè)需要基于大數(shù)據(jù)技術(shù)來(lái)建立計(jì)算機(jī)信息安全防護(hù)機(jī)制,從大數(shù)據(jù)本身出發(fā),做到對(duì)數(shù)據(jù)的有效收集和合理分析,準(zhǔn)確排查安全問(wèn)題,建立企業(yè)計(jì)算機(jī)信息安全組織機(jī)構(gòu)。本文認(rèn)為,該計(jì)算機(jī)信息安全防護(hù)策略中應(yīng)該包含安全運(yùn)行監(jiān)管機(jī)制、信息安全快速響應(yīng)機(jī)制、信息訪問(wèn)控制機(jī)制、信息安全管理機(jī)制以及災(zāi)難備份機(jī)制等等。在面對(duì)企業(yè)的關(guān)鍵性信息時(shí),應(yīng)該在計(jì)算機(jī)系統(tǒng)中設(shè)置信息共享圈,盡可能降低外部不相關(guān)人員對(duì)于某些機(jī)密信息的接觸可能性,所以在此共享圈中還應(yīng)該設(shè)置信息共享層次安全結(jié)構(gòu),為信息安全施加“雙保險(xiǎn)”。另一方面,企業(yè)管理層也應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全生態(tài)體系,一方面為保護(hù)管理層信息流通與共享,一方面也希望在大數(shù)據(jù)環(huán)境下實(shí)現(xiàn)信息技術(shù)的有效交流,為管理層提出企業(yè)決策提供有力技術(shù)支持。再者,企業(yè)應(yīng)該完善大數(shù)據(jù)管理制度。首先企業(yè)應(yīng)該明確大數(shù)據(jù)主要由非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)共同組成,所以要明確計(jì)算機(jī)系統(tǒng)中的所有大數(shù)據(jù)信息應(yīng)該通過(guò)周密分析與計(jì)算才能最終獲取,做到對(duì)系統(tǒng)中大數(shù)據(jù)存儲(chǔ)、分析、應(yīng)用與管理等流程的有效規(guī)范。舉例來(lái)說(shuō),某些企業(yè)在管理存儲(chǔ)于云端的第三方信息時(shí),就應(yīng)該履行與云服務(wù)商所簽訂的第三方協(xié)議,在此基礎(chǔ)上來(lái)為企業(yè)自身計(jì)算機(jī)系統(tǒng)設(shè)置單獨(dú)隔離單元,防止信息泄露現(xiàn)象。另一方面,企業(yè)必須實(shí)施基于大數(shù)據(jù)的組織結(jié)構(gòu)扁平化建設(shè),這樣也能確保計(jì)算機(jī)系統(tǒng)信息流轉(zhuǎn)速度無(wú)限加快,有效降低企業(yè)基層員工與高層管理人員及領(lǐng)導(dǎo)之間的信息交流障礙[2]。

  3.2基于人員層面的計(jì)算機(jī)信息安全防護(hù)策略

  目前企業(yè)人員所應(yīng)用計(jì)算機(jī)個(gè)人系統(tǒng)已經(jīng)趨向于移動(dòng)智能終端化,許多BYOD工作方案紛紛出現(xiàn)。這些工作方案利用智能移動(dòng)終端連接企業(yè)內(nèi)部網(wǎng)絡(luò),可以實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)庫(kù)及內(nèi)部信息的有效訪問(wèn),這雖然能夠提高員工的工作積極性,節(jié)約企業(yè)購(gòu)置辦公設(shè)備成本,但實(shí)際上它也間接加大了企業(yè)對(duì)計(jì)算機(jī)信息安全的管理難度。具體來(lái)說(shuō),企業(yè)無(wú)法跟蹤員工的移動(dòng)終端來(lái)監(jiān)控行蹤,無(wú)法第一時(shí)間發(fā)現(xiàn)潛藏病毒對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)及內(nèi)網(wǎng)安全的潛在威脅。因此企業(yè)需要針對(duì)員工個(gè)人來(lái)展開(kāi)大數(shù)據(jù)背景下的信息流通及共享統(tǒng)計(jì),明確員工在工作進(jìn)程中信息的.實(shí)際利用狀況。而且企業(yè)也應(yīng)該在基于保護(hù)大數(shù)據(jù)安全的背景下來(lái)強(qiáng)化員工信息安全教育,培養(yǎng)他們的信息安全意識(shí),讓員工在使用BYOD進(jìn)行企業(yè)內(nèi)部計(jì)算機(jī)數(shù)據(jù)庫(kù)訪問(wèn)及相關(guān)信息共享過(guò)程中提前主動(dòng)做好數(shù)據(jù)防護(hù)工作,輔助企業(yè)共同保護(hù)內(nèi)部重要機(jī)密信息。

  3.3基于安全監(jiān)管技術(shù)層面的計(jì)算機(jī)信息安全防護(hù)策略

  在大數(shù)據(jù)環(huán)境中,企業(yè)如果僅僅依靠計(jì)算機(jī)軟件來(lái)維持信息安全已經(jīng)無(wú)法滿足現(xiàn)實(shí)安全需求,如果能從安全監(jiān)管技術(shù)層面來(lái)提出相應(yīng)保護(hù)方案則要配合大數(shù)據(jù)相關(guān)技術(shù)來(lái)實(shí)施?紤]到企業(yè)容易受到高級(jí)可持續(xù)攻擊(AdvancedPersistentThreat)載體的威脅(形成隱藏APT),不易被計(jì)算機(jī)系統(tǒng)發(fā)覺(jué),為企業(yè)信息帶來(lái)不可估量威脅,所以企業(yè)應(yīng)該基于大數(shù)據(jù)技術(shù)來(lái)尋找APT在實(shí)施網(wǎng)絡(luò)攻擊時(shí)所留下的隱藏攻擊記錄,利用大數(shù)據(jù)配合計(jì)算機(jī)系統(tǒng)分析來(lái)找到APT攻擊源頭,從源頭遏制它所帶來(lái)的安全威脅,這種方法在企業(yè)已經(jīng)被證實(shí)為可行方案。另外,也可以考慮對(duì)企業(yè)計(jì)算系統(tǒng)中重要信息進(jìn)行隔離存儲(chǔ),利用較為完整的身份識(shí)別來(lái)訪問(wèn)企業(yè)計(jì)算機(jī)管理系統(tǒng)。在這里會(huì)為每一位員工發(fā)放唯一的賬號(hào)密碼,并利用大數(shù)據(jù)來(lái)記錄員工在系統(tǒng)中操作的實(shí)時(shí)動(dòng)態(tài),監(jiān)控他們的一切行為。企業(yè)要意識(shí)到大數(shù)據(jù)的財(cái)富化可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)大量信息泄露,從而產(chǎn)生內(nèi)部威脅。所以在大數(shù)據(jù)背景下,應(yīng)該為計(jì)算機(jī)系統(tǒng)建立信息安全模式,利用其智能數(shù)據(jù)管理來(lái)實(shí)現(xiàn)系統(tǒng)的安全管理與自我監(jiān)控,盡可能減少人為操作所帶來(lái)的不必要失誤和信息篡改等安全問(wèn)題。除此之外,企業(yè)也可以考慮建立大數(shù)據(jù)實(shí)時(shí)風(fēng)險(xiǎn)模型,對(duì)計(jì)算機(jī)系統(tǒng)中所涉及的所有信息安全事件進(jìn)行有效管理,協(xié)助企業(yè)完成預(yù)警報(bào)告、應(yīng)急響應(yīng)以及風(fēng)險(xiǎn)分析,做好對(duì)內(nèi)外部違規(guī)、誤操作行為的有效審計(jì),提高企業(yè)信息安全防護(hù)水平[3]。

  4總結(jié)

  現(xiàn)代企業(yè)為保護(hù)計(jì)算機(jī)信息數(shù)據(jù)安全就必須與時(shí)俱進(jìn),結(jié)合大數(shù)據(jù)環(huán)境,利用信息管理、情報(bào)、數(shù)學(xué)模型構(gòu)建等多種科學(xué)理論來(lái)付諸實(shí)踐,分析大數(shù)據(jù)環(huán)境下可能影響到企業(yè)信息安全水平的各個(gè)因素,最后做出科學(xué)合理評(píng)價(jià)。本文僅僅從較淺角度分析了公司企業(yè)在大數(shù)據(jù)背景下對(duì)自身計(jì)算機(jī)信息安全的相關(guān)防護(hù)策略,希望為企業(yè)安全穩(wěn)定發(fā)展提供有益參考。

  參考文獻(xiàn):

  [1]尹淋雨.大數(shù)據(jù)環(huán)境下企業(yè)信息安全水平綜合評(píng)價(jià)模型研究[D].安徽財(cái)經(jīng)大學(xué),2014:49-51.

  [2]雷邦蘭,龍張華.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):56,58.

  [3]汪東芳,鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線互聯(lián)科技,2015(24):40-41.

【大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略論文】相關(guān)文章:

1.企業(yè)薪酬管理現(xiàn)狀及策略的論文

2.計(jì)算機(jī)信息簡(jiǎn)歷

3.年度調(diào)薪策略及技巧

4.專業(yè)選擇誤區(qū)及策略

5.價(jià)格談判十大策略

6.計(jì)算機(jī)網(wǎng)絡(luò)安全及應(yīng)用簡(jiǎn)歷范文

7.GMAT寫作的三大備考策略

8.采購(gòu)的九大談判策略

9.考研數(shù)學(xué)黃金戰(zhàn)術(shù)原則及面對(duì)難題的兩大臨場(chǎng)解題策略