公務(wù)員期刊網(wǎng) 論文中心 正文

大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全與防護(hù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全與防護(hù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全與防護(hù)

摘要:大數(shù)據(jù)是互聯(lián)網(wǎng)技術(shù)發(fā)展當(dāng)中形成的產(chǎn)物,是以互聯(lián)網(wǎng)為基礎(chǔ)所建立的多元化信息資產(chǎn)。在本文中,將就大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防護(hù)策略進(jìn)行一定的研究.

關(guān)鍵詞:大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防護(hù)策略

1引言

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的過(guò)程中,計(jì)算機(jī)當(dāng)中網(wǎng)絡(luò)技術(shù)得到了更多的應(yīng)用,在更多數(shù)據(jù)算法出現(xiàn)的同時(shí)形成了大數(shù)據(jù)的概念。在新的環(huán)境下,做好計(jì)算機(jī)信息安全的保障成為了非常重要的一項(xiàng)工作內(nèi)容,需要能夠?qū)υ擁?xiàng)工作引起重視,以科學(xué)防護(hù)體系的建立做好信息安全防護(hù)。

2安全防護(hù)體系建設(shè)需求

在學(xué)校運(yùn)行當(dāng)中,其計(jì)算機(jī)系統(tǒng)當(dāng)中儲(chǔ)存了較多的關(guān)鍵技術(shù)以及海量數(shù)據(jù),可以說(shuō)是學(xué)校正常運(yùn)行的大腦。為了避免這部分重要數(shù)據(jù)受到來(lái)自外界因素的干擾、保障其正常運(yùn)轉(zhuǎn),就需要為其建立起信息安全防護(hù)體系,在信息安全水平評(píng)價(jià)目標(biāo)的基礎(chǔ)上做好各項(xiàng)指標(biāo)性能的確定,在保證系統(tǒng)不會(huì)受到侵犯威脅的基礎(chǔ)上實(shí)現(xiàn)重要信息安全的保護(hù)。對(duì)此,學(xué)校在安全防護(hù)體系建設(shè)中,即需要能夠滿足以下方面需求:(1)體系能夠從學(xué)校教學(xué)以及內(nèi)外部環(huán)境對(duì)計(jì)算機(jī)信息安全管理、技術(shù)以及制度問(wèn)題進(jìn)行綜合的考慮,對(duì)學(xué)校在管理當(dāng)中存在的危險(xiǎn)因素以及安全隱患進(jìn)行分析,在對(duì)體系當(dāng)中存在缺陷指出的基礎(chǔ)上做好防護(hù)措施的應(yīng)用;(2)對(duì)不安定因素進(jìn)行定量、定性分析,在必要情況下,可通過(guò)全面評(píng)價(jià)模型的建立開展預(yù)測(cè)分析,提出保障體系安全水平提升的優(yōu)質(zhì)方案。

3安全防護(hù)策略

3.1管理層面防護(hù)

在教育界當(dāng)中,學(xué)校即是大數(shù)據(jù)的主要來(lái)源,對(duì)此,學(xué)校在信息安全防護(hù)工作當(dāng)中即需要能夠在大數(shù)據(jù)基礎(chǔ)上做好安全防護(hù)機(jī)制的建立,在從大數(shù)據(jù)自身出發(fā)的基礎(chǔ)上做好相關(guān)數(shù)據(jù)的科學(xué)收集分析,在做好安全問(wèn)題準(zhǔn)確排查的基礎(chǔ)上做好對(duì)應(yīng)安全組織機(jī)構(gòu)的建立。在具體防護(hù)技術(shù)當(dāng)中,需要包括有信息安全快速響應(yīng)、災(zāi)難備份、安全運(yùn)行監(jiān)管、安全管理以及信息訪問(wèn)控制機(jī)制,在面對(duì)學(xué)校關(guān)鍵信息時(shí),需要在系統(tǒng)當(dāng)中做好信息信息圈的設(shè)置,最大程度降低外部人員接觸內(nèi)部機(jī)密信息的可能性,對(duì)此,在對(duì)共享圈進(jìn)行建立的同時(shí),也需要做好信息共享層次安全結(jié)構(gòu)的設(shè)置,以此為信息安全進(jìn)一步做出保證。作為學(xué)校的管理層,也需要能夠?qū)τ?jì)算機(jī)系統(tǒng)做好信息安全生態(tài)體系的建立,以此不能夠能夠?qū)崿F(xiàn)保護(hù)管理層信息的共享流通,且能夠在大數(shù)據(jù)環(huán)境下降交流信息技術(shù),為管理層學(xué)校工作政策的制定提供有力支持。同時(shí),學(xué)校需要在原有基礎(chǔ)上做好大數(shù)據(jù)管理制度的完善。首先,學(xué)校需要明確大數(shù)據(jù)由半結(jié)構(gòu)以及非結(jié)構(gòu)化數(shù)據(jù)組成,需要經(jīng)過(guò)周密的計(jì)算以及分析才能夠獲取,在做好這部分內(nèi)容把握的基礎(chǔ)上規(guī)范系統(tǒng)當(dāng)中大數(shù)據(jù)分析、應(yīng)用、存儲(chǔ)以及管理的流程。如某學(xué)校在管理在云端存儲(chǔ)的第三方信息時(shí),即需要能夠?qū)χ巴品?wù)商簽訂的協(xié)議進(jìn)行履行,在此基礎(chǔ)上對(duì)計(jì)算機(jī)系統(tǒng)做好單獨(dú)隔離單元的設(shè)置,避免信息發(fā)生泄漏。此外,學(xué)校也需要積極實(shí)施以大數(shù)據(jù)為基礎(chǔ)結(jié)構(gòu)的扁平化建設(shè),通過(guò)該種方式的應(yīng)用,則能夠在加快系統(tǒng)信息流轉(zhuǎn)速度的基礎(chǔ)上對(duì)高層管理人員同基層員工間的信息交流通暢性進(jìn)行提升。

3.2人員層面防護(hù)

目前,學(xué)校當(dāng)中計(jì)算機(jī)個(gè)人系統(tǒng)也向著智能終端化發(fā)展,很多BYOD方案逐漸出現(xiàn)。在這部分方案中,其通過(guò)智能移動(dòng)終端的應(yīng)用同學(xué)校內(nèi)部網(wǎng)絡(luò)進(jìn)行連接,以此更好的實(shí)現(xiàn)對(duì)學(xué)校內(nèi)部信息以及數(shù)據(jù)庫(kù)的訪問(wèn)。對(duì)于該種方式,雖然能夠?qū)T工的工作積極性進(jìn)行提升、節(jié)約學(xué)校辦公設(shè)備購(gòu)置成本,但在學(xué)校計(jì)算機(jī)信息安全管理方面也將加大難度。通常情況下,學(xué)校無(wú)法通過(guò)對(duì)員工移動(dòng)終端的跟蹤對(duì)黑客行蹤進(jìn)行監(jiān)控,無(wú)法第一時(shí)間掌握潛在病毒對(duì)學(xué)校內(nèi)網(wǎng)安全以及計(jì)算機(jī)系統(tǒng)的威脅。對(duì)此,學(xué)校即需要針對(duì)個(gè)人積極開展信息流通以及共享統(tǒng)計(jì)工作,對(duì)員工在工作當(dāng)中相關(guān)信息的利用情況進(jìn)行明確。同時(shí),學(xué)校也需要在大數(shù)據(jù)保護(hù)背景下對(duì)員工的信息安全教育進(jìn)行強(qiáng)化,對(duì)其信息安全意識(shí)進(jìn)行積極的培養(yǎng),使其在通過(guò)BYOD訪問(wèn)內(nèi)部數(shù)據(jù)庫(kù)以及共享數(shù)據(jù)前做好數(shù)據(jù)防護(hù),以此同學(xué)校一起做好內(nèi)部機(jī)密信息的保護(hù)。

3.3安全監(jiān)管防護(hù)

在大數(shù)據(jù)環(huán)境之下,學(xué)校要想僅僅通過(guò)計(jì)算機(jī)軟件的應(yīng)用實(shí)現(xiàn)信息安全的維護(hù),已經(jīng)不能夠?qū)ΜF(xiàn)實(shí)安全需求進(jìn)行滿足。而如果要從安全監(jiān)管層面對(duì)對(duì)應(yīng)的保護(hù)方案提出,則需要同大數(shù)據(jù)相關(guān)技術(shù)共同實(shí)施。在學(xué)校運(yùn)行中,其容易受到高級(jí)可持續(xù)攻擊載體威脅,且該威脅很難被計(jì)算機(jī)系統(tǒng)發(fā)掘,并可能因此為學(xué)校信息帶來(lái)較大的威脅,對(duì)此,學(xué)校在工作當(dāng)中就需要在大數(shù)據(jù)技術(shù)基礎(chǔ)上對(duì)APT在網(wǎng)絡(luò)攻擊情況下留下的隱藏攻擊記錄進(jìn)行實(shí)時(shí)存儲(chǔ),通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用同計(jì)算機(jī)系統(tǒng)配合對(duì)APT攻擊的源頭尋找,以此從源頭上對(duì)該問(wèn)題帶來(lái)的威脅進(jìn)行遏制。而對(duì)于學(xué)校當(dāng)中的重要信息,也可以在系統(tǒng)當(dāng)中對(duì)其進(jìn)行隔離存儲(chǔ)處理,通過(guò)完整身份時(shí)被方式的應(yīng)用實(shí)現(xiàn)管理系統(tǒng)的訪問(wèn)。在該項(xiàng)工作中,將為不同員工做好唯一賬號(hào)密碼的發(fā)放,通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用對(duì)不同員工在系統(tǒng)操作的動(dòng)態(tài)情況進(jìn)行記錄,并對(duì)其行為進(jìn)行監(jiān)控。同時(shí),學(xué)校也需要認(rèn)識(shí)到,大數(shù)據(jù)財(cái)富化情況的存在,也將泄露計(jì)算機(jī)系統(tǒng)的大量信息,進(jìn)而導(dǎo)致威脅情況的出現(xiàn)。對(duì)此,在大數(shù)據(jù)背景下即需要做好信息安全模式的建立,通過(guò)智能數(shù)據(jù)管理方式的應(yīng)用對(duì)系統(tǒng)的自我監(jiān)控以及安全管理進(jìn)行實(shí)現(xiàn),最大程度降低因人為操作所帶來(lái)的安全問(wèn)題以及失誤情況。此外,學(xué)校也可以做好大數(shù)據(jù)風(fēng)險(xiǎn)模型的建立,對(duì)系統(tǒng)當(dāng)中涉及到的安全事件實(shí)現(xiàn)有效管理,協(xié)助學(xué)校完成應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析以及預(yù)警報(bào)告,在對(duì)誤操作行為、內(nèi)外部違規(guī)行為做好審計(jì)的基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)學(xué)校信息安全防護(hù)水平的提升。

4結(jié)束語(yǔ)

信息數(shù)據(jù)是學(xué)校正常運(yùn)行穩(wěn)步發(fā)展的重要保障,在文中,我們對(duì)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)信息安全與防護(hù)策略進(jìn)行了一定的研究。在學(xué)校的正常運(yùn)行中,需要從人員、管理以及監(jiān)管這幾方面入手,以科學(xué)的防護(hù)策略保障數(shù)據(jù)信息安全。

參考文獻(xiàn)

[1]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測(cè)試,2017(04).

[2]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J].信息技術(shù)與信息化,2017(03).

[3]曹曼.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略分析[J].電腦知識(shí)與技術(shù),2017(05).

作者:李擁軍 單位:廣東水利電力職業(yè)技術(shù)學(xué)院