董愛祥 張劍波

摘要：隨著網(wǎng)絡(luò)技術(shù)的普及發(fā)展，人們進入了大數(shù)據(jù)時代，人們生活與工作發(fā)展期間可以更便捷地獲取、應(yīng)用和處理數(shù)據(jù)，提高了數(shù)據(jù)資源的利用率。企業(yè)在大數(shù)據(jù)時代發(fā)展中，充分挖掘數(shù)據(jù)潛能，為發(fā)展提供數(shù)據(jù)資源力量，但是大數(shù)據(jù)背景下數(shù)據(jù)利用更便捷的同時，安全防護問題也成為數(shù)據(jù)治理的難點和重點，目前數(shù)據(jù)治理當中網(wǎng)絡(luò)安全還存在一些問題?；诖耍疚南雀攀龃髷?shù)據(jù)時代特征、網(wǎng)絡(luò)侵害特征，然后分析數(shù)據(jù)治理中網(wǎng)絡(luò)安全現(xiàn)狀，最后提出數(shù)據(jù)質(zhì)量中網(wǎng)絡(luò)安全防護措施。

關(guān)鍵詞：大數(shù)據(jù)背景;數(shù)據(jù)治理;網(wǎng)絡(luò)安全

一、引言

大數(shù)據(jù)時代的發(fā)展依托于計算機技術(shù)與網(wǎng)絡(luò)平臺，技術(shù)創(chuàng)新與應(yīng)用成為大數(shù)據(jù)時代發(fā)展的核心。企業(yè)經(jīng)濟發(fā)展期間的數(shù)據(jù)量持續(xù)上升，大數(shù)據(jù)背景下對數(shù)據(jù)進行有效的治理是保證大數(shù)據(jù)時代穩(wěn)定發(fā)展的關(guān)鍵任務(wù)。在大數(shù)據(jù)時代中人們通過技術(shù)應(yīng)用能夠是對數(shù)據(jù)進行輕松便利的應(yīng)用，但是隨之而來的是數(shù)據(jù)的網(wǎng)絡(luò)安全問題，人們將數(shù)據(jù)存于計算機系統(tǒng)平臺，數(shù)據(jù)隱私的有效保護成為人們關(guān)注的重點。因而，對大數(shù)據(jù)背景下的數(shù)據(jù)治理網(wǎng)絡(luò)安全措施進行研究具有現(xiàn)實意義。

二、大數(shù)據(jù)時代的基本概述

（一）基本特征分析

大數(shù)據(jù)簡單地說就是在計算機當中處理大量的數(shù)據(jù)，并且數(shù)據(jù)的種類、數(shù)量都處于相對復雜的狀態(tài)，目前針對大數(shù)據(jù)時代的定義和內(nèi)涵并沒有明確的設(shè)定內(nèi)容，但毋庸置疑的是在大數(shù)據(jù)時代人們面對的屬于是海量的狀態(tài)。在大數(shù)據(jù)時代發(fā)展當中，網(wǎng)絡(luò)與計算機技術(shù)全面普及，覆蓋著企業(yè)發(fā)展與人們的工作生活，大數(shù)據(jù)與企業(yè)的發(fā)展有著緊密的關(guān)聯(lián)。計算機在面對大量的數(shù)據(jù)時，需要應(yīng)用云計算技術(shù)進行處理，才能更好地實施數(shù)據(jù)的應(yīng)用，對數(shù)據(jù)進行解析、儲存、傳輸?shù)炔僮鳌４髷?shù)據(jù)在社會發(fā)展的各項領(lǐng)域當中全面深化應(yīng)用，為經(jīng)濟發(fā)展帶來的很多的便利，而數(shù)據(jù)量變大，數(shù)據(jù)治理的網(wǎng)絡(luò)安全防護任務(wù)就變得更重，治理期間對網(wǎng)絡(luò)安全防護措施也需要打破傳統(tǒng)模式，強化安全防護有效性，降低數(shù)據(jù)泄漏的風險。

（二）大數(shù)據(jù)背景下數(shù)據(jù)治理的特征

1.數(shù)據(jù)資源增多促使治理策略創(chuàng)新。在大數(shù)據(jù)時代不斷地推進發(fā)展下，各個行業(yè)和企業(yè)面對的數(shù)據(jù)資源都變得更加復雜化，數(shù)據(jù)資源也是處于不斷變化的狀態(tài)，傳統(tǒng)的數(shù)據(jù)治理措施方法面對新的大數(shù)據(jù)環(huán)境適用性明顯降低，促使著數(shù)據(jù)治理策略要做出創(chuàng)新改變。尤其是在大數(shù)據(jù)背景下，數(shù)據(jù)的種類變得多樣化，數(shù)據(jù)來源更加廣闊，數(shù)據(jù)數(shù)量上升的速度非常快，數(shù)據(jù)資源的價值也被挖掘得更深，數(shù)據(jù)儲存和各項操作都對數(shù)據(jù)治理提出了更好的要求，尤其是在數(shù)據(jù)網(wǎng)絡(luò)安全方面。

2.企業(yè)部門差異促使數(shù)據(jù)治理策略不同。大數(shù)據(jù)時代發(fā)展中包含的數(shù)據(jù)多種多樣，數(shù)量豐富，但是在不同行業(yè)與企業(yè)當中資源的種類存在明顯差異，在企業(yè)內(nèi)部的不同部門當中所產(chǎn)生的數(shù)據(jù)也不同，對應(yīng)差異性的數(shù)據(jù)治理，所采用的策略也處于不同的狀態(tài)。部門在進行數(shù)據(jù)收集的過程中，需要從不同的來源處進行，依據(jù)數(shù)據(jù)儲存的標準，儲存的位置也有相應(yīng)的設(shè)定，這對于數(shù)據(jù)的精準度和共享順暢性有一定的影響作用，這也是數(shù)據(jù)治理期間需要解決的問題。

3.對數(shù)據(jù)治理策略實施的治理質(zhì)量要求高。由于大數(shù)據(jù)環(huán)境當中的數(shù)據(jù)數(shù)量較大、種類較多，數(shù)據(jù)治理部門需要對大數(shù)據(jù)運行進行實時的管控，并且對數(shù)據(jù)治理的質(zhì)量也有較高的要求，保證數(shù)據(jù)的精準性。由于企業(yè)各個部門在進行數(shù)據(jù)收集和處理期間，經(jīng)常會出現(xiàn)數(shù)據(jù)重復的現(xiàn)象，還會對數(shù)據(jù)進行改版操作，要求數(shù)據(jù)治理策略的實施，能夠防止數(shù)據(jù)出錯、應(yīng)用效率低的問題出現(xiàn)。同時也要對數(shù)據(jù)隱私性進行有效的保障，在大數(shù)據(jù)時代眾多的數(shù)據(jù)都是能夠?qū)ν忾_放和共享的，但是在數(shù)據(jù)傳輸共享期間，也是網(wǎng)絡(luò)攻擊發(fā)生概率較大的階段，出現(xiàn)數(shù)據(jù)泄漏、損壞的風險非常大，在進行數(shù)據(jù)治理的網(wǎng)絡(luò)安全防護期間，如何更高的保障數(shù)據(jù)因素與安全是治理需要重點思考的內(nèi)容。

三、大數(shù)據(jù)背景下數(shù)據(jù)網(wǎng)絡(luò)侵害的方式

在大數(shù)據(jù)時代當中，人們都是將大量的數(shù)據(jù)儲存在計算機數(shù)據(jù)庫當中，而在進行儲存數(shù)據(jù)期間，非專業(yè)的用戶對數(shù)據(jù)子集的了解非常少，有可能在儲存數(shù)據(jù)期間出現(xiàn)操作失誤的情況引發(fā)數(shù)據(jù)泄漏。還有在儲存的過程中沒有對數(shù)據(jù)進行保密處理等都會加劇數(shù)據(jù)泄漏的風險和容易度。人們在利用大數(shù)據(jù)資源時，數(shù)據(jù)的傳輸過程也是數(shù)據(jù)遭受泄漏侵害的重點，近些年經(jīng)常會發(fā)生不法人員利用技術(shù)手段，來對網(wǎng)絡(luò)傳輸通道進行干擾、監(jiān)控等，從而獲取傳輸?shù)臄?shù)據(jù)信息。在進行數(shù)據(jù)處理期間，需要在計算機相應(yīng)的軟件當中應(yīng)用虛擬技術(shù)進行，而技術(shù)的先進性與安全性之間有直接的關(guān)聯(lián)，應(yīng)用落后的技術(shù)和軟件，安全度比較低，信息很容易就能夠被破壞和盜用[1]。如今，在大數(shù)據(jù)背景下，云技術(shù)不斷發(fā)展與普及，人們將數(shù)據(jù)資源儲存在云空間，在對數(shù)據(jù)進行刪除和毀壞期間，數(shù)據(jù)處理有時候還不能達到完全徹底的狀態(tài)，我國針對數(shù)據(jù)銷毀有著相應(yīng)的時間規(guī)定要求，但是一些服務(wù)商并沒有完全的按照規(guī)定進行數(shù)據(jù)銷毀，為數(shù)據(jù)泄漏提供了空間。

四、大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全現(xiàn)狀

（一）網(wǎng)絡(luò)黑客對數(shù)據(jù)進行攻擊

近些年，網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)竊取數(shù)據(jù)的案件發(fā)生比較多，黑客一般計算機技術(shù)水平比較高，對計算機進行攻擊后能夠獲取計算機內(nèi)部的數(shù)據(jù)信息，還能夠?qū)τ嬎銠C的數(shù)據(jù)進行毀壞性操作。網(wǎng)絡(luò)黑客能夠利用技術(shù)手段，來分析出計算機當中存在的漏洞，通過漏洞來侵入到計算機內(nèi)部，找到其想要的數(shù)據(jù)信息，對服務(wù)器進行攻擊，當遭受黑客攻擊后用戶無法正常的操作計算，數(shù)據(jù)泄漏與損壞都會讓企業(yè)遭受嚴重的經(jīng)濟損失。在大數(shù)據(jù)背景下企業(yè)經(jīng)營與發(fā)展，所利用的大數(shù)據(jù)資源很多都是能夠進行開放共享的，通過數(shù)據(jù)治理的網(wǎng)絡(luò)安全防護來防止黑客破壞數(shù)據(jù)，是保證數(shù)據(jù)資源價值的關(guān)鍵。

（二）網(wǎng)絡(luò)用戶的數(shù)據(jù)安全防護意識低

互聯(lián)網(wǎng)的普及讓大數(shù)據(jù)時代發(fā)展更加順暢，網(wǎng)絡(luò)用戶的數(shù)量規(guī)模龐大，在計算機與互聯(lián)網(wǎng)中應(yīng)用數(shù)據(jù)的用戶本身安全防護意識，對于網(wǎng)絡(luò)安全度也有著直接的影響。目前大多數(shù)的網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的防護意識比較低，人們在網(wǎng)絡(luò)當中進行購物、郵件傳輸、信息交流等都屬于數(shù)據(jù)信息的流通行為，在這些行為過程中會在網(wǎng)絡(luò)中留下痕跡，并且對于周圍環(huán)境沒有過多關(guān)注，在不經(jīng)意間就容易出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的泄露[2]。在網(wǎng)頁、網(wǎng)站、APP中經(jīng)常會有突然彈出廣告、連接、惡意網(wǎng)站信息等內(nèi)容，當點擊進去時就容易導致本計算機的內(nèi)容遭受侵害，而大部分網(wǎng)絡(luò)用戶并不具備專業(yè)的網(wǎng)絡(luò)安全技術(shù)，當信息遭受侵害之后無法維修。因而網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全防護意識建立也非常重要。

（三）數(shù)據(jù)治理中網(wǎng)絡(luò)安全技術(shù)水平有待提升

在數(shù)據(jù)治理當中，網(wǎng)絡(luò)安全防護需要應(yīng)用技術(shù)手段來實施，最常應(yīng)用的網(wǎng)絡(luò)安全技術(shù)為防火墻技術(shù)，能夠為計算機網(wǎng)絡(luò)構(gòu)建防護網(wǎng)結(jié)構(gòu)，對計算機網(wǎng)絡(luò)內(nèi)部進行保護，對數(shù)據(jù)的儲存、傳輸進行保護。而在實際網(wǎng)絡(luò)安全技術(shù)應(yīng)用期間，技術(shù)水平還比較低，技術(shù)應(yīng)用比較單一，保護力度有限，網(wǎng)絡(luò)安全技術(shù)應(yīng)用不到位，會抑制網(wǎng)絡(luò)安全防護有效性的增強，對技術(shù)先進性進行提升和創(chuàng)新，也是大數(shù)據(jù)背景數(shù)據(jù)治理中網(wǎng)絡(luò)安全優(yōu)化的重點。

五、大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全措施優(yōu)化建議

（一）應(yīng)用數(shù)據(jù)攻擊溯源技術(shù)進行安全防護

大數(shù)據(jù)背景下，計算機系統(tǒng)當中的數(shù)據(jù)量龐大，種類多樣，網(wǎng)絡(luò)安全防護結(jié)構(gòu)建設(shè)期間，應(yīng)用數(shù)據(jù)攻擊溯源技術(shù)來對計算機數(shù)據(jù)進行分層次地分析與監(jiān)控，為網(wǎng)絡(luò)攻擊提供有效的支撐。當數(shù)據(jù)網(wǎng)絡(luò)保持穩(wěn)定運行狀態(tài)時，攻擊溯源技術(shù)能夠?qū)Π踩到y(tǒng)運行結(jié)構(gòu)進行供給分析，對關(guān)鍵內(nèi)核結(jié)構(gòu)進行逐層分析，對數(shù)據(jù)信息文件進行逐一查看，對程序進行全面分析，以此來對初始化系統(tǒng)與網(wǎng)絡(luò)運行狀態(tài)進行明確。還能夠根據(jù)計算機數(shù)據(jù)信息網(wǎng)絡(luò)的實際情況，來構(gòu)建統(tǒng)一、多層次的網(wǎng)絡(luò)安全攻擊描述模型，對計算機日志攻擊的關(guān)聯(lián)進行展開分析，以此識別出計算機當中的網(wǎng)絡(luò)攻擊隱患因素，網(wǎng)絡(luò)攻擊溯源能夠根據(jù)其分析結(jié)果開展工作。在實際技術(shù)應(yīng)用期間，大數(shù)據(jù)時代不斷發(fā)展，數(shù)據(jù)量隨之不斷增多，技術(shù)分析的效率提升是創(chuàng)新的重點。

（二）應(yīng)用用戶真實信息認證技術(shù)進行安全防護

1.身份認證。身份認證就是要求用戶將能夠證明自己身份信息的證件、資料進行提供，系統(tǒng)進行身份信息的識別，以確定用戶的身份信息準確，判定用戶是否具有進行數(shù)據(jù)信息閱覽應(yīng)用的權(quán)限[3]。在網(wǎng)絡(luò)當中進行身份認證，首先是提供身份證的信息，包括姓名、身份證號等，可以讓用戶上傳身份證的正反面照片，或者手持身份證進行正面照上傳。目前，單純地讓用戶上傳身份證信息或者照片的認證安全度存在問題，這是由于人們對身份證信息的保護意識不強，不法人員竊取身份證信息比較容易，隨著智能技術(shù)的發(fā)展，在身份認證方面可以在提供身份證信息之后，進行指紋識別或者人臉識別來進一步確認用戶身份的準確性。

2.消息認證。消息認證的方式比較常見，就是當用戶進行注冊或者登錄期間，可以填寫手機號，消息認證時會向用戶的手機號提供驗證碼信息，用戶填寫正確的驗證碼就能夠完成消息認證。但是消息認證也存在一些弊端，通常驗證碼會有一定的有效時間，時間長短不一，就使得不是本人的情況下，也可以讓本人提供驗證碼后進行消息認證。而很多時候人們不設(shè)防，將驗證碼提供給親人、朋友，就存在一定的風險性。

3.認證協(xié)議。在信息網(wǎng)絡(luò)系統(tǒng)當中，設(shè)置相應(yīng)的認證協(xié)議，來對認證信息的準確性與可靠性進行保障，并且能夠?qū)φJ證的過程進行防護，防止惡意病毒對認證過程進行干擾侵害。在認證協(xié)議應(yīng)用建立期間，需要做到協(xié)議的內(nèi)容嚴格、合法，協(xié)議條款清晰明確，從而保證認證協(xié)議的有效性和保障力度充足。

4.授權(quán)。授權(quán)就是將特定的數(shù)據(jù)資源操作權(quán)利，授予給相應(yīng)的個體或代理機構(gòu)，授權(quán)操作對于數(shù)據(jù)信息的安全保障非常高，授權(quán)體系當中會設(shè)定嚴格的許可條件和等級分化，對數(shù)據(jù)信息的因素進行保護[4]。目前比較常用的授權(quán)認證為SLL協(xié)議，用戶能夠明確網(wǎng)絡(luò)節(jié)點安全證明信息，獲得授權(quán)的用戶能夠?qū)ζ湫畔⑦M行順暢的訪問和相應(yīng)操作。

（三）應(yīng)用網(wǎng)絡(luò)防火墻技術(shù)進行安全防護

網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用是現(xiàn)代網(wǎng)絡(luò)安全防護的主體結(jié)構(gòu)，為網(wǎng)絡(luò)數(shù)據(jù)安全建立可靠的保護防線，尤其面對大數(shù)據(jù)背景下的數(shù)據(jù)不斷增長情況，網(wǎng)絡(luò)防火墻技術(shù)的科學合理應(yīng)用非常必要。首先，要在明確計算機設(shè)備系統(tǒng)情況的前提下，選用具備適用性的智能型防火墻技術(shù)，構(gòu)建行之有效的防火墻系統(tǒng)，保證防火墻技術(shù)應(yīng)用參數(shù)能夠與計算機軟件參數(shù)相匹配，這樣防火墻技術(shù)運行才能與計算機系統(tǒng)保持良好的兼容效果。其次，防火墻技術(shù)應(yīng)用包含的功能和內(nèi)容比較多樣，要根據(jù)實際情況合理規(guī)劃防火墻技術(shù)的應(yīng)用方式，保證功能的完善性和技術(shù)優(yōu)勢的充分發(fā)揮，讓防火墻系統(tǒng)能夠?qū)τ嬎銠C漏洞和風險進行實時的監(jiān)測，增強安全保護力度。網(wǎng)絡(luò)用戶要在計算機當中不斷的優(yōu)化防火墻系統(tǒng)，更新智能化水平，大數(shù)據(jù)背景下網(wǎng)絡(luò)技術(shù)在不斷地進化，安全防護要求也在不斷地變化，因而防火墻系統(tǒng)與技術(shù)的應(yīng)用也要順勢優(yōu)化，保障技術(shù)優(yōu)勢。

（四）建立完善的網(wǎng)絡(luò)數(shù)據(jù)安全治理制度

在數(shù)據(jù)治理網(wǎng)絡(luò)安全防護期間，要建立完善的網(wǎng)絡(luò)數(shù)據(jù)安全治理制度，為治理工作全面開展提供規(guī)范依據(jù)。要根據(jù)實際情況對網(wǎng)絡(luò)安全治理法律規(guī)定進行完善，將大數(shù)據(jù)的各項操作責任進行清晰、詳細的規(guī)劃，提高網(wǎng)絡(luò)治理的法律效應(yīng)。近些年，我國針對互聯(lián)網(wǎng)、電信等領(lǐng)域的法律進行完善處理，大力開展網(wǎng)絡(luò)普法活動，如反詐APP推廣等[5]。以此規(guī)范網(wǎng)絡(luò)數(shù)據(jù)行為，加大對網(wǎng)絡(luò)數(shù)據(jù)行為的規(guī)范監(jiān)管，保障網(wǎng)民的數(shù)據(jù)隱私安全和合法權(quán)益。網(wǎng)絡(luò)安全監(jiān)管部門要充分發(fā)揮自身職能，嚴格落實網(wǎng)絡(luò)安全治理制度。

（五）幫助網(wǎng)絡(luò)用戶建立數(shù)據(jù)安全防護意識

幫助網(wǎng)絡(luò)用戶建立數(shù)據(jù)安全防護意識，也是提高數(shù)據(jù)治理網(wǎng)絡(luò)安全水平的重要途徑，用戶自身的安全防護需要從多方面進行，從內(nèi)部增強計算機網(wǎng)絡(luò)安全機制，面對網(wǎng)絡(luò)攻擊侵害時，能夠更好地抵抗。

1.建立安全意識定時查殺計算機。現(xiàn)代互聯(lián)網(wǎng)全面普及，大數(shù)據(jù)背景下，大量的數(shù)據(jù)在網(wǎng)絡(luò)當中儲存和應(yīng)用，網(wǎng)絡(luò)用戶自身需要建立良好的安全意識，在計算機當中安裝病毒查殺軟件，定時對計算機進行查殺，及時修復計算機漏洞，既能優(yōu)化計算機功能，也能防止病毒侵害計算機。

2.對數(shù)據(jù)應(yīng)用技術(shù)進行加密。網(wǎng)絡(luò)用戶需要具有數(shù)據(jù)加密意識，對于非常重要的數(shù)據(jù)信息，需要應(yīng)用加密技術(shù)來進行安全防護，為數(shù)據(jù)信息增加保護機制。當電腦遭受攻擊侵害時，加密的數(shù)據(jù)也能夠進行防御，不知道密碼的用戶將無法打開數(shù)據(jù)內(nèi)容，保證數(shù)據(jù)的安全。

3.養(yǎng)成數(shù)據(jù)備份的習慣。在網(wǎng)絡(luò)數(shù)據(jù)侵害當中，存在對本來數(shù)據(jù)進行篡改、毀滅等問題，而大數(shù)據(jù)背景下，眾多的數(shù)據(jù)儲存在計算機當中，用戶需要養(yǎng)成數(shù)據(jù)備份的習慣。一些數(shù)據(jù)損壞是由于用戶自身的操作問題引發(fā)的，為用戶帶來不便，習慣進行數(shù)據(jù)備份，這樣當數(shù)據(jù)遭受損壞、篡改或者丟失時，依然能夠利用備份數(shù)據(jù)，保證數(shù)據(jù)應(yīng)用的順暢性。

六、結(jié)束語

大數(shù)據(jù)時代發(fā)展當中，數(shù)據(jù)是人們發(fā)展與生活的必需資源，數(shù)據(jù)治理是保障數(shù)據(jù)應(yīng)用與發(fā)展保持穩(wěn)定、高效、安全的主要方式，在大數(shù)據(jù)背景當中，數(shù)據(jù)的狀態(tài)產(chǎn)生變化，對應(yīng)的數(shù)據(jù)治理也需要做出創(chuàng)新調(diào)整，提升治理質(zhì)量與效率水平。那么就需要對大數(shù)據(jù)背景下數(shù)據(jù)治理的基本特征、常見的網(wǎng)絡(luò)安全問題進行明確，從而對數(shù)據(jù)治理網(wǎng)絡(luò)安全措施進行優(yōu)化，對網(wǎng)絡(luò)數(shù)據(jù)進行全面的防護，保障數(shù)據(jù)信息的安全，為大數(shù)據(jù)時代經(jīng)濟發(fā)展提供更多的助益。

作者單位：董愛祥? ? 張劍波? ? 北京網(wǎng)御星云信息技術(shù)有限公司

參? 考? 文? 獻

[1]李紹武.試析計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對措施[J].2022（9）.

[2]依扎提布·艾則孜.云計算環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全防護措施分析[J].科學與信息化，2020（30）：1.

[3]朱雪斌.基于智能計算的計算機網(wǎng)絡(luò)安全防范措施解析[J].科技創(chuàng)新導報，2021，18（3）：3.

[4]趙洋.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)漏洞與安全措施分析[J].通信管理與技術(shù)，2021（2）：3.

[5]孫朝陽.淺析計算機網(wǎng)絡(luò)安全管理與維護措施[J].東西南北：教育，2020（13）：1.