董愛祥 張劍波
摘要:隨著網(wǎng)絡(luò)技術(shù)的普及發(fā)展,人們進入了大數(shù)據(jù)時代,人們生活與工作發(fā)展期間可以更便捷地獲取、應(yīng)用和處理數(shù)據(jù),提高了數(shù)據(jù)資源的利用率。企業(yè)在大數(shù)據(jù)時代發(fā)展中,充分挖掘數(shù)據(jù)潛能,為發(fā)展提供數(shù)據(jù)資源力量,但是大數(shù)據(jù)背景下數(shù)據(jù)利用更便捷的同時,安全防護問題也成為數(shù)據(jù)治理的難點和重點,目前數(shù)據(jù)治理當中網(wǎng)絡(luò)安全還存在一些問題?;诖耍疚南雀攀龃髷?shù)據(jù)時代特征、網(wǎng)絡(luò)侵害特征,然后分析數(shù)據(jù)治理中網(wǎng)絡(luò)安全現(xiàn)狀,最后提出數(shù)據(jù)質(zhì)量中網(wǎng)絡(luò)安全防護措施。
關(guān)鍵詞:大數(shù)據(jù)背景;數(shù)據(jù)治理;網(wǎng)絡(luò)安全
一、引言
大數(shù)據(jù)時代的發(fā)展依托于計算機技術(shù)與網(wǎng)絡(luò)平臺,技術(shù)創(chuàng)新與應(yīng)用成為大數(shù)據(jù)時代發(fā)展的核心。企業(yè)經(jīng)濟發(fā)展期間的數(shù)據(jù)量持續(xù)上升,大數(shù)據(jù)背景下對數(shù)據(jù)進行有效的治理是保證大數(shù)據(jù)時代穩(wěn)定發(fā)展的關(guān)鍵任務(wù)。在大數(shù)據(jù)時代中人們通過技術(shù)應(yīng)用能夠是對數(shù)據(jù)進行輕松便利的應(yīng)用,但是隨之而來的是數(shù)據(jù)的網(wǎng)絡(luò)安全問題,人們將數(shù)據(jù)存于計算機系統(tǒng)平臺,數(shù)據(jù)隱私的有效保護成為人們關(guān)注的重點。因而,對大數(shù)據(jù)背景下的數(shù)據(jù)治理網(wǎng)絡(luò)安全措施進行研究具有現(xiàn)實意義。
二、大數(shù)據(jù)時代的基本概述
(一)基本特征分析
大數(shù)據(jù)簡單地說就是在計算機當中處理大量的數(shù)據(jù),并且數(shù)據(jù)的種類、數(shù)量都處于相對復雜的狀態(tài),目前針對大數(shù)據(jù)時代的定義和內(nèi)涵并沒有明確的設(shè)定內(nèi)容,但毋庸置疑的是在大數(shù)據(jù)時代人們面對的屬于是海量的狀態(tài)。在大數(shù)據(jù)時代發(fā)展當中,網(wǎng)絡(luò)與計算機技術(shù)全面普及,覆蓋著企業(yè)發(fā)展與人們的工作生活,大數(shù)據(jù)與企業(yè)的發(fā)展有著緊密的關(guān)聯(lián)。計算機在面對大量的數(shù)據(jù)時,需要應(yīng)用云計算技術(shù)進行處理,才能更好地實施數(shù)據(jù)的應(yīng)用,對數(shù)據(jù)進行解析、儲存、傳輸?shù)炔僮鳌4髷?shù)據(jù)在社會發(fā)展的各項領(lǐng)域當中全面深化應(yīng)用,為經(jīng)濟發(fā)展帶來的很多的便利,而數(shù)據(jù)量變大,數(shù)據(jù)治理的網(wǎng)絡(luò)安全防護任務(wù)就變得更重,治理期間對網(wǎng)絡(luò)安全防護措施也需要打破傳統(tǒng)模式,強化安全防護有效性,降低數(shù)據(jù)泄漏的風險。
(二)大數(shù)據(jù)背景下數(shù)據(jù)治理的特征
1.數(shù)據(jù)資源增多促使治理策略創(chuàng)新。在大數(shù)據(jù)時代不斷地推進發(fā)展下,各個行業(yè)和企業(yè)面對的數(shù)據(jù)資源都變得更加復雜化,數(shù)據(jù)資源也是處于不斷變化的狀態(tài),傳統(tǒng)的數(shù)據(jù)治理措施方法面對新的大數(shù)據(jù)環(huán)境適用性明顯降低,促使著數(shù)據(jù)治理策略要做出創(chuàng)新改變。尤其是在大數(shù)據(jù)背景下,數(shù)據(jù)的種類變得多樣化,數(shù)據(jù)來源更加廣闊,數(shù)據(jù)數(shù)量上升的速度非常快,數(shù)據(jù)資源的價值也被挖掘得更深,數(shù)據(jù)儲存和各項操作都對數(shù)據(jù)治理提出了更好的要求,尤其是在數(shù)據(jù)網(wǎng)絡(luò)安全方面。
2.企業(yè)部門差異促使數(shù)據(jù)治理策略不同。大數(shù)據(jù)時代發(fā)展中包含的數(shù)據(jù)多種多樣,數(shù)量豐富,但是在不同行業(yè)與企業(yè)當中資源的種類存在明顯差異,在企業(yè)內(nèi)部的不同部門當中所產(chǎn)生的數(shù)據(jù)也不同,對應(yīng)差異性的數(shù)據(jù)治理,所采用的策略也處于不同的狀態(tài)。部門在進行數(shù)據(jù)收集的過程中,需要從不同的來源處進行,依據(jù)數(shù)據(jù)儲存的標準,儲存的位置也有相應(yīng)的設(shè)定,這對于數(shù)據(jù)的精準度和共享順暢性有一定的影響作用,這也是數(shù)據(jù)治理期間需要解決的問題。
3.對數(shù)據(jù)治理策略實施的治理質(zhì)量要求高。由于大數(shù)據(jù)環(huán)境當中的數(shù)據(jù)數(shù)量較大、種類較多,數(shù)據(jù)治理部門需要對大數(shù)據(jù)運行進行實時的管控,并且對數(shù)據(jù)治理的質(zhì)量也有較高的要求,保證數(shù)據(jù)的精準性。由于企業(yè)各個部門在進行數(shù)據(jù)收集和處理期間,經(jīng)常會出現(xiàn)數(shù)據(jù)重復的現(xiàn)象,還會對數(shù)據(jù)進行改版操作,要求數(shù)據(jù)治理策略的實施,能夠防止數(shù)據(jù)出錯、應(yīng)用效率低的問題出現(xiàn)。同時也要對數(shù)據(jù)隱私性進行有效的保障,在大數(shù)據(jù)時代眾多的數(shù)據(jù)都是能夠?qū)ν忾_放和共享的,但是在數(shù)據(jù)傳輸共享期間,也是網(wǎng)絡(luò)攻擊發(fā)生概率較大的階段,出現(xiàn)數(shù)據(jù)泄漏、損壞的風險非常大,在進行數(shù)據(jù)治理的網(wǎng)絡(luò)安全防護期間,如何更高的保障數(shù)據(jù)因素與安全是治理需要重點思考的內(nèi)容。
三、大數(shù)據(jù)背景下數(shù)據(jù)網(wǎng)絡(luò)侵害的方式
在大數(shù)據(jù)時代當中,人們都是將大量的數(shù)據(jù)儲存在計算機數(shù)據(jù)庫當中,而在進行儲存數(shù)據(jù)期間,非專業(yè)的用戶對數(shù)據(jù)子集的了解非常少,有可能在儲存數(shù)據(jù)期間出現(xiàn)操作失誤的情況引發(fā)數(shù)據(jù)泄漏。還有在儲存的過程中沒有對數(shù)據(jù)進行保密處理等都會加劇數(shù)據(jù)泄漏的風險和容易度。人們在利用大數(shù)據(jù)資源時,數(shù)據(jù)的傳輸過程也是數(shù)據(jù)遭受泄漏侵害的重點,近些年經(jīng)常會發(fā)生不法人員利用技術(shù)手段,來對網(wǎng)絡(luò)傳輸通道進行干擾、監(jiān)控等,從而獲取傳輸?shù)臄?shù)據(jù)信息。在進行數(shù)據(jù)處理期間,需要在計算機相應(yīng)的軟件當中應(yīng)用虛擬技術(shù)進行,而技術(shù)的先進性與安全性之間有直接的關(guān)聯(lián),應(yīng)用落后的技術(shù)和軟件,安全度比較低,信息很容易就能夠被破壞和盜用[1]。如今,在大數(shù)據(jù)背景下,云技術(shù)不斷發(fā)展與普及,人們將數(shù)據(jù)資源儲存在云空間,在對數(shù)據(jù)進行刪除和毀壞期間,數(shù)據(jù)處理有時候還不能達到完全徹底的狀態(tài),我國針對數(shù)據(jù)銷毀有著相應(yīng)的時間規(guī)定要求,但是一些服務(wù)商并沒有完全的按照規(guī)定進行數(shù)據(jù)銷毀,為數(shù)據(jù)泄漏提供了空間。
四、大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全現(xiàn)狀
(一)網(wǎng)絡(luò)黑客對數(shù)據(jù)進行攻擊
近些年,網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)竊取數(shù)據(jù)的案件發(fā)生比較多,黑客一般計算機技術(shù)水平比較高,對計算機進行攻擊后能夠獲取計算機內(nèi)部的數(shù)據(jù)信息,還能夠?qū)τ嬎銠C的數(shù)據(jù)進行毀壞性操作。網(wǎng)絡(luò)黑客能夠利用技術(shù)手段,來分析出計算機當中存在的漏洞,通過漏洞來侵入到計算機內(nèi)部,找到其想要的數(shù)據(jù)信息,對服務(wù)器進行攻擊,當遭受黑客攻擊后用戶無法正常的操作計算,數(shù)據(jù)泄漏與損壞都會讓企業(yè)遭受嚴重的經(jīng)濟損失。在大數(shù)據(jù)背景下企業(yè)經(jīng)營與發(fā)展,所利用的大數(shù)據(jù)資源很多都是能夠進行開放共享的,通過數(shù)據(jù)治理的網(wǎng)絡(luò)安全防護來防止黑客破壞數(shù)據(jù),是保證數(shù)據(jù)資源價值的關(guān)鍵。
(二)網(wǎng)絡(luò)用戶的數(shù)據(jù)安全防護意識低
互聯(lián)網(wǎng)的普及讓大數(shù)據(jù)時代發(fā)展更加順暢,網(wǎng)絡(luò)用戶的數(shù)量規(guī)模龐大,在計算機與互聯(lián)網(wǎng)中應(yīng)用數(shù)據(jù)的用戶本身安全防護意識,對于網(wǎng)絡(luò)安全度也有著直接的影響。目前大多數(shù)的網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全的防護意識比較低,人們在網(wǎng)絡(luò)當中進行購物、郵件傳輸、信息交流等都屬于數(shù)據(jù)信息的流通行為,在這些行為過程中會在網(wǎng)絡(luò)中留下痕跡,并且對于周圍環(huán)境沒有過多關(guān)注,在不經(jīng)意間就容易出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的泄露[2]。在網(wǎng)頁、網(wǎng)站、APP中經(jīng)常會有突然彈出廣告、連接、惡意網(wǎng)站信息等內(nèi)容,當點擊進去時就容易導致本計算機的內(nèi)容遭受侵害,而大部分網(wǎng)絡(luò)用戶并不具備專業(yè)的網(wǎng)絡(luò)安全技術(shù),當信息遭受侵害之后無法維修。因而網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全防護意識建立也非常重要。
(三)數(shù)據(jù)治理中網(wǎng)絡(luò)安全技術(shù)水平有待提升
在數(shù)據(jù)治理當中,網(wǎng)絡(luò)安全防護需要應(yīng)用技術(shù)手段來實施,最常應(yīng)用的網(wǎng)絡(luò)安全技術(shù)為防火墻技術(shù),能夠為計算機網(wǎng)絡(luò)構(gòu)建防護網(wǎng)結(jié)構(gòu),對計算機網(wǎng)絡(luò)內(nèi)部進行保護,對數(shù)據(jù)的儲存、傳輸進行保護。而在實際網(wǎng)絡(luò)安全技術(shù)應(yīng)用期間,技術(shù)水平還比較低,技術(shù)應(yīng)用比較單一,保護力度有限,網(wǎng)絡(luò)安全技術(shù)應(yīng)用不到位,會抑制網(wǎng)絡(luò)安全防護有效性的增強,對技術(shù)先進性進行提升和創(chuàng)新,也是大數(shù)據(jù)背景數(shù)據(jù)治理中網(wǎng)絡(luò)安全優(yōu)化的重點。
五、大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全措施優(yōu)化建議
(一)應(yīng)用數(shù)據(jù)攻擊溯源技術(shù)進行安全防護
大數(shù)據(jù)背景下,計算機系統(tǒng)當中的數(shù)據(jù)量龐大,種類多樣,網(wǎng)絡(luò)安全防護結(jié)構(gòu)建設(shè)期間,應(yīng)用數(shù)據(jù)攻擊溯源技術(shù)來對計算機數(shù)據(jù)進行分層次地分析與監(jiān)控,為網(wǎng)絡(luò)攻擊提供有效的支撐。當數(shù)據(jù)網(wǎng)絡(luò)保持穩(wěn)定運行狀態(tài)時,攻擊溯源技術(shù)能夠?qū)Π踩到y(tǒng)運行結(jié)構(gòu)進行供給分析,對關(guān)鍵內(nèi)核結(jié)構(gòu)進行逐層分析,對數(shù)據(jù)信息文件進行逐一查看,對程序進行全面分析,以此來對初始化系統(tǒng)與網(wǎng)絡(luò)運行狀態(tài)進行明確。還能夠根據(jù)計算機數(shù)據(jù)信息網(wǎng)絡(luò)的實際情況,來構(gòu)建統(tǒng)一、多層次的網(wǎng)絡(luò)安全攻擊描述模型,對計算機日志攻擊的關(guān)聯(lián)進行展開分析,以此識別出計算機當中的網(wǎng)絡(luò)攻擊隱患因素,網(wǎng)絡(luò)攻擊溯源能夠根據(jù)其分析結(jié)果開展工作。在實際技術(shù)應(yīng)用期間,大數(shù)據(jù)時代不斷發(fā)展,數(shù)據(jù)量隨之不斷增多,技術(shù)分析的效率提升是創(chuàng)新的重點。
(二)應(yīng)用用戶真實信息認證技術(shù)進行安全防護
1.身份認證。身份認證就是要求用戶將能夠證明自己身份信息的證件、資料進行提供,系統(tǒng)進行身份信息的識別,以確定用戶的身份信息準確,判定用戶是否具有進行數(shù)據(jù)信息閱覽應(yīng)用的權(quán)限[3]。在網(wǎng)絡(luò)當中進行身份認證,首先是提供身份證的信息,包括姓名、身份證號等,可以讓用戶上傳身份證的正反面照片,或者手持身份證進行正面照上傳。目前,單純地讓用戶上傳身份證信息或者照片的認證安全度存在問題,這是由于人們對身份證信息的保護意識不強,不法人員竊取身份證信息比較容易,隨著智能技術(shù)的發(fā)展,在身份認證方面可以在提供身份證信息之后,進行指紋識別或者人臉識別來進一步確認用戶身份的準確性。
2.消息認證。消息認證的方式比較常見,就是當用戶進行注冊或者登錄期間,可以填寫手機號,消息認證時會向用戶的手機號提供驗證碼信息,用戶填寫正確的驗證碼就能夠完成消息認證。但是消息認證也存在一些弊端,通常驗證碼會有一定的有效時間,時間長短不一,就使得不是本人的情況下,也可以讓本人提供驗證碼后進行消息認證。而很多時候人們不設(shè)防,將驗證碼提供給親人、朋友,就存在一定的風險性。
3.認證協(xié)議。在信息網(wǎng)絡(luò)系統(tǒng)當中,設(shè)置相應(yīng)的認證協(xié)議,來對認證信息的準確性與可靠性進行保障,并且能夠?qū)φJ證的過程進行防護,防止惡意病毒對認證過程進行干擾侵害。在認證協(xié)議應(yīng)用建立期間,需要做到協(xié)議的內(nèi)容嚴格、合法,協(xié)議條款清晰明確,從而保證認證協(xié)議的有效性和保障力度充足。
4.授權(quán)。授權(quán)就是將特定的數(shù)據(jù)資源操作權(quán)利,授予給相應(yīng)的個體或代理機構(gòu),授權(quán)操作對于數(shù)據(jù)信息的安全保障非常高,授權(quán)體系當中會設(shè)定嚴格的許可條件和等級分化,對數(shù)據(jù)信息的因素進行保護[4]。目前比較常用的授權(quán)認證為SLL協(xié)議,用戶能夠明確網(wǎng)絡(luò)節(jié)點安全證明信息,獲得授權(quán)的用戶能夠?qū)ζ湫畔⑦M行順暢的訪問和相應(yīng)操作。
(三)應(yīng)用網(wǎng)絡(luò)防火墻技術(shù)進行安全防護
網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用是現(xiàn)代網(wǎng)絡(luò)安全防護的主體結(jié)構(gòu),為網(wǎng)絡(luò)數(shù)據(jù)安全建立可靠的保護防線,尤其面對大數(shù)據(jù)背景下的數(shù)據(jù)不斷增長情況,網(wǎng)絡(luò)防火墻技術(shù)的科學合理應(yīng)用非常必要。首先,要在明確計算機設(shè)備系統(tǒng)情況的前提下,選用具備適用性的智能型防火墻技術(shù),構(gòu)建行之有效的防火墻系統(tǒng),保證防火墻技術(shù)應(yīng)用參數(shù)能夠與計算機軟件參數(shù)相匹配,這樣防火墻技術(shù)運行才能與計算機系統(tǒng)保持良好的兼容效果。其次,防火墻技術(shù)應(yīng)用包含的功能和內(nèi)容比較多樣,要根據(jù)實際情況合理規(guī)劃防火墻技術(shù)的應(yīng)用方式,保證功能的完善性和技術(shù)優(yōu)勢的充分發(fā)揮,讓防火墻系統(tǒng)能夠?qū)τ嬎銠C漏洞和風險進行實時的監(jiān)測,增強安全保護力度。網(wǎng)絡(luò)用戶要在計算機當中不斷的優(yōu)化防火墻系統(tǒng),更新智能化水平,大數(shù)據(jù)背景下網(wǎng)絡(luò)技術(shù)在不斷地進化,安全防護要求也在不斷地變化,因而防火墻系統(tǒng)與技術(shù)的應(yīng)用也要順勢優(yōu)化,保障技術(shù)優(yōu)勢。
(四)建立完善的網(wǎng)絡(luò)數(shù)據(jù)安全治理制度
在數(shù)據(jù)治理網(wǎng)絡(luò)安全防護期間,要建立完善的網(wǎng)絡(luò)數(shù)據(jù)安全治理制度,為治理工作全面開展提供規(guī)范依據(jù)。要根據(jù)實際情況對網(wǎng)絡(luò)安全治理法律規(guī)定進行完善,將大數(shù)據(jù)的各項操作責任進行清晰、詳細的規(guī)劃,提高網(wǎng)絡(luò)治理的法律效應(yīng)。近些年,我國針對互聯(lián)網(wǎng)、電信等領(lǐng)域的法律進行完善處理,大力開展網(wǎng)絡(luò)普法活動,如反詐APP推廣等[5]。以此規(guī)范網(wǎng)絡(luò)數(shù)據(jù)行為,加大對網(wǎng)絡(luò)數(shù)據(jù)行為的規(guī)范監(jiān)管,保障網(wǎng)民的數(shù)據(jù)隱私安全和合法權(quán)益。網(wǎng)絡(luò)安全監(jiān)管部門要充分發(fā)揮自身職能,嚴格落實網(wǎng)絡(luò)安全治理制度。
(五)幫助網(wǎng)絡(luò)用戶建立數(shù)據(jù)安全防護意識
幫助網(wǎng)絡(luò)用戶建立數(shù)據(jù)安全防護意識,也是提高數(shù)據(jù)治理網(wǎng)絡(luò)安全水平的重要途徑,用戶自身的安全防護需要從多方面進行,從內(nèi)部增強計算機網(wǎng)絡(luò)安全機制,面對網(wǎng)絡(luò)攻擊侵害時,能夠更好地抵抗。
1.建立安全意識定時查殺計算機。現(xiàn)代互聯(lián)網(wǎng)全面普及,大數(shù)據(jù)背景下,大量的數(shù)據(jù)在網(wǎng)絡(luò)當中儲存和應(yīng)用,網(wǎng)絡(luò)用戶自身需要建立良好的安全意識,在計算機當中安裝病毒查殺軟件,定時對計算機進行查殺,及時修復計算機漏洞,既能優(yōu)化計算機功能,也能防止病毒侵害計算機。
2.對數(shù)據(jù)應(yīng)用技術(shù)進行加密。網(wǎng)絡(luò)用戶需要具有數(shù)據(jù)加密意識,對于非常重要的數(shù)據(jù)信息,需要應(yīng)用加密技術(shù)來進行安全防護,為數(shù)據(jù)信息增加保護機制。當電腦遭受攻擊侵害時,加密的數(shù)據(jù)也能夠進行防御,不知道密碼的用戶將無法打開數(shù)據(jù)內(nèi)容,保證數(shù)據(jù)的安全。
3.養(yǎng)成數(shù)據(jù)備份的習慣。在網(wǎng)絡(luò)數(shù)據(jù)侵害當中,存在對本來數(shù)據(jù)進行篡改、毀滅等問題,而大數(shù)據(jù)背景下,眾多的數(shù)據(jù)儲存在計算機當中,用戶需要養(yǎng)成數(shù)據(jù)備份的習慣。一些數(shù)據(jù)損壞是由于用戶自身的操作問題引發(fā)的,為用戶帶來不便,習慣進行數(shù)據(jù)備份,這樣當數(shù)據(jù)遭受損壞、篡改或者丟失時,依然能夠利用備份數(shù)據(jù),保證數(shù)據(jù)應(yīng)用的順暢性。
六、結(jié)束語
大數(shù)據(jù)時代發(fā)展當中,數(shù)據(jù)是人們發(fā)展與生活的必需資源,數(shù)據(jù)治理是保障數(shù)據(jù)應(yīng)用與發(fā)展保持穩(wěn)定、高效、安全的主要方式,在大數(shù)據(jù)背景當中,數(shù)據(jù)的狀態(tài)產(chǎn)生變化,對應(yīng)的數(shù)據(jù)治理也需要做出創(chuàng)新調(diào)整,提升治理質(zhì)量與效率水平。那么就需要對大數(shù)據(jù)背景下數(shù)據(jù)治理的基本特征、常見的網(wǎng)絡(luò)安全問題進行明確,從而對數(shù)據(jù)治理網(wǎng)絡(luò)安全措施進行優(yōu)化,對網(wǎng)絡(luò)數(shù)據(jù)進行全面的防護,保障數(shù)據(jù)信息的安全,為大數(shù)據(jù)時代經(jīng)濟發(fā)展提供更多的助益。
作者單位:董愛祥? ? 張劍波? ? 北京網(wǎng)御星云信息技術(shù)有限公司
參? 考? 文? 獻
[1]李紹武.試析計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅和應(yīng)對措施[J].2022(9).
[2]依扎提布·艾則孜.云計算環(huán)境下數(shù)據(jù)中心網(wǎng)絡(luò)安全防護措施分析[J].科學與信息化,2020(30):1.
[3]朱雪斌.基于智能計算的計算機網(wǎng)絡(luò)安全防范措施解析[J].科技創(chuàng)新導報,2021,18(3):3.
[4]趙洋.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)漏洞與安全措施分析[J].通信管理與技術(shù),2021(2):3.
[5]孫朝陽.淺析計算機網(wǎng)絡(luò)安全管理與維護措施[J].東西南北:教育,2020(13):1.