前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著大數(shù)據(jù)時代的到來,進一步挖掘了數(shù)據(jù)潛力創(chuàng)造了條件不僅為企業(yè)帶來了極大價值,還促進了大數(shù)據(jù)分析的發(fā)展。目前,國內(nèi)外學(xué)者對于大數(shù)據(jù)與知識挖掘展開了詳盡分析,獲得了大量階段性研究成果。大數(shù)據(jù)收集和各種研究顯示,大數(shù)據(jù)管理問題特別是數(shù)據(jù)隱私保護問題已經(jīng)成為大數(shù)據(jù)分析的熱點。大多數(shù)學(xué)者的研究集中于數(shù)據(jù)庫與數(shù)據(jù)庫服務(wù)層面的安全性與隱私保障,如數(shù)據(jù)機密性、數(shù)據(jù)完整性、檢索隱私保障以及根據(jù)位置的隱私等進行訪問控制。文章直觀描述大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全性方面存在的問題,提出相應(yīng)的解決方案,以提升計算機網(wǎng)絡(luò)的信息質(zhì)量。
關(guān)鍵詞:大數(shù)據(jù);數(shù)據(jù)治理;網(wǎng)絡(luò)安全
1大數(shù)據(jù)的產(chǎn)生與發(fā)展
目前,人們對于大數(shù)據(jù)的理解還不夠全面,對于大數(shù)據(jù)也沒有統(tǒng)一的特定概念。大數(shù)據(jù)是大量數(shù)據(jù)與復(fù)雜數(shù)據(jù)的組合,以及在現(xiàn)有數(shù)據(jù)庫中無法處置的一組數(shù)據(jù)[1]。大數(shù)據(jù)的特征是對于海量數(shù)據(jù)的發(fā)掘與分析。單臺電腦處理數(shù)據(jù)非常困難,必需采用數(shù)據(jù)庫技術(shù)處置云計算。大數(shù)據(jù)研究受到了國內(nèi)外學(xué)術(shù)界與產(chǎn)業(yè)界的普遍關(guān)注,成為當(dāng)今世界信息時代的熱點話題。2011年10月,工信部把北京、上海、深圳以及杭州等城市確認(rèn)為“云計算中心”試行城市,并且舉行大數(shù)據(jù)報告研討會。目前,大數(shù)據(jù)已經(jīng)滲透到人們生活、工作的各個領(lǐng)域,影響著各個領(lǐng)域的變革,推進了各個企業(yè)、各個行業(yè)的快速發(fā)展。
2大數(shù)據(jù)環(huán)境下數(shù)據(jù)治理的特點
目前,數(shù)據(jù)治理的研究受了社會各界的普遍關(guān)注,國內(nèi)外的學(xué)者在數(shù)據(jù)治理的研究上獲得了很多成果。但是,從金融行業(yè)與通信行業(yè)的數(shù)據(jù)治理實踐來看,傳統(tǒng)數(shù)據(jù)治理存在一定的缺陷。數(shù)據(jù)治理委員會是與傳統(tǒng)數(shù)據(jù)治理系統(tǒng)有關(guān)的關(guān)鍵部門。數(shù)據(jù)管理委員會的職責(zé)是制訂科學(xué)合理的數(shù)據(jù)管理計劃,調(diào)整數(shù)據(jù)管理過程。數(shù)據(jù)治理委員會要重視數(shù)據(jù)治理的總體質(zhì)量,強化數(shù)據(jù)治理的安全性管理、準(zhǔn)備數(shù)據(jù)分析和統(tǒng)籌管理,充分體現(xiàn)數(shù)據(jù)所隱含的業(yè)務(wù)價值[2]。在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)的種類多樣,數(shù)據(jù)來源范圍大,數(shù)據(jù)急速增長,數(shù)據(jù)價值極大。以往的數(shù)據(jù)存儲類型難以符合大數(shù)據(jù)的存儲需求。數(shù)據(jù)整合分析中,數(shù)據(jù)是可操作的。這個過程需要數(shù)據(jù)治理急速變更策略。在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)管理工作的重點與難點重要包括以下幾個方面。第一,企業(yè)不同部門,數(shù)據(jù)的收集方法與數(shù)據(jù)源也不同。此外,不同的部門可反復(fù)搜集相近的數(shù)據(jù),但數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)可能不同,留存位置也可能不同,嚴(yán)重影響數(shù)據(jù)的精度與數(shù)據(jù)的共享。第二,數(shù)據(jù)質(zhì)量。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)治理不但要求實時性,而且提出了精度要求。因為數(shù)據(jù)標(biāo)準(zhǔn)的不同,經(jīng)常會發(fā)生一些冗余與反復(fù)的數(shù)據(jù)。企業(yè)中不同部門對于數(shù)據(jù)改版一般非常容易符合實時需求,這對數(shù)據(jù)質(zhì)量的正確性與實時性影響極大。第三,數(shù)據(jù)隱私保障。在對外開放與共享數(shù)據(jù)的過程中,可實現(xiàn)數(shù)據(jù)的充分利用,但是可能會造成數(shù)據(jù)泄漏或數(shù)據(jù)侵害。所以,數(shù)據(jù)安全性與隱私保障面臨挑戰(zhàn)。
3大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)受到侵害的具體狀況
大數(shù)據(jù)便捷了人們的生活,但是也存在各種安全隱患,因此數(shù)據(jù)治理十分重要。在大數(shù)據(jù)時代,侵害隱私主要包括四個方面。第一,存儲數(shù)據(jù)時侵害隱私。由于用戶不明白數(shù)據(jù)子集的時間、位置與內(nèi)容,因此不明白數(shù)據(jù)是如何被儲存的。第二,數(shù)據(jù)傳輸過程中侵害隱私。在信息技術(shù)時代,大部分?jǐn)?shù)據(jù)傳輸均是通過網(wǎng)絡(luò)傳送的,使監(jiān)聽、電磁泄漏等信息安全事件的發(fā)生頻率越來越高。比如,斯諾登2013年披露的一份美國“棱鏡計劃”文件表明,美國可暗中監(jiān)控網(wǎng)民,并且侵略多個國家的網(wǎng)絡(luò)獲取信息。第三,在處理數(shù)據(jù)時侵犯隱私權(quán)。處理信息時,人們大都使用虛擬技術(shù),而處理硬件落后或者處理技術(shù)不過關(guān)都有可能造成信息的丟失。以圖書館為例,圖書館一般使用的是比較落后的信息處理系統(tǒng),圖書館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取。第四,在數(shù)據(jù)被毀壞的過程中侵害隱私[3]。隨著各種云技術(shù)的發(fā)展,直觀的數(shù)據(jù)移除手動不能全然毀壞數(shù)據(jù)。服務(wù)提供商重視備份數(shù)據(jù),以期取得越來越多的數(shù)據(jù)信息,了解用戶的愛好。即使有些國家規(guī)定了數(shù)據(jù)銷毀時間,但是按照規(guī)定操作的服務(wù)商很少。
4大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全存在的問題
4.1網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是大數(shù)據(jù)下網(wǎng)絡(luò)安全性最關(guān)鍵的潛在危險之一。一般黑客攻擊的主要目的是毀壞計算機的內(nèi)容并且展開盜竊,一般是集體作案。他們通過數(shù)據(jù)漏洞進入計算機外部。黑客毀壞相關(guān)數(shù)據(jù)與關(guān)鍵內(nèi)容,反擊服務(wù)器,導(dǎo)致用戶難以正常使用,從而給企業(yè)造成巨大的經(jīng)濟損失[4]。大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境具有一定的開放性,是每個人獲取大量參考內(nèi)容與共享資源的地方。網(wǎng)絡(luò)反擊壓制了網(wǎng)絡(luò)數(shù)據(jù)的安全性,妨礙了網(wǎng)絡(luò)整體的通暢,嚴(yán)重影響了企業(yè)發(fā)展和社會轉(zhuǎn)型。
4.2用戶數(shù)據(jù)網(wǎng)絡(luò)安全防范意識不到位
人們的網(wǎng)絡(luò)安全性應(yīng)對觀念薄弱。通常,通過網(wǎng)購、郵件傳送、用戶指定帳戶等輸出的各種信息,會在不留意周圍環(huán)境或是網(wǎng)上借閱時留下痕跡,從而可能使用戶的秘密信息遭到泄露。此外,一部分用戶使用網(wǎng)絡(luò)時瀏覽彈出的連接或是對話框,易被惡意網(wǎng)站或是欺詐犯反擊或是受騙。所以,很多用戶因為不具備專業(yè)的網(wǎng)絡(luò)安全性保護技術(shù),即便信息數(shù)據(jù)被毀壞也難以維修,給自己的生活與工作造成不方便。
4.3防火墻技術(shù)應(yīng)用率較低
在大數(shù)據(jù)時代,防火墻技術(shù)的精確應(yīng)用成為保障網(wǎng)絡(luò)安全性的手段之一。精確運用防火墻技術(shù)可大幅度減少網(wǎng)絡(luò)安全性問題爆發(fā)的概率。但是,他們卻無法掌握該種系統(tǒng)的應(yīng)用要點,導(dǎo)致網(wǎng)絡(luò)安全問題一直無法得到有效解決。
5大數(shù)據(jù)背景下數(shù)據(jù)治理中加強網(wǎng)絡(luò)安全的策略
5.1加強攻擊溯源技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全性體系建構(gòu)中,網(wǎng)絡(luò)攻擊源追蹤技術(shù)十分必要。穩(wěn)定情況下,網(wǎng)絡(luò)信息安全性系統(tǒng)展開攻擊分析時,從多個關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、程序等層面展開分析,并且初始化系統(tǒng)與網(wǎng)絡(luò)流量展開輔助分析。同時,通過監(jiān)理統(tǒng)一的、多層次的網(wǎng)絡(luò)安全攻擊描述模型,嚴(yán)格按照相關(guān)規(guī)則進行海量日志攻擊信息的關(guān)聯(lián)性分析,從而更快更精準(zhǔn)地找出計算機系統(tǒng)中可能存在的攻擊問題,為后續(xù)的網(wǎng)絡(luò)攻擊溯源工作開展提供可靠的數(shù)據(jù)依據(jù)。但是,網(wǎng)絡(luò)安全攻擊溯源技術(shù)應(yīng)用過程中,還存在一些不足之處亟待改進。一方面,在異構(gòu)數(shù)據(jù)源的處理上,包括數(shù)據(jù)庫和文檔數(shù)據(jù)庫的處理。另一方面,在海量數(shù)據(jù)的處理上,隨著經(jīng)濟全球化的發(fā)展,互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間相互聯(lián)合,知識網(wǎng)絡(luò)數(shù)據(jù)信息量成倍增長,而針對海量網(wǎng)絡(luò)數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率的提升還有很大的進步空間。
5.2認(rèn)證與授權(quán)機制
認(rèn)證是證實信息真實性的過程,通常分成3個部分——信息認(rèn)證、身份認(rèn)證和認(rèn)證協(xié)議。
5.2.1消息認(rèn)證
消息認(rèn)證就是驗證消息的完整性。消息認(rèn)證時,要確認(rèn)消息是認(rèn)證目標(biāo)發(fā)送的,發(fā)送的消息與要求不存在出入,消息發(fā)送的時間、順序等都有明確的數(shù)據(jù)。但是,這種消息認(rèn)證模式存在較大漏洞。比如,網(wǎng)易云音樂的手機注冊驗證碼的有效時間是1min,有些用戶可以使用身邊的朋友手機號進行注冊。
5.2.2身份認(rèn)證
身份認(rèn)證一般是即時展開的,需輸出ID號碼、學(xué)校、學(xué)分等詳細(xì)信息。目前,網(wǎng)絡(luò)的身份認(rèn)證存在兩種形式,一種是輸入身份證號等相關(guān)信息的形式,另一種是輸入身份證號等相關(guān)信息之外再本人手持身份證的照片進行認(rèn)證。第一種身份認(rèn)證方法存在較大紕漏,主要是由于大多數(shù)用戶對身份證號碼的保密意識不強,易被他人盜用,騙取身份信息。所以,近年來,注重用戶個人信息的服務(wù)提供商一般裝載身份認(rèn)證進行驗證[5]。
5.2.3認(rèn)證協(xié)議
網(wǎng)絡(luò)世界中,除消息認(rèn)證與身份認(rèn)證之外,需建立相關(guān)協(xié)議以保證消息的可靠性,以避免節(jié)點誤導(dǎo)或是病毒欺騙。協(xié)議的內(nèi)容愈確切,條款愈清楚,信息便愈能獲得保障。
5.2.4授權(quán)
授權(quán)是授予一個個體或者擁有能夠?qū)δ承┵Y源進行某種操作的權(quán)利。通常,安全性要求愈嚴(yán)苛,許可建議愈嚴(yán)苛,許可等級分類愈詳盡,隱私保障愈好。例如,SSL協(xié)議,用戶可安全證明網(wǎng)絡(luò)節(jié)點的身份并且容許對于用戶信息的訪問。
5.3有效應(yīng)用智能防火墻技術(shù)
從實用角度來看,防火墻技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全問題的解決工作提供了新的思路,同時為網(wǎng)絡(luò)系統(tǒng)的安全新增了一道關(guān)鍵的防線。在大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)安全性問題需采用智能防火墻技術(shù)。為了在防治網(wǎng)絡(luò)風(fēng)險方面能充分發(fā)揮作用,需從下列幾個方面展開確切應(yīng)用。第一,相關(guān)的網(wǎng)絡(luò)用戶在實際應(yīng)用智能防火墻技術(shù)期間,必須要準(zhǔn)確有效地分析防火墻系統(tǒng)的應(yīng)用參數(shù)信息是否符合計算機設(shè)備適用軟件的應(yīng)用參數(shù),以此有效降低防火墻系統(tǒng)與計算機設(shè)備兼容問題出現(xiàn)的概率。第二,充分利用防火墻系統(tǒng)的應(yīng)用優(yōu)勢與各種功能。為了檢驗系統(tǒng)漏洞與安全性風(fēng)險,需充分利用系統(tǒng)的功能克服問題,以保證該種技術(shù)能夠充分發(fā)揮其應(yīng)有的系統(tǒng)安全保護作用。第三,網(wǎng)民必需改版智能防火墻系統(tǒng)。網(wǎng)絡(luò)病毒會隨著時間改版,在這種情況下,原有的防火墻系統(tǒng)可能難以辨識全新的網(wǎng)絡(luò)病毒。因此,要及時改版,保證系統(tǒng)保障網(wǎng)絡(luò)用戶的安全性。數(shù)據(jù)便是價值,這是社會未來轉(zhuǎn)型的必然趨勢。大數(shù)據(jù)治理在保證數(shù)據(jù)質(zhì)量與安全性方面具備關(guān)鍵的積極意義。為充分發(fā)揮數(shù)據(jù)價值提供了關(guān)鍵支持。不過,我們也有必要詳盡分析與分析數(shù)據(jù)治理與網(wǎng)絡(luò)安全性保護措施,以此符合時代的需要。
參考文獻:
[1]王燦燦.大數(shù)據(jù)背景下的中職校園教學(xué)網(wǎng)絡(luò)安全問題探究[J].中外企業(yè)家,2019,(21):89.
[2]劉展,潘瑩麗.大數(shù)據(jù)背景下網(wǎng)絡(luò)調(diào)查樣本的建模推斷問題研究——以廣義Boosted模型的傾向得分推斷為例[J/OL].統(tǒng)計研究:1-11[2019-08-15].
[3]李憲玲,姜晗.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)的安全問題及防范對策探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019,(7):5-6.
作者:王鑫 汪玉 趙龍 張淑娟 李周 單位:國網(wǎng)安徽省電力有限公司 電力科學(xué)研究院國網(wǎng)安徽省電力有限公司