數據治理的網絡安全策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數據治理的網絡安全策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著大數據時代的到來，進一步挖掘了數據潛力創造了條件不僅為企業帶來了極大價值，還促進了大數據分析的發展。目前，國內外學者對于大數據與知識挖掘展開了詳盡分析，獲得了大量階段性研究成果。大數據收集和各種研究顯示，大數據管理問題特別是數據隱私保護問題已經成為大數據分析的熱點。大多數學者的研究集中于數據庫與數據庫服務層面的安全性與隱私保障，如數據機密性、數據完整性、檢索隱私保障以及根據位置的隱私等進行訪問控制。文章直觀描述大數據背景下的網絡安全性方面存在的問題，提出相應的解決方案，以提升計算機網絡的信息質量。

關鍵詞：大數據；數據治理；網絡安全

1大數據的產生與發展

目前，人們對于大數據的理解還不夠全面，對于大數據也沒有統一的特定概念。大數據是大量數據與復雜數據的組合，以及在現有數據庫中無法處置的一組數據[1]。大數據的特征是對于海量數據的發掘與分析。單臺電腦處理數據非常困難，必需采用數據庫技術處置云計算。大數據研究受到了國內外學術界與產業界的普遍關注，成為當今世界信息時代的熱點話題。2011年10月，工信部把北京、上海、深圳以及杭州等城市確認為“云計算中心”試行城市，并且舉行大數據報告研討會。目前，大數據已經滲透到人們生活、工作的各個領域，影響著各個領域的變革，推進了各個企業、各個行業的快速發展。

2大數據環境下數據治理的特點

目前，數據治理的研究受了社會各界的普遍關注，國內外的學者在數據治理的研究上獲得了很多成果。但是，從金融行業與通信行業的數據治理實踐來看，傳統數據治理存在一定的缺陷。數據治理委員會是與傳統數據治理系統有關的關鍵部門。數據管理委員會的職責是制訂科學合理的數據管理計劃，調整數據管理過程。數據治理委員會要重視數據治理的總體質量，強化數據治理的安全性管理、準備數據分析和統籌管理，充分體現數據所隱含的業務價值[2]。在大數據環境下，數據的種類多樣，數據來源范圍大，數據急速增長，數據價值極大。以往的數據存儲類型難以符合大數據的存儲需求。數據整合分析中，數據是可操作的。這個過程需要數據治理急速變更策略。在大數據環境下，數據管理工作的重點與難點重要包括以下幾個方面。第一，企業不同部門，數據的收集方法與數據源也不同。此外，不同的部門可反復搜集相近的數據，但數據標準與數據可能不同，留存位置也可能不同，嚴重影響數據的精度與數據的共享。第二，數據質量。大數據環境中的數據治理不但要求實時性，而且提出了精度要求。因為數據標準的不同，經常會發生一些冗余與反復的數據。企業中不同部門對于數據改版一般非常容易符合實時需求，這對數據質量的正確性與實時性影響極大。第三，數據隱私保障。在對外開放與共享數據的過程中，可實現數據的充分利用，但是可能會造成數據泄漏或數據侵害。所以，數據安全性與隱私保障面臨挑戰。

3大數據背景下網絡數據受到侵害的具體狀況

大數據便捷了人們的生活，但是也存在各種安全隱患，因此數據治理十分重要。在大數據時代，侵害隱私主要包括四個方面。第一，存儲數據時侵害隱私。由于用戶不明白數據子集的時間、位置與內容，因此不明白數據是如何被儲存的。第二，數據傳輸過程中侵害隱私。在信息技術時代，大部分數據傳輸均是通過網絡傳送的，使監聽、電磁泄漏等信息安全事件的發生頻率越來越高。比如，斯諾登2013年披露的一份美國“棱鏡計劃”文件表明，美國可暗中監控網民，并且侵略多個國家的網絡獲取信息。第三，在處理數據時侵犯隱私權。處理信息時，人們大都使用虛擬技術，而處理硬件落后或者處理技術不過關都有可能造成信息的丟失。以圖書館為例，圖書館一般使用的是比較落后的信息處理系統，圖書館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取。第四，在數據被毀壞的過程中侵害隱私[3]。隨著各種云技術的發展，直觀的數據移除手動不能全然毀壞數據。服務提供商重視備份數據，以期取得越來越多的數據信息，了解用戶的愛好。即使有些國家規定了數據銷毀時間，但是按照規定操作的服務商很少。

4大數據背景下數據治理中網絡安全存在的問題

4.1網絡黑客攻擊

網絡黑客是大數據下網絡安全性最關鍵的潛在危險之一。一般黑客攻擊的主要目的是毀壞計算機的內容并且展開盜竊，一般是集體作案。他們通過數據漏洞進入計算機外部。黑客毀壞相關數據與關鍵內容，反擊服務器，導致用戶難以正常使用，從而給企業造成巨大的經濟損失[4]。大數據的網絡環境具有一定的開放性，是每個人獲取大量參考內容與共享資源的地方。網絡反擊壓制了網絡數據的安全性，妨礙了網絡整體的通暢，嚴重影響了企業發展和社會轉型。

4.2用戶數據網絡安全防范意識不到位

人們的網絡安全性應對觀念薄弱。通常，通過網購、郵件傳送、用戶指定帳戶等輸出的各種信息，會在不留意周圍環境或是網上借閱時留下痕跡，從而可能使用戶的秘密信息遭到泄露。此外，一部分用戶使用網絡時瀏覽彈出的連接或是對話框，易被惡意網站或是欺詐犯反擊或是受騙。所以，很多用戶因為不具備專業的網絡安全性保護技術，即便信息數據被毀壞也難以維修，給自己的生活與工作造成不方便。

4.3防火墻技術應用率較低

在大數據時代，防火墻技術的精確應用成為保障網絡安全性的手段之一。精確運用防火墻技術可大幅度減少網絡安全性問題爆發的概率。但是，他們卻無法掌握該種系統的應用要點，導致網絡安全問題一直無法得到有效解決。

5大數據背景下數據治理中加強網絡安全的策略

5.1加強攻擊溯源技術的應用

網絡安全性體系建構中，網絡攻擊源追蹤技術十分必要。穩定情況下，網絡信息安全性系統展開攻擊分析時，從多個關鍵內核結構診斷、文件、程序等層面展開分析，并且初始化系統與網絡流量展開輔助分析。同時，通過監理統一的、多層次的網絡安全攻擊描述模型，嚴格按照相關規則進行海量日志攻擊信息的關聯性分析，從而更快更精準地找出計算機系統中可能存在的攻擊問題，為后續的網絡攻擊溯源工作開展提供可靠的數據依據。但是，網絡安全攻擊溯源技術應用過程中，還存在一些不足之處亟待改進。一方面，在異構數據源的處理上，包括數據庫和文檔數據庫的處理。另一方面，在海量數據的處理上，隨著經濟全球化的發展，互聯網與物聯網之間相互聯合，知識網絡數據信息量成倍增長，而針對海量網絡數據溯源處理技術執行效率的提升還有很大的進步空間。

5.2認證與授權機制

認證是證實信息真實性的過程，通常分成3個部分——信息認證、身份認證和認證協議。

5.2.1消息認證

消息認證就是驗證消息的完整性。消息認證時，要確認消息是認證目標發送的，發送的消息與要求不存在出入，消息發送的時間、順序等都有明確的數據。但是，這種消息認證模式存在較大漏洞。比如，網易云音樂的手機注冊驗證碼的有效時間是1min，有些用戶可以使用身邊的朋友手機號進行注冊。

5.2.2身份認證

身份認證一般是即時展開的，需輸出ID號碼、學校、學分等詳細信息。目前，網絡的身份認證存在兩種形式，一種是輸入身份證號等相關信息的形式，另一種是輸入身份證號等相關信息之外再本人手持身份證的照片進行認證。第一種身份認證方法存在較大紕漏，主要是由于大多數用戶對身份證號碼的保密意識不強，易被他人盜用，騙取身份信息。所以，近年來，注重用戶個人信息的服務提供商一般裝載身份認證進行驗證[5]。

5.2.3認證協議

網絡世界中，除消息認證與身份認證之外，需建立相關協議以保證消息的可靠性，以避免節點誤導或是病毒欺騙。協議的內容愈確切，條款愈清楚，信息便愈能獲得保障。

5.2.4授權

授權是授予一個個體或者擁有能夠對某些資源進行某種操作的權利。通常，安全性要求愈嚴苛，許可建議愈嚴苛，許可等級分類愈詳盡，隱私保障愈好。例如，SSL協議，用戶可安全證明網絡節點的身份并且容許對于用戶信息的訪問。

5.3有效應用智能防火墻技術

從實用角度來看，防火墻技術的出現為網絡安全問題的解決工作提供了新的思路，同時為網絡系統的安全新增了一道關鍵的防線。在大數據時代背景下，網絡安全性問題需采用智能防火墻技術。為了在防治網絡風險方面能充分發揮作用，需從下列幾個方面展開確切應用。第一，相關的網絡用戶在實際應用智能防火墻技術期間，必須要準確有效地分析防火墻系統的應用參數信息是否符合計算機設備適用軟件的應用參數，以此有效降低防火墻系統與計算機設備兼容問題出現的概率。第二，充分利用防火墻系統的應用優勢與各種功能。為了檢驗系統漏洞與安全性風險，需充分利用系統的功能克服問題，以保證該種技術能夠充分發揮其應有的系統安全保護作用。第三，網民必需改版智能防火墻系統。網絡病毒會隨著時間改版，在這種情況下，原有的防火墻系統可能難以辨識全新的網絡病毒。因此，要及時改版，保證系統保障網絡用戶的安全性。數據便是價值，這是社會未來轉型的必然趨勢。大數據治理在保證數據質量與安全性方面具備關鍵的積極意義。為充分發揮數據價值提供了關鍵支持。不過，我們也有必要詳盡分析與分析數據治理與網絡安全性保護措施，以此符合時代的需要。

參考文獻：

[1]王燦燦.大數據背景下的中職校園教學網絡安全問題探究[J].中外企業家，2019，（21）：89.

[2]劉展，潘瑩麗.大數據背景下網絡調查樣本的建模推斷問題研究——以廣義Boosted模型的傾向得分推斷為例[J/OL].統計研究：1-11[2019-08-15].

[3]李憲玲，姜晗.大數據背景下計算機網絡的安全問題及防范對策探析[J].網絡安全技術與應用，2019，（7）：5-6.

作者：王鑫 汪玉 趙龍 張淑娟 李周 單位：國網安徽省電力有限公司 電力科學研究院國網安徽省電力有限公司