大數(shù)據(jù)時代數(shù)據(jù)安全治理的網(wǎng)絡安全研究

陳鵬東

（福建警察學院，福建 福州 350007）

0 引言

在社會發(fā)展過程中，會產(chǎn)生大量的數(shù)據(jù)，通過信息技術將數(shù)據(jù)進行整理、分類，供人們分析和采用。大數(shù)據(jù)時代悄然來臨，各行各業(yè)在分享數(shù)據(jù)信息的同時，應提升對數(shù)據(jù)安全的重視度。現(xiàn)階段，網(wǎng)絡信息技術為人們生活帶來翻天覆地變化，網(wǎng)絡數(shù)據(jù)中包含很多個人隱私、國家機密等信息，如果數(shù)據(jù)存在安全問題，則對社會穩(wěn)定及經(jīng)濟發(fā)展產(chǎn)生很大影響。因此，必須采取針對性措施，強化數(shù)據(jù)安全治理，做好安全防范，充分發(fā)揮大數(shù)據(jù)優(yōu)勢，為人們提供多樣化服務。

1 大數(shù)據(jù)時代數(shù)據(jù)安全治理存在問題分析

在科學技術快速發(fā)展的今天，社會各個單位運行過程中產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)記錄著各個方面信息，包括人員信息、企業(yè)數(shù)據(jù)等。大大小小繁雜數(shù)據(jù)形成數(shù)據(jù)流，設計范圍較廣，數(shù)據(jù)信息類別不同。經(jīng)過數(shù)據(jù)信息篩選和提取，從中挑選具有利用價值的信息，為人們提供服務，從而跨入大數(shù)據(jù)時代。現(xiàn)階段，數(shù)據(jù)信息獲取速度飛速，信息篩選效率高，數(shù)據(jù)管理能力強，系統(tǒng)穩(wěn)定性高，各類數(shù)據(jù)發(fā)揮著實際價值與作用，數(shù)據(jù)安全問題也逐漸凸顯出來，不分不法分子利用數(shù)據(jù)信息進行違法違規(guī)行為，侵犯他人隱私，甚至國家機密等。因此，需深入研究數(shù)據(jù)安全問題，探索有效的治理辦法，提升數(shù)據(jù)安全性。

（1）黑客攻擊網(wǎng)絡問題。在大數(shù)據(jù)時代背景下，數(shù)據(jù)安全技術水平有很大提升，為網(wǎng)絡安全提供了一定保障。但黑客技術水平也在逐步提升，他們具有十分專業(yè)的技術，懂得應用網(wǎng)絡運行原理和現(xiàn)代技術來找到網(wǎng)絡漏洞，并進行攻擊，從而竊取網(wǎng)絡數(shù)據(jù)，甚至篡改數(shù)據(jù)，為數(shù)據(jù)準確性帶來威脅。從數(shù)據(jù)安全角度分析，黑客攻擊是威脅網(wǎng)絡安全的最重要因素。通過利用網(wǎng)絡漏洞，黑客可以獲取很多不法利益。黑客利用先進技術來侵犯隱私，利用各種手段謀取私利，甚至破壞網(wǎng)絡數(shù)據(jù)，導致網(wǎng)絡癱瘓，這為企業(yè)和用戶帶來巨大損失。如：利用個人信息進行網(wǎng)絡詐騙，涉案金額巨大，給人們財產(chǎn)帶來巨大損失。近年來，各類網(wǎng)絡案件屢見不鮮，為網(wǎng)絡系統(tǒng)安全治理敲響警鐘，需加大對黑客打擊力度，高度重視數(shù)據(jù)安全問題，提升網(wǎng)絡系統(tǒng)安全性[1]。

（2）網(wǎng)絡病毒攻擊問題。網(wǎng)絡病毒指的是通過在計算機程序中插入破壞數(shù)據(jù)，計算機在運行過程中進行指令復制，實現(xiàn)性能程序更改。現(xiàn)階段，隨著信息技術飛速發(fā)展，網(wǎng)絡病毒多種多樣，且破壞力極強，這對網(wǎng)絡系統(tǒng)安全運行帶來很大影響。如網(wǎng)絡系統(tǒng)中侵入病毒，則會導致計算機部分功能損壞，保存在內(nèi)的資料被竊取，病毒不斷復制擴散，則可能導致計算機中所有信息數(shù)據(jù)被竊取，計算機無法正常使用，甚至會導致整個網(wǎng)絡系統(tǒng)癱瘓。如：2007年由李俊制作的“熊貓燒香”網(wǎng)絡病毒，通過文件下載方式傳播病毒，導致很多用戶信息泄露、備份文件被惡意刪除。

（3）人為操作問題。在大數(shù)據(jù)時代背景下，越來越多的軟件程序出現(xiàn)在人們面前，用戶在注冊信息時，由于為仔細閱讀下載須知，且對網(wǎng)絡安全關注度較低，缺少信息安全意識，導致個人信息泄露，存在數(shù)據(jù)安全隱患。人們在享受各個軟件提供的服務時，無意的輸入個人信息、聯(lián)系方式，或設置簡單易破解的密碼，都可能存在安全隱患，不法分子很容易破解密碼，獲取信息。雖然，計算機中已安裝殺毒軟件或防火墻，但由于人為操作錯誤，導致安全軟件被關閉，給網(wǎng)絡病毒及不法分子趁虛而入的機會，所存儲數(shù)據(jù)安全性得不到保障。因此，人為操作所引發(fā)的數(shù)據(jù)安全問題應引起人們的重視，加強計算機安全防護[2]。

（4）系統(tǒng)自身問題。在網(wǎng)絡系統(tǒng)中，軟件程序各種各樣，但很多軟件自身存在安全隱患，在安全配置方面存在問題，系統(tǒng)自身存在漏洞，導致不法分子利用漏洞來竊取數(shù)據(jù)信息。很多軟件在使用一階段后，進行系統(tǒng)更新、軟件升級及補丁下載，用戶在重新安裝軟件時可能存在漏洞，導致網(wǎng)絡系統(tǒng)遭到破壞。部分用戶未在正規(guī)平臺中下載軟件，綁定程序較多，病毒入侵風險增加。一些網(wǎng)絡公司存在內(nèi)部人員泄露信息問題，為謀取私利故意泄露系統(tǒng)數(shù)據(jù)，此行為已涉及網(wǎng)絡安全違法犯罪。

2 數(shù)據(jù)安全治理的網(wǎng)絡安全研究

（1）充分利用防火墻攔截功能。在網(wǎng)絡系統(tǒng)中，防火墻作為一種隔離技術，在執(zhí)行兩個網(wǎng)絡通信時，會向用戶詢問是否同意他人或其他數(shù)據(jù)進入網(wǎng)絡，如不同意，則可以有效阻止黑客入侵和病毒侵入，從而保護網(wǎng)絡數(shù)據(jù)。在大數(shù)據(jù)時代背景下，防護墻可以對內(nèi)外部系統(tǒng)進行實時監(jiān)控，應用先進信息技術，智能化管理網(wǎng)絡系統(tǒng)，高效識別病毒，快速攔截危險程序，準確分析并處理數(shù)據(jù)，從而降低病毒入侵風險，保障網(wǎng)絡系統(tǒng)可以安全運營[3]。

（2）充分利用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)簡稱IDS，通過專業(yè)軟件和硬件監(jiān)視網(wǎng)絡系統(tǒng)運行情況，及時發(fā)現(xiàn)惡意攻擊行為，保障系統(tǒng)數(shù)據(jù)完整性和機密性。IDS猶如大廈中監(jiān)視系統(tǒng)，防火墻猶如大廈門鎖，如小偷進入大廈中，則監(jiān)控系統(tǒng)會及時發(fā)出警告，主動采取防護措施。如IDS發(fā)出警告，數(shù)據(jù)安全檢測人員可以及時根據(jù)警告信息快速解決問題，采取針對性措施禁止入侵，保障網(wǎng)絡信息安全，網(wǎng)絡系統(tǒng)穩(wěn)定。

（3）充分利用殺毒軟件。為強化數(shù)據(jù)網(wǎng)絡安全治理，應建立完善的信息管理系統(tǒng)，加強病毒入侵防御，設立網(wǎng)絡漏洞安全共享平臺，結(jié)合各類數(shù)據(jù)防御需求，研發(fā)針對性殺毒軟件，并定期更新，加強信息防護。網(wǎng)絡系統(tǒng)中設備均需安裝專業(yè)殺毒軟件，避免病毒入侵計算機，對網(wǎng)絡數(shù)據(jù)造成威脅。加強計算機系統(tǒng)數(shù)據(jù)信息監(jiān)督管理，避免惡性病毒入侵，設置病毒自動查殺，在發(fā)現(xiàn)病毒入侵時，可以快速作出反應。構建漏洞安全共享平臺，可以減少系統(tǒng)漏洞，及時做好防控工作，提升網(wǎng)絡系統(tǒng)安全預知能力，使數(shù)據(jù)安全風險大大降低[4]。

（4）提升用戶安全防范意識。現(xiàn)階段，我國計算機信息網(wǎng)絡已普及，人們對計算機操作十分熟練，對軟件功能也有一定了解。但部分人員對于數(shù)據(jù)安全的關注度較低，缺少安全防護意識。因此，需加強人員安全防范教育培訓，提升用戶防范意識，使用戶注意網(wǎng)絡數(shù)據(jù)安全，在應用程序時，可以仔細閱讀提示信息，選擇性上傳個人信息，注意信息隱蔽性和私密性，重要信息應設置安全密碼；相關企業(yè)應加強數(shù)據(jù)安全管理，做好用戶信息保護工作，避免用戶信息被不法分子利用；隨著網(wǎng)絡技術的發(fā)展，很多病毒通過偽裝，與其他軟件綁定入侵系統(tǒng)，用戶在應用軟件時，對于不明來路鏈接應慎點，不給高危病毒入侵系統(tǒng)的機會。

（5）應用多樣化身份鑒別技術。用戶身份鑒別是保障網(wǎng)絡數(shù)據(jù)安全的有效措施，傳統(tǒng)鑒別方法是密碼口令，很多用戶應用簡單數(shù)字做密碼，不法分子可以輕易破解，獲取系統(tǒng)數(shù)據(jù)，導致個人信息泄露。現(xiàn)階段，身份鑒別技術多樣化，人臉識別及指紋識別等方法被應用于各個領域中，為人們生活提供一定安全保障。但與此同時，黑客們也在努力查找技術漏洞，這些身份鑒別方式還有待進一步加強。應用紅膜技術可以有效改善系統(tǒng)弊端，加強數(shù)據(jù)安全防護，通過身份鑒別和數(shù)據(jù)簽名等多充技術相結(jié)合，系統(tǒng)自動鑒別手寫簽名，一旦發(fā)現(xiàn)簽名偽造，則快速作出處理，保障網(wǎng)絡數(shù)據(jù)安全[5]。

3 結(jié)束語

綜上所述，在大數(shù)據(jù)時代背景下，網(wǎng)絡信息技術被應用于各行各業(yè)中，為人們提供各項服務的同時，也帶來數(shù)據(jù)安全隱患。因此，應加強網(wǎng)絡數(shù)據(jù)安全防護，采取有效措施解決網(wǎng)絡信息安全問題，加強網(wǎng)絡系統(tǒng)實時監(jiān)控與管理，提升用戶安全防范意識，逐漸更新數(shù)據(jù)安全保護技術，創(chuàng)新并及時更新殺毒軟件，加強打擊網(wǎng)絡違法犯罪力度，提升網(wǎng)絡安全防護威懾力，保障網(wǎng)絡系統(tǒng)安全運行。