大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全研究

陳鵬東

（福建警察學(xué)院，福建 福州 350007）

0 引言

在社會(huì)發(fā)展過(guò)程中，會(huì)產(chǎn)生大量的數(shù)據(jù)，通過(guò)信息技術(shù)將數(shù)據(jù)進(jìn)行整理、分類，供人們分析和采用。大數(shù)據(jù)時(shí)代悄然來(lái)臨，各行各業(yè)在分享數(shù)據(jù)信息的同時(shí)，應(yīng)提升對(duì)數(shù)據(jù)安全的重視度。現(xiàn)階段，網(wǎng)絡(luò)信息技術(shù)為人們生活帶來(lái)翻天覆地變化，網(wǎng)絡(luò)數(shù)據(jù)中包含很多個(gè)人隱私、國(guó)家機(jī)密等信息，如果數(shù)據(jù)存在安全問(wèn)題，則對(duì)社會(huì)穩(wěn)定及經(jīng)濟(jì)發(fā)展產(chǎn)生很大影響。因此，必須采取針對(duì)性措施，強(qiáng)化數(shù)據(jù)安全治理，做好安全防范，充分發(fā)揮大數(shù)據(jù)優(yōu)勢(shì)，為人們提供多樣化服務(wù)。

1 大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理存在問(wèn)題分析

在科學(xué)技術(shù)快速發(fā)展的今天，社會(huì)各個(gè)單位運(yùn)行過(guò)程中產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)記錄著各個(gè)方面信息，包括人員信息、企業(yè)數(shù)據(jù)等。大大小小繁雜數(shù)據(jù)形成數(shù)據(jù)流，設(shè)計(jì)范圍較廣，數(shù)據(jù)信息類別不同。經(jīng)過(guò)數(shù)據(jù)信息篩選和提取，從中挑選具有利用價(jià)值的信息，為人們提供服務(wù)，從而跨入大數(shù)據(jù)時(shí)代。現(xiàn)階段，數(shù)據(jù)信息獲取速度飛速，信息篩選效率高，數(shù)據(jù)管理能力強(qiáng)，系統(tǒng)穩(wěn)定性高，各類數(shù)據(jù)發(fā)揮著實(shí)際價(jià)值與作用，數(shù)據(jù)安全問(wèn)題也逐漸凸顯出來(lái)，不分不法分子利用數(shù)據(jù)信息進(jìn)行違法違規(guī)行為，侵犯他人隱私，甚至國(guó)家機(jī)密等。因此，需深入研究數(shù)據(jù)安全問(wèn)題，探索有效的治理辦法，提升數(shù)據(jù)安全性。

（1）黑客攻擊網(wǎng)絡(luò)問(wèn)題。在大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)安全技術(shù)水平有很大提升，為網(wǎng)絡(luò)安全提供了一定保障。但黑客技術(shù)水平也在逐步提升，他們具有十分專業(yè)的技術(shù)，懂得應(yīng)用網(wǎng)絡(luò)運(yùn)行原理和現(xiàn)代技術(shù)來(lái)找到網(wǎng)絡(luò)漏洞，并進(jìn)行攻擊，從而竊取網(wǎng)絡(luò)數(shù)據(jù)，甚至篡改數(shù)據(jù)，為數(shù)據(jù)準(zhǔn)確性帶來(lái)威脅。從數(shù)據(jù)安全角度分析，黑客攻擊是威脅網(wǎng)絡(luò)安全的最重要因素。通過(guò)利用網(wǎng)絡(luò)漏洞，黑客可以獲取很多不法利益。黑客利用先進(jìn)技術(shù)來(lái)侵犯隱私，利用各種手段謀取私利，甚至破壞網(wǎng)絡(luò)數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)癱瘓，這為企業(yè)和用戶帶來(lái)巨大損失。如：利用個(gè)人信息進(jìn)行網(wǎng)絡(luò)詐騙，涉案金額巨大，給人們財(cái)產(chǎn)帶來(lái)巨大損失。近年來(lái)，各類網(wǎng)絡(luò)案件屢見(jiàn)不鮮，為網(wǎng)絡(luò)系統(tǒng)安全治理敲響警鐘，需加大對(duì)黑客打擊力度，高度重視數(shù)據(jù)安全問(wèn)題，提升網(wǎng)絡(luò)系統(tǒng)安全性[1]。

（2）網(wǎng)絡(luò)病毒攻擊問(wèn)題。網(wǎng)絡(luò)病毒指的是通過(guò)在計(jì)算機(jī)程序中插入破壞數(shù)據(jù)，計(jì)算機(jī)在運(yùn)行過(guò)程中進(jìn)行指令復(fù)制，實(shí)現(xiàn)性能程序更改。現(xiàn)階段，隨著信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)病毒多種多樣，且破壞力極強(qiáng)，這對(duì)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行帶來(lái)很大影響。如網(wǎng)絡(luò)系統(tǒng)中侵入病毒，則會(huì)導(dǎo)致計(jì)算機(jī)部分功能損壞，保存在內(nèi)的資料被竊取，病毒不斷復(fù)制擴(kuò)散，則可能導(dǎo)致計(jì)算機(jī)中所有信息數(shù)據(jù)被竊取，計(jì)算機(jī)無(wú)法正常使用，甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。如：2007年由李俊制作的“熊貓燒香”網(wǎng)絡(luò)病毒，通過(guò)文件下載方式傳播病毒，導(dǎo)致很多用戶信息泄露、備份文件被惡意刪除。

（3）人為操作問(wèn)題。在大數(shù)據(jù)時(shí)代背景下，越來(lái)越多的軟件程序出現(xiàn)在人們面前，用戶在注冊(cè)信息時(shí)，由于為仔細(xì)閱讀下載須知，且對(duì)網(wǎng)絡(luò)安全關(guān)注度較低，缺少信息安全意識(shí)，導(dǎo)致個(gè)人信息泄露，存在數(shù)據(jù)安全隱患。人們?cè)谙硎芨鱾€(gè)軟件提供的服務(wù)時(shí)，無(wú)意的輸入個(gè)人信息、聯(lián)系方式，或設(shè)置簡(jiǎn)單易破解的密碼，都可能存在安全隱患，不法分子很容易破解密碼，獲取信息。雖然，計(jì)算機(jī)中已安裝殺毒軟件或防火墻，但由于人為操作錯(cuò)誤，導(dǎo)致安全軟件被關(guān)閉，給網(wǎng)絡(luò)病毒及不法分子趁虛而入的機(jī)會(huì)，所存儲(chǔ)數(shù)據(jù)安全性得不到保障。因此，人為操作所引發(fā)的數(shù)據(jù)安全問(wèn)題應(yīng)引起人們的重視，加強(qiáng)計(jì)算機(jī)安全防護(hù)[2]。

（4）系統(tǒng)自身問(wèn)題。在網(wǎng)絡(luò)系統(tǒng)中，軟件程序各種各樣，但很多軟件自身存在安全隱患，在安全配置方面存在問(wèn)題，系統(tǒng)自身存在漏洞，導(dǎo)致不法分子利用漏洞來(lái)竊取數(shù)據(jù)信息。很多軟件在使用一階段后，進(jìn)行系統(tǒng)更新、軟件升級(jí)及補(bǔ)丁下載，用戶在重新安裝軟件時(shí)可能存在漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遭到破壞。部分用戶未在正規(guī)平臺(tái)中下載軟件，綁定程序較多，病毒入侵風(fēng)險(xiǎn)增加。一些網(wǎng)絡(luò)公司存在內(nèi)部人員泄露信息問(wèn)題，為謀取私利故意泄露系統(tǒng)數(shù)據(jù)，此行為已涉及網(wǎng)絡(luò)安全違法犯罪。

2 數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全研究

（1）充分利用防火墻攔截功能。在網(wǎng)絡(luò)系統(tǒng)中，防火墻作為一種隔離技術(shù)，在執(zhí)行兩個(gè)網(wǎng)絡(luò)通信時(shí)，會(huì)向用戶詢問(wèn)是否同意他人或其他數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，如不同意，則可以有效阻止黑客入侵和病毒侵入，從而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)。在大數(shù)據(jù)時(shí)代背景下，防護(hù)墻可以對(duì)內(nèi)外部系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，應(yīng)用先進(jìn)信息技術(shù)，智能化管理網(wǎng)絡(luò)系統(tǒng)，高效識(shí)別病毒，快速攔截危險(xiǎn)程序，準(zhǔn)確分析并處理數(shù)據(jù)，從而降低病毒入侵風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)系統(tǒng)可以安全運(yùn)營(yíng)[3]。

（2）充分利用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)簡(jiǎn)稱IDS，通過(guò)專業(yè)軟件和硬件監(jiān)視網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，及時(shí)發(fā)現(xiàn)惡意攻擊行為，保障系統(tǒng)數(shù)據(jù)完整性和機(jī)密性。IDS猶如大廈中監(jiān)視系統(tǒng)，防火墻猶如大廈門(mén)鎖，如小偷進(jìn)入大廈中，則監(jiān)控系統(tǒng)會(huì)及時(shí)發(fā)出警告，主動(dòng)采取防護(hù)措施。如IDS發(fā)出警告，數(shù)據(jù)安全檢測(cè)人員可以及時(shí)根據(jù)警告信息快速解決問(wèn)題，采取針對(duì)性措施禁止入侵，保障網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)系統(tǒng)穩(wěn)定。

（3）充分利用殺毒軟件。為強(qiáng)化數(shù)據(jù)網(wǎng)絡(luò)安全治理，應(yīng)建立完善的信息管理系統(tǒng)，加強(qiáng)病毒入侵防御，設(shè)立網(wǎng)絡(luò)漏洞安全共享平臺(tái)，結(jié)合各類數(shù)據(jù)防御需求，研發(fā)針對(duì)性殺毒軟件，并定期更新，加強(qiáng)信息防護(hù)。網(wǎng)絡(luò)系統(tǒng)中設(shè)備均需安裝專業(yè)殺毒軟件，避免病毒入侵計(jì)算機(jī)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)造成威脅。加強(qiáng)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息監(jiān)督管理，避免惡性病毒入侵，設(shè)置病毒自動(dòng)查殺，在發(fā)現(xiàn)病毒入侵時(shí)，可以快速作出反應(yīng)。構(gòu)建漏洞安全共享平臺(tái)，可以減少系統(tǒng)漏洞，及時(shí)做好防控工作，提升網(wǎng)絡(luò)系統(tǒng)安全預(yù)知能力，使數(shù)據(jù)安全風(fēng)險(xiǎn)大大降低[4]。

（4）提升用戶安全防范意識(shí)。現(xiàn)階段，我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)已普及，人們對(duì)計(jì)算機(jī)操作十分熟練，對(duì)軟件功能也有一定了解。但部分人員對(duì)于數(shù)據(jù)安全的關(guān)注度較低，缺少安全防護(hù)意識(shí)。因此，需加強(qiáng)人員安全防范教育培訓(xùn)，提升用戶防范意識(shí)，使用戶注意網(wǎng)絡(luò)數(shù)據(jù)安全，在應(yīng)用程序時(shí)，可以仔細(xì)閱讀提示信息，選擇性上傳個(gè)人信息，注意信息隱蔽性和私密性，重要信息應(yīng)設(shè)置安全密碼；相關(guān)企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)安全管理，做好用戶信息保護(hù)工作，避免用戶信息被不法分子利用；隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多病毒通過(guò)偽裝，與其他軟件綁定入侵系統(tǒng)，用戶在應(yīng)用軟件時(shí)，對(duì)于不明來(lái)路鏈接應(yīng)慎點(diǎn)，不給高危病毒入侵系統(tǒng)的機(jī)會(huì)。

（5）應(yīng)用多樣化身份鑒別技術(shù)。用戶身份鑒別是保障網(wǎng)絡(luò)數(shù)據(jù)安全的有效措施，傳統(tǒng)鑒別方法是密碼口令，很多用戶應(yīng)用簡(jiǎn)單數(shù)字做密碼，不法分子可以輕易破解，獲取系統(tǒng)數(shù)據(jù)，導(dǎo)致個(gè)人信息泄露。現(xiàn)階段，身份鑒別技術(shù)多樣化，人臉識(shí)別及指紋識(shí)別等方法被應(yīng)用于各個(gè)領(lǐng)域中，為人們生活提供一定安全保障。但與此同時(shí)，黑客們也在努力查找技術(shù)漏洞，這些身份鑒別方式還有待進(jìn)一步加強(qiáng)。應(yīng)用紅膜技術(shù)可以有效改善系統(tǒng)弊端，加強(qiáng)數(shù)據(jù)安全防護(hù)，通過(guò)身份鑒別和數(shù)據(jù)簽名等多充技術(shù)相結(jié)合，系統(tǒng)自動(dòng)鑒別手寫(xiě)簽名，一旦發(fā)現(xiàn)簽名偽造，則快速作出處理，保障網(wǎng)絡(luò)數(shù)據(jù)安全[5]。

3 結(jié)束語(yǔ)

綜上所述，在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)信息技術(shù)被應(yīng)用于各行各業(yè)中，為人們提供各項(xiàng)服務(wù)的同時(shí)，也帶來(lái)數(shù)據(jù)安全隱患。因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)，采取有效措施解決網(wǎng)絡(luò)信息安全問(wèn)題，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)控與管理，提升用戶安全防范意識(shí)，逐漸更新數(shù)據(jù)安全保護(hù)技術(shù)，創(chuàng)新并及時(shí)更新殺毒軟件，加強(qiáng)打擊網(wǎng)絡(luò)違法犯罪力度，提升網(wǎng)絡(luò)安全防護(hù)威懾力，保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。