信息化觀察網(wǎng)

隨著大數(shù)據(jù)時(shí)代的到來(lái)，進(jìn)一步挖掘了數(shù)據(jù)潛力創(chuàng)造了條件不僅為企業(yè)帶來(lái)了極大價(jià)值，還促進(jìn)了大數(shù)據(jù)分析的發(fā)展。目前，國(guó)內(nèi)外學(xué)者對(duì)于大數(shù)據(jù)與知識(shí)挖掘展開(kāi)了詳盡分析，獲得了大量階段性研究成果。大數(shù)據(jù)收集和各種研究顯示，大數(shù)據(jù)管理問(wèn)題特別是數(shù)據(jù)隱私保護(hù)問(wèn)題已經(jīng)成為大數(shù)據(jù)分析的熱點(diǎn)。大多數(shù)學(xué)者的研究集中于數(shù)據(jù)庫(kù)與數(shù)據(jù)庫(kù)服務(wù)層面的安全性與隱私保障，如數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、檢索隱私保障以及根據(jù)位置的隱私等進(jìn)行訪問(wèn)控制。文章直觀描述大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全性方面存在的問(wèn)題，提出相應(yīng)的解決方案，以提升計(jì)算機(jī)網(wǎng)絡(luò)的信息質(zhì)量。

1大數(shù)據(jù)的產(chǎn)生與發(fā)展

目前，人們對(duì)于大數(shù)據(jù)的理解還不夠全面，對(duì)于大數(shù)據(jù)也沒(méi)有統(tǒng)一的特定概念。大數(shù)據(jù)是大量數(shù)據(jù)與復(fù)雜數(shù)據(jù)的組合，以及在現(xiàn)有數(shù)據(jù)庫(kù)中無(wú)法處置的一組數(shù)據(jù)。大數(shù)據(jù)的特征是對(duì)于海量數(shù)據(jù)的發(fā)掘與分析。單臺(tái)電腦處理數(shù)據(jù)非常困難，必需采用數(shù)據(jù)庫(kù)技術(shù)處置云計(jì)算。大數(shù)據(jù)研究受到了國(guó)內(nèi)外學(xué)術(shù)界與產(chǎn)業(yè)界的普遍關(guān)注，成為當(dāng)今世界信息時(shí)代的熱點(diǎn)話題。2011年10月，工信部把北京、上海、深圳以及杭州等城市確認(rèn)為“云計(jì)算中心”試行城市，并且舉行大數(shù)據(jù)報(bào)告研討會(huì)。目前，大數(shù)據(jù)已經(jīng)滲透到人們生活、工作的各個(gè)領(lǐng)域，影響著各個(gè)領(lǐng)域的變革，推進(jìn)了各個(gè)企業(yè)、各個(gè)行業(yè)的快速發(fā)展。

2大數(shù)據(jù)環(huán)境下數(shù)據(jù)治理的特點(diǎn)

目前，數(shù)據(jù)治理的研究受了社會(huì)各界的普遍關(guān)注，國(guó)內(nèi)外的學(xué)者在數(shù)據(jù)治理的研究上獲得了很多成果。但是，從金融行業(yè)與通信行業(yè)的數(shù)據(jù)治理實(shí)踐來(lái)看，傳統(tǒng)數(shù)據(jù)治理存在一定的缺陷。數(shù)據(jù)治理委員會(huì)是與傳統(tǒng)數(shù)據(jù)治理系統(tǒng)有關(guān)的關(guān)鍵部門。數(shù)據(jù)管理委員會(huì)的職責(zé)是制訂科學(xué)合理的數(shù)據(jù)管理計(jì)劃，調(diào)整數(shù)據(jù)管理過(guò)程。數(shù)據(jù)治理委員會(huì)要重視數(shù)據(jù)治理的總體質(zhì)量，強(qiáng)化數(shù)據(jù)治理的安全性管理、準(zhǔn)備數(shù)據(jù)分析和統(tǒng)籌管理，充分體現(xiàn)數(shù)據(jù)所隱含的業(yè)務(wù)價(jià)值。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的種類多樣，數(shù)據(jù)來(lái)源范圍大，數(shù)據(jù)急速增長(zhǎng)，數(shù)據(jù)價(jià)值極大。以往的數(shù)據(jù)存儲(chǔ)類型難以符合大數(shù)據(jù)的存儲(chǔ)需求。數(shù)據(jù)整合分析中，數(shù)據(jù)是可操作的。這個(gè)過(guò)程需要數(shù)據(jù)治理急速變更策略。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)管理工作的重點(diǎn)與難點(diǎn)重要包括以下幾個(gè)方面。第一，企業(yè)不同部門，數(shù)據(jù)的收集方法與數(shù)據(jù)源也不同。此外，不同的部門可反復(fù)搜集相近的數(shù)據(jù)，但數(shù)據(jù)標(biāo)準(zhǔn)與數(shù)據(jù)可能不同，留存位置也可能不同，嚴(yán)重影響數(shù)據(jù)的精度與數(shù)據(jù)的共享。第二，數(shù)據(jù)質(zhì)量。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)治理不但要求實(shí)時(shí)性，而且提出了精度要求。因?yàn)閿?shù)據(jù)標(biāo)準(zhǔn)的不同，經(jīng)常會(huì)發(fā)生一些冗余與反復(fù)的數(shù)據(jù)。企業(yè)中不同部門對(duì)于數(shù)據(jù)改版一般非常容易符合實(shí)時(shí)需求，這對(duì)數(shù)據(jù)質(zhì)量的正確性與實(shí)時(shí)性影響極大。第三，數(shù)據(jù)隱私保障。在對(duì)外開(kāi)放與共享數(shù)據(jù)的過(guò)程中，可實(shí)現(xiàn)數(shù)據(jù)的充分利用，但是可能會(huì)造成數(shù)據(jù)泄漏或數(shù)據(jù)侵害。所以，數(shù)據(jù)安全性與隱私保障面臨挑戰(zhàn)。

3大數(shù)據(jù)背景下網(wǎng)絡(luò)數(shù)據(jù)受到侵害的具體狀況

大數(shù)據(jù)便捷了人們的生活，但是也存在各種安全隱患，因此數(shù)據(jù)治理十分重要。在大數(shù)據(jù)時(shí)代，侵害隱私主要包括四個(gè)方面。第一，存儲(chǔ)數(shù)據(jù)時(shí)侵害隱私。由于用戶不明白數(shù)據(jù)子集的時(shí)間、位置與內(nèi)容，因此不明白數(shù)據(jù)是如何被儲(chǔ)存的。第二，數(shù)據(jù)傳輸過(guò)程中侵害隱私。在信息技術(shù)時(shí)代，大部分?jǐn)?shù)據(jù)傳輸均是通過(guò)網(wǎng)絡(luò)傳送的，使監(jiān)聽(tīng)、電磁泄漏等信息安全事件的發(fā)生頻率越來(lái)越高。比如，斯諾登2013年披露的一份美國(guó)“棱鏡計(jì)劃”文件表明，美國(guó)可暗中監(jiān)控網(wǎng)民，并且侵略多個(gè)國(guó)家的網(wǎng)絡(luò)獲取信息。第三，在處理數(shù)據(jù)時(shí)侵犯隱私權(quán)。處理信息時(shí)，人們大都使用虛擬技術(shù)，而處理硬件落后或者處理技術(shù)不過(guò)關(guān)都有可能造成信息的丟失。以圖書(shū)館為例，圖書(shū)館一般使用的是比較落后的信息處理系統(tǒng)，圖書(shū)館的檔案文件和用戶的使用情況很容易被某些別有用心的人盜取。第四，在數(shù)據(jù)被毀壞的過(guò)程中侵害隱私。隨著各種云技術(shù)的發(fā)展，直觀的數(shù)據(jù)移除手動(dòng)不能全然毀壞數(shù)據(jù)。服務(wù)提供商重視備份數(shù)據(jù)，以期取得越來(lái)越多的數(shù)據(jù)信息，了解用戶的愛(ài)好。即使有些國(guó)家規(guī)定了數(shù)據(jù)銷毀時(shí)間，但是按照規(guī)定操作的服務(wù)商很少。

4大數(shù)據(jù)背景下數(shù)據(jù)治理中網(wǎng)絡(luò)安全存在的問(wèn)題

4.1網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是大數(shù)據(jù)下網(wǎng)絡(luò)安全性最關(guān)鍵的潛在危險(xiǎn)之一。一般黑客攻擊的主要目的是毀壞計(jì)算機(jī)的內(nèi)容并且展開(kāi)盜竊，一般是集體作案。他們通過(guò)數(shù)據(jù)漏洞進(jìn)入計(jì)算機(jī)外部。黑客毀壞相關(guān)數(shù)據(jù)與關(guān)鍵內(nèi)容，反擊服務(wù)器，導(dǎo)致用戶難以正常使用，從而給企業(yè)造成巨大的經(jīng)濟(jì)損失。大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境具有一定的開(kāi)放性，是每個(gè)人獲取大量參考內(nèi)容與共享資源的地方。網(wǎng)絡(luò)反擊壓制了網(wǎng)絡(luò)數(shù)據(jù)的安全性，妨礙了網(wǎng)絡(luò)整體的通暢，嚴(yán)重影響了企業(yè)發(fā)展和社會(huì)轉(zhuǎn)型。

4.2用戶數(shù)據(jù)網(wǎng)絡(luò)安全防范意識(shí)不到位

人們的網(wǎng)絡(luò)安全性應(yīng)對(duì)觀念薄弱。通常，通過(guò)網(wǎng)購(gòu)、郵件傳送、用戶指定帳戶等輸出的各種信息，會(huì)在不留意周圍環(huán)境或是網(wǎng)上借閱時(shí)留下痕跡，從而可能使用戶的秘密信息遭到泄露。此外，一部分用戶使用網(wǎng)絡(luò)時(shí)瀏覽彈出的連接或是對(duì)話框，易被惡意網(wǎng)站或是欺詐犯反擊或是受騙。所以，很多用戶因?yàn)椴痪邆鋵I(yè)的網(wǎng)絡(luò)安全性保護(hù)技術(shù)，即便信息數(shù)據(jù)被毀壞也難以維修，給自己的生活與工作造成不方便。

4.3防火墻技術(shù)應(yīng)用率較低

在大數(shù)據(jù)時(shí)代，防火墻技術(shù)的精確應(yīng)用成為保障網(wǎng)絡(luò)安全性的手段之一。精確運(yùn)用防火墻技術(shù)可大幅度減少網(wǎng)絡(luò)安全性問(wèn)題爆發(fā)的概率。但是，他們卻無(wú)法掌握該種系統(tǒng)的應(yīng)用要點(diǎn)，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題一直無(wú)法得到有效解決。

5大數(shù)據(jù)背景下數(shù)據(jù)治理中加強(qiáng)網(wǎng)絡(luò)安全的策略

5.1加強(qiáng)攻擊溯源技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全性體系建構(gòu)中，網(wǎng)絡(luò)攻擊源追蹤技術(shù)十分必要。穩(wěn)定情況下，網(wǎng)絡(luò)信息安全性系統(tǒng)展開(kāi)攻擊分析時(shí)，從多個(gè)關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、程序等層面展開(kāi)分析，并且初始化系統(tǒng)與網(wǎng)絡(luò)流量展開(kāi)輔助分析。同時(shí)，通過(guò)監(jiān)理統(tǒng)一的、多層次的網(wǎng)絡(luò)安全攻擊描述模型，嚴(yán)格按照相關(guān)規(guī)則進(jìn)行海量日志攻擊信息的關(guān)聯(lián)性分析，從而更快更精準(zhǔn)地找出計(jì)算機(jī)系統(tǒng)中可能存在的攻擊問(wèn)題，為后續(xù)的網(wǎng)絡(luò)攻擊溯源工作開(kāi)展提供可靠的數(shù)據(jù)依據(jù)。但是，網(wǎng)絡(luò)安全攻擊溯源技術(shù)應(yīng)用過(guò)程中，還存在一些不足之處亟待改進(jìn)。一方面，在異構(gòu)數(shù)據(jù)源的處理上，包括數(shù)據(jù)庫(kù)和文檔數(shù)據(jù)庫(kù)的處理。另一方面，在海量數(shù)據(jù)的處理上，隨著經(jīng)濟(jì)全球化的發(fā)展，互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間相互聯(lián)合，知識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息量成倍增長(zhǎng)，而針對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率的提升還有很大的進(jìn)步空間。

5.2認(rèn)證與授權(quán)機(jī)制

認(rèn)證是證實(shí)信息真實(shí)性的過(guò)程，通常分成3個(gè)部分——信息認(rèn)證、身份認(rèn)證和認(rèn)證協(xié)議。

5.2.1消息認(rèn)證

消息認(rèn)證就是驗(yàn)證消息的完整性。消息認(rèn)證時(shí)，要確認(rèn)消息是認(rèn)證目標(biāo)發(fā)送的，發(fā)送的消息與要求不存在出入，消息發(fā)送的時(shí)間、順序等都有明確的數(shù)據(jù)。但是，這種消息認(rèn)證模式存在較大漏洞。比如，網(wǎng)易云音樂(lè)的手機(jī)注冊(cè)驗(yàn)證碼的有效時(shí)間是1min，有些用戶可以使用身邊的朋友手機(jī)號(hào)進(jìn)行注冊(cè)。

5.2.2身份認(rèn)證

身份認(rèn)證一般是即時(shí)展開(kāi)的，需輸出ID號(hào)碼、學(xué)校、學(xué)分等詳細(xì)信息。目前，網(wǎng)絡(luò)的身份認(rèn)證存在兩種形式，一種是輸入身份證號(hào)等相關(guān)信息的形式，另一種是輸入身份證號(hào)等相關(guān)信息之外再發(fā)布本人手持身份證的照片進(jìn)行認(rèn)證。第一種身份認(rèn)證方法存在較大紕漏，主要是由于大多數(shù)用戶對(duì)身份證號(hào)碼的保密意識(shí)不強(qiáng)，易被他人盜用，騙取身份信息。所以，近年來(lái)，注重用戶個(gè)人信息的服務(wù)提供商一般裝載身份認(rèn)證進(jìn)行驗(yàn)證[5]。

5.2.3認(rèn)證協(xié)議

網(wǎng)絡(luò)世界中，除消息認(rèn)證與身份認(rèn)證之外，需建立相關(guān)協(xié)議以保證消息的可靠性，以避免節(jié)點(diǎn)誤導(dǎo)或是病毒欺騙。協(xié)議的內(nèi)容愈確切，條款愈清楚，信息便愈能獲得保障。

5.2.4授權(quán)

授權(quán)是授予一個(gè)個(gè)體或代理者擁有能夠?qū)δ承┵Y源進(jìn)行某種操作的權(quán)利。通常，安全性要求愈嚴(yán)苛，許可建議愈嚴(yán)苛，許可等級(jí)分類愈詳盡，隱私保障愈好。例如，SSL協(xié)議，用戶可安全證明網(wǎng)絡(luò)節(jié)點(diǎn)的身份并且容許對(duì)于用戶信息的訪問(wèn)。

5.3有效應(yīng)用智能防火墻技術(shù)

從實(shí)用角度來(lái)看，防火墻技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全問(wèn)題的解決工作提供了新的思路，同時(shí)為網(wǎng)絡(luò)系統(tǒng)的安全新增了一道關(guān)鍵的防線。在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)安全性問(wèn)題需采用智能防火墻技術(shù)。為了在防治網(wǎng)絡(luò)風(fēng)險(xiǎn)方面能充分發(fā)揮作用，需從下列幾個(gè)方面展開(kāi)確切應(yīng)用。第一，相關(guān)的網(wǎng)絡(luò)用戶在實(shí)際應(yīng)用智能防火墻技術(shù)期間，必須要準(zhǔn)確有效地分析防火墻系統(tǒng)的應(yīng)用參數(shù)信息是否符合計(jì)算機(jī)設(shè)備適用軟件的應(yīng)用參數(shù)，以此有效降低防火墻系統(tǒng)與計(jì)算機(jī)設(shè)備兼容問(wèn)題出現(xiàn)的概率。第二，充分利用防火墻系統(tǒng)的應(yīng)用優(yōu)勢(shì)與各種功能。為了檢驗(yàn)系統(tǒng)漏洞與安全性風(fēng)險(xiǎn)，需充分利用系統(tǒng)的功能克服問(wèn)題，以保證該種技術(shù)能夠充分發(fā)揮其應(yīng)有的系統(tǒng)安全保護(hù)作用。第三，網(wǎng)民必需改版智能防火墻系統(tǒng)。網(wǎng)絡(luò)病毒會(huì)隨著時(shí)間改版，在這種情況下，原有的防火墻系統(tǒng)可能難以辨識(shí)全新的網(wǎng)絡(luò)病毒。因此，要及時(shí)改版，保證系統(tǒng)保障網(wǎng)絡(luò)用戶的安全性。數(shù)據(jù)便是價(jià)值，這是社會(huì)未來(lái)轉(zhuǎn)型的必然趨勢(shì)。大數(shù)據(jù)治理在保證數(shù)據(jù)質(zhì)量與安全性方面具備關(guān)鍵的積極意義。為充分發(fā)揮數(shù)據(jù)價(jià)值提供了關(guān)鍵支持。不過(guò)，我們也有必要詳盡分析與分析數(shù)據(jù)治理與網(wǎng)絡(luò)安全性保護(hù)措施，以此符合時(shí)代的需要。