大数据背景下数据治理网络安全的措施研究

董爱祥 张剑波

摘要：随着网络技术的普及发展，人们进入了大数据时代，人们生活与工作发展期间可以更便捷地获取、应用和处理数据，提高了数据资源的利用率。企业在大数据时代发展中，充分挖掘数据潜能，为发展提供数据资源力量，但是大数据背景下数据利用更便捷的同时，安全防护问题也成为数据治理的难点和重点，目前数据治理当中网络安全还存在一些问题。基于此，本文先概述大数据时代特征、网络侵害特征，然后分析数据治理中网络安全现状，最后提出数据质量中网络安全防护措施。

关键词：大数据背景;数据治理;网络安全

一、引言

大数据时代的发展依托于计算机技术与网络平台，技术创新与应用成为大数据时代发展的核心。企业经济发展期间的数据量持续上升，大数据背景下对数据进行有效的治理是保证大数据时代稳定发展的关键任务。在大数据时代中人们通过技术应用能够是对数据进行轻松便利的应用，但是随之而来的是数据的网络安全问题，人们将数据存于计算机系统平台，数据隐私的有效保护成为人们关注的重点。因而，对大数据背景下的数据治理网络安全措施进行研究具有现实意义。

二、大数据时代的基本概述

（一）基本特征分析

大数据简单地说就是在计算机当中处理大量的数据，并且数据的种类、数量都处于相对复杂的状态，目前针对大数据时代的定义和内涵并没有明确的设定内容，但毋庸置疑的是在大数据时代人们面对的属于是海量的状态。在大数据时代发展当中，网络与计算机技术全面普及，覆盖着企业发展与人们的工作生活，大数据与企业的发展有着紧密的关联。计算机在面对大量的数据时，需要应用云计算技术进行处理，才能更好地实施数据的应用，对数据进行解析、储存、传输等操作。大数据在社会发展的各项领域当中全面深化应用，为经济发展带来的很多的便利，而数据量变大，数据治理的网络安全防护任务就变得更重，治理期间对网络安全防护措施也需要打破传统模式，强化安全防护有效性，降低数据泄漏的风险。

（二）大数据背景下数据治理的特征

1.数据资源增多促使治理策略创新。在大数据时代不断地推进发展下，各个行业和企业面对的数据资源都变得更加复杂化，数据资源也是处于不断变化的状态，传统的数据治理措施方法面对新的大数据环境适用性明显降低，促使着数据治理策略要做出创新改变。尤其是在大数据背景下，数据的种类变得多样化，数据来源更加广阔，数据数量上升的速度非常快，数据资源的价值也被挖掘得更深，数据储存和各项操作都对数据治理提出了更好的要求，尤其是在数据网络安全方面。

2.企业部门差异促使数据治理策略不同。大数据时代发展中包含的数据多种多样，数量丰富，但是在不同行业与企业当中资源的种类存在明显差异，在企业内部的不同部门当中所产生的数据也不同，对应差异性的数据治理，所采用的策略也处于不同的状态。部门在进行数据收集的过程中，需要从不同的来源处进行，依据数据储存的标准，储存的位置也有相应的设定，这对于数据的精准度和共享顺畅性有一定的影响作用，这也是数据治理期间需要解决的问题。

3.对数据治理策略实施的治理质量要求高。由于大数据环境当中的数据数量较大、种类较多，数据治理部门需要对大数据运行进行实时的管控，并且对数据治理的质量也有较高的要求，保证数据的精准性。由于企业各个部门在进行数据收集和处理期间，经常会出现数据重复的现象，还会对数据进行改版操作，要求数据治理策略的实施，能够防止数据出错、应用效率低的问题出现。同时也要对数据隐私性进行有效的保障，在大数据时代众多的数据都是能够对外开放和共享的，但是在数据传输共享期间，也是网络攻击发生概率较大的阶段，出现数据泄漏、损坏的风险非常大，在进行数据治理的网络安全防护期间，如何更高的保障数据因素与安全是治理需要重点思考的内容。

三、大数据背景下数据网络侵害的方式

在大数据时代当中，人们都是将大量的数据储存在计算机数据库当中，而在进行储存数据期间，非专业的用户对数据子集的了解非常少，有可能在储存数据期间出现操作失误的情况引发数据泄漏。还有在储存的过程中没有对数据进行保密处理等都会加剧数据泄漏的风险和容易度。人们在利用大数据资源时，数据的传输过程也是数据遭受泄漏侵害的重点，近些年经常会发生不法人员利用技术手段，来对网络传输通道进行干扰、监控等，从而获取传输的数据信息。在进行数据处理期间，需要在计算机相应的软件当中应用虚拟技术进行，而技术的先进性与安全性之间有直接的关联，应用落后的技术和软件，安全度比较低，信息很容易就能够被破坏和盗用[1]。如今，在大数据背景下，云技术不断发展与普及，人们将数据资源储存在云空间，在对数据进行删除和毁坏期间，数据处理有时候还不能达到完全彻底的状态，我国针对数据销毁有着相应的时间规定要求，但是一些服务商并没有完全的按照规定进行数据销毁，为数据泄漏提供了空间。

四、大数据背景下数据治理中网络安全现状

（一）网络黑客对数据进行攻击

近些年，网络黑客攻击网络窃取数据的案件发生比较多，黑客一般计算机技术水平比较高，对计算机进行攻击后能够获取计算机内部的数据信息，还能够对计算机的数据进行毁坏性操作。网络黑客能够利用技术手段，来分析出计算机当中存在的漏洞，通过漏洞来侵入到计算机内部，找到其想要的数据信息，对服务器进行攻击，当遭受黑客攻击后用户无法正常的操作计算，数据泄漏与损坏都会让企业遭受严重的经济损失。在大数据背景下企业经营与发展，所利用的大数据资源很多都是能够进行开放共享的，通过数据治理的网络安全防护来防止黑客破坏数据，是保证数据资源价值的关键。

（二）网络用户的数据安全防护意识低

互联网的普及让大数据时代发展更加顺畅，网络用户的数量规模庞大，在计算机与互联网中应用数据的用户本身安全防护意识，对于网络安全度也有著直接的影响。目前大多数的网络用户对于网络安全的防护意识比较低，人们在网络当中进行购物、邮件传输、信息交流等都属于数据信息的流通行为，在这些行为过程中会在网络中留下痕迹，并且对于周围环境没有过多关注，在不经意间就容易出现网络数据的泄露[2]。在网页、网站、APP中经常会有突然弹出广告、连接、恶意网站信息等内容，当点击进去时就容易导致本计算机的内容遭受侵害，而大部分网络用户并不具备专业的网络安全技术，当信息遭受侵害之后无法维修。因而网络用户自身的网络安全防护意识建立也非常重要。

（三）数据治理中网络安全技术水平有待提升

在数据治理当中，网络安全防护需要应用技术手段来实施，最常应用的网络安全技术为防火墙技术，能够为计算机网络构建防护网结构，对计算机网络内部进行保护，对数据的储存、传输进行保护。而在实际网络安全技术应用期间，技术水平还比较低，技术应用比较单一，保护力度有限，网络安全技术应用不到位，会抑制网络安全防护有效性的增强，对技术先进性进行提升和创新，也是大数据背景数据治理中网络安全优化的重点。

五、大数据背景下数據治理中网络安全措施优化建议

（一）应用数据攻击溯源技术进行安全防护

大数据背景下，计算机系统当中的数据量庞大，种类多样，网络安全防护结构建设期间，应用数据攻击溯源技术来对计算机数据进行分层次地分析与监控，为网络攻击提供有效的支撑。当数据网络保持稳定运行状态时，攻击溯源技术能够对安全系统运行结构进行供给分析，对关键内核结构进行逐层分析，对数据信息文件进行逐一查看，对程序进行全面分析，以此来对初始化系统与网络运行状态进行明确。还能够根据计算机数据信息网络的实际情况，来构建统一、多层次的网络安全攻击描述模型，对计算机日志攻击的关联进行展开分析，以此识别出计算机当中的网络攻击隐患因素，网络攻击溯源能够根据其分析结果开展工作。在实际技术应用期间，大数据时代不断发展，数据量随之不断增多，技术分析的效率提升是创新的重点。

（二）应用用户真实信息认证技术进行安全防护

1.身份认证。身份认证就是要求用户将能够证明自己身份信息的证件、资料进行提供，系统进行身份信息的识别，以确定用户的身份信息准确，判定用户是否具有进行数据信息阅览应用的权限[3]。在网络当中进行身份认证，首先是提供身份证的信息，包括姓名、身份证号等，可以让用户上传身份证的正反面照片，或者手持身份证进行正面照上传。目前，单纯地让用户上传身份证信息或者照片的认证安全度存在问题，这是由于人们对身份证信息的保护意识不强，不法人员窃取身份证信息比较容易，随着智能技术的发展，在身份认证方面可以在提供身份证信息之后，进行指纹识别或者人脸识别来进一步确认用户身份的准确性。

2.消息认证。消息认证的方式比较常见，就是当用户进行注册或者登录期间，可以填写手机号，消息认证时会向用户的手机号提供验证码信息，用户填写正确的验证码就能够完成消息认证。但是消息认证也存在一些弊端，通常验证码会有一定的有效时间，时间长短不一，就使得不是本人的情况下，也可以让本人提供验证码后进行消息认证。而很多时候人们不设防，将验证码提供给亲人、朋友，就存在一定的风险性。

3.认证协议。在信息网络系统当中，设置相应的认证协议，来对认证信息的准确性与可靠性进行保障，并且能够对认证的过程进行防护，防止恶意病毒对认证过程进行干扰侵害。在认证协议应用建立期间，需要做到协议的内容严格、合法，协议条款清晰明确，从而保证认证协议的有效性和保障力度充足。

4.授权。授权就是将特定的数据资源操作权利，授予给相应的个体或代理机构，授权操作对于数据信息的安全保障非常高，授权体系当中会设定严格的许可条件和等级分化，对数据信息的因素进行保护[4]。目前比较常用的授权认证为SLL协议，用户能够明确网络节点安全证明信息，获得授权的用户能够对其信息进行顺畅的访问和相应操作。

（三）应用网络防火墙技术进行安全防护

网络防火墙技术的应用是现代网络安全防护的主体结构，为网络数据安全建立可靠的保护防线，尤其面对大数据背景下的数据不断增长情况，网络防火墙技术的科学合理应用非常必要。首先，要在明确计算机设备系统情况的前提下，选用具备适用性的智能型防火墙技术，构建行之有效的防火墙系统，保证防火墙技术应用参数能够与计算机软件参数相匹配，这样防火墙技术运行才能与计算机系统保持良好的兼容效果。其次，防火墙技术应用包含的功能和内容比较多样，要根据实际情况合理规划防火墙技术的应用方式，保证功能的完善性和技术优势的充分发挥，让防火墙系统能够对计算机漏洞和风险进行实时的监测，增强安全保护力度。网络用户要在计算机当中不断的优化防火墙系统，更新智能化水平，大数据背景下网络技术在不断地进化，安全防护要求也在不断地变化，因而防火墙系统与技术的应用也要顺势优化，保障技术优势。

（四）建立完善的网络数据安全治理制度

在数据治理网络安全防护期间，要建立完善的网络数据安全治理制度，为治理工作全面开展提供规范依据。要根据实际情况对网络安全治理法律规定进行完善，将大数据的各项操作责任进行清晰、详细的规划，提高网络治理的法律效应。近些年，我国针对互联网、电信等领域的法律进行完善处理，大力开展网络普法活动，如反诈APP推广等[5]。以此规范网络数据行为，加大对网络数据行为的规范监管，保障网民的数据隐私安全和合法权益。网络安全监管部门要充分发挥自身职能，严格落实网络安全治理制度。

（五）帮助网络用户建立数据安全防护意识

帮助网络用户建立数据安全防护意识，也是提高数据治理网络安全水平的重要途径，用户自身的安全防护需要从多方面进行，从内部增强计算机网络安全机制，面对网络攻击侵害时，能够更好地抵抗。

1.建立安全意识定时查杀计算机。现代互联网全面普及，大数据背景下，大量的数据在网络当中储存和应用，网络用户自身需要建立良好的安全意识，在计算机当中安装病毒查杀软件，定时对计算机进行查杀，及时修复计算机漏洞，既能优化计算机功能，也能防止病毒侵害计算机。

2.对数据应用技术进行加密。网络用户需要具有数据加密意识，对于非常重要的数据信息，需要应用加密技术来进行安全防护，为数据信息增加保护机制。当电脑遭受攻击侵害时，加密的数据也能够进行防御，不知道密码的用户将无法打开数据内容，保证数据的安全。

3.养成数据备份的习惯。在网络数据侵害当中，存在对本来数据进行篡改、毁灭等问题，而大数据背景下，众多的数据储存在计算机当中，用户需要养成数据备份的习惯。一些数据损坏是由于用户自身的操作问题引发的，为用户带来不便，习惯进行数据备份，这样当数据遭受损坏、篡改或者丢失时，依然能够利用备份数据，保证数据应用的顺畅性。

六、结束语

大数据时代发展当中，数据是人们发展与生活的必需资源，数据治理是保障数据应用与发展保持稳定、高效、安全的主要方式，在大数据背景当中，数据的状态产生变化，对应的数据治理也需要做出创新调整，提升治理质量与效率水平。那么就需要对大数据背景下数据治理的基本特征、常见的网络安全问题进行明确，从而对数据治理网络安全措施进行优化，对网络数据进行全面的防护，保障数据信息的安全，为大数据时代经济发展提供更多的助益。

作者单位：董爱祥    张剑波    北京网御星云信息技术有限公司

参  考  文  献

[1]李绍武.试析计算机网络数据库存在的安全威胁和应对措施[J].2022（9）.

[2]依扎提布·艾则孜.云计算环境下数据中心网络安全防护措施分析[J].科学与信息化，2020（30）：1.

[3]朱雪斌.基于智能计算的计算机网络安全防范措施解析[J].科技创新导报，2021，18（3）：3.

[4]赵洋.基于大数据技术的网络漏洞与安全措施分析[J].通信管理与技术，2021（2）：3.

[5]孙朝阳.浅析计算机网络安全管理与维护措施[J].东西南北：教育，2020（13）：1.