大数据|大数据产业分析:在大数据背景下,数据治理应该采取哪些安全措施( 二 )



在实际的身份验证中 , 会出现通信信号差、验证码发送延迟等问题 , 影响到认证的效率 , 或者该验证方式即使不是用户也可登录 , 用户将验证码及时告知登录系统的人员 , 也可完成登录操作 , 实际应用具有一定的风险性 。

  • 认证协议
认证协议是网络安全的重要组成部分 , 在系统内部及外部明确协议的内容、条款 , 根据认证协议发送的信息进行访问者的身份验证 , 以保障系统的运行安全 。 但需注意协议条款的清晰、准确 , 保证认证过程的安全可靠 , 避免网络攻击者利用认证协议漏洞 , 实施攻击行为 。

运用防火墙技术 , 建立安全防护屏障
防火墙是数据治理网络安全常用的一种技术 , 运用防火墙技术建立外部网络与内部网络之间的物理隔离 , 对流入与流出的信息进行过滤识别 , 及时发现危险因子 , 有效防止网络攻击及计算机病毒的入侵 , 同时可避免人为操作引起的网络安全问题 。
一是选用智能型防火墙 , 具有智能判断的功能 , 不会频繁报警或询问用户 。 采用了人工智能识别技术 , 在关口检查数据包 , 智能进行访问控制 , 网络安全防护效果良好 。
二是智能防火墙智能识别恶意数据流量、黑客恶意扫描 , 并进行入侵检测、支持包擦洗技术 , 提供入侵防御保护服务 , 安全防护效果要好于传统的防火墙 。

三是在运用智能防火墙过程中 , 要注意其与计算机系统之间的兼容性 , 各项参数需匹配 , 才能发挥出良好的防护效果 。
四是运用智能防火墙实时监测人为操作及外部访问行为 , 构建内网与外网之间的隔离屏障 , 有效保护系统的安全 , 但在防火墙长期运用过程中 , 注意防火墙的定期升级与改进 , 始终维持良好的防护水平 , 保障大数据时代数据治理的网络安全 。
全程保护数据治理 , 切实保障网络安全
  • 数据采集
在数据采集环节 , 专门使用数字检验技术 , 保证数据收集的真实性、完整性 。 以及为了保证数据的利用价值 , 内部数据全面统一收集 , 外部数据利用大数据技术进行筛选收集 , 保证数据收集行为的合法合规 , 并进行标签化处理 , 为后续数据价值的挖掘利用做好准备 。

  • 数据传输
数据在网络传输过程中面临着被窃取、篡改等风险 , 需基于密码学理论 , 采用数据加密技术保护数据传输的安全 。
在数据的发送端使用密钥加密数据 , 传输至接收端后进行解密 , 即使数据在传输过程中被窃取 , 在缺少密钥的情况下无法解密数据 , 极大降低了数据传输过程中的风险 。
  • 数据储存
数据存储在硬盘、云空间、专门的服务器中 , 为了保护系统内部数据的存储安全 , 采取数据实时双备份机制 , 防止因硬件损坏或是系统被攻击导致的信息丢失问题 , 并可快速恢复系统正常运行 。

  • 数据使用
数据使用过程中数据暴露在网络环境中 , 面临着操作失误、窃取、篡改、丢失等风险 。 为了避免恶意访问 , 针对数据使用设立权限 , 采用多因子认证策略 , 同时应用静态登录密码与随机动态口令 , 或是指纹扫描与面部识别等 , 增加数据访问和使用的安全性 。
同时数据库全程记录数据使用过程 , 作为追本溯源依据 , 为事后追责提供真实完整的记录信息 。