大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究

摘要：在大數(shù)據(jù)環(huán)境下，各類數(shù)據(jù)安全問(wèn)題層出不窮，嚴(yán)重威脅網(wǎng)絡(luò)環(huán)境的安全性和穩(wěn)定性。特別是在大數(shù)據(jù)和云計(jì)算技術(shù)的創(chuàng)新融合發(fā)展進(jìn)程中，網(wǎng)絡(luò)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)層面上的安全威脅越來(lái)越多，而相關(guān)部門對(duì)數(shù)據(jù)安全治理和監(jiān)管工作的重視程度尚顯不足，難以保障企業(yè)和網(wǎng)絡(luò)用戶的數(shù)據(jù)安全，嚴(yán)重影響和限制了數(shù)據(jù)安全技術(shù)的順利應(yīng)用。基于此，本文將著重研究大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全等內(nèi)容。

關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；數(shù)據(jù)安全

在互聯(lián)網(wǎng)技術(shù)平臺(tái)中，大數(shù)據(jù)技術(shù)與云計(jì)算技術(shù)所帶來(lái)的數(shù)據(jù)安全問(wèn)題不容小覷，將直接影響企業(yè)和個(gè)人用戶的信息數(shù)據(jù)傳輸質(zhì)量。數(shù)據(jù)安全治理和網(wǎng)絡(luò)化監(jiān)管措施需要以分層分級(jí)的安全審計(jì)策略為基礎(chǔ)，以應(yīng)對(duì)當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全威脅和非法使用等問(wèn)題。同時(shí)，數(shù)據(jù)安全技術(shù)需要在特定網(wǎng)絡(luò)環(huán)境中使用，并且對(duì)技術(shù)人員的專業(yè)水平要求越來(lái)越高。

一、大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全問(wèn)題

（一）數(shù)據(jù)泄露和非法應(yīng)用

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全問(wèn)題會(huì)集中體現(xiàn)在網(wǎng)絡(luò)傳輸?shù)拳h(huán)節(jié)，因此普遍呈現(xiàn)出數(shù)據(jù)泄漏以及非法應(yīng)用等操作結(jié)果，不利于全面保護(hù)個(gè)人信息[1]。大數(shù)據(jù)和云計(jì)算技術(shù)需要依托于安全防護(hù)等級(jí)較高的計(jì)算機(jī)系統(tǒng)設(shè)備，才能夠順利開展各項(xiàng)網(wǎng)絡(luò)化操作。如果計(jì)算機(jī)系統(tǒng)設(shè)備存在數(shù)據(jù)泄漏以及非法應(yīng)用等情況，將會(huì)對(duì)數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全治理等工作造成負(fù)面影響。1.公用數(shù)據(jù)和私有數(shù)據(jù)在特定網(wǎng)絡(luò)存儲(chǔ)空間中的安全加密級(jí)別存在一定差異，若系統(tǒng)管理員在對(duì)其進(jìn)行分區(qū)和分級(jí)操作的過(guò)程中忽略了數(shù)據(jù)加密的安全性能，將會(huì)產(chǎn)生數(shù)據(jù)泄露風(fēng)險(xiǎn)。2.計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)會(huì)直接限定應(yīng)用數(shù)據(jù)的通信傳輸范圍，因此，在大數(shù)據(jù)和云計(jì)算技術(shù)所在的網(wǎng)絡(luò)空間中，對(duì)部分?jǐn)?shù)據(jù)信息的非法應(yīng)用屢禁不止[2]。3.數(shù)據(jù)泄漏與非法應(yīng)用等安全問(wèn)題與系統(tǒng)權(quán)限分配、系統(tǒng)漏洞補(bǔ)丁更新等管理操作息息相關(guān)，部分計(jì)算機(jī)管理員并未全面了解系統(tǒng)結(jié)構(gòu)，導(dǎo)致混淆部分?jǐn)?shù)據(jù)資料的安全加密操作流程，從而產(chǎn)生數(shù)據(jù)泄露和系統(tǒng)外部非法應(yīng)用等安全問(wèn)題。

（二）數(shù)據(jù)質(zhì)量和可用性不足

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全問(wèn)題不僅會(huì)體現(xiàn)在數(shù)據(jù)泄露層面上，更會(huì)影響數(shù)據(jù)質(zhì)量和數(shù)據(jù)的可用性，對(duì)企業(yè)和個(gè)人用戶的信息安全造成嚴(yán)重威脅[3]。1.大數(shù)據(jù)與云計(jì)算技術(shù)均需要以計(jì)算機(jī)系統(tǒng)為載體，并對(duì)軟件和硬件資源進(jìn)行分類管理。但是，部分內(nèi)部數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)在進(jìn)行交換和傳輸操作的過(guò)程中并不能保證每個(gè)數(shù)據(jù)指標(biāo)的應(yīng)用質(zhì)量與實(shí)際要求相符，數(shù)據(jù)質(zhì)量會(huì)隨著時(shí)間推移和空間轉(zhuǎn)換有所降低。2.通信傳輸系統(tǒng)和硬件設(shè)備均會(huì)影響計(jì)算機(jī)系統(tǒng)存儲(chǔ)空間中的數(shù)據(jù)質(zhì)量。3.在通信傳輸過(guò)程中，部分公共數(shù)據(jù)和私有數(shù)據(jù)的可用性會(huì)被噪聲等因素所影響，導(dǎo)致難以匹配數(shù)據(jù)信息的通信傳輸標(biāo)準(zhǔn)和技術(shù)規(guī)范。大數(shù)據(jù)環(huán)境下的數(shù)據(jù)格式和類型相對(duì)較多，在存儲(chǔ)和傳輸?shù)街付ǖ挠?jì)算機(jī)系統(tǒng)過(guò)程中，信源與信道噪聲等因素是導(dǎo)致數(shù)據(jù)質(zhì)量和可用性不足的主要原因。4.系統(tǒng)管理員在運(yùn)用大數(shù)據(jù)技術(shù)的過(guò)程中，非常容易忽略數(shù)據(jù)質(zhì)量和可用性指標(biāo)，因此難以保證數(shù)據(jù)的整體安全和可靠性[4]。

（三）安全審計(jì)的透明度不足

1.大部分企業(yè)和個(gè)人對(duì)安全審計(jì)內(nèi)容、實(shí)施范圍存在認(rèn)知偏差，因此會(huì)直接影響審計(jì)信息和分析結(jié)論的客觀性、科學(xué)性和規(guī)范性[5]。而安全審計(jì)的透明度不足會(huì)對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備的安全使用、安全管理、安全治理結(jié)果產(chǎn)生負(fù)面影響。2.企業(yè)各部門的安全審計(jì)工作普遍存在形式化等特點(diǎn)，部分企業(yè)甚至?xí)⑵渫獍o產(chǎn)品供貨企業(yè)，未執(zhí)行系統(tǒng)化的安全審計(jì)操作流程。3.部分企業(yè)和個(gè)人用戶在網(wǎng)絡(luò)數(shù)據(jù)空間中的操作行為并不規(guī)范，但是，在進(jìn)行安全審計(jì)工作的過(guò)程中，并未暴露出此類安全威脅和風(fēng)險(xiǎn)因素，因此會(huì)對(duì)數(shù)據(jù)安全、系統(tǒng)安全以及應(yīng)用安全造成嚴(yán)重威脅。4.安全審計(jì)的透明度不足會(huì)集中體現(xiàn)在管理模式、審計(jì)信息分析等環(huán)節(jié)中，并對(duì)部分審計(jì)結(jié)果的客觀性、規(guī)范性有一定影響。5.安全審計(jì)的透明度不足還與部分企業(yè)的外包行為有關(guān)，難以追溯到數(shù)據(jù)安全問(wèn)題對(duì)應(yīng)的責(zé)任主體。

二、大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全治理技術(shù)

（一）人員安全管控

1.在大數(shù)據(jù)環(huán)境下，企業(yè)或者個(gè)人在運(yùn)用數(shù)據(jù)安全治理技術(shù)的過(guò)程中需要從人員、數(shù)據(jù)、系統(tǒng)等多個(gè)層面逐步健全安全監(jiān)管架構(gòu)，并運(yùn)用專業(yè)的軟件和硬件資源，以提升數(shù)據(jù)的安全性能。2.在對(duì)相關(guān)人員進(jìn)行安全管控的過(guò)程中，企業(yè)或個(gè)人需要將統(tǒng)一的身份認(rèn)證和授權(quán)機(jī)制融入計(jì)算機(jī)應(yīng)用軟件系統(tǒng)中，并對(duì)系統(tǒng)文件、數(shù)據(jù)庫(kù)等重要級(jí)別較高的數(shù)據(jù)資源進(jìn)行定期加密管理，對(duì)系統(tǒng)訪問(wèn)關(guān)系進(jìn)行映射之后，才能實(shí)施系統(tǒng)化的數(shù)據(jù)安全審計(jì)流程。3.在實(shí)施人員安全管控措施的過(guò)程中，相關(guān)企業(yè)和個(gè)人用戶需要重點(diǎn)關(guān)注計(jì)算機(jī)系統(tǒng)設(shè)備上提示的安全風(fēng)險(xiǎn)信息，對(duì)增刪改查等系統(tǒng)操作行為進(jìn)行重點(diǎn)審查和分析，因?yàn)橛?jì)算機(jī)系統(tǒng)會(huì)對(duì)用戶的違規(guī)操作行為進(jìn)行自動(dòng)告警，并將關(guān)鍵審計(jì)信息共享到云端服務(wù)器上。4.在人員層面上，安全管控技術(shù)應(yīng)用重點(diǎn)在于確定具體的操作權(quán)限與系統(tǒng)設(shè)定的標(biāo)準(zhǔn)是否一致，避免產(chǎn)生異地登錄或者非授權(quán)訪問(wèn)等情況，以此來(lái)保障數(shù)據(jù)安全和完整性。

（二）數(shù)據(jù)全生命周期安全治理

在大數(shù)據(jù)環(huán)境下，系統(tǒng)化的數(shù)據(jù)安全治理技術(shù)架構(gòu)需要覆蓋數(shù)據(jù)的全生命周期，從而逐步提升數(shù)據(jù)安全性能。數(shù)據(jù)的全生命周期主要涵蓋數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)使用以及數(shù)據(jù)銷毀等關(guān)鍵環(huán)節(jié)，會(huì)直接影響安全治理技術(shù)的實(shí)際應(yīng)用效果。1.針對(duì)數(shù)據(jù)的全生命周期安全治理模式，管理人員需要以保證數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性為治理目標(biāo)，并在特定業(yè)務(wù)模式和系統(tǒng)應(yīng)用場(chǎng)景中，對(duì)數(shù)據(jù)信息的質(zhì)量標(biāo)準(zhǔn)體系進(jìn)行規(guī)范化建構(gòu)和完善。2.數(shù)據(jù)全生命周期安全治理技術(shù)方法的重點(diǎn)在于保證數(shù)據(jù)在傳輸存儲(chǔ)和使用過(guò)程中與特定計(jì)算機(jī)系統(tǒng)應(yīng)用能夠有效銜接，避免在數(shù)據(jù)使用環(huán)節(jié)中產(chǎn)生眾多質(zhì)量和安全問(wèn)題。3.在判斷數(shù)據(jù)安全的過(guò)程中，部分計(jì)算機(jī)系統(tǒng)的管理人員會(huì)對(duì)全生命周期安全治理技術(shù)方法的實(shí)際應(yīng)用情況進(jìn)行動(dòng)態(tài)監(jiān)控和分析，對(duì)SM4等密碼技術(shù)進(jìn)行過(guò)程評(píng)價(jià)。4.數(shù)據(jù)全生命周期安全治理技術(shù)需要在標(biāo)準(zhǔn)化的數(shù)據(jù)分類分級(jí)、數(shù)據(jù)溯源檢測(cè)模式基礎(chǔ)之上進(jìn)行穩(wěn)定應(yīng)用。

（三）系統(tǒng)安全防護(hù)

在大數(shù)據(jù)環(huán)境下，各類數(shù)據(jù)安全威脅和問(wèn)題不容小覷，因此管理人員需要從系統(tǒng)級(jí)別的安全防護(hù)技術(shù)入手，對(duì)照國(guó)家級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，對(duì)系統(tǒng)用戶身份進(jìn)行自動(dòng)校驗(yàn)分析和訪問(wèn)權(quán)限控制。在多種互聯(lián)網(wǎng)技術(shù)平臺(tái)中，系統(tǒng)用戶的操作權(quán)限級(jí)別和訪問(wèn)范圍會(huì)直接影響網(wǎng)絡(luò)數(shù)據(jù)的整體安全性能。系統(tǒng)級(jí)別的數(shù)據(jù)安全防護(hù)技術(shù)主要體現(xiàn)在數(shù)據(jù)接口管控、安全審計(jì)信息管理、安全漏洞監(jiān)測(cè)等功能模塊中。1.在對(duì)特定數(shù)據(jù)接口進(jìn)行安全掃描等操作的過(guò)程中，系統(tǒng)用戶需要在安全的操作環(huán)境下進(jìn)行系統(tǒng)訪問(wèn)，并對(duì)數(shù)據(jù)層、應(yīng)用層以及系統(tǒng)層上的安全漏洞等問(wèn)題進(jìn)行定期掃描和處理。2.較高級(jí)別的系統(tǒng)安全防護(hù)和監(jiān)測(cè)管理模式能夠快速收集安全審計(jì)數(shù)據(jù)資料，并對(duì)應(yīng)數(shù)據(jù)安全治理周期內(nèi)系統(tǒng)軟件所反饋的校驗(yàn)分析結(jié)果綜合評(píng)估系統(tǒng)安全風(fēng)險(xiǎn)等級(jí)。3.系統(tǒng)安全防護(hù)技術(shù)能夠從外部和內(nèi)部?jī)蓚€(gè)方向保障數(shù)據(jù)的安全以及完整性，但是系統(tǒng)管理人員需要具備較高的安全風(fēng)險(xiǎn)識(shí)別能力，并定期處理系統(tǒng)安全風(fēng)險(xiǎn)。

（四）事件分析與處置

，在構(gòu)建數(shù)據(jù)安全治理技術(shù)架構(gòu)的過(guò)程中，管理人員需要對(duì)數(shù)據(jù)安全事件進(jìn)行重點(diǎn)分析與處置，并構(gòu)建標(biāo)準(zhǔn)化的安全態(tài)勢(shì)感知和事件分析流程。根據(jù)數(shù)據(jù)安全事件的分級(jí)規(guī)則和預(yù)警機(jī)制，管理人員需要在統(tǒng)一技術(shù)標(biāo)準(zhǔn)的監(jiān)測(cè)預(yù)警平臺(tái)中確定系統(tǒng)用戶的訪問(wèn)權(quán)限，將網(wǎng)絡(luò)流量、系統(tǒng)狀態(tài)、訪問(wèn)日志以及操作日志中的關(guān)鍵數(shù)據(jù)作為安全態(tài)勢(shì)感知的主要內(nèi)容。1.在構(gòu)建數(shù)據(jù)安全風(fēng)險(xiǎn)管控平臺(tái)的過(guò)程中，管理人員需要以風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)可視化分析以及風(fēng)險(xiǎn)控制等功能模塊為核心，逐步明確數(shù)據(jù)安全風(fēng)險(xiǎn)的具體溯源結(jié)果。2.在統(tǒng)一感知安全事件的過(guò)程中，管理人員需要將態(tài)勢(shì)感知、狀態(tài)展示以及事件預(yù)測(cè)等功能模塊所反饋的數(shù)據(jù)結(jié)果進(jìn)行重點(diǎn)存儲(chǔ)與信息化管理。3.系統(tǒng)級(jí)別所監(jiān)測(cè)到的數(shù)據(jù)安全事件和風(fēng)險(xiǎn)因素均可成為系統(tǒng)管理員重點(diǎn)關(guān)注的安全威脅，因此管理人員需要遵循系統(tǒng)操作流程處理事件，以提升數(shù)據(jù)安全防護(hù)等級(jí)。

三、大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理策略

（一）完善管理制度，加強(qiáng)監(jiān)督

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全關(guān)乎每個(gè)系統(tǒng)用戶的合法權(quán)益，因此相關(guān)部門和企業(yè)單位需要充分重視數(shù)據(jù)安全管理工作，逐步完善管理制度體系，明確監(jiān)管職責(zé)，并加大監(jiān)督力度。在對(duì)大數(shù)據(jù)和互聯(lián)網(wǎng)平臺(tái)進(jìn)行全面安全監(jiān)管的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)用戶的安全意識(shí)會(huì)直接影響公共數(shù)據(jù)和私有數(shù)據(jù)的整體安全性能、實(shí)際使用質(zhì)量。1.在逐步完善數(shù)據(jù)安全管理制度的過(guò)程中，相關(guān)技術(shù)人員需要重點(diǎn)判別數(shù)據(jù)安全性能層面上存在的風(fēng)險(xiǎn)因素，從保證數(shù)據(jù)使用質(zhì)量的角度，逐步提高安全監(jiān)督力度。2.在分類和收集個(gè)人信息和系統(tǒng)信息的過(guò)程中，技術(shù)人員需要依照數(shù)據(jù)安全管理制度，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密處理，并賦予特定用戶以數(shù)據(jù)操作等訪問(wèn)權(quán)限。3.管理人員需要完善管理制度并加大監(jiān)督力度，以避免產(chǎn)生大量數(shù)據(jù)泄漏等安全事故問(wèn)題，并將具體監(jiān)督和管理職責(zé)落到個(gè)人層面上，從數(shù)據(jù)安全審計(jì)和監(jiān)管的角度構(gòu)建統(tǒng)一技術(shù)標(biāo)準(zhǔn)的系統(tǒng)平臺(tái)，以逐步增強(qiáng)員工的崗位責(zé)任意識(shí)。

（二）整合數(shù)據(jù)資源，提升系統(tǒng)防護(hù)

1.企業(yè)和個(gè)人均需要重視大數(shù)據(jù)環(huán)境下的各類數(shù)據(jù)安全威脅等問(wèn)題，并在計(jì)算機(jī)系統(tǒng)操作過(guò)程中，分類整合數(shù)據(jù)資源，以逐步提升計(jì)算機(jī)系統(tǒng)的安全防護(hù)等級(jí)。2.相關(guān)部門需要嚴(yán)格懲治非法違規(guī)使用計(jì)算機(jī)信息產(chǎn)品等行為，并在具體行業(yè)領(lǐng)域內(nèi)規(guī)范化數(shù)據(jù)使用方法；企業(yè)和個(gè)人則需要在收集存儲(chǔ)和分類整合數(shù)據(jù)資源的過(guò)程中逐步增強(qiáng)安全防護(hù)意識(shí)。3.計(jì)算機(jī)軟件和硬件系統(tǒng)資源均會(huì)影響數(shù)據(jù)信息的整體安全性能和完整性。因此，在同步提升系統(tǒng)安全防護(hù)等級(jí)的過(guò)程中，管理人員需要以國(guó)家級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求為準(zhǔn)，對(duì)等級(jí)保護(hù)成果進(jìn)行動(dòng)態(tài)監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)測(cè)分析。4.在整合各類數(shù)據(jù)資源的過(guò)程中，管理人員需要從系統(tǒng)級(jí)別、應(yīng)用級(jí)別以及數(shù)據(jù)級(jí)別入手，對(duì)安全治理技術(shù)架構(gòu)和軟件系統(tǒng)所反饋的關(guān)鍵信息進(jìn)行內(nèi)部共享。同時(shí)，整合數(shù)據(jù)資源需要建立在統(tǒng)一技術(shù)標(biāo)準(zhǔn)的監(jiān)管平臺(tái)基礎(chǔ)之上，從系統(tǒng)級(jí)別層面提高安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)預(yù)測(cè)分析效率，重視數(shù)據(jù)操作環(huán)境的安全和穩(wěn)定性，進(jìn)而提高安全防護(hù)等級(jí)。

（三）構(gòu)建共享數(shù)據(jù)信息安全庫(kù)

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全管理任重而道遠(yuǎn)，因此相關(guān)企業(yè)和個(gè)人需要協(xié)同構(gòu)建共享數(shù)據(jù)信息安全庫(kù)，動(dòng)態(tài)化監(jiān)測(cè)系統(tǒng)內(nèi)部和外部數(shù)據(jù)操作環(huán)境是否安全穩(wěn)定。1.以國(guó)家級(jí)的網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)為基礎(chǔ)，構(gòu)建共享數(shù)據(jù)信息安全庫(kù)，確保系統(tǒng)數(shù)據(jù)接口內(nèi)部和外部的關(guān)聯(lián)數(shù)據(jù)信息處于安全穩(wěn)定的狀態(tài)中。2.構(gòu)建共享數(shù)據(jù)信息安全庫(kù)，將統(tǒng)一技術(shù)標(biāo)準(zhǔn)的安全態(tài)勢(shì)感知結(jié)果反饋給系統(tǒng)監(jiān)管方，并交由專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行決策與風(fēng)險(xiǎn)評(píng)估工作。需要注意的是，共享數(shù)據(jù)信息資源的安全性能與操作環(huán)境、計(jì)算機(jī)系統(tǒng)設(shè)備的整體安全穩(wěn)定性息息相關(guān)。計(jì)算機(jī)系統(tǒng)用戶需要判斷共享數(shù)據(jù)信息資源的實(shí)際應(yīng)用質(zhì)量是否符合要求，并在ETL數(shù)據(jù)庫(kù)中進(jìn)行集中清洗與標(biāo)準(zhǔn)化分類管理。3.構(gòu)建并應(yīng)用共享數(shù)據(jù)信息安全庫(kù)，將安全態(tài)勢(shì)感知結(jié)果及時(shí)共享到用戶終端上，并在保證數(shù)據(jù)質(zhì)量和可用性、完整性的基礎(chǔ)之上，動(dòng)態(tài)監(jiān)測(cè)數(shù)據(jù)信息共享操作的全部流程。

（四）運(yùn)用入侵防御和安全審計(jì)技術(shù)

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全問(wèn)題關(guān)乎每個(gè)系統(tǒng)用戶的合法權(quán)益，因此企業(yè)單位和個(gè)人均需要重視數(shù)據(jù)安全威脅的識(shí)別與處理等工作內(nèi)容。1.在統(tǒng)一技術(shù)標(biāo)準(zhǔn)的數(shù)據(jù)安全治理技術(shù)平臺(tái)基礎(chǔ)之上，系統(tǒng)管理員需要規(guī)范化運(yùn)用入侵防御和安全審計(jì)技術(shù)，前者能夠保證系統(tǒng)內(nèi)部和外部數(shù)據(jù)的通信傳輸質(zhì)量，后者則能夠保證系統(tǒng)用戶數(shù)據(jù)的完整性。2.入侵防御技術(shù)主要體現(xiàn)在系統(tǒng)級(jí)別的安全防護(hù)層次上，因此系統(tǒng)管理人員需要從安全態(tài)勢(shì)感知等軟件功能模塊中篩選出異常結(jié)果和風(fēng)險(xiǎn)因素，并將其上報(bào)或者共享給網(wǎng)絡(luò)安全技術(shù)人員。3.在運(yùn)用安全審計(jì)技術(shù)的過(guò)程中，相關(guān)企業(yè)單位和個(gè)人需要以健全的管理制度體系為依據(jù)，對(duì)不同時(shí)間段內(nèi)產(chǎn)生的系統(tǒng)安全分析結(jié)果進(jìn)行動(dòng)態(tài)化監(jiān)測(cè)與信息管理。4.相關(guān)企業(yè)單位和個(gè)人需要規(guī)范化運(yùn)用入侵防御和安全審計(jì)技術(shù)，其重點(diǎn)在于保障系統(tǒng)安全防護(hù)等級(jí)與態(tài)勢(shì)感知結(jié)果的一致性，并從中篩選出存在異常和安全威脅的數(shù)據(jù)文件。

四、結(jié)束語(yǔ)

綜上所述，在大數(shù)據(jù)環(huán)境下，各類數(shù)據(jù)安全問(wèn)題和威脅層出不窮，嚴(yán)重影響計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息的使用質(zhì)量和安全性能。相關(guān)企業(yè)單位和個(gè)人需要充分重視數(shù)據(jù)安全問(wèn)題，并需要從數(shù)據(jù)、系統(tǒng)和應(yīng)用等層面構(gòu)建安全治理技術(shù)架構(gòu)。數(shù)據(jù)安全管理工作人員則需要定期更新計(jì)算機(jī)系統(tǒng)資源，對(duì)數(shù)據(jù)接口和安全防護(hù)等級(jí)進(jìn)行動(dòng)態(tài)化監(jiān)測(cè)。

作者單位：李晨陽(yáng) 中國(guó)通信服務(wù)股份有限公司

梁艷春 中國(guó)通信建設(shè)集團(tuán)有限公司

阮宜龍 中國(guó)電信集團(tuán)有限公司

張宏俊 中國(guó)通信服務(wù)股份有限公司

參考文獻(xiàn)

[1]張新強(qiáng).談大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全中臺(tái)的研究與應(yīng)用[J].廣播電視網(wǎng)絡(luò)，2022，29（09）：79-83.

[2]劉曉東.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題與防護(hù)舉措探究[J].物聯(lián)網(wǎng)技術(shù)，2022，12（07）：77-79.

[3]羅晶.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化實(shí)踐研究[J].軟件，2022，43（08）：179-182.

[4]韋超英，蘇珍，李海強(qiáng).大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策研究[J].信息記錄材料，2022，23（06）：75-77.

[5]凌旺，閔嘯，趙亮.基于大數(shù)據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問(wèn)題研究[J].電子元器件與信息技術(shù)，2022，6（01）：238-239.