第六章  大数据安全治理



                 为了达到提升用户防范意识的目的，应注重从管理体系的完善、外部系统的
             隔离及数据认证技术 3 个角度展开相关工作。首先，各个单位和企业要强化防范
             意识，深刻意识到网络信息安全防护的重要意义，结合网络信息的使用特征，对

             其管理体系进行完善。在对理论体系进行完善的过程中，应对现代化大数据进行
             充分应用，保持计算机系统的先进性，以对黑客行为和危险病毒进行有效识别。
             其次，要利用隔离技术对外部系统进行隔离，保证内部系统的安全性，阻止黑客
             的入侵行为。最后，要提升网络信息管理者的数据认证技术，促使其能够正确识

             别非法网络入侵行为，维护网络信息的使用安全。通过实施多个角度的用户防范
             策略，相关人员可让用户树立正确的防范意识，并落实行之有效的措施，提升信
             息安全防护水平。
                 （二）技术应用

                 1. 科学运用计算机数据加密技术
                 计算机加密技术主要由加密技术和解密技术组合而成。通常情况下，计算机
             用户需要借助计算机信息加密技术，以前期所设定好的相关规则为依据，对整个
             网络中的数据和信息进行保护。计算机信息解密技术可以根据译文相关规则对网

             络信息进行反向还原操作，使合法用户获得目标信息。目前计算机信息加密技术
             已经发展得较为成熟，可以对较为重要的计算机信息进行加密处理，提升相关网
             络信息的安全防护等级。
                 2. 强化计算机访问控制

                 首先是做好网络层的访问控制，主要包括网络准入控制、异常外联控制和网
             络防火墙控制。网络准入控制可以确保只有符合要求的人员和设备才能接入和访
             问网络资源，防止不可信或不安全的设备接入网络中。异常外联控制可以防止主
             机和服务器非授权私自访问互联网，从而避免敏感数据的外传和泄露。网络防火

             墙控制可以对进出网络边界的数据进行控制，只有符合策略规则的数据才能通过，
             可以对内部网络进行有效的防护。其次做好主机层的访问控制，主要通过使用堡
             垒机和自动化运维来实现。部署堡垒机可以对主机进行统一管理和对登录来源进
             行控制，只有运维人员才能登录堡垒机，也只有通过堡垒机跳转才能访问和管理

             网络设备。登录服务器本身就属于高风险行为，通过部署自动化运维平台，减少
             日常登录操作，才能避免误操作等原因造成的配置错误、数据丢失等风险。最后
             在应用和数据层方面，可以通过部署统一的应用网关接入，所有业务访问都需要



                                                                                 ·165·