大数据|大数据产业分析：在大数据背景下，数据治理应该采取哪些安全措施( 二 ) 网络安全|防火墙|网络攻击

在实际的身份验证中，会出现通信信号差、验证码发送延迟等问题，影响到认证的效率，或者该验证方式即使不是用户也可登录，用户将验证码及时告知登录系统的人员，也可完成登录操作，实际应用具有一定的风险性。

认证协议

认证协议是网络安全的重要组成部分，在系统内部及外部明确协议的内容、条款，根据认证协议发送的信息进行访问者的身份验证，以保障系统的运行安全。但需注意协议条款的清晰、准确，保证认证过程的安全可靠，避免网络攻击者利用认证协议漏洞，实施攻击行为。

运用防火墙技术，建立安全防护屏障
防火墙是数据治理网络安全常用的一种技术，运用防火墙技术建立外部网络与内部网络之间的物理隔离，对流入与流出的信息进行过滤识别，及时发现危险因子，有效防止网络攻击及计算机病毒的入侵，同时可避免人为操作引起的网络安全问题。
一是选用智能型防火墙，具有智能判断的功能，不会频繁报警或询问用户。采用了人工智能识别技术，在关口检查数据包，智能进行访问控制，网络安全防护效果良好。
二是智能防火墙智能识别恶意数据流量、黑客恶意扫描，并进行入侵检测、支持包擦洗技术，提供入侵防御保护服务，安全防护效果要好于传统的防火墙。

三是在运用智能防火墙过程中，要注意其与计算机系统之间的兼容性，各项参数需匹配，才能发挥出良好的防护效果。
四是运用智能防火墙实时监测人为操作及外部访问行为，构建内网与外网之间的隔离屏障，有效保护系统的安全，但在防火墙长期运用过程中，注意防火墙的定期升级与改进，始终维持良好的防护水平，保障大数据时代数据治理的网络安全。
全程保护数据治理，切实保障网络安全

数据采集

在数据采集环节，专门使用数字检验技术，保证数据收集的真实性、完整性。以及为了保证数据的利用价值，内部数据全面统一收集，外部数据利用大数据技术进行筛选收集，保证数据收集行为的合法合规，并进行标签化处理，为后续数据价值的挖掘利用做好准备。

数据传输

数据在网络传输过程中面临着被窃取、篡改等风险，需基于密码学理论，采用数据加密技术保护数据传输的安全。
在数据的发送端使用密钥加密数据，传输至接收端后进行解密，即使数据在传输过程中被窃取，在缺少密钥的情况下无法解密数据，极大降低了数据传输过程中的风险。

数据储存

数据存储在硬盘、云空间、专门的服务器中，为了保护系统内部数据的存储安全，采取数据实时双备份机制，防止因硬件损坏或是系统被攻击导致的信息丢失问题，并可快速恢复系统正常运行。

数据使用

数据使用过程中数据暴露在网络环境中，面临着操作失误、窃取、篡改、丢失等风险。为了避免恶意访问，针对数据使用设立权限，采用多因子认证策略，同时应用静态登录密码与随机动态口令，或是指纹扫描与面部识别等，增加数据访问和使用的安全性。
同时数据库全程记录数据使用过程，作为追本溯源依据，为事后追责提供真实完整的记录信息。