信息時代網(wǎng)絡(luò)數(shù)據(jù)挖掘安全管理措施

導(dǎo)語：信息時代網(wǎng)絡(luò)數(shù)據(jù)挖掘安全管理措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

網(wǎng)絡(luò)數(shù)據(jù)挖掘已經(jīng)成為信息時代的一個新興熱門產(chǎn)業(yè)，尤其是隨著大數(shù)據(jù)技術(shù)和網(wǎng)絡(luò)爬蟲技術(shù)等相關(guān)技術(shù)的應(yīng)用發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)挖掘產(chǎn)業(yè)呈現(xiàn)快速發(fā)展甚至野蠻生長的特點。在信息時代，數(shù)據(jù)信息價值體現(xiàn)主要通過數(shù)據(jù)挖掘方式，數(shù)據(jù)挖掘是一種技術(shù)手段，但是它的發(fā)展深刻關(guān)系著網(wǎng)絡(luò)信息安全。對網(wǎng)絡(luò)信息產(chǎn)業(yè)而言，安全管理措施發(fā)展完善通常要滯后于產(chǎn)業(yè)與技術(shù)發(fā)展，因此，在網(wǎng)絡(luò)數(shù)據(jù)挖掘產(chǎn)業(yè)快速發(fā)展過程中也存在諸多安全隱患問題，威脅網(wǎng)絡(luò)時代信息產(chǎn)業(yè)的健康和可持續(xù)發(fā)展。

基于產(chǎn)業(yè)與技術(shù)發(fā)展的雙重要求，加強網(wǎng)絡(luò)數(shù)據(jù)挖掘安全管理是大勢所趨。數(shù)據(jù)挖掘安全屬于網(wǎng)絡(luò)信息安全范疇，《網(wǎng)絡(luò)安全中的數(shù)據(jù)挖掘技術(shù)》一書主要通過數(shù)據(jù)挖掘算法來探索不同網(wǎng)絡(luò)安全子領(lǐng)域，如隱私保護、安全態(tài)勢、流量安全、惡意軟件檢測、數(shù)字取證等多個方面。全書共9章，第1章介紹了網(wǎng)絡(luò)安全以及數(shù)據(jù)挖掘的基本理論，在介紹數(shù)據(jù)挖掘時重點介紹了十種常見的數(shù)據(jù)挖掘算法，這是由于挖掘技術(shù)特征主要由算法類型決定;第2－8章則是數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全不同子領(lǐng)域的應(yīng)用分析，先介紹了數(shù)據(jù)挖掘技術(shù)的特征，然后用案例方式說明在網(wǎng)絡(luò)安全不同子領(lǐng)域的具體應(yīng)用;第9章為網(wǎng)絡(luò)安全數(shù)據(jù)集采集方面的研究，如各種網(wǎng)絡(luò)數(shù)據(jù)惡意抓包和惡意入侵程序等，對讀者的實踐應(yīng)用有指導(dǎo)價值。

該書內(nèi)容編寫有一定的專業(yè)深度，適合從事網(wǎng)絡(luò)挖掘工作或研究的行業(yè)人士閱讀。作者指出，從技術(shù)手段來講，數(shù)據(jù)挖掘技術(shù)是在不斷發(fā)展和進步的，已經(jīng)具備較為強大的挖掘能力，但是數(shù)據(jù)挖掘技術(shù)的應(yīng)用則需要受到約束規(guī)范，否則很容易在利益的驅(qū)使下對信息產(chǎn)業(yè)發(fā)展以及社會公眾利益造成傷害。以爬蟲技術(shù)的發(fā)展為例，它在數(shù)據(jù)挖掘過程中主要起到數(shù)據(jù)收集的作用，爬蟲技術(shù)開發(fā)的軟件可以基于某個特征標準對網(wǎng)絡(luò)數(shù)據(jù)信息進行自動抓取收集與整理，然后將數(shù)據(jù)打包出售，或者通過模型分析之后生成某些行業(yè)報告出售。對大部分網(wǎng)絡(luò)平臺而言，爬蟲軟件在抓取數(shù)據(jù)的過程中會對平臺的正常運行帶來一定負面影響，如占據(jù)帶寬影響網(wǎng)速，增加服務(wù)器負荷等。同時，網(wǎng)絡(luò)平臺的數(shù)據(jù)大都是企業(yè)花費時間和精力采編整理而來，屬于網(wǎng)絡(luò)平臺企業(yè)的信息資源財富，爬蟲軟件在抓取信息時并沒有付出成本，這是對企業(yè)信息資源的一種威脅。因此，很多平臺就將爬蟲抓取數(shù)據(jù)視為“惡意入侵”行為，通過反爬蟲技術(shù)應(yīng)用等方式來保護自身網(wǎng)絡(luò)信息安全。此外，也有部分信息企業(yè)運用某些數(shù)據(jù)挖掘技術(shù)模型分析用戶行為特征，然后采用差異性定價方式銷售產(chǎn)品與服務(wù)，如典型的“大數(shù)據(jù)殺熟”行為，這一行為不僅侵犯到消費者信息隱私，而且直接傷害到消費者經(jīng)濟利益，招致消費者反感，并且政府也要求信息企業(yè)平臺規(guī)范發(fā)展，不得采用此種方式經(jīng)營。

由此可見:在網(wǎng)絡(luò)數(shù)據(jù)挖掘過程中，一定要遵循法律與職業(yè)道德。筆者認為，在信息科技與信息產(chǎn)業(yè)迅速發(fā)展的時代，數(shù)據(jù)挖掘?qū)τ谛畔踩灿兄豢商娲膬r值。如在網(wǎng)絡(luò)安全防御中，基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)安全態(tài)勢評估，比傳統(tǒng)的網(wǎng)絡(luò)安全防御方法與手段要更為先進。在網(wǎng)絡(luò)中，各種網(wǎng)絡(luò)病毒、惡意攻擊、惡意入侵等行為時時刻刻都在發(fā)生，這種行為的發(fā)生帶有一定的規(guī)律性特征。從單次網(wǎng)絡(luò)安全攻擊行為來看，由于其可能存在偶然性特征或者單一性特征，無法判斷整體行為特征，但是通過對大量的網(wǎng)絡(luò)安全攻擊行為數(shù)據(jù)進行針對性挖掘分析，就可以找出攻擊行為的某些共同特征，以此來評估網(wǎng)絡(luò)安全態(tài)勢，為針對性制定網(wǎng)絡(luò)安全防御措施提供參考。大規(guī)模的網(wǎng)絡(luò)安全攻擊行為也帶有某些潛在特征，如在某個時間段，木馬病毒比較活躍;在某個領(lǐng)域，某類蠕蟲變種病毒危害比較大。

數(shù)據(jù)挖掘技術(shù)能夠判斷和分析網(wǎng)絡(luò)惡意攻擊的行為特征，提前作出預(yù)警，提高網(wǎng)絡(luò)安全防護水平。總之，在網(wǎng)絡(luò)時代，數(shù)據(jù)信息作為一種資源，蘊含有豐富的價值，數(shù)據(jù)挖掘技術(shù)就是采用技術(shù)手段發(fā)現(xiàn)其中的價值，讓其具有更高的現(xiàn)實應(yīng)用價值。從產(chǎn)業(yè)發(fā)展角度來講，這種行為是值得提倡的，畢竟信息數(shù)據(jù)價值挖掘能夠?qū)π畔a(chǎn)業(yè)發(fā)展產(chǎn)生積極推動作用。然而，在數(shù)據(jù)挖掘過程中，一定要遵守相關(guān)行業(yè)規(guī)則與國家法律，否則很容易觸碰規(guī)則法律底線，這不僅不利于行業(yè)發(fā)展，反而會危害行業(yè)進步，給社會發(fā)展造成負面影響。

作者：唐啟濤 單位：湖南信息學(xué)院