信息时代网络数据挖掘安全管理措施

网络数据挖掘已经成为信息时代的一个新兴热门产业，尤其是随着大数据技术和网络爬虫技术等相关技术的应用发展，网络数据挖掘产业呈现快速发展甚至野蛮生长的特点。在信息时代，数据信息价值体现主要通过数据挖掘方式，数据挖掘是一种技术手段，但是它的发展深刻关系着网络信息安全。对网络信息产业而言，安全管理措施发展完善通常要滞后于产业与技术发展，因此，在网络数据挖掘产业快速发展过程中也存在诸多安全隐患问题，威胁网络时代信息产业的健康和可持续发展。

基于产业与技术发展的双重要求，加强网络数据挖掘安全管理是大势所趋。数据挖掘安全属于网络信息安全范畴，《网络安全中的数据挖掘技术》一书主要通过数据挖掘算法来探索不同网络安全子领域，如隐私保护、安全态势、流量安全、恶意软件检测、数字取证等多个方面。全书共9章，第1章介绍了网络安全以及数据挖掘的基本理论，在介绍数据挖掘时重点介绍了十种常见的数据挖掘算法，这是由于挖掘技术特征主要由算法类型决定;第2－8章则是数据挖掘技术在网络安全不同子领域的应用分析，先介绍了数据挖掘技术的特征，然后用案例方式说明在网络安全不同子领域的具体应用;第9章为网络安全数据集采集方面的研究，如各种网络数据恶意抓包和恶意入侵程序等，对读者的实践应用有指导价值。

该书内容编写有一定的专业深度，适合从事网络挖掘工作或研究的行业人士阅读。作者指出，从技术手段来讲，数据挖掘技术是在不断发展和进步的，已经具备较为强大的挖掘能力，但是数据挖掘技术的应用则需要受到约束规范，否则很容易在利益的驱使下对信息产业发展以及社会公众利益造成伤害。以爬虫技术的发展为例，它在数据挖掘过程中主要起到数据收集的作用，爬虫技术开发的软件可以基于某个特征标准对网络数据信息进行自动抓取收集与整理，然后将数据打包出售，或者通过模型分析之后生成某些行业报告出售。对大部分网络平台而言，爬虫软件在抓取数据的过程中会对平台的正常运行带来一定负面影响，如占据带宽影响网速，增加服务器负荷等。同时，网络平台的数据大都是企业花费时间和精力采编整理而来，属于网络平台企业的信息资源财富，爬虫软件在抓取信息时并没有付出成本，这是对企业信息资源的一种威胁。因此，很多平台就将爬虫抓取数据视为“恶意入侵”行为，通过反爬虫技术应用等方式来保护自身网络信息安全。此外，也有部分信息企业运用某些数据挖掘技术模型分析用户行为特征，然后采用差异性定价方式销售产品与服务，如典型的“大数据杀熟”行为，这一行为不仅侵犯到消费者信息隐私，而且直接伤害到消费者经济利益，招致消费者反感，并且政府也要求信息企业平台规范发展，不得采用此种方式经营。

由此可见:在网络数据挖掘过程中，一定要遵循法律与职业道德。笔者认为，在信息科技与信息产业迅速发展的时代，数据挖掘对于信息安全也有着不可替代的价值。如在网络安全防御中，基于数据挖掘技术的网络安全态势评估，比传统的网络安全防御方法与手段要更为先进。在网络中，各种网络病毒、恶意攻击、恶意入侵等行为时时刻刻都在发生，这种行为的发生带有一定的规律性特征。从单次网络安全攻击行为来看，由于其可能存在偶然性特征或者单一性特征，无法判断整体行为特征，但是通过对大量的网络安全攻击行为数据进行针对性挖掘分析，就可以找出攻击行为的某些共同特征，以此来评估网络安全态势，为针对性制定网络安全防御措施提供参考。大规模的网络安全攻击行为也带有某些潜在特征，如在某个时间段，木马病毒比较活跃;在某个领域，某类蠕虫变种病毒危害比较大。

数据挖掘技术能够判断和分析网络恶意攻击的行为特征，提前作出预警，提高网络安全防护水平。总之，在网络时代，数据信息作为一种资源，蕴含有丰富的价值，数据挖掘技术就是采用技术手段发现其中的价值，让其具有更高的现实应用价值。从产业发展角度来讲，这种行为是值得提倡的，毕竟信息数据价值挖掘能够对信息产业发展产生积极推动作用。然而，在数据挖掘过程中，一定要遵守相关行业规则与国家法律，否则很容易触碰规则法律底线，这不仅不利于行业发展，反而会危害行业进步，给社会发展造成负面影响。

作者：唐启涛 单位：湖南信息学院