侯云飛

摘要：隨著計算機(jī)信息安全技術(shù)在社會各個領(lǐng)域應(yīng)用逐漸展開，針對于目前我國計算機(jī)電子信息技術(shù)管理與應(yīng)用的現(xiàn)狀，計算機(jī)信息安全技術(shù)發(fā)展提出了新的要求，社會不同行業(yè)發(fā)展要充分運(yùn)用計算機(jī)信息安全技術(shù)，提高管理能力和水平，可以通過投入較少資源就可以獲得較高的經(jīng)濟(jì)效益。本文對此進(jìn)行了分析研究。

關(guān)鍵詞：計算機(jī) 信息技術(shù) 應(yīng)用 管理 分析 效益

1 計算機(jī)網(wǎng)絡(luò)存在的安全問題概述

隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展， 傳統(tǒng)的安全解決方案早已過時，新的方案需要具有下一代網(wǎng)絡(luò)性能，需要具有面向下一代安全威脅的集成抵御能力，需要具有面向下一代云計算平臺的虛擬化能力，同時需要具有基于專業(yè)安全咨詢服務(wù)的下一代安全架構(gòu)設(shè)計能力。與傳統(tǒng)信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境相比，在以虛擬化技術(shù)為基礎(chǔ)構(gòu)建的公有云、私有云或混合云的信息系統(tǒng)中，增加了虛擬化平臺、虛擬化管理平臺、虛擬網(wǎng)絡(luò)、虛擬機(jī)等系統(tǒng)和設(shè)備，這意味著將會有更多的攻擊面和被攻擊目標(biāo)，復(fù)雜的云環(huán)境管理也將更多幾率造成由于管理配置不當(dāng)而產(chǎn)生的安全問題。

傳統(tǒng)網(wǎng)絡(luò)安全的解決方案在云環(huán)境中的部署和實(shí)施受到了很大的限制，以物理硬件為主的安全防護(hù)產(chǎn)品不能夠提供可隨被保護(hù)計算資源同步彈性擴(kuò)展的按需安全服務(wù)能力。面對云計算環(huán)境中眾多顛覆傳統(tǒng)安全思維的問題和挑戰(zhàn)，安全廠商也紛紛給出了相應(yīng)的解決方案和產(chǎn)品。

2 信息安全管理問題

在網(wǎng)絡(luò)建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安全上的投資也是微乎其微，遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然得不到實(shí)質(zhì)性的解決。網(wǎng)絡(luò)運(yùn)行管理機(jī)制還存在缺陷，網(wǎng)絡(luò)安全管理人才匱乏，安全意識淡薄，安全措施不到位，出現(xiàn)安全問題后缺乏綜合性的解決方案，整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和防范等主要方面，缺少方向感、敏感度和應(yīng)對能力。在整個網(wǎng)絡(luò)運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。

3 計算機(jī)網(wǎng)絡(luò)安全推出的全新安全技術(shù)理念

3.1 面向下一代網(wǎng)絡(luò)。提供網(wǎng)絡(luò)級的安全處理能力，安全產(chǎn)品不再成為性能瓶頸。通過安全與網(wǎng)絡(luò)深度融合，系n支持虛機(jī)感知、大二層組網(wǎng)、MPLS VPN組網(wǎng)、IPv6等網(wǎng)絡(luò)特性，實(shí)現(xiàn)網(wǎng)絡(luò)與安全在管理、虛擬化、部署等方面的無縫融合，提供與網(wǎng)絡(luò)融合的L2-7服務(wù)。另外，由于在IPv6中IPSec作為必備協(xié)議，保證了端到端通信安全性的同時，也加大了對防火墻、入侵檢測與防御等安全防護(hù)技術(shù)的要求，因此下一代網(wǎng)絡(luò)需要真正實(shí)現(xiàn)與安全和應(yīng)用的緊耦合。

3.2 面向下一代安全威脅。傳統(tǒng)網(wǎng)絡(luò)以連通性為核心構(gòu)建，而新網(wǎng)絡(luò)面向應(yīng)用的智能與彈性承載，下一代安全威脅已由傳統(tǒng)的病毒木馬、系統(tǒng)漏洞、緩存溢出、SQL注入、XSS、0Day等轉(zhuǎn)變?yōu)樘摍C(jī)安全、移動安全、APT攻擊、大流量DDoS等。通過基于虛擬環(huán)境的全新檢測機(jī)制、APP-ID專業(yè)安全特征庫、多業(yè)務(wù)板卡混合部署、L2-7業(yè)務(wù)流定義等特性，可有效針對下一代安全威脅進(jìn)行實(shí)時、有效的防御。

3.3 面向下一代云計算。推出VSM、OVC、VEM等虛擬化技術(shù)，通過N：M虛擬化可以將物理設(shè)備根據(jù)業(yè)務(wù)需要進(jìn)行多虛一和一虛多的虛擬化，為不同的應(yīng)用提供不同的虛擬安全設(shè)備（VSA），例如虛擬防火墻、虛擬IPS、虛擬WAF等。針對不同的業(yè)務(wù)系統(tǒng)，計算機(jī)網(wǎng)絡(luò)安全公司通過VSA可提供自定義的安全資源，無需部署獨(dú)立的各類物理安全設(shè)備，無論從組網(wǎng)、管理、建設(shè)、靈活性、成本等方面都具有巨大的優(yōu)勢，滿足業(yè)務(wù)靈活部署以及虛機(jī)感知、資源池化和自動編排的要求，同時還具備云數(shù)據(jù)中心核心要求的架構(gòu)簡單、智能可靠及性能可擴(kuò)展。

3.4 面向下一代專業(yè)安全咨詢。計算機(jī)網(wǎng)絡(luò)安全公司有專業(yè)的安全團(tuán)隊(duì)，具有國家最高的信息安全服務(wù)二級資質(zhì)，此外亦特別設(shè)立了安全研究中心用以研究安全領(lǐng)域的相關(guān)問題，將專業(yè)安全咨詢產(chǎn)品化，提供安全評估類服務(wù)、總體規(guī)劃設(shè)計類服務(wù)、安全運(yùn)維類服務(wù)以及安全培訓(xùn)類服務(wù)，形成一整套動態(tài)安全服務(wù)體系，與企業(yè)一起打造切合應(yīng)用的下一代安全架構(gòu)服務(wù)能力。

李瑞表示，計算機(jī)網(wǎng)絡(luò)安全公司安全架構(gòu)的技術(shù)優(yōu)勢包含以下3個方面：①L2-7深度融合、高性能業(yè)務(wù)處理能力和業(yè)務(wù)靈活部署；②虛機(jī)感知、資源池化和自動編排能力；③具備云數(shù)據(jù)中心核心要求的構(gòu)架、可靠性及性能。

毫無疑問，云計算將是IT歷史上又一次重大變革，隨之而來的安全威脅也發(fā)生了變化，云安全和專業(yè)安全咨詢服務(wù)將成為安全界的熱點(diǎn)問題，相對應(yīng)的安全產(chǎn)品也由原來的性能較低的單一功能設(shè)備向網(wǎng)絡(luò)級高性能融合設(shè)備發(fā)展。為順應(yīng)這一趨勢，計算機(jī)網(wǎng)絡(luò)安全公司將不斷創(chuàng)新，以更加專業(yè)的產(chǎn)品和解決方案服務(wù)于廣大客戶。

4 結(jié)束語

制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行分工以確立各自的職責(zé)，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)的安全，確立安全管理的原則。總之，計算機(jī)網(wǎng)絡(luò)的安全對人們的正常工作和生活至關(guān)重要，人們要不斷提高計算機(jī)網(wǎng)絡(luò)安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，經(jīng)常查殺病毒，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)積累多種網(wǎng)絡(luò)安全防范技術(shù)，根據(jù)網(wǎng)絡(luò)存在的安全問題采取多種防范措施，以確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全高效健康運(yùn)行。

參考文獻(xiàn)：

[1]鄭海澤.淺談信息技術(shù)在建設(shè)工程管理中的應(yīng)用[J].黑龍江科技信息，2008（09）.

[2]邵雪.計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論，2011（07）.

[3]丁華.淺談計算機(jī)網(wǎng)絡(luò)安全存在的問題及預(yù)防措施[J].鄂州大學(xué)學(xué)報，2011（05）.