大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             下的增强安全访问。部署可信环境感知，采集用户终端设备属性、可信环境信息，
             传递给环境感知服务，实现对终端可信环境状态和变化的实时感知。通过可信接
             入检控，利用代理转发、访问控制、二次认证、流量加解密、终端身份检查、用
             户和应用令牌检查等功能，确保访问主体的可信认证，实现应用的访问控制及通

             道安全。建立可信应用检控，具备请求代理转发、流量管控、访问控制、API 熔
             断机制、流量加密等功能，为应用或服务间的 API 调用提供代理转发，减少 API
             接口服务的风险暴露面，通过可信代理控制服务完成 API 接口的可信认证，实现
             API 接口的访问控制及通道安全。

                 2. 网络威胁防护
                 部署新一代防火墙，利用安全访问控制、网络入侵防护、网络恶意代码防护
             等功能，实现安全访问用户接入网络、数据资源网络、其他网络的隔离保护，防
             止外部用户的网络攻击行为，降低恶意代码扩散的风险。防火墙提供网络的边界

             访问控制，对进出网络的访问进行严格控制，对访问的来源、对象、类型进行明
             确，保证合法访问的正常进行，杜绝违规和越权访问现象的发生；同时，对非正
             常上网行为进行有效防范、发现和处理，确保正常访问。防火墙利用威胁情报，
             统计网络中存在安全风险的主机数量以及对应的风险等级，可查看遭遇风险的时

             间、威胁类别、情报来源、威胁简介等信息。
                 3. 网络安全检测
                 部署网络安全检测系统，对各种溢出攻击、RPC 攻击、WEBCGI 攻击、病
             毒木马、蠕虫、网络异常、受控主机、系统漏洞攻击等行为进行入侵检测和告警

             功能，实现全网入侵事件的检测、分析和展现；具备已知威胁检测、未知威胁检
             测、关联威胁情报等功能，通过采集、分析安全访问网络内网络流量，发现网络
             攻击行为。建设网络威胁分析平台，与高级威胁检测设备一起接受安全服务管理
             平台的统一管理调度。威胁分析平台可基于多维度海量网络流量数据，进行自动

             化挖掘与云端关联分析，提前洞悉各种安全威胁，并推送定制的专属威胁情报。
             同时，进行本地流量深度分析，能够对未知威胁的恶意行为实现早期的快速发现，
             并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的
             研判与溯源，防患于未然。

                 （二）数据交换
                 建立安全数据交换通道，强化网络访问控制、网络威胁防护、隔离交换、日


             ·96·