大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             提供暂存数据的落地服务。通过内外接口机与外部其他网络业务系统或服务接口
             进行对接，将不能进行数据交换的数据以服务的方式对外发布，实现核查、比对
             等业务功能。
                 3. 隔离交换区

                 设置安全数据交换节点，实现数据接入区与应用服务区数据的安全交换，通
             过高可信的动态集群方式，实现异构系统、数据源之间安全、灵活、有效、快速
             的数据交换。可设置安全单向导入，实现数据接入区与应用服务区的单向隔离和
             信息交换，利用物理单向传输技术保证两个网络之间的安全隔离。

                 4. 网络安全检测
                 自动化挖掘和云端关联分析，基于多维度海量网络流量数据，预先洞悉各类
             安全威胁，并推送定制的专属威胁情报，深度分析本地流量。早期快速发现未知
             威胁的恶意行为，并能精准定位受害目标和攻击来源，最终实现对入侵路径的研

             判和溯源，以及攻击者的背景，做到防患于未然。部署漏洞扫描系统，具备系统
             漏洞扫描、Web 应用漏洞扫描、弱口令探测、漏洞验证等功能。部署日志采集系统，
             对网络设备的运行状况、网络流量、管理记录等进行监测和记录；为了保证监控
             和事后调查中能在审计日志中获取完整可用的信息，对于网络设备和安全设备日

             志审计内容至少应包括时间、类型、用户、时间类型、事件是否成功等相关信息。
                 （三）安全防护
                 部署新一代防火墙，实现立体化防护和访问控制，禁止非法访问，关闭不需
             要的端口和协议，有效抵御来自上下级网络的非法访问、已知 / 未知的攻击，保

             护数据资源主机及网络设备免受越权等未经授权的非法访问。
                 1. 高级威胁检测
                 通过流量传感器，以镜像方式实现网络中流量采集和还原，提升对网络情况
             的感知能力，并对网络中流量进行采集并全量还原，可有效获取网络中海量元数

             据，解决传统审计类设备无法全量获取流量数据的问题。通过流量传感器，提取
             网络层、传输层、应用层的头部信息，甚至是重要的负载信息，解码和还原网络
             流量；通过流量数据进行深度威胁检测和攻击事件回溯，弥补因数据不全导致威
             胁检测粒度粗和安全事件回溯数据不全的不足。同时，流量传感器预置入侵攻击

             库和 Web 攻击库，可检测流量中的常见扫描和远控木马等攻击行为，也可检测
             主流 Web 应用攻击，包括注入、Webshell、命令执行、文件包含等，有助于发现


             ·98·