大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


             未能建立，只是依靠单纯的产品堆积来进行安全的被动防护。目前业务系统之间
             没有明确的安全访问关系控制梳理，大多是开放比较粗犷的安全访问控制策略，
             某些对外部提供服务的应用服务器甚至是没有经过安全防护，直接接入到互联网，
             成为被攻击的对象。

                 在网络流量可视化及异常网络流量检测方面，没有部署相应的防护措施，网
             络安全可视化处于网络安全防护的盲区，在当下勒索病毒猖獗的大环境下，很容
             易被勒索病毒攻击，导致业务系统不可用。针对网络层的分布式拒绝服务攻击仅
             依靠运营商的流量清洗来保障，本身网络层面并未部署相关的安全产品来进行防

             御，对于恶意攻击残余很难应对。
                 2.WEB 应用系统防护措施缺失
                 公司目前大多数业务基于典型的 B/S 架构开发，业务中心也由当初的对内转
             向对外服务，WEB 应用的安全防护也遭遇到了巨大的挑战。应用部署模式也由

             原来的两层架构进行转变，由原来的 WEB/APP+DB 的架构模式进行了三层架构
             调整，变为 WEB+APP+DB 的部署模式。业务部门同时提出了性能和安全的诉求，
             但从目前部署的安全防护模式看，存在以下短板：一是没有完全针对 WEB 的专
             项安全防护措施，只是依靠传统的防火墙作为防护手段，防火墙虽是下一代防火

             墙，但针对 WEB 的安全防护有限，仅支持 URL 过滤，黑白名单等功能。二是
             WEB 应用性能的问题，考虑到今后业务的发展，如何能够有效实现应用性能的
             合理使用，也是一个挑战，最终需要达到的目标是实现 WEB 的负载，将 WEB
             资源安全最大化利用。三是针对 WEB 应用的分布式拒绝攻击没有很好的应对措

             施，只有等到服务器出现了访问异常才能有所行动，这也造成了业务不可用的问
             题。四是 A 公司计划将当前 WEB 应用系统迁移至云端部署，对于云端如何进行
             安全防护也是一个巨大挑战。
                 3. 云端安全技术能力欠缺

                 A 公司也因新冠疫情的原因，会将大部分的业务系统进行云端部署，这也对
             计算机信息安全人员提出了新的挑战。业务在云端部署，如何有效实现数据在云
             端的机密性、完整性和可用性是计算机信息安全人员目前面临的巨大挑战。
                 目前从事计算机信息安全的专业人员多数是传统网络安全出身，对于云端的

             计算机信息安全相关知识是缺失的。从技术的维度看，在云上部署安全基础设施
             时，依据以往传统安全部署经验进行部署，虽有参考云端相关部署手册，但部署


             ·140·