第四章  大数据时代计算机信息处理安全问题研究




              到未来发展，离职率偏高的情况发生。
                  （四）计算机信息安全技术更新改进相对滞后
                  对 A 公司在计算机信息安全技术方面存在的问题进行总结：网络层防护措
              施不足；缺少 WEB 应用系统的防护措施；云上安全技术缺失。

                  计算机信息安全技术问题产生的原因主要在网络、终端及产品配置优化层面。
              在网络层面缺乏纵深的防御体系，而防御体系的建议依托于对于网络安全整体的
              分层防御模式。公司在成立之初，构建了基于当时的防护体系，但随着技术的发
              展，攻击手段的多样性，前期建立的防护体系已经不能有效防御当下多变、升级

              的攻击手段。
                  一是在 WEB 应用系统防护层面，虽然已经部署了防火墙，但是防火墙是传
              统防火墙，防护能力主要在四层，对于七层应用防护，尤其 WEB 应用的防护能
              力很弱。二是 WEB 应用系统由主要对内提供服务由于业务的需要转向了对外，

              面向互联网用户。当初的 WEB 应用开发本身安全性没有做好足够的防护，在目
              前极其复杂的互联网环境下，WEB 应用系统的脆弱性很容易被黑客利用。三是
              WEB 应用本身性能弹性维度因为期初架构的问题，没有通过本身去实现，又因
              为业务转向过快，也导致因为性能问题业务服务不可用的情况出现。

                  A 公司后续因为轻资产战略，会将大部分新业务系统部署云端，旧的在数据
              中心的部分业务也会迁移至云端。云端计算机信息安全技术对业务的保护显得尤
              为重要。目前，A 公司安全部的员工多数是传统网络安全出身，对云端计算机信
              息安全技术的经验极为欠缺，这也导致了近期在云端部署业务时因为配置不合理

              导致敏感数据被泄露的问题。
                  （五）计算机信息安全运维管理覆盖范围不全面
                  对 A 公司在计算机信息安全运维方面存在的问题进行总结：系统监控机制
              不完善；系统账号权限管理不完善；计算机信息安全应急管理尚有欠缺；业务连

              续性管理方面的问题。
                  监控机制和追溯机制的不完善的原因在于随着业务系统的不断增加，监控机
              制也需要随着业务系统的部署及时全面地进行跟进，建立。但是对于监控指标和
              范围的确立，运维的人员与业务系统人员没有有效沟通，运维人员仅从基本的指

              标建立监控，对于重要指标的监控没有监控或者缺少监控。在时间追溯方面，由
              于日志的管理缺失，导致需要进行时间追溯时，关键日期的日志信息没有保留或


                                                                                  ·145·