第四章  大数据时代计算机信息处理安全问题研究




              上比较权威的认证的信息系统安全专家（CISSP），认证的云安全专家（CCSP）
              等专业认证也是对提升计算机信息安全管理水平和技能的认证，也可以有选择地
              按需参加。

                  八、提升计算机信息安全技术运用能力


                  （一）完善网络安全域建设
                  安全域是指具备相同特性的业务所构成的逻辑安全隔离区域，依据业务系统
              的重要程度进行逻辑划分，设定安全级别，定义安全防护边界，并对每个安全域
              之间设计安全防护措施和访问规则，达到对业务系统的成体系的安全防护。

                  根据对 A 公司目前网络安全现状的理解和分析：
                  核心安全区是具有最高安全级别的区域，公司关键业务系统或者重要数据部
              署在该区域；通常情况下，不能从外部网络直接访问到核心安全区，应通过半安

              全区进行安全卸载，中转进行转发；例外情况下，如果由于应用特殊性需要直接
              访问核心安全域，则需要严格的安全控制。
                  安全区是一个具有较高安全性的区域，通常用于公司内部用户和服务器接入，
              在这个区域中，内部用户和服务器接入需要提供严格的准入控制和合理授权，而

              且内部用户和服务器之间的访问也需要经过严格的安全控制。
                  半安全区是一个中间区域，它的主要作用有两个，一是作为非安全区与安全
              区之间的隔离区，隔离非安全区域与安全区域之间的直接联系，保护安全区域的
              安全；另一个作用是外部网络和内部网络的隔离区，隔离外部网络至内部网络的

              直接访问，起到保护内部网络资源的作用。此区域通常包含所有与外部连接的设
              备和系统，为外部接入和访问提供服务，如员工远程接入服务 AALVPN、外部
              域名解析系统等服务及 Internet 连接。
                  运行管理区，是企业内部管理网络接入区域，与业务网络隔离，其重要作用

              是提供带外管理的方式管理内部相关服务器、网络设备等，由于牵涉内部设备服
              务管理，所以需要部署在最高安全性的核心安全区。
                  非安全区，是指为公司 Internet 和企业合作伙伴提供接入的区域，其安全级
              别最低，非全区域与内部网络交互原则上出于安全考虑应被禁止。

                  参照网络逻辑功能分区中不同网络区域安全特征、连接环境、部署应用系统
              类型和安全等级的要求，对 A 公司网络从总体上可分成四个不同安全级别的安


                                                                                  ·157·