第四章  大数据时代计算机信息处理安全问题研究




              合 WEB 服务器的弹性配置，可以有效地防御到最终的攻击，维持业务的可用性。
                  （三）加强新技术在计算机信息安全管理中的应用
                  A 公司目前已经将部分应用部署到了云端，后续也会随着轻资产战略的部署
              实施，将更多的业务迁移至云端。在目前 A 公司的计算机信息安全管理中，对

              于云端各种相关的技术能力是有缺失的，尤其是云端计算机信息安全技术。针对
              目前实际情况，提出优化：
                  一是加强对云端计算机信息安全技术的学习，并将安全技术与目前部署业务
              紧密结合，初步建立整体云端计算机信息安全技术体系。具体加强学习内容结合

              目前云端业务部署情况，主要包含云端基础架构安全、云端应用安全防护、云端
              数据安全。在完成基本安全防护能力体系建立之后，后续加强在云端安全审计、
              云端应急检测与响应、云端安全监控等相关安全技术。
                  二是尝试利用云计算技术，将重负载在数据中心的入侵检测、审计、病毒防

              护等技术迁移至云端，构建云上云下一体安全防护体系，创新安全服务模式。
                  三是借助云端强大的算力和弹性能力，构建云端大数据安全分析平台，借助
              云端强大的威胁情报整合能力构建 A 公司云端监控预警平台。安全大数据分析
              平台以日志审计分析为基础，实现多层次日志收集，包括网络、主机、数据库和

              应用。通过安全大数据分析，为计算机信息安全管理工作提供统计数据与辅助决
              策依据。云端监控预警平台可以结合云端多厂商强大的威胁情报网，可以实现对
              未知威胁的主动感知和预警，对最新安全漏洞修补，对渗透攻击的缓解，实现公
              司计算机信息安全设备轻资产化，同时减轻日常安全运维压力，有效提升 A 公

              司计算机信息安全防护水平。

                  九、改进计算机信息安全运维管理

                  （一）提升日志收集和分析能力

                  提升日志收集能力和分析能力可以加强 A 公司监控和事件追溯能力。日志
              收集能力可以从以下几个维度提升：
                  一是对日志分类收集，应当包括网络设备日志，如思科公司网络设备、新华
              三公司网络设备、华为公司网络设备等；安全设备日志，如防火墙设备、IDA 设

              备、IPA 设备等；主机日志，服务器日志，如 Linux、WindowA 服务器等、数据
              库日志及应用相关日志。对收集过来的日志能够进行自动化分类及存储，并根据


                                                                                  ·159·