第七章  企业网络安全风险的解决方案研究



             层面主要是采集数据库、安全设备、网络设备、虚拟机管理系统中的告警信息与
             日志信息；业务层面的内容包括账号登录行为数据、登录后操作记录、账号权限
             变更数据。通过审计数据，可以将用户的访问完整记录下来，以真实反映出系统

             的操作情况。
                 第二，审计数据的分析。对于审计数据，应该能够支持安全事件的关联分析
             功能，在网络系统方面，需要支持给予审计、基于规则、基于资产的关联分析。
             在业务应用方面，需要支持基于账号、基于时序关联规则、基于账号与权限的

             关联。
                 第三，审计结果。对于审计数据，应当进行实时监控、呈现，呈现方式非常
             多元，可以为弹出窗口、电话通知、微信通知、工单报警等。
                 （5）云服务的迁移、备份与恢复

                 网络安全的三个要素就是完整性、机密性、可用性，如果系统出现数据丢
             失、系统瘫痪问题，如果平台具备良好的灾难恢复能力，即可迅速让系统恢复至
             可用状态。针对 IT，利用云存储，即可满足备份、灾难恢复要求，这可以降低
             基础架构成本。

                 （6）推行轻客户端策略
                 轻客户端策略即由服务器处理计算机、业务之间的逻辑关系，客户端只需
             要处理简单的网络数据。例如，在用户收到电子邮件后，云系统可以对邮件的电
             子链接、源地址进行检测，分析其中可能存在的安全威胁，如果得出该邮件不可

             信，服务就会利用云安全技术来查杀，或者将邮件隔离、删除，并将不安全邮件
             的电子链接、源地址记录到网络安全隐患库。如果又有相似邮件的出现，即可第
             一时间删除、拦截。当然，轻客户端并非万能的，其使用中的最大问题就是只
             能够检测外部信息，无法检测计算机自身系统，因此一般多用在病毒拦截入侵

             环节。
                 3.其他安全保障措施
                 （1）防火墙与防水墙
                 防火墙需要设置在网络主交换机位置，这可在内外、外网之间构建安全墙，

             防火墙可对各类信息分析、查看，防火墙可将不安全服务关闭，设置适合的访问
             系统规则，严密监视外部信息访问要求，拒绝不合法请求。防水墙则包括控制
             台、服务器、客户端组成，在应用了防水墙之后，服务器即可储存基本信息，



                                                                                 ·225·