第七章  企业网络安全风险的解决方案研究



                 安全监测要素主要有 5w1h：who（谁）、when（时间）、where（地点）、
             what（行为主体介质）、how（方法）、to-what（行为客体）。
                 对于获取的元数据样本，经过机器学习建立正常的用户业务访问行为模型，

             然后分析内部网络流量的行为，并发现异常。异常行为监测的核心是运用人工智
             能、机器学习及大数据技术，全面了解网络流量趋势。并结合历史流量数据建立
             正常的用户业务访问模型，后续所有的网络行为与此模型进行比对发现异常，将
             对传统异常行为的人工分析通过技术手段实现各监测点安全风险的实时监控，并

             将数据输送至大数据平台进行关联分析，提升对黑客入侵的检测效果，弥补传统
             安全设备被绕过的短板。
                 2.提升云安全决策环境
                 通过网络管理系统能够对网络设备、网络链路、云主机系统资源和运行状态

             进行监测和管理，实现网络链路、服务器、路由交换设备、业务应用系统的监控
             与配置。通过综合云安全管理平台对安全设备、网络设备和服务器等系统的运行
             状况、安全事件、安全策略进行集中监测采集、日志范式化和过滤归并处理，来
             实现对网络中各类安全事件的识别、关联分析和预警通报。

                 3.云数据库安全运维管理
                 网络安全法公布后，在云环境中，数据所有者需要提供合理的数据安全保护
             措施；在诸多行业监管政策中也提出对数据库高权限账户的审批、监控、权限分
             立等安全管理要求。

                 通过部署云数据库安全系统的梳理，可以从技术角度满足不同行业和领域对
             内部人员、第三方运维人员数据库操作的安全管理要求。云数据库安全可根据运
             维人员的不同身份角色、运维云数据库的重要程度、运维操作的风险类型来设置
             不同类别的运维策略，包括正常行为放行、可疑操作告警、重点操作审批、异常

             行为拦截等不同运维管控方式。
                 综上所述，在云计算环境之中，企业储存信息需要借助云端的帮助，只有处
             于云端环境之中才能最大程度上减少企业网络中的安全隐患，所以在日常的工作
             之中必须合理地应用云安全技术，维护网络环境、管理网络信息，及时规避各种

             类型的安全问题，才能保证企业在健康的网络环境下稳定发展。







                                                                                 ·231·