大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  通过人员访谈主要能够获取以下数据：
                  ①了解组织最重视的信息资产、最担心发生的事件以及组织对信息系统安全的
             期望。
                  ②调查了解组织中曾经发生过的信息安全相关事件。

                  ③采用问询、会议、资料审计的形式获取相关的数据，包括目前信息管理的规章
             制度以及具体实施情况。
                  由于人员调查工作可能对组织人员的正常工作造成一定的影响，应安排合理的时

             间，便于对相关人员进行调查，特别是高层或重要的业务操作人员。制定详细的调查
             时间安排计划，减少对相关工作人员的影响。
                  2.技术调查
                  根据被评估系统已明确的关键资产和关键业务，确定需要进行技术调查的设备以

             及主要业务，检查系统配置和管理方式，对系统可能存在的漏洞进行扫描和检测，以
             发现潜在的风险，为风险分析提供资料。此外，还需要对业务数据的流转和流量进行
             调查。

                  通常缺省安装配置下的主机网络操作系统面临着来自网络和内部的信息泄露、
             密码窃取、拒绝服务攻击、缓冲区溢出攻击等巨大威胁，缺省配置下的操作系统服务
             无法有效识别系统中的特洛伊木马程序和入侵者安装的黑客后门程序等，无法准确记
             录、定位攻击与入侵者的“足迹”。

                  采用技术手段对信息系统进行分析，提供相应的技术性调查报告，报告内容主要
             包括以下几个部分。
                  （1）网络架构

                  绘制被评估单位的网络拓扑结构，标明网络薄弱点；目前网络上虚网划分与使
             用的情况；明确网络边界（包括各系统设置的拨号接入服务器）；对网络的可靠性和
             安全性做出评价，对业务系统给出安全等级建议（通过评估确认目前达到的安全等
             级）；相应的建议包括网段划分的优化、如何利用网络中间设备的安全机制控制各网

             络间的访问。
                  （2）业务流程
                  主要业务系统之间的逻辑关系；业务的安全要求；系统业务的功能；对每个功能

             进行描述，形成业务流程现状图；初步分析业务流程现状中存在的问题。
                  （3）主机系统
                  主机系统的漏洞（操作系统固有的漏洞与配置的问题）；系统服务（明确不需要
             的系统服务）；账号的安全情况；采用的访问控制策略；日志审计情况。




             • 52 •