計算機信息安全技術管理策略

侯云飛

摘要：隨著計算機信息安全技術在社會各個領域應用逐漸展開，針對于目前我國計算機電子信息技術管理與應用的現狀，計算機信息安全技術發展提出了新的要求，社會不同行業發展要充分運用計算機信息安全技術，提高管理能力和水平，可以通過投入較少資源就可以獲得較高的經濟效益。本文對此進行了分析研究。

關鍵詞：計算機 信息技術 應用 管理 分析 效益

1 計算機網絡存在的安全問題概述

隨著計算機網絡信息技術的發展， 傳統的安全解決方案早已過時，新的方案需要具有下一代網絡性能，需要具有面向下一代安全威脅的集成抵御能力，需要具有面向下一代云計算平臺的虛擬化能力，同時需要具有基于專業安全咨詢服務的下一代安全架構設計能力。與傳統信息系統和網絡環境相比，在以虛擬化技術為基礎構建的公有云、私有云或混合云的信息系統中，增加了虛擬化平臺、虛擬化管理平臺、虛擬網絡、虛擬機等系統和設備，這意味著將會有更多的攻擊面和被攻擊目標，復雜的云環境管理也將更多幾率造成由于管理配置不當而產生的安全問題。

傳統網絡安全的解決方案在云環境中的部署和實施受到了很大的限制，以物理硬件為主的安全防護產品不能夠提供可隨被保護計算資源同步彈性擴展的按需安全服務能力。面對云計算環境中眾多顛覆傳統安全思維的問題和挑戰，安全廠商也紛紛給出了相應的解決方案和產品。

2 信息安全管理問題

在網絡建設中，高投入地進行網絡基礎設施建設，而相應的管理措施卻沒有跟上，在網絡安全上的投資也是微乎其微，遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然得不到實質性的解決。網絡運行管理機制還存在缺陷，網絡安全管理人才匱乏，安全意識淡薄，安全措施不到位，出現安全問題后缺乏綜合性的解決方案，整個信息安全系統在迅速反應、快速行動和防范等主要方面，缺少方向感、敏感度和應對能力。在整個網絡運行過程中，缺乏行之有效的安全檢查和應對保護制度。

3 計算機網絡安全推出的全新安全技術理念

3.1 面向下一代網絡。提供網絡級的安全處理能力，安全產品不再成為性能瓶頸。通過安全與網絡深度融合，系n支持虛機感知、大二層組網、MPLS VPN組網、IPv6等網絡特性，實現網絡與安全在管理、虛擬化、部署等方面的無縫融合，提供與網絡融合的L2-7服務。另外，由于在IPv6中IPSec作為必備協議，保證了端到端通信安全性的同時，也加大了對防火墻、入侵檢測與防御等安全防護技術的要求，因此下一代網絡需要真正實現與安全和應用的緊耦合。

3.2 面向下一代安全威脅。傳統網絡以連通性為核心構建，而新網絡面向應用的智能與彈性承載，下一代安全威脅已由傳統的病毒木馬、系統漏洞、緩存溢出、SQL注入、XSS、0Day等轉變為虛機安全、移動安全、APT攻擊、大流量DDoS等。通過基于虛擬環境的全新檢測機制、APP-ID專業安全特征庫、多業務板卡混合部署、L2-7業務流定義等特性，可有效針對下一代安全威脅進行實時、有效的防御。

3.3 面向下一代云計算。推出VSM、OVC、VEM等虛擬化技術，通過N：M虛擬化可以將物理設備根據業務需要進行多虛一和一虛多的虛擬化，為不同的應用提供不同的虛擬安全設備（VSA），例如虛擬防火墻、虛擬IPS、虛擬WAF等。針對不同的業務系統，計算機網絡安全公司通過VSA可提供自定義的安全資源，無需部署獨立的各類物理安全設備，無論從組網、管理、建設、靈活性、成本等方面都具有巨大的優勢，滿足業務靈活部署以及虛機感知、資源池化和自動編排的要求，同時還具備云數據中心核心要求的架構簡單、智能可靠及性能可擴展。

3.4 面向下一代專業安全咨詢。計算機網絡安全公司有專業的安全團隊，具有國家最高的信息安全服務二級資質，此外亦特別設立了安全研究中心用以研究安全領域的相關問題，將專業安全咨詢產品化，提供安全評估類服務、總體規劃設計類服務、安全運維類服務以及安全培訓類服務，形成一整套動態安全服務體系，與企業一起打造切合應用的下一代安全架構服務能力。

李瑞表示，計算機網絡安全公司安全架構的技術優勢包含以下3個方面：①L2-7深度融合、高性能業務處理能力和業務靈活部署；②虛機感知、資源池化和自動編排能力；③具備云數據中心核心要求的構架、可靠性及性能。

毫無疑問，云計算將是IT歷史上又一次重大變革，隨之而來的安全威脅也發生了變化，云安全和專業安全咨詢服務將成為安全界的熱點問題，相對應的安全產品也由原來的性能較低的單一功能設備向網絡級高性能融合設備發展。為順應這一趨勢，計算機網絡安全公司將不斷創新，以更加專業的產品和解決方案服務于廣大客戶。

4 結束語

制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行分工以確立各自的職責，應有具體的負責人負責整個網絡系統的安全，確立安全管理的原則。總之，計算機網絡的安全對人們的正常工作和生活至關重要，人們要不斷提高計算機網絡安全意識，養成良好的上網習慣，經常查殺病毒，定期對網絡系統進行維護，不斷學習積累多種網絡安全防范技術，根據網絡存在的安全問題采取多種防范措施，以確保計算機網絡系統的安全高效健康運行。

參考文獻：

[1]鄭海澤.淺談信息技術在建設工程管理中的應用[J].黑龍江科技信息，2008（09）.

[2]邵雪.計算機網絡安全問題與防護策略探討[J].產業與科技論，2011（07）.

[3]丁華.淺談計算機網絡安全存在的問題及預防措施[J].鄂州大學學報，2011（05）.