侯云飞
摘要:随着计算机信息安全技术在社会各个领域应用逐渐展开,针对于目前我国计算机电子信息技术管理与应用的现状,计算机信息安全技术发展提出了新的要求,社会不同行业发展要充分运用计算机信息安全技术,提高管理能力和水平,可以通过投入较少资源就可以获得较高的经济效益。本文对此进行了分析研究。
关键词:计算机 信息技术 应用 管理 分析 效益
1 计算机网络存在的安全问题概述
随着计算机网络信息技术的发展, 传统的安全解决方案早已过时,新的方案需要具有下一代网络性能,需要具有面向下一代安全威胁的集成抵御能力,需要具有面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。与传统信息系统和网络环境相比,在以虚拟化技术为基础构建的公有云、私有云或混合云的信息系统中,增加了虚拟化平台、虚拟化管理平台、虚拟网络、虚拟机等系统和设备,这意味着将会有更多的攻击面和被攻击目标,复杂的云环境管理也将更多几率造成由于管理配置不当而产生的安全问题。
传统网络安全的解决方案在云环境中的部署和实施受到了很大的限制,以物理硬件为主的安全防护产品不能够提供可随被保护计算资源同步弹性扩展的按需安全服务能力。面对云计算环境中众多颠覆传统安全思维的问题和挑戰,安全厂商也纷纷给出了相应的解决方案和产品。
2 信息安全管理问题
在网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微,远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决。网络运行管理机制还存在缺陷,网络安全管理人才匮乏,安全意识淡薄,安全措施不到位,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和防范等主要方面,缺少方向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。
3 计算机网络安全推出的全新安全技术理念
3.1 面向下一代网络。提供网络级的安全处理能力,安全产品不再成为性能瓶颈。通过安全与网络深度融合,系n支持虚机感知、大二层组网、MPLS VPN组网、IPv6等网络特性,实现网络与安全在管理、虚拟化、部署等方面的无缝融合,提供与网络融合的L2-7服务。另外,由于在IPv6中IPSec作为必备协议,保证了端到端通信安全性的同时,也加大了对防火墙、入侵检测与防御等安全防护技术的要求,因此下一代网络需要真正实现与安全和应用的紧耦合。
3.2 面向下一代安全威胁。传统网络以连通性为核心构建,而新网络面向应用的智能与弹性承载,下一代安全威胁已由传统的病毒木马、系统漏洞、缓存溢出、SQL注入、XSS、0Day等转变为虚机安全、移动安全、APT攻击、大流量DDoS等。通过基于虚拟环境的全新检测机制、APP-ID专业安全特征库、多业务板卡混合部署、L2-7业务流定义等特性,可有效针对下一代安全威胁进行实时、有效的防御。
3.3 面向下一代云计算。推出VSM、OVC、VEM等虚拟化技术,通过N:M虚拟化可以将物理设备根据业务需要进行多虚一和一虚多的虚拟化,为不同的应用提供不同的虚拟安全设备(VSA),例如虚拟防火墙、虚拟IPS、虚拟WAF等。针对不同的业务系统,计算机网络安全公司通过VSA可提供自定义的安全资源,无需部署独立的各类物理安全设备,无论从组网、管理、建设、灵活性、成本等方面都具有巨大的优势,满足业务灵活部署以及虚机感知、资源池化和自动编排的要求,同时还具备云数据中心核心要求的架构简单、智能可靠及性能可扩展。
3.4 面向下一代专业安全咨询。计算机网络安全公司有专业的安全团队,具有国家最高的信息安全服务二级资质,此外亦特别设立了安全研究中心用以研究安全领域的相关问题,将专业安全咨询产品化,提供安全评估类服务、总体规划设计类服务、安全运维类服务以及安全培训类服务,形成一整套动态安全服务体系,与企业一起打造切合应用的下一代安全架构服务能力。
李瑞表示,计算机网络安全公司安全架构的技术优势包含以下3个方面:①L2-7深度融合、高性能业务处理能力和业务灵活部署;②虚机感知、资源池化和自动编排能力;③具备云数据中心核心要求的构架、可靠性及性能。
毫无疑问,云计算将是IT历史上又一次重大变革,随之而来的安全威胁也发生了变化,云安全和专业安全咨询服务将成为安全界的热点问题,相对应的安全产品也由原来的性能较低的单一功能设备向网络级高性能融合设备发展。为顺应这一趋势,计算机网络安全公司将不断创新,以更加专业的产品和解决方案服务于广大客户。
4 结束语
制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责,应有具体的负责人负责整个网络系统的安全,确立安全管理的原则。总之,计算机网络的安全对人们的正常工作和生活至关重要,人们要不断提高计算机网络安全意识,养成良好的上网习惯,经常查杀病毒,定期对网络系统进行维护,不断学习积累多种网络安全防范技术,根据网络存在的安全问题采取多种防范措施,以确保计算机网络系统的安全高效健康运行。
参考文献:
[1]郑海泽.浅谈信息技术在建设工程管理中的应用[J].黑龙江科技信息,2008(09).
[2]邵雪.计算机网络安全问题与防护策略探讨[J].产业与科技论,2011(07).
[3]丁华.浅谈计算机网络安全存在的问题及预防措施[J].鄂州大学学报,2011(05).