面向互联网+的云服务系统安全防护技术
基于云计算的信息安全防护系统设计与实现
基于云计算的信息安全防护系统设计与实现随着信息化进程的不断加快,信息安全问题已经成为一个非常热门的话题。
在这个大背景下,基于云计算的信息安全防护系统设计与实现就成为了一件十分重要的事情。
本文将详细阐述如何设计和实现这样的系统。
一、云计算的定义、特点及意义云计算指的是一种新型的计算方式,最大的特点就是资源的共享和交互。
云计算具有以下的特点:1.可伸缩性:云计算是基于大型数据中心构建的,可以随时实现增加或减少资源的需求。
2.无需管理:经过简单的设置后,可以无缝访问云计算提供的各种服务,无需对底层的硬件设备进行管理。
3.价格优惠:由于云计算采用了虚拟化技术,资源和设备可以复用。
这种机制可以降低运行成本并且使得IT采购容易。
4.高可靠性:云计算存储数据的设备会在多个数据中心之间进行复制,可以保障数据的备份和恢复。
基于云计算的信息安全防护系统,能够结合云的特点,对数据、网络和应用进行安全保障。
可以有效支撑大规模需要保护隐私和安全性的业务,使得数据难以被非法入侵或损坏。
基于云计算可以实现对大量用户的数据进行保护,同时也可以平行处理大规模数据量。
这样的安全防护系统在现今的互联网环境中显得非常重要,可以帮助企业和个人避免重要信息的泄露。
二、基于云计算的信息安全防护系统的设计与实现1. 系统设计基于云计算的信息安全防护系统,需要建立一个云端的安全防护服务平台和一个客户端的管理控制面板。
安全防护服务平台主要由安全防火墙、数据加密、软件管控系统、安全证书等模块组成。
客户端管理控制面板主要由客户端的认证用户模块、访问控制权限管理模块、客户端数据传输管理模块等模块组成。
2. 系统实现2.1 安全防火墙模块安全防火墙是信息安全系统的关键组件,能够保护网络免受非法访问。
防火墙可以分别设置不同的策略、规则和源IP地址来区分不同的网络流量。
一旦发现信息侵犯问题,防火墙将根据现有的规则协议隔离网络流量。
同时,可以实现业务层和多层防护,保护网络的安全。
网络云安全防护服务方案
网络云安全防护服务方案一、安全服务内容(1)网站云安全防护服务(2)安全通告服务(3)漏洞扫描及渗透测试服务(4)应急响应二、安全服务要求(一)质量保证措施及服务承诺1、提供7*24小时的技术支持(包括电话咨询与现场服务)。
2、在接到电话后,必须在30分钟内响应,2个小时内必须到达现场,如无法解决,按合总同价的1%/次作为赔偿,扣除合同余款。
3、每次对系统进行扫描、渗透测试之前必须要先提供相应的技术方案与业主方技术人员充分沟通,以确保系统的安全运行。
4、进行任何渗透测试,需要在业主方许可的时间、环境下由经验丰富的专业技术人员进行。
5、实施过程中应尽可能小的影响系统和网络的正常运行,做好备份和应急措施,不能对应用系统的正常运行产生影响,包括系统性能明显下降、网络拥塞、服务中断等,如无法避免出现这些情况应先停止项目实施,并向业主方书面详细描述。
6、投标供应商所使用的信息安全类工具软件(包括云安全防护平台、WEB应用弱点扫描工具、数据库扫描工具、应急处置工具箱等)必须为正版产品,具有销售许可证书,并进行详细说明。
7、须对本次安全建设项目实施过程的数据和结果数据严格保密,未经业主方授权,任何机构和个人不得泄露给其它单位和个人,同时要求在此次项目结束之后将所有和本项目有关的数据和文档移交业主方后全部销毁。
(二)服务时间及考核1、服务时间服务时间为合同签订生效后,投标方人员到位正式开始服务后一年。
2、验收方式考核至少满足:提供所列的安全服务,提交各类报告;响应甲方提出的应急服务请求,响应时间未超出规定期限;服务期间重要网站未出现重大安全事故。
否则不具备考核条件,招标单位可单方中止服务合同。
云计算安全风险评估中的网络安全与防护措施(五)
云计算安全风险评估中的网络安全与防护措施随着云计算技术的不断发展,越来越多的企业和个人开始将数据和应用迁移到云端,以享受云计算带来的高效、便捷和低成本的优势。
然而,云计算也带来了新的安全挑战,网络安全和防护措施成为云计算安全风险评估中的重要议题。
首先,网络安全风险是云计算安全风险评估的重要组成部分。
随着云计算的普及,大量敏感数据被存储和传输至云端,而这些数据往往是企业的核心竞争力和核心资产。
一旦这些数据泄漏或遭受攻击,将会给企业带来巨大的损失。
因此,评估云计算安全风险时,必须充分考虑网络安全风险。
其次,针对网络安全风险,必须采取一系列的防护措施。
首先是加强数据加密技术。
在数据存储和传输过程中,采用强大的加密算法对数据进行加密,可以有效地保护数据的安全性。
其次是建立严格的访问控制机制。
通过身份验证、权限管理等手段,限制用户对敏感数据的访问,降低数据泄漏和滥用的风险。
此外,及时更新补丁和加强网络监控也是必不可少的防护措施,以应对各类网络攻击和威胁。
除了针对网络安全风险的防护措施,云计算安全风险评估还需要综合考虑其他因素。
其中,云服务提供商的安全性和可信度也是一个重要方面。
企业在选择云服务提供商时,必须对其安全认证、数据隐私保护措施、应急响应机制等方面进行全面评估。
此外,云计算环境下的合规性和监管要求也是需要重点关注的问题。
企业需要确保在云计算环境下能够满足相关的法律法规和行业标准,以避免因合规性问题导致的风险。
在云计算安全风险评估中,风险管理也是一个非常重要的环节。
风险管理需要全面识别、评估和处理各种可能存在的安全风险,制定相应的风险处理策略和措施。
在风险处理过程中,需要根据实际情况权衡风险与成本,找到最佳的风险处理方案。
同时,风险管理也需要与业务运营和IT管理相结合,确保安全风险管理与业务目标和IT系统的运行保持一致。
总的来说,云计算安全风险评估中的网络安全与防护措施是一个复杂而又重要的议题。
企业和个人在使用云计算时,必须充分认识到云计算带来的安全风险,并采取相应的安全防护措施。
云安全防护措施
云安全防护措施在当今数字化时代,云计算已经逐渐成为企业及个人存储、处理和共享数据的主要方式。
然而,随之而来的是安全风险的增加。
云计算的广泛应用,使得云安全成为确保数据和隐私安全的关键问题,因此采取有效的云安全防护措施至关重要。
一、身份认证和访问控制为了保护云环境中的数据,首先需要确保只有经过身份认证的用户才能访问云服务。
身份认证机制通常包括密码、双因素认证和生物识别技术等。
此外,细粒度的访问控制也是重要的一环,可以通过授权策略来限制用户访问云中的资源和功能。
二、数据加密数据加密是云安全的核心措施之一。
在数据传输和数据存储时进行加密,可以有效防止数据被未授权访问、篡改或窃取。
对称加密和非对称加密是常用的加密算法,可以根据具体场景选择适当的加密方式。
此外,定期更换密钥、密钥管理和密钥存储也是保障数据安全的重要环节。
三、网络安全云环境中的网络安全是云安全的基础。
首先,云服务提供商需确保其网络设备和服务的安全性,包括防火墙、入侵检测系统等;其次,用户也需要采取适当的安全措施,如安全网关、虚拟专用网络等,以保障数据在网络传输过程中的安全。
四、安全监控与日志管理安全监控和日志管理是保障云安全的重要环节。
通过实时监控云平台和云服务的运行状态,及时发现异常行为和安全事件,并及时作出响应和处理。
同时,应建立有效的日志管理机制,记录和存储关键操作、安全事件和安全日志,以便后期审计和故障排查。
五、灾备与备份云安全还涉及到灾备和备份机制。
为了应对突发事件和数据丢失,应建立完善的灾备方案,并定期进行灾备演练,以确保在灾害发生时能及时恢复业务。
此外,定期对数据和系统进行备份,并存储在独立的地理位置,以防止数据丢失或不可用。
六、员工教育与安全意识培养最后,员工教育与安全意识培养是保障云安全的关键。
培养员工正确的安全意识,教育他们安全使用云服务和合规操作,可以防止因人为因素引发的安全漏洞和风险。
综上所述,云安全防护措施是确保数据和隐私安全的关键。
安全防范技术的发展及应用
安全防范技术的发展及应用自从计算机应用于社会生活以来,网络安全问题就一直是各国政府、企业、个人所关注的热点问题之一。
随着互联网的高速发展以及黑客技术的不断革新,安全防范技术已经成为信息科技领域中不可或缺的一部分。
本文将就安全防范技术的发展历程、主要应用以及未来发展方向做一详细阐述。
一、安全防范技术的发展历程1. 第一阶段:密码学时代密码学是信息安全领域的核心技术之一。
以RSA公钥加密算法为代表的密码学技术在20世纪80年代中期开始应用于互联网上的数据传输中。
但随着计算机性能不断提升,密码学技术的安全性也被不断挑战。
2. 第二阶段:防火墙时代20世纪90年代初,防火墙开始成为计算机网络安全的主流技术,防火墙主要通过限制进出网络的数据包来保护网络系统的安全性。
但防火墙的安全性也逐渐被黑客突破,例如:通过IP欺骗、动态端口扫描等技术,绕过防火墙的防御。
3. 第三阶段:入侵检测与预防时代21世纪初,安全监控技术的兴起,使安全防护进入了入侵检测与预防技术的时代。
入侵检测系统(IDS/IPS)的功能主要是监视网络是否遭受攻击并对攻击进行告警防护。
但该技术仍有着一定的缺陷,攻击者可以通过特定的攻击方式来绕过入侵检测系统检测。
4. 第四阶段:综合安全解决方案时代近年来,综合安全解决方案已经成为了安全防护的趋势。
这种方法主要是为企业和个人提供行为、内容和应用等层面的全方位防护,并加入部署安全系统与IT运营管理、合规等多个方面。
二、安全防范技术的主要应用1. 防火墙技术防火墙技术是目前应用范围最广的安全防护技术之一。
它主要是通过有针对性地设置过滤规则来禁止未授权人员或软件访问网络或内部计算机资源。
2. IDS/IPS技术入侵检测系统(IDS/IPS)主要是在网络中对异常事件进行检测,可以防御未知网络攻击,如零日病毒,漏洞等攻击。
3. 数据加密技术数据加密技术是信息安全领域中的重要技术之一,它可以在数据传输过程中使得传输的数据是加密的,只有授权者才能解密获取其中的信息。
网络安全防护的网络隔离技术
网络安全防护的网络隔离技术网络安全一直是人们关注的焦点,特别是在信息时代的今天,随着互联网的普及和应用,网络安全问题变得尤为重要。
其中,网络隔离技术作为一种重要的网络安全防护手段,广泛应用于各个领域。
本文将探讨网络隔离技术的定义、原理以及应用场景,以期更好地理解和应用该技术,提升网络安全防护能力。
一、网络隔离技术的定义与原理网络隔离技术是指通过逻辑或物理手段将不同网络区域或不同安全级别的网络资源进行隔离,实现资源的隔离访问和安全防护的措施。
其原理主要包括以下几个方面:1. 逻辑隔离:通过网络规划和配置,划分出不同的网络区域,并且通过网络设备(如路由器、交换机等)进行配置,实现不同区域之间的访问控制和数据隔离。
2. 物理隔离:通过物理资源(如防火墙、隔离设备等)进行网络防护,将不同的网络资源进行物理隔离,确保不同网络之间的数据无法直接传输,增加攻击者入侵的难度。
3. 安全策略隔离:通过安全策略(如访问控制列表、安全策略路由等)对不同的网络资源进行隔离,限制不同网络之间的访问和数据流动,减少网络安全威胁。
二、网络隔离技术的应用场景网络隔离技术广泛应用于各个领域,特别是对于需要保护重要信息和资源的领域。
以下是几个常见的应用场景:1. 企业内部网络:企业内部通常会划分为不同的网络区域,如办公区、生产区、研发区等。
通过网络隔离技术,可以确保不同区域之间的数据安全和资源访问的可控性。
2. 公共场所网络:公共场所提供的Wi-Fi网络通常需要隔离用户之间的数据流,防止黑客通过网络攻击获取用户的隐私信息。
通过网络隔离技术,可以实现用户之间的数据隔离,提高公共网络的安全性。
3. 云计算和虚拟化环境:在云计算和虚拟化环境中,不同的虚拟机或容器之间需要进行隔离,以防止一个虚拟机中的恶意软件传播到其他虚拟机中。
通过网络隔离技术,可以实现虚拟机之间的隔离,保护云计算环境的安全。
4. 工控系统:工控系统安全至关重要,任何一次攻击都可能导致严重的后果。
网络信息安全防护
网络信息安全防护1. 概述随着互联网技术的飞速发展,网络信息安全已成为我国经济发展、国家安全和社会稳定的重要保障。
本文档旨在介绍网络信息安全防护的基本概念、防护措施以及相关技术,为网络信息安全防护工作提供参考。
2. 网络信息安全防护基本概念2.1 网络信息安全网络信息安全是指保护网络系统、网络设备、网络数据和网络服务免受各种威胁和侵害,确保网络系统的正常运行,维护网络空间的安全和稳定。
2.2 网络信息安全防护目标网络信息安全防护目标主要包括:- 保密性:确保信息不被未经授权的访问者获取;- 完整性:确保信息在传输、存储过程中不被篡改;- 可用性:确保信息在需要时能够正常访问和使用;- 可追溯性:确保能够追溯信息的来源和流向;- 抗否认性:确保信息发送者和接收者无法否认已发生的信息交换。
3. 网络信息安全防护措施3.1 技术措施技术措施是网络信息安全防护的核心,主要包括:- 加密技术:对信息进行加密处理,保证信息在传输、存储过程中的安全性;- 认证技术:验证信息的发送者、接收者的身份,确保信息交换的双方是可信的;- 防火墙技术:对网络流量进行监控和控制,防止恶意流量入侵;- 入侵检测和防御系统:实时监控网络系统,发现并阻止恶意行为;- 漏洞扫描和修复:定期对网络系统进行漏洞扫描,及时修复已知漏洞;- 安全审计:对网络系统的安全事件进行记录、分析和审计,以便于追踪和溯源。
3.2 管理措施管理措施是网络信息安全防护的基础,主要包括:- 制定安全策略和规章制度:明确网络信息安全的目标、责任和措施;- 安全培训和教育:提高员工的安全意识,加强安全技能培训;- 安全配置和维护:确保网络系统、设备和安全软件按照安全要求进行配置和维护;- 访问控制:限制和管理用户权限,确保只有授权用户才能访问敏感信息;- 安全审计和监督:对网络信息安全工作进行定期审计和监督,确保措施的有效实施。
4. 网络信息安全防护相关技术网络信息安全防护涉及多个技术领域,主要包括:- 密码学:研究加密、解密和数字签名的技术;- 网络协议安全:研究如何保证网络协议的安全性,如SSL/TLS等;- 操作系统安全:研究如何保证操作系统本身的安全性,如Linux、Windows等;- 应用程序安全:研究如何保证应用程序的安全性,如Web应用、移动应用等;- 网络安全:研究如何保证网络本身的安全性,如IP安全、网络攻防等;- 数据安全:研究如何保护数据的安全性,如数据加密、数据脱敏等;- 云计算安全:研究如何在云计算环境中保证信息安全,如虚拟化安全、云存储安全等;- 物联网安全:研究如何在物联网环境中保证信息安全,如设备安全、数据传输安全等。
IT服务行业云计算应用及信息安全保障措施
IT服务行业云计算应用及信息安全保障措施第1章云计算概述 (3)1.1 云计算基本概念 (3)1.2 云计算服务模式 (4)1.3 云计算部署模式 (4)第2章 IT服务行业云计算应用 (4)2.1 云计算在IT服务行业的应用现状 (4)2.1.1 基础设施即服务(IaaS) (5)2.1.2 平台即服务(PaaS) (5)2.1.3 软件即服务(SaaS) (5)2.2 云计算在IT服务行业的发展趋势 (5)2.2.1 混合云成为主流 (5)2.2.2 边缘计算与云计算融合 (5)2.2.3 云计算与大数据、人工智能等技术深度融合 (5)2.3 典型云计算应用案例 (5)2.3.1 某大型企业私有云建设 (6)2.3.2 某电商企业公有云应用 (6)2.3.3 某金融机构混合云实践 (6)第3章信息安全保障概述 (6)3.1 信息安全基本概念 (6)3.1.1 物理安全 (6)3.1.2 网络安全 (6)3.1.3 数据安全 (6)3.1.4 应用安全 (6)3.2 信息安全风险分析 (7)3.2.1 外部威胁 (7)3.2.2 内部威胁 (7)3.2.3 系统漏洞 (7)3.2.4 管理风险 (7)3.3 信息安全保障体系 (7)3.3.1 组织架构 (7)3.3.2 技术手段 (7)3.3.3 管理制度 (7)3.3.4 人员培训 (8)3.3.5 安全评估与审计 (8)第4章云计算环境下的信息安全挑战与对策 (8)4.1 云计算环境下的信息安全挑战 (8)4.1.1 数据安全 (8)4.1.2 系统安全 (8)4.1.3 网络安全 (8)4.2 云计算环境下的信息安全对策 (8)4.2.1 数据安全对策 (8)4.2.2 系统安全对策 (8)4.2.3 网络安全对策 (9)4.2.4 应用安全对策 (9)4.3 云计算安全标准与法规 (9)4.3.1 国际标准 (9)4.3.2 国内法规 (9)第5章数据安全 (9)5.1 数据加密技术 (9)5.1.1 对称加密算法 (9)5.1.2 非对称加密算法 (10)5.1.3 混合加密算法 (10)5.2 数据备份与恢复 (10)5.2.1 数据备份策略 (10)5.2.2 数据备份存储 (10)5.2.3 数据恢复 (10)5.3 数据隐私保护 (10)5.3.1 访问控制 (10)5.3.2 数据脱敏 (10)5.3.3 数据合规性 (11)5.3.4 数据生命周期管理 (11)第6章网络安全 (11)6.1 网络攻击手段与防护策略 (11)6.1.1 网络攻击手段 (11)6.1.2 防护策略 (11)6.2 防火墙与入侵检测系统 (12)6.2.1 防火墙 (12)6.2.2 入侵检测系统(IDS) (12)6.3 虚拟专用网络(VPN) (12)第7章系统安全 (12)7.1 系统漏洞与补丁管理 (12)7.1.1 漏洞扫描与检测 (12)7.1.2 补丁管理策略 (13)7.2 系统安全配置与优化 (13)7.2.1 安全基线设置 (13)7.2.2 系统安全优化 (13)7.3 主机防护技术 (13)7.3.1 防病毒软件与入侵防御系统 (13)7.3.2 主机防火墙配置 (13)7.3.3 数据加密与备份 (13)第8章应用安全 (13)8.1 应用层攻击与防护 (14)8.1.2 防护策略 (14)8.2 Web应用安全 (14)8.2.1 Web应用常见安全问题 (14)8.2.2 安全防护措施 (14)8.3 移动应用安全 (14)8.3.1 移动应用面临的安全挑战 (14)8.3.2 安全保障措施 (14)第9章安全运维与管理 (14)9.1 安全运维概述 (14)9.1.1 安全运维定义 (15)9.1.2 安全运维目标 (15)9.1.3 安全运维原则 (15)9.1.4 关键措施 (15)9.2 安全事件监控与响应 (15)9.2.1 安全事件监控 (15)9.2.2 安全事件响应 (15)9.3 安全审计与合规 (16)9.3.1 安全审计 (16)9.3.2 合规性检查 (16)第10章云计算安全服务与解决方案 (16)10.1 云安全服务提供商 (16)10.1.1 安全基础设施服务提供商 (16)10.1.2 安全管理服务提供商 (16)10.1.3 安全应用服务提供商 (17)10.2 云安全解决方案案例 (17)10.2.1 案例一:某金融企业云平台安全解决方案 (17)10.2.2 案例二:某大型企业多云安全管理平台 (17)10.2.3 案例三:某部门云计算安全解决方案 (17)10.3 未来云计算安全发展趋势与展望 (17)10.3.1 零信任安全模型 (17)10.3.2 安全智能化 (17)10.3.3 安全合规性要求不断提高 (17)10.3.4 安全生态建设 (17)第1章云计算概述1.1 云计算基本概念云计算是一种基于互联网的计算模式,通过动态分配计算资源,实现大规模计算资源的共享。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
面向互联网+的云服务系统安全防护技术
作者:李中奎
来源:《网络空间安全》2018年第06期
摘要:互联网+时代的到来,将信息系统的边界打破,已经不再适用以边界防护为核心的传统信息安全防护体系。
而制约云服务发展的关键性因素,就是云安全问题。
目前,云服务包括两大责任主体,既云服务提供者和服务客户。
论文基于云服务信息安全的现状,探究和分析了云服务系统的常见的安全隐患,并提出了相应的信息安全防护措施。
关键词:云服务;互联网+;安全防护
中图分类号:TN915.08 文献标识码:C
Abstract: With the advent of the Internet era, the boundary of information system is broken,which is no longer suitable for the traditional information security protection system with boundary protection as its core. The key factor restricting the development of cloud services is cloud security. At present, cloud service consists of two major responsible parties, both cloud service providers and service customers. Based on the present situation of cloud service information security, this paper probes into and analyzes the common hidden dangers of cloud service system, and puts forward the corresponding information security protection measures.
Key words: cloud services; internet; security protection
1 引言
互联网+时代,云服务有着越来越广泛的运用,涉及到电子商务、金融、政务等各行各业,并逐渐成为信息技术和IT基础服务的关键设施。
云服务凭借着按需服务、可拓展性和灵活性等独特优势,为用户提供的服务更加便捷。
但在云服务发展过程中,阻碍其发展的首要因素,就是信息安全问题。
如何进行云服务系统安全防护技术体系的设计,是本文重点探讨的课题。
2 云服务系统的常见安全隐患
2.1 数据传输方面的安全隐患
一个企业的核心竞争力,往往和企业的机密数据有着直接的联系。
一旦泄露机密数据,会给企业带来带来巨大的威胁。
基于机密数据的重要性,互联网+时代,企业往往会在数据中心储存机密信息,以此使机密数据丢失和泄密的发生率降低。
而在云服务环境下,在向云服务器传输核心数据的过程中,会有诸多问题存在。
若是没有严格进行加密,会造成第三方的窃取和篡改。
例如,企业上传的数据被云计算服务商窃取之后,会使数据泄露的风险进一步加大。
再
比如,在云端存储数据时,为了保证用户访问的合法性,就必须要对访问权限合理分配。
由此可见,为了对企业机密数据的安全性提供保障,应高度重视数据数据传输过程中的安全隐患问题。
2.2 数据存储方面的安全隐患
首先,是数据隔离。
实现云服务的核心应用技术,就是虚拟化技术。
一旦恶意用户运用非法手段获取虚拟机操作权限,就会严重威胁到同一台物理服务器全部虚拟机中的储存数据的安全。
其次,数据隐私风险。
互联网+时代,在世界各地都广泛分布着云计算下的云服务器。
在各个服务器中,会随机存储企业上传到云端的数据。
而用户对自己上传数据的具体存储位置,首先并不了解,同时用户一旦在云端上传数据,则优先访问的权利会被云计算服务商所享有,由此会使数据被篡改、隐私泄密的风险进一步加大。
最后,是数据审计。
互联网+时代,云计算服务商既要为第三方机构提供必要的数据支持,同时又要保障企业的数据安全,由此为云计算服务商带来了难度和挑战。
企业在选择和评估能够长期合作的云服务商时,也需要将数据的安全问题作为首要条件,着重是考虑云服务环境下,服务商所提供数据的安全性和有效性。
2.3 其他方面的安全隐患
首先,是安全边界消失问题。
资源技术和网络结构,在云服务环境下的存储所呈现的特征为统一化和集成化,由此会逐渐消失传统的安全边界。
因为所采取的安全防护策略针对性匮乏,会对网络信息的安全性带来直接的影响。
其次,是可靠性和稳定性问题。
虚拟化服务是云服务环境下各种业务和数据的支撑和保障。
因此针对云服务系统,当前的容灾恢复能力、信息安全策略和事件处理审计都很难提供满足。
最后,是虚拟化技术的应用问题。
虚拟技术是核心技术,也是云服务的关键性技术。
尽管虚拟化技术能够对IT资源的灵活性和效率有效改善,但是因为很难管理虚拟网络和虚拟机等虚拟设备,因此,极容易带来电脑病毒、安全漏洞等问题,由此会诱发信息共享等风险。
如图1所示。
3 互联网+的云服务系统安全防护策略
3.1 加强云服务系统基础设施的安全管理
基础设施作为云服务的运行平台,若是有较弱的配置存在,则必然会有一定的漏洞和安全风险存在,由此不能充分保障相应的信息安全问题。
为此,加强信息安全防护的主要策略之
一,就是进一步加强云服务基础设施的安全管理,明确云计算服务的两大责任主体的责任边界。
只有遵循相关职责,对云计算信息系统和云计算平台的相关范围、对象和目标进行明确,才能更好的实施安全建设、规划和设计。
一是为了有效预防地址欺骗的现象,统一规划和管理基础网络IP划,并且绑定操作相关节点中断与服务器的MAC、IP。
二是针对网络核心设备,需要采取科学的措施,有效备份集合链路冗余,同时通过监测异常流量,将互联网对DDOS的攻击及时发现和阻断。
三是还应在DMZ内网与互联网接入点与DMZ之间设置防火墙,以此保障云计算服务的连续性和稳定性。
四是应加固处理应用系统的主机设备,以保障其安全性,同时关闭那些不使用的端口和组件,利用补丁控制数据库、虚拟机以及操作系统,还可将各类软件产品安装信息中心部署IDS/IPS设备中,以查杀病毒、实时监测、恶意代码等,对系统的安全性提供保障。
3.2 确定定级对象并划分管理职责
首先,建设云计算平台的依据和重要指导,就是云安全防护技术,为此在云安全防护体系的过程中,融入等级保护思想。
其次,在云计算保护环境中,集合了云服务客户在云计算平台上部署的相关组件和软件,是云服务商的云计算平台。
为此,由运服务商负责依据等级的保护工作,确定云计算平台的等级保护定级,使云计算的平台的安全保护等级不应低于最高安全保护等级。
最后,划分定级对象管理职责,是定级的重点,结合不同的云服务模式,来划分不同的职责边界。
而遵循数据安全管理职责不变的原则,由云服务商负责业务数据,而云计算平台提供的安全功能和服务,则决定了能否实现数据的存储和传输的保密性措施和完整性。
3.3 对云计算服务系统运行环境不断优化
云计算服务运行环境的优劣会直接影响到信息安全防护效果。
为此,在制定防护策略时候,应高度重视运行环境的优化问题。
充分运用信任管理、访问控制和身份认证等科学技术,预防不良用户的蓄意攻击。
一是身份认证。
可进行集中用户的认证,在硬件信息绑定、数字证书和生物特征的基础上,严格遵循网络与服务来划分用户级别,并给予集中授权。
通过自动锁定连续出错账户,有机的结合账号推出检测等功能,严格管理用户的身份认证问题。
二是访问控制。
为了更好的与云环境相适应,可构建强制访问机制,维护数据安全。
三是信任管理。
可在核实、授权信任级别的基础上,利用用户跟踪与获取,来规范和监督用户行为,进而更好的量化和评估用户行为数据等环节,最终完成信任管理,通过以上过程,更好地保障用户的信息安全问题。
4 结束语
互联网+时代的到来,带给我们机遇的同时,也带来一些严峻的挑战。
通过对云服务系统安全防护的相关关键性技术的梳理能够看出,目前相关研究还不充分,完整的安全防护体系还没有完全构建。
所以,数据安全防护任务漫长而艰巨,只有完美结合相关政策法规和技术手段,才能使数据安全与数据泄露的保护问题得到根本性的解决。
同时,只有不断创新安全防护技术,才能对数据安全提供保障。
而在云服务背景下,只有对标准化的云服务体系进行建立和健全,才能从多个方面保障云服务的信息安全,由此对云服务的健康、可持续发展,发挥积极的推动作用。
参考文献
[1] 张旭辉.运营商云数据中心网络安全技术研究综述[J].中国新通信,2015,17(09):19-20.
[2] 肖贵福.基于虚拟化安全网络扩展的SDN安全架构[J].现代计算机(专业版),2014(21):6-10+17.
[3] 李军,王翔.云数据中心网络安全的新挑战[J].保密科学技术,2013(08):6-11+1.
[4] 张新涛,周君平,杜佳颖,孙鑫红.云数据中心的安全虚拟网络[J].信息安全与通信保密,2012(11):85-88.。