資源描述:
《如何保障云計(jì)算時(shí)代的信息安全》由會員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1���、當(dāng)前已經(jīng)步入了云計(jì)算時(shí)代,分布式計(jì)算、彈性計(jì)費(fèi)變成可能��,“資源+運(yùn)維+安全”是IDC服務(wù)商的基本服務(wù)�����,專注于資源和運(yùn)維�,而安全防護(hù)能力相對薄弱的IDC服務(wù)商,如何保證云計(jì)算時(shí)代的信息安全? 隨著信息技術(shù)的狂飆猛進(jìn)����,各類強(qiáng)大的安全工具不斷涌現(xiàn)��,但信息安全問題不僅沒有得到緩解�,反而日益嚴(yán)峻。尤其對IDC服務(wù)商而言�����,不僅要面臨傳統(tǒng)威脅�,更要面臨層出不窮、無法預(yù)測的新型挑戰(zhàn)�。 但安全問題無論如何花樣翻新��,始終跳不出網(wǎng)絡(luò)信息安全五層級的基本框架,即物理層����、網(wǎng)絡(luò)層、系統(tǒng)層��、應(yīng)用層和管理層��。在每個(gè)層級上���,IDC都將
2���、承受各種各樣的挑戰(zhàn),解決好這些問題����,IDC服務(wù)商可高枕無憂,而如何逐層解決這些問題����,對癥下藥是關(guān)鍵。目前備受矚目的服務(wù)器必備安全軟件云鎖�,擁有全面且專業(yè)的防護(hù)能力,其結(jié)合自身對信息安全行業(yè)的深刻理解����,針對信息安全需求進(jìn)行量體裁衣�,因而受到IDC服務(wù)商的青睞�����。下面就結(jié)合這五個(gè)層級��,來具體談一談IDC服務(wù)商所面對的主要威脅以及服務(wù)器安全防護(hù)軟件云鎖是如何幫助解決這些安全威脅的���?���! ∫?����、來自物理層的威脅 IDC機(jī)房設(shè)備屬于高精密設(shè)備����,對周邊環(huán)境的要求非常高��,如溫度��、濕度、電源�����、灰塵�、防火防盜等,而今隨著IDC
3���、服務(wù)商對機(jī)房硬件投入不斷加大�����,這些問題已經(jīng)得到極大改善�����,但此類問題并不能根除����,IDC機(jī)房依然面臨著上述威脅�����。機(jī)房通過加強(qiáng)管理��、增配設(shè)備能大幅降低此類安全風(fēng)險(xiǎn),保障機(jī)房流暢運(yùn)營���?����! 《?��、來自網(wǎng)絡(luò)層的威脅 在網(wǎng)絡(luò)層,入侵者一般采用預(yù)攻擊探測���、竊聽等搜集信息�����,然后利用IP欺騙����、拒絕服務(wù)攻擊��、CC攻擊�、篡改����、堆棧溢出等手段進(jìn)行攻擊�����。對IDC服務(wù)商而言�,網(wǎng)絡(luò)層安全主要有數(shù)據(jù)傳輸安全�����、網(wǎng)絡(luò)資源的訪問控制安全�、網(wǎng)絡(luò)漏洞的檢測、網(wǎng)絡(luò)入侵檢測等�����?! ∫话闱闆r下,采用防火墻只能實(shí)現(xiàn)基于網(wǎng)絡(luò)層的訪問控制��,初步抵御網(wǎng)絡(luò)外部安全
4���、威脅���,不能100%保證阻止黑客進(jìn)入關(guān)鍵部位或服務(wù)器�,因此IDC機(jī)房需要更全面的安全防護(hù)手段����。 云鎖擁有強(qiáng)大的WEB訪問控制技術(shù)和網(wǎng)站漏洞防護(hù)能力���,通過對SQL注入����、XSS跨站腳本��、溢出攻擊的防護(hù)���,防止黑客通過網(wǎng)站漏洞入侵服務(wù)器����、篡改網(wǎng)站網(wǎng)頁及數(shù)據(jù)庫���、掛馬�����、掛暗鏈�、掛廣告等行為����。 在上述攻擊中����,CC攻擊是最讓IDC服務(wù)商苦不堪言的一種攻擊方式,這種攻擊利用更換IP代理工具和一些IP代理一個(gè)初���、中級的電腦水平的用戶就能夠?qū)嵤┕?,而安裝云鎖后�����,云鎖可智能識別并攔截CC及慢速連接攻擊請求�����,保證網(wǎng)站正常服務(wù)能
5���、力����。 同時(shí)敏感詞過濾也是IDC服務(wù)商比較頭疼的問題�,網(wǎng)上經(jīng)常會有人發(fā)布色情、反動言論或鏈接���,一旦被網(wǎng)警監(jiān)察到�,網(wǎng)站就要接受處罰�����,因此不論是站長還是IDC服務(wù)商都迫切需要一種手段防止在網(wǎng)上發(fā)布這些言論�,而云鎖的敏感內(nèi)容過濾機(jī)制能對網(wǎng)站用戶提交的內(nèi)容進(jìn)行有效過濾,防止用戶提交色情及反動言論�����,避免不必要的法律風(fēng)險(xiǎn)�。 三�����、來自系統(tǒng)層的威脅 操作系統(tǒng)不同程度上都存在安全漏洞�����,一些廣泛應(yīng)用的操作系統(tǒng)如Windows其漏洞更是廣為流傳,幾乎每一天都有操作系統(tǒng)自身的安全漏洞被發(fā)現(xiàn)���,同時(shí)管理人員對操作系統(tǒng)不合理的配置
6、�,都將使操作系統(tǒng)面臨巨大的安全威脅。由于所有的應(yīng)用程序和安全措施都依賴操作系統(tǒng)提供底層支持���,因而操作系統(tǒng)的漏洞或配置不當(dāng)有可能導(dǎo)致整個(gè)安全體系的崩潰���。對IDC服務(wù)商而言,漏洞無處不在的操作系統(tǒng)猶如打水竹籃���,只要一處漏洞存在�����,水就無法打上來�,因此對操作系統(tǒng)的全面加固就顯得尤其必要����。當(dāng)前擁有真正意義上操作系統(tǒng)加固技術(shù)的軟件鳳毛麟角,云鎖作為當(dāng)仁不讓的首選,可從核心系統(tǒng)層保障服務(wù)器安全�����?��! ≡奇i是基于系統(tǒng)內(nèi)核加固技術(shù)打造��,能保護(hù)超過100多項(xiàng)操作系統(tǒng)安全薄弱點(diǎn)�,強(qiáng)壯操作系統(tǒng)�,增強(qiáng)操作系統(tǒng)自身抵抗惡意代碼的能力。
7���、通過內(nèi)核驅(qū)動對操作系統(tǒng)關(guān)鍵文件�、目錄�����、啟動項(xiàng)位置進(jìn)行鎖定�����,免疫病毒����、木馬�����、后門程序的攻擊�����,防止非法添加賬戶,封閉操作系統(tǒng)內(nèi)核���,防止rootkit����。值得一提的是�,云鎖采用的APEC級別操作系統(tǒng)防護(hù)技術(shù),是國家級服務(wù)器安全防護(hù)技術(shù)成果首次向民間轉(zhuǎn)化��,擁有最為強(qiáng)悍的防護(hù)能力���,該技術(shù)作為云鎖開發(fā)商-椒圖科技的核心技術(shù)��,被廣泛應(yīng)用于軍工���、政府等對安全性要求極高的領(lǐng)域��,在2014年北京APEC峰會上���,主辦方即采用了相關(guān)技術(shù)確保大會服務(wù)器的信息安全?�! ∷?、來自應(yīng)用層的威脅 在應(yīng)用層方面,WEB服務(wù)器是主要的漏洞源����,
8、不管是配置服務(wù)器����,還是在編寫WEB程序時(shí)都可能造成漏洞的出現(xiàn)。IDC服務(wù)商需要采用多種安全防御措施保護(hù)WEB服務(wù)器的安全�,盡量堵住任何存在的漏洞,創(chuàng)造安全環(huán)境����。相對而言,WEB沙箱技術(shù)無疑是最穩(wěn)妥的解決方式����?! ≡奇i兼容IIS���、Apache���,獨(dú)創(chuàng)WEB沙箱技術(shù),能將WEB服務(wù)應(yīng)用隔離在受限環(huán)境���,有效抵御APT等高級攻擊方式,防止惡意軟件致使網(wǎng)絡(luò)發(fā)生紊亂����。通過禁止掉網(wǎng)頁木馬常用的系統(tǒng)組件,使網(wǎng)頁木馬失效����,降低網(wǎng)頁木馬的威脅性,防
