云計算安全防護范文
時間:2023-12-13 17:51:54
導(dǎo)語:如何才能寫好一篇云計算安全防護,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
一、云計算及特點
1.什么是云計算
云計算是當(dāng)今信息領(lǐng)域的發(fā)展熱點,它不僅建立了一種基于互聯(lián)網(wǎng)為用戶提供彈性計算資源服務(wù)的新型商業(yè)模式,也提出了一條可行的通過整合網(wǎng)絡(luò)上分散信息資源來滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術(shù)解決途徑。由于云計算在經(jīng)濟、敏捷、創(chuàng)新方面的突出特點,已成為大數(shù)據(jù)時代信息產(chǎn)業(yè)發(fā)展的有力推手。
云計算通常包括“云平臺”和“云服務(wù)”兩個部分。“云平臺”是由網(wǎng)絡(luò)、服務(wù)器、軟件、數(shù)據(jù)等大規(guī)模計算資源集合及其調(diào)度與管理系統(tǒng)組成的“實體”中心,可為用戶提供各類“云服務(wù)”;“云服務(wù)”是“云平臺”的外在表現(xiàn)形式,主要有IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))和SaaS(軟件及服務(wù))。
2.云計算的特點
云計算的核心思想是通過一套高效的技術(shù)機制來將大量計算資源整合成資源池,按需提供服務(wù)。與傳統(tǒng)的數(shù)據(jù)中心相比,云計算具備以下特點:
(1)資源虛擬化
云計算通過虛擬化技術(shù)將海量的服務(wù)器、存儲、網(wǎng)絡(luò)等整合為虛擬的“資源池”。用戶只要通過終端接入云平臺就可獲取資源,不需要了解實際資源的具置、實現(xiàn)方式。實際計算資源即使因各種原因發(fā)生變化或調(diào)整,也不會對用戶產(chǎn)生影響。
(2)彈性調(diào)整
一方面,云計算可按需動態(tài)調(diào)整資源,自動適應(yīng)業(yè)務(wù)負(fù)載的動態(tài)變化,以保證用戶使用的資源同業(yè)務(wù)需求一致,避免資源不足引起服務(wù)中斷或資源分配過多引起閑置資源浪費;另一方面,云計算資源可以根據(jù)需求進行快速、彈性擴展,以滿足用戶增長的需要。
(3)多租戶服務(wù)
云計算采用了分布式計算和資源動態(tài)分配技術(shù),并按照資源使用來計費,按照服務(wù)計費。這樣云計算所有資源都可以被多個用戶共享,用戶之間也可以分享資源及應(yīng)用,提高了資源利用率,實現(xiàn)可擴展和更低的運行成本。
(4)高效可靠
云計算服務(wù)的交付和使用都是基于網(wǎng)絡(luò)來實現(xiàn)的,網(wǎng)絡(luò)的持續(xù)高效特點貫徹云計算的始終。與傳統(tǒng)數(shù)據(jù)中心相比,云計算使用冗余技術(shù)來實現(xiàn)資源的可靠性,通過數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)、數(shù)據(jù)分布式存儲等措施來進行備份冗余,并能實現(xiàn)災(zāi)難恢復(fù),可以更好的保障服務(wù)高可靠性。
二、云計算安全風(fēng)險分析
與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用不同,云計算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術(shù)來整合海量資源為用戶提供服務(wù),在帶來低成本、高性能等好處同時,由于云平臺的巨大模以及其開放性與復(fù)雜性,成為被黑客集中攻擊的目標(biāo),面臨了比以往更為嚴(yán)峻的安全風(fēng)險。安全問題已成為影響“云計算”推廣應(yīng)用的首要因素。
參考云計算體系基本架構(gòu),從IaaS安全、PaaS安全、SaaS安全、終端安全等四個方面對云計算的風(fēng)險進行了分析,見表1所示。
從表1可以看出,由云平臺自身特性導(dǎo)致的主要風(fēng)險包括以下幾類:
1.應(yīng)用與數(shù)據(jù)集中后的數(shù)據(jù)安全風(fēng)險
數(shù)據(jù)安全是指數(shù)據(jù)機密性、完整性和可用性的安全。用戶的應(yīng)用和數(shù)據(jù)均存儲于云平臺,數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)都存在安全風(fēng)險,可能導(dǎo)致數(shù)據(jù)泄露、丟失甚至被篡改。
2.共享技術(shù)漏洞引入的虛擬化安全風(fēng)險
虛擬化實現(xiàn)了計算和存儲資源的共享。但若共享技術(shù)存在漏洞,如錄入數(shù)據(jù)未有效隔離,虛擬機管理程序存在漏洞等,會導(dǎo)致用戶信息泄露,甚至非法用戶通過漏洞直接控制真實資源。
3.多租戶模式帶來的數(shù)據(jù)泄露風(fēng)險
多租用應(yīng)用服務(wù)模式下,租戶的數(shù)據(jù)存儲在非完全可信的虛擬的云上,惡意租戶可通過共享資源對其它租戶和云計算基礎(chǔ)設(shè)施進行攻擊,租戶敏感信息面臨著極大的泄露風(fēng)險。
4.安全邊界不確定帶來的運營安全風(fēng)險
由于沒有傳統(tǒng)的物理安全邊界,攻擊者可以利用接口進入云環(huán)境后安裝惡意軟件實施破壞,或通過網(wǎng)絡(luò)攔截方式獲取用戶賬號信息后,冒名登陸客戶的虛擬機實施惡意破壞。
5.云平臺自身缺陷導(dǎo)致的服務(wù)中斷風(fēng)險
由于云平臺存儲著大量的用戶應(yīng)用及數(shù)據(jù),更容易成為黑客集中攻擊的目標(biāo)。一旦因云平臺自身隱患或漏洞出現(xiàn)問題,將可能導(dǎo)致服務(wù)中斷,造成難以挽回的損失。
三、云計算安全防護體系架構(gòu)
從云計算的基本過程來看,其“端到端”的應(yīng)用模式涉及到用戶終端、網(wǎng)絡(luò)傳輸以及云平臺內(nèi)部的“基礎(chǔ)設(shè)施、平臺和應(yīng)用”各個環(huán)節(jié),僅按照以往的邊界防護方式難以防范運行在平臺上的應(yīng)用,不對用戶端和應(yīng)用過程進行監(jiān)管,也無法防范非法用戶和惡意攻擊。因此,解決云計算安全問題必須從實施基于風(fēng)險的安全管理入手,即建立云計算安全防護體系。
1.云計算安全防護目標(biāo)
通過整體防護,為云用戶提供端到端的安全可信的云計算服務(wù)環(huán)境,保證用戶的數(shù)據(jù)安全與隱私不泄露,確保應(yīng)用的完整性、保密性、可用性;通過過程管理,對云計算服務(wù)各個環(huán)節(jié)進行防護管理,保證云平臺運行安全可靠。
2.云計算安全防護體系基本架構(gòu)
云計算安全防護體系,應(yīng)按照“過程防護、分層防護、多手段綜合、實時監(jiān)管”的思路構(gòu)建,其基本架構(gòu)由基礎(chǔ)設(shè)施安全防護、平臺安全防護、應(yīng)用安全防護和終端安全防護和安全管理等五部分組成。
(1)基礎(chǔ)設(shè)施安全防護
IaaS為用戶按需提供實體或虛擬的計算、存儲和網(wǎng)絡(luò)等資源,是云計算體系的基石。Iaas安全除應(yīng)具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等安全防護手段外,虛擬化安全是IaaS安全防護最重要的任務(wù)。主要安全措施包括:
應(yīng)用安全保護,主要是通過采取快速切換、容錯虛擬機、資源冗余備份等措施,當(dāng)出現(xiàn)硬件故障、虛擬機故障時,能及時保存用戶應(yīng)用進程、分配備份資源,以保證用戶應(yīng)用的高可用性。
虛擬化安全防護,重點是做好虛擬機與真實系統(tǒng)的隔離。一方面,要做好虛擬服務(wù)器的數(shù)據(jù)隔離備份和邏輯隔離,保證虛擬服務(wù)器安全;另一方面,通過虛擬化管理軟件對虛擬器服務(wù)的創(chuàng)建、運行和銷毀進行管理,保證用戶不能介入虛擬化軟件層;
資源安全防護,主要是用戶審計,避免非授權(quán)認(rèn)證用戶接入、資源被非法訪問。
(2)平臺安全防護
PaaS層又稱中間層,主要包括操作系統(tǒng)和數(shù)據(jù)庫、開發(fā)軟件等中間件,為用戶提供軟件的應(yīng)用開發(fā)和運行環(huán)境。PaaS層安全包括平臺安全、接口安全和應(yīng)用安全,除保證為用戶提供可信的軟件開發(fā)運行環(huán)境外,重點是保證用戶接入安全、用戶應(yīng)用隔離。主要安全措施包括:
用戶身份認(rèn)證,通過使用身份聯(lián)合、單點登錄和統(tǒng)一授權(quán)等措施,保證云環(huán)境下能安全共享用戶身份信息并對其認(rèn)證、授權(quán),確保合法用戶按權(quán)限安全合理的使用云資源。
云密碼服務(wù),為保證接入安全、用戶數(shù)據(jù)安全,基于公鑰體制為用戶提供云密碼服務(wù),使用戶能利用云密碼服務(wù)來對自己的業(yè)務(wù)流進行加解密,保證接入安全、用戶數(shù)據(jù)安全。
云審計服務(wù),即由第三方對云環(huán)境安全進行審計,并公布相關(guān)證據(jù)及其可信度。一方面云服務(wù)提供商向用戶證明提供的中間件及運行環(huán)境可信,另一方面通過對用戶的應(yīng)用軟件審計,避免云環(huán)境被非法利用。
(3)應(yīng)用安全防護
SaaS層面向云終端用戶,為其提供基于互聯(lián)網(wǎng)的應(yīng)用軟件服務(wù)。SaaS安全的重點是應(yīng)用安全,主要安全措施包括:
數(shù)據(jù)隔離,云平臺下的應(yīng)用軟件是將所有用戶數(shù)據(jù)共同保存在一個軟件實例中的,需要采用共享表結(jié)構(gòu)、共享數(shù)據(jù)庫等方式進行數(shù)據(jù)隔離,保證用戶數(shù)據(jù)不被泄露。
數(shù)據(jù)加密,為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露,可通過數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸、訪問、存儲、審計等各個環(huán)節(jié)進行防護,保證數(shù)據(jù)的機密性。
訪問權(quán)限控制,包括身份識別和訪問控制,通過對用戶訪問權(quán)限的合理劃分,建立安全的訪問控制機制,來將用戶對數(shù)據(jù)和應(yīng)用的訪問控制在云平臺的不同信任域中,更好的實現(xiàn)用戶隔離。
(4)終端安全防護
用戶是通過終端瀏覽器接入云計算中心訪問云端的各類服務(wù),因此,云計算終端安全性直接影響到了云計算服務(wù)安全,必須納入至安全防護體系中。主要安全措施包括:
基于用戶端的終端防護,由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護手段,避免終端和瀏覽器軟件因自身漏洞被控制,防止用戶登錄云平臺密碼被竊取。
基于云端的終端防護,用云服務(wù)提供商采用安全云理念,在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件,建立從終端到云端的可信使用、加密傳輸路徑,并通過軟件監(jiān)控、軟件升級來發(fā)現(xiàn)并彌補瀏覽器軟件存在的漏洞。
(5)安全管理
安全管理是保證云安全防護體系可靠運行、及時彌補安全隱患的重要環(huán)節(jié)。云計算安全管理包括系統(tǒng)管理、身份管理和運營管理三個方面。
系統(tǒng)管理,通過建立專用的云平臺安全管理系統(tǒng),對云平臺的各類安全防護手段、軟硬件系統(tǒng)進行統(tǒng)一管理和自動化部署,對云平臺運行狀態(tài)進行集中監(jiān)控、智能分析,自動化進行安全策略動態(tài)調(diào)整。
身份管理,對內(nèi)部的云平臺管理及應(yīng)用人員進行身份認(rèn)證、權(quán)限管理和操作審計,避免因內(nèi)部人員的操作失誤或其他原因?qū)е碌陌踩L(fēng)險。
運營管理,主要是針對云平臺可能面臨的風(fēng)險,建立相應(yīng)的登記審核、監(jiān)管報告、風(fēng)險評估、安全審計等一系列安全管理的制度,從制度上堵住在日常運營中因管理松懈е碌陌踩漏洞,保證安全防護體系能正常運行。
四、展望
云計算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè),但也面臨極大的安全技術(shù)挑戰(zhàn)。云計算安全不僅是技術(shù)問題,也涉及到產(chǎn)業(yè)標(biāo)準(zhǔn)化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計算安全防護體系,通過對云計算安全風(fēng)險分析,采取合理的安全技術(shù)與策略,才能更好的實現(xiàn)安全可信的云計算。
參考文獻(xiàn):
[1]肖紅躍,張文科,劉桂芬.云計算安全需求綜述.信息安全與通信保密,2012(11).
篇2
關(guān)鍵詞:云計算;數(shù)字圖書館;虛擬化安全需求;應(yīng)對策略
1.引言
隨著云計算技術(shù)的不斷發(fā)展與成熟,利用云計算技術(shù)建設(shè)高效、經(jīng)濟、安全的數(shù)字圖書館,按照讀者需求提供個性化服務(wù)已經(jīng)成為圖書館發(fā)展的主要方向與必然趨勢。在云計算環(huán)境下,數(shù)字圖書館的基礎(chǔ)設(shè)施結(jié)構(gòu)更加復(fù)雜,相應(yīng)的安全威脅也在逐漸增加,讀者需求越來越多元化,所以,一定要加強對云計算技術(shù)的分析與利用,加強資源的整合與管理,實現(xiàn)數(shù)字圖書館運系統(tǒng)資源的優(yōu)化配置。
2.云圖書館虛擬化安全需求
2.1情況更加復(fù)雜多變
隨著虛擬化技術(shù)的不斷應(yīng)用,數(shù)字圖書館在減少云計算、云管理服務(wù)器設(shè)備采購的基礎(chǔ)上,通過虛擬化技術(shù)將單一服務(wù)器劃分為若干設(shè)備,按照讀者的需求,進行實際分配,滿足不同讀者的要求。盡管虛擬化技術(shù)提高了數(shù)字圖書館的云數(shù)據(jù)資源管理水平與利用效率,但是單一服務(wù)器需要承擔(dān)的業(yè)務(wù)越來越多,并且越來越密集,針對設(shè)備邏輯而言,無法保證其可以完全隔離不同用戶與業(yè)務(wù),導(dǎo)致數(shù)字圖書館安全界限越來越模糊。與此同時,虛擬化環(huán)境下,云基礎(chǔ)設(shè)施結(jié)構(gòu)和軟件系統(tǒng)越來越多變、復(fù)雜,增加了黑客攻擊的概率。除此之外,虛擬化環(huán)境下,數(shù)字圖書館的安全防范對象與內(nèi)容也在逐漸擴大,容易出現(xiàn)圖書館服務(wù)中斷與系統(tǒng)崩潰的問題。
2.2應(yīng)用效率大幅增加
在云計算環(huán)境下,數(shù)字圖書館虛擬化具備自動配置、智能管理、動態(tài)遷移的特點,并且,云基礎(chǔ)設(shè)施結(jié)構(gòu)和讀者數(shù)量越來越多變。所以,在制定、實施云圖書館虛擬化安全策略的時候,存在著一定的困難,一定要結(jié)合虛擬化安全需求與用戶需求進行相關(guān)安全策略的制定與實施。與此同時,在不同虛擬機上實施安全策略的時候,一定要對虛擬化環(huán)境監(jiān)測內(nèi)容、時間、范圍等進行合理的規(guī)劃,包括安全策略的全面落實。
2.3安全問題更加突出
在虛擬化環(huán)境下,需要對云數(shù)字圖書館拓?fù)浣Y(jié)構(gòu)進行重組,數(shù)據(jù)中心、功能區(qū)域、設(shè)備邏輯網(wǎng)絡(luò)結(jié)構(gòu)等方面的改變,均會產(chǎn)生一些新的問題。并且虛擬化網(wǎng)絡(luò)安全區(qū)域的劃分越來越模糊,一些傳統(tǒng)硬件、軟件防火墻無法建設(shè)多個安全隔離區(qū),也就無法全面落實相應(yīng)的安全策略,導(dǎo)致系統(tǒng)缺乏安全保障。與此同時,虛擬交換機和外部拓?fù)浣Y(jié)構(gòu)非常容易出現(xiàn)變化,知識無法準(zhǔn)確定位系統(tǒng)安全威脅和攻擊對象,產(chǎn)生一些安全問題,并且進行相應(yīng)的擴散。除此之外,不同虛擬設(shè)備通信鏈路的建立和斷開存在著很大的隨機性,非常容易受到黑客的攻擊。
2.4存在安全隱患
隨著云計算技術(shù)的不斷發(fā)展與應(yīng)用,在數(shù)字圖書館中虛擬化技術(shù)得到了廣泛的應(yīng)用,其功能性與適應(yīng)性越來越強,但是,在虛擬化技術(shù)提高云系統(tǒng)易用性、可管性的同時,也使系統(tǒng)越來越復(fù)雜,致使系統(tǒng)出現(xiàn)了一些安全漏洞,增加了系統(tǒng)受到攻擊的概率。首先,為了有效增強虛擬機安全性,一定要結(jié)合虛擬機類型與安全需求等級對云資源和用戶進行邏輯隔離,但是,針對傳統(tǒng)網(wǎng)關(guān)、防火墻而言,其隔離方法已經(jīng)不再適合現(xiàn)在虛擬化系統(tǒng)的需求。所以,不正確的隔離方法導(dǎo)致系統(tǒng)數(shù)據(jù)存在著泄露的可能,并且降低了系統(tǒng)的運行效率。其次,虛擬設(shè)備存在著逃逸、遷移等問題,導(dǎo)致網(wǎng)址、端口等參數(shù)經(jīng)常改變,增加了管理人員監(jiān)管難度,為黑客攻擊提供了便利條件。最后,在云計算環(huán)境下,數(shù)字圖書館讀者服務(wù)具有隨機性與突發(fā)性的特點,在云資源分配中存在著一定的問題,經(jīng)常出現(xiàn)亂用資源的情況。
2.5攻擊方式多種多樣
同傳統(tǒng)IT環(huán)境相較而言,云計算數(shù)字圖書館遇到的安全問題將更加多變、復(fù)雜,也就是說,在虛擬化技術(shù)提高云系統(tǒng)運營效率與管理水平的同時,也增加了系統(tǒng)的管理難度與復(fù)雜度。在虛擬化云圖書館中,除了面臨一些傳統(tǒng)安全問題與攻擊之外,還存在著因為虛擬化管理與應(yīng)用程序漏洞導(dǎo)致的安全問題。并且,在云計算環(huán)境下,黑客可以利用租賃或者攻擊的形式獲取某一虛擬機控制權(quán),并且通過該虛擬機對整個系統(tǒng)進行控制,進而產(chǎn)生一些安全問題。
3.應(yīng)對策略
3.1提高虛擬化系統(tǒng)的可靠性
提高虛擬化系統(tǒng)的可靠性,是保證云圖書館應(yīng)用系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)中心設(shè)備等安全性的前提,也是增強系統(tǒng)防御性的重要基礎(chǔ)。首先,圖書館一定要結(jié)合云租賃特點、安全需求、環(huán)境特點、虛擬化應(yīng)用,在確保虛擬化系統(tǒng)可以正常、可靠運行的基礎(chǔ)上,和云服務(wù)供應(yīng)商一起制定安全策略,保證虛擬化具有一定的可用性、可見性與擴展性。其次,加強對虛擬機的管理,實現(xiàn)管理的高效化、精細(xì)化、可控化與安全化,進而保證圖書館云系統(tǒng)的安全、可靠運行。
3.2建設(shè)可靠、開放的安全防御系統(tǒng)
虛擬化技術(shù)增強了云圖書館管理與服務(wù)結(jié)構(gòu)的復(fù)雜性,導(dǎo)致一些傳統(tǒng)安全防御策略不再適合虛擬化環(huán)境下的安全問題,一定要結(jié)合云圖書館的實際情況進行安全防御系統(tǒng)的構(gòu)建,保證云圖書館的正常運行。首先,一定要結(jié)合虛擬機的安全級別與任務(wù)量,對虛擬機進行雙層隔離處理,保證設(shè)備的安全運行,并且利用數(shù)據(jù)庫與應(yīng)用程序進行防火墻、安全監(jiān)控等方式設(shè)置,保證虛擬機的正常運行。其次,在虛擬化產(chǎn)品采購的時候,需要對API開放程度進行一定的監(jiān)管,保證虛擬化產(chǎn)品具有一定的可控性與安全性,進而保證圖書館云系統(tǒng)的正常運行,更好的為讀者服務(wù)。
結(jié)束語:
總而言之,隨著云計算技術(shù)的不斷應(yīng)用,數(shù)字圖書館建設(shè)規(guī)模正在逐漸擴大,相應(yīng)的服務(wù)功能也越來越多,其虛擬化安全問題受到了人們的廣泛關(guān)注,并且成為了云圖書館發(fā)展的重要組成部分。所以,一定要加強虛擬化安全問題和云圖書館拓?fù)浣Y(jié)構(gòu)的結(jié)合,保證虛擬化建設(shè)的高效性、安全性、經(jīng)濟性,進而在不影響云系統(tǒng)運行的情況下,提高虛擬化安全建設(shè)的最大化效益,保證云圖書館虛擬化服務(wù)的高效性與安全性,為讀者提供更好、更多的服務(wù)。
參考文獻(xiàn):
[1] 鄧仲華,錢劍紅,陸穎雋.國內(nèi)圖書情報領(lǐng)域云計算研究的分析[J].信息資源管理學(xué)報,2012(02).
篇3
陷入困境的虛擬世界安全
得益于IT物理架構(gòu)成熟的安全防御體系,數(shù)據(jù)中心里進出的流量(與外網(wǎng)交互的南北向數(shù)據(jù)流)現(xiàn)在已經(jīng)能夠進行有效的管控與防護,但數(shù)據(jù)中心內(nèi)部虛機之間的數(shù)據(jù)訪問對于用戶而言卻還是一團迷霧,看不到更無法管控。
很多用戶所租用的虛擬機都放在同一臺服務(wù)器里,沒有采取任何防護措施,用戶無法及時獲悉其租用虛擬機的安全狀況,也不清楚相鄰其他虛擬機是否存在異常,更不知道虛擬機之間交互的數(shù)據(jù)是否暗藏殺機。堡壘往往最容易從內(nèi)部被攻破,數(shù)據(jù)中心內(nèi)部虛機之間的數(shù)據(jù)訪問幾乎毫無限制,一旦某個虛機被惡意控制,威脅將很輕松的在數(shù)據(jù)中心內(nèi)部擴展。
另外,云計算最大的特點就是能夠應(yīng)需而動,那么云端的安全也需要能夠隨機應(yīng)變,隨著數(shù)據(jù)中心的擴展同步進行動態(tài)擴展。所以,云端需要安全可視化,需要云端安全可控、可擴展、可遷移,要做到可管、可靠、可信。
其實虛擬機的安全問題早已引起人們的注意,安全企業(yè)紛紛推出各類產(chǎn)品,力圖解決虛擬環(huán)境里的安全危機,例如為每個租戶提供單防火墻虛機,或者將防火墻功能插入虛擬機管理程序?qū)又械鹊取5嗟膯栴}也隨之出現(xiàn):無法滿足云計算的動態(tài)擴展需求、會給數(shù)據(jù)中心帶來額外負(fù)擔(dān)、增加虛擬機管理壓力……可擴展性、與云平臺的對接是做虛擬化安全最困難的地方,每個云平臺都有不同的管理系統(tǒng),而且不同的虛擬平臺架構(gòu)也需要進行適應(yīng)。
微隔離給虛擬機穿上防護服
在充分考慮了上述問題后,山石網(wǎng)科決定給每個虛機穿上一套緊身高彈性安全防護服――將其安全防護能力深度插入到虛擬化環(huán)境中,做到每個虛擬機跟外部網(wǎng)絡(luò)或內(nèi)部其它虛擬機之間通信的精細(xì)監(jiān)控,但有敢伸出罪惡黑手者,立馬斬斷之!這就是山石網(wǎng)科所獨創(chuàng)的微隔離虛擬機安全防護技術(shù),而其具體的產(chǎn)品形態(tài)就是“山石云?格”。
山石云?格包括1個vSOM、2個vSCM,以及最多可擴展至200個的vSSM,預(yù)計可實現(xiàn)對6000個VM的保護。山石云?格可以透明的部署在虛擬化環(huán)境中,部署在VMWare、KVM里。其流量可視化功能,可以幫助用戶看清虛擬機之間的通信流量。而深入到虛擬機的微隔離,可以對任何網(wǎng)段虛擬機之間的流量進行細(xì)粒度訪問控制。在此基礎(chǔ)上,山石云.格還提供深度包檢測、防火墻、入侵防御以及分布式拒絕服務(wù)攻擊(DDoS)防護功能。
不僅健康的虛擬機能夠為山石云?格所保護,那些已經(jīng)被惡意控制的虛擬機也能夠被山石云?格及時發(fā)現(xiàn),并進行安全隔離,阻斷其繼續(xù)感染、攻擊其他虛擬機。對于用戶而言,還有兩個好消息是,山石云?格不僅不會給虛擬環(huán)境帶來任何負(fù)擔(dān),而且不受VMWare演進升級的影響。
篇4
三種挑戰(zhàn)
當(dāng)前,黑客攻擊手段越來越先進,APT攻擊、DDos攻擊、社會工程學(xué)、零日漏洞讓用戶應(yīng)接不暇,而傳統(tǒng)的以打補丁為基礎(chǔ)的防護措施已經(jīng)難以起到實效。信息安全面臨著多方面的挑戰(zhàn)。
針對APT攻擊的日益流行,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工杜躍進表示,APT攻擊的應(yīng)對方法有三個層面,包括最低層的網(wǎng)絡(luò)攝像頭、中間層的特征數(shù)據(jù)集以及最高層的多方位情報匯總與深度分析。國內(nèi)安全廠商目前主要是在做中間層的特征數(shù)據(jù)收集,在更高層次的情報共享和分析方面,做得還遠(yuǎn)遠(yuǎn)不夠。在他看來,未來情報、資源和能力需要進行整合,形成另一種安全“云”,而現(xiàn)有的監(jiān)測、預(yù)警、響應(yīng)及風(fēng)險管理,也需要進行有針對性的升級。
此外,在應(yīng)對移動互聯(lián)網(wǎng)帶來的新威脅方面,一項針對全球CIO的調(diào)查顯示,66%的受訪者希望在企業(yè)內(nèi)部建立起類似于App Store的內(nèi)部移動應(yīng)用商店,以替代當(dāng)前面向公眾的應(yīng)用商店。CIO們希望通過這種方式應(yīng)對BYOD帶來的威脅。但在中國,企業(yè)內(nèi)部應(yīng)用商店的部署還沒有被提上日程。因此,綠盟科技副總裁吳云坤認(rèn)為:“雖然國內(nèi)BYOD應(yīng)用不多,但信息安全問題比國外嚴(yán)重,因為國內(nèi)企業(yè)在管理和體制上還沒有給出嚴(yán)格限制。
從市場的角度看,美國的安全硬件采購量呈下降趨勢,安全服務(wù)的采購量在不斷升高。相比之下,中國的安全軟件采購增勢尚不明顯。對此,吳云坤認(rèn)為,信息安全廠商要擺脫做設(shè)備的模式,強化運營模式,加強“與用戶、合作伙伴、云端的協(xié)作,以及設(shè)備與設(shè)備、人與設(shè)備的協(xié)作”。
安全防護正在融入IT基礎(chǔ)架構(gòu)
今年3月,信息安全領(lǐng)域有兩項重大收購:3月13日,戴爾宣布收購安全廠商Sonic Wall;3月31日,華為以5.3億美元回購華為賽門鐵克的全部股權(quán)。這讓人聯(lián)想起近年來的多起IT巨頭對安全廠商的收購案,例如英特爾收購邁克菲、惠普收購Arcsight、EMC收購RSA等。這些收購表明,安全防護正在融入IT基礎(chǔ)架構(gòu)。
借助安全廠商的專業(yè)技術(shù),提升其軟硬件的安全性,將信息安全融入既有產(chǎn)品或IT架構(gòu)的不僅僅是IT巨頭,一些新興廠商也從信息安全的角度尋找更多新機會。在此次交流會上,華為存儲網(wǎng)絡(luò)安全公司戰(zhàn)略及規(guī)劃部部長鄭志彬重點介紹了10家在2012 RSA大會上備受關(guān)注的企業(yè),其中有兩家企業(yè)在原有業(yè)務(wù)基礎(chǔ)上融入了安全防護功能,拓展了新的商業(yè)模式。
例如,原本做基于Java開源組件的Sonatypa Insight在本屆RSA大會上備受關(guān)注,它建立了一個基于Java的開源組件庫。由于開發(fā)者傾向于利用開源軟件、開源模塊開發(fā)應(yīng)用,Sonatypa Insight為用戶提供針對庫里Java的應(yīng)用做安全性檢測和安全管理,以及開源軟件的管理。如果用戶訂購相關(guān)服務(wù),只要軟件有漏洞,Sonatypa Insight會及時告知開源軟件的使用者,并幫助用戶打補丁,將軟件更新到新版本。
此外,ionGrid公司原本針對iPad平臺給企業(yè)提供服務(wù),將企業(yè)應(yīng)用轉(zhuǎn)換到iPad平臺上,在此基礎(chǔ)上,它提供基于流的技術(shù)控制員工訪問企業(yè)文檔安全狀況監(jiān)測服務(wù),并對所有訪問進行SSL 、AES加密,然后通過沙箱控制,保證應(yīng)用和文檔的安全性。
下一代安全體系亟待建立
傳統(tǒng)的防護手段是提取攻擊手法,建立威脅庫,并對網(wǎng)絡(luò)和設(shè)備進行檢測。綠盟科技首席戰(zhàn)略官、云安全聯(lián)盟理事趙糧認(rèn)為,當(dāng)前的安全防護體系已經(jīng)很難應(yīng)對成百萬、上千萬的新型病毒和惡意軟件,以及新環(huán)境下層出不窮的安全威脅了。
“失去了智能,再先進的戰(zhàn)斗機也會失去眼睛和大腦,成為一堆廢鐵。”在趙糧看來,孤立的網(wǎng)絡(luò)安全的邏輯判斷方法和威脅庫已難以滿足下一代威脅,一個能在更大范圍內(nèi)實時識別潛在威脅的病毒庫和邏輯方法急需建立起來,下一代信息安全防護體系的建立已經(jīng)迫在眉睫。
篇5
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全防護;發(fā)展
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 11-0000-02
隨著信息化時代的來臨和科技的高速發(fā)展,計算機網(wǎng)絡(luò)的用戶量在不斷地上升,人們的工作和生活已經(jīng)越來越離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)的確給人們帶來了巨大的方便和利益,然而,隨著計算機網(wǎng)絡(luò)的發(fā)展,用戶人數(shù)越來越多,用戶的一些個人信息和隱私、以及公司內(nèi)部重要資料數(shù)據(jù)甚至國家政府的機密等信息也就在計算機網(wǎng)絡(luò)上公開了,計算機網(wǎng)絡(luò)具有很強的開放性和互聯(lián)性,這些信息對于一些電腦黑客和不法分子來說,獲取簡直輕而易舉,信息若被他們獲取,將會帶來嚴(yán)重的后果;再者,計算機病毒在互聯(lián)網(wǎng)上的傳播速度將會越來越快,危害性也越來越大,病毒的傳播與蔓延,將會帶來更大的問題,嚴(yán)重者甚至影響國家安全。因此,必須要特別重視而且要全面做好計算機網(wǎng)絡(luò)的安全防護與發(fā)展趨勢安全分析。
一、威脅計算機網(wǎng)絡(luò)安全的因素
(一)存在一定的無意的人為因素
人為的因素主要是部分的電腦操作者操作不當(dāng),比如說沒有進行正常的安全配置,威脅操作系統(tǒng),沒有較強的計算機安全防護意識,很多時候?qū)⒆约旱膫€人信息隨意發(fā)送,這有很大可能將威脅到計算機網(wǎng)絡(luò)安全。
(二)操作系統(tǒng)存在一定的不安全性
每個操作系統(tǒng)都存在一定的不安全性,操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接,這對網(wǎng)絡(luò)安全來說是一個漏洞;操作系統(tǒng)還可以創(chuàng)建進程,然而這些進程軟件就是系統(tǒng)進程,黑客不法分子經(jīng)常就利用這些進程軟件竊取信息;再者,操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件,文件傳輸過程中很有可能附帶一些可執(zhí)行文件,是人為編寫的,一旦出現(xiàn)漏洞被不法分子利用,會對計算機網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞。
(三)計算機病毒的威脅和惡意程序的破壞
由于計算機網(wǎng)絡(luò)的互聯(lián)性與廣泛性,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數(shù)據(jù)或功能、阻礙計算機正常運行的,而且還可以自我復(fù)制的一段計算機指令或代碼,而且病毒還有持續(xù)時間特別長、危害性特別大、傳染性特別高的特點,病毒的傳播途經(jīng)也特別廣,一些光盤和移動硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發(fā)性和隱蔽性。
(四)計算機網(wǎng)絡(luò)安全技術(shù)人員和用戶安全意識不強,技術(shù)人員能力有限
很多用戶缺乏個人信息的安全保護意識,對于重要的信息實行共享、隨意轉(zhuǎn)借;技術(shù)人員水平有限,不能夠建立一個很好的安全機制、提出安全策略。
(五)黑客的惡意攻擊
黑客對計算機網(wǎng)絡(luò)安全帶來巨大的威脅,他們通常能夠利用一些軟件來進行網(wǎng)絡(luò)上的攻擊,他們經(jīng)常竊取和篡改計算機中重要的系統(tǒng)數(shù)據(jù)和資源,還能自己編制病毒破壞計算機系統(tǒng),對計算機的安全防護帶來巨大的影響和威脅。
二、計算機網(wǎng)絡(luò)安全防護的主要對策
(一)要健全計算機網(wǎng)絡(luò)安全管理的防護機制
建立健全計算機網(wǎng)絡(luò)安全防護機制,是規(guī)范計算機用戶和管理員行為的保障,建立健全網(wǎng)絡(luò)安全管理機制,有利于提高用戶和計算機系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì),有利于使計算機操作人員形成良好的習(xí)慣,促使他們及時的對數(shù)據(jù)資料進行備份,促進計算機網(wǎng)絡(luò)安全防護的工作能夠順利開展。
(二)要重視加強防火墻技術(shù)
采用防火墻技術(shù)是一種有效地手段,防火墻是一種網(wǎng)絡(luò)的屏障[1],因為黑客要想竊取重要的機密與信息必須進入計算機內(nèi)網(wǎng),而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn),采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生,而且比較經(jīng)濟。一般把防火墻安裝在內(nèi)部網(wǎng)絡(luò)的出口,這是一個最佳的位置,可以實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的訪問控制,防火墻具有網(wǎng)址轉(zhuǎn)換功能,可以使外網(wǎng)連接都要經(jīng)過保護層,可以對外網(wǎng)的狀態(tài)和活動進行監(jiān)聽,對一些非法入侵的活動進行及時的控制和分析。而且可以通過防火墻保護層的只有被授權(quán)的活動,可以起到很大的作用,促使內(nèi)網(wǎng)重要信息機密免受入侵。
(三)重視加強數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)簡單來說就是通過使用一些密碼或代碼將一些重要的信息或數(shù)據(jù)從可以理解明白的明文方式變成一種錯亂的不能理解明白的密文方式,在存儲體內(nèi)或傳送過程中對信息進行保護,防止以明文方式丟取信息,確保信息安全。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送、數(shù)據(jù)存儲、密鑰和數(shù)據(jù)的完整性四項[2],各個部分都能對數(shù)據(jù)信息進行全方位的安全性保護,有轉(zhuǎn)換加密、增加密碼、身份驗證審核、加密密鑰、端加密、還有口令、身份、密鑰的鑒別,包括最后的自動解密。密鑰在各個環(huán)節(jié)的管理的好壞常常決定數(shù)據(jù)資料的保密安全。
(四)重視加強數(shù)據(jù)的備份工作
及時對一些重要的數(shù)據(jù)資料進行備份工作,通過存儲技術(shù)將計算機中的重要的需要被保護的數(shù)據(jù)用其他的存儲設(shè)施,如移動硬盤或者光盤進行轉(zhuǎn)存,以防系統(tǒng)崩潰時數(shù)據(jù)被破壞或者丟失,即使數(shù)據(jù)被破壞或丟失后,也可以依靠備份來進行數(shù)據(jù)的恢復(fù),只是在備份時,不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個服務(wù)器之中,另找一個安全的地方進行存放。要切實建立健全數(shù)據(jù)備份與恢復(fù)機制。
(五)進行相關(guān)政策法規(guī)的保障,同時提高計算機操作人員與管理人員的專業(yè)能力與素養(yǎng),提高安全防護意識
頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全,加強管理,同時重視計算機網(wǎng)絡(luò)的安全意識教育,再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng),對于一些基本的網(wǎng)絡(luò)安全防護措施要很熟悉而且要做到位,及時的對新的技術(shù)人員進行培訓(xùn)與輔導(dǎo),加強安全防護管理的意識,不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。
三、計算機網(wǎng)絡(luò)安全防護的發(fā)展
對于計算機網(wǎng)絡(luò)安全防護的發(fā)展,我們需要更加的完善網(wǎng)絡(luò)安全防護措施,在不斷進行完善更新的基礎(chǔ)上采用更為先進和主動的防護措施,化被動為主動,我們可以采用“云安全”技術(shù),云安全這項新的技術(shù)可以大范圍的對網(wǎng)絡(luò)中的異常的軟件行為進行檢測,獲取關(guān)于病毒、木馬等惡意程序的最新消息,并通過服務(wù)端進行自動的處理分析,然后給每一位客戶發(fā)送解決方案。從而整個計算機互聯(lián)網(wǎng)絡(luò)就像是一個巨大的殺毒軟件[3]。采用“云安全”等新技術(shù)會讓計算機網(wǎng)絡(luò)安全防護變得更有力。
四、小結(jié)
計算機互聯(lián)網(wǎng)絡(luò)是一個龐大而又復(fù)雜的信息網(wǎng)絡(luò),在這個信息網(wǎng)絡(luò)之中,做好必要的安全防護措施是很重要的,計算機網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛,如果不進行計算機網(wǎng)絡(luò)的安全防護,那么一旦在計算機網(wǎng)絡(luò)中一個領(lǐng)域中出現(xiàn)安全問題,那么其他的領(lǐng)域也會受到連鎖的影響,這樣會導(dǎo)致全社會各個領(lǐng)域的工作受到嚴(yán)重阻礙,甚至癱瘓,造成巨大的經(jīng)濟損失和人員的恐慌,有時甚至?xí)绊懙杰娛骂I(lǐng)域,威脅到國家的安全。因此全面認(rèn)識到計算機網(wǎng)絡(luò)中的不安全因素,及時提出實施安全防護措施,及時的讓新技術(shù)加盟,我們才能夠更好地確保計算機網(wǎng)絡(luò)的安全,促進人們正常的學(xué)習(xí)、工作、生活,促進經(jīng)濟平穩(wěn)迅速發(fā)展,確保國家安全。
參考文獻(xiàn):
[1]楊艷杰.計算機網(wǎng)絡(luò)的安全防護與發(fā)展[J].電腦編程技巧與維護,2011,56(12):12-16
篇6
【關(guān)鍵詞】企業(yè)云 安全 防護 攻擊
1 企業(yè)云安全面臨的威脅
一個存儲海量企業(yè)用戶數(shù)據(jù)的云存儲系統(tǒng),存在著巨大的非法攻擊誘惑,一旦攻擊者通過某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng),將帶來不可估量的經(jīng)濟損失。目前,企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個方面:
1.1 數(shù)據(jù)丟失和泄露
數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點問題,由于數(shù)據(jù)泄漏會給企業(yè)帶來巨額損失,因此,一般會采取相應(yīng)措施來保證數(shù)據(jù)的安全性。目前對于企業(yè)云數(shù)據(jù),一方面攻擊者會通過木馬程序或其他惡意程序來控制客戶端,進而獲取和竄改企業(yè)數(shù)據(jù)。另一方面,因為云服務(wù)供應(yīng)商隔離措施或安全策略的不當(dāng),也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。
1.2 網(wǎng)絡(luò)攻擊
在云環(huán)境中,應(yīng)用程序基本上是在網(wǎng)絡(luò)上進行的,這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性,網(wǎng)絡(luò)攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中,攻擊者利用釣魚網(wǎng)站或軟件漏洞來攻擊企業(yè)用戶,進而獲取用戶賬號及密碼信息,這樣就可以使用被竊取的賬號密碼登陸云計算系統(tǒng),竊取或竄改企業(yè)用戶云中的各類機密性數(shù)據(jù),給企業(yè)帶來巨大的損失。第二種是拒絕服務(wù)攻擊。通過應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對云服務(wù)的正常訪問,這樣就會導(dǎo)致正常操作浪費大量的系統(tǒng)資源,如內(nèi)存、硬盤空間和網(wǎng)絡(luò)帶寬等,降低云計算服務(wù)器的反應(yīng)速度,也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒有做好針對性的安全防范措施。
1.3 技術(shù)漏洞
由于云技術(shù)發(fā)展歷程較短,其共享的平臺組件及應(yīng)用程序還存在著一些安全漏洞,這比其它安全問題更為危險和致命,嚴(yán)重情況下會導(dǎo)致整個云計算系統(tǒng)癱瘓。另外,云計算資源的虛擬化特征會給傳統(tǒng)安全策略在整個虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙,虛擬化會增加認(rèn)證的困難,惡意代碼和病毒更容易傳播,安全問題產(chǎn)生的機率也就更大。
2 企業(yè)云安全防護方案
基于上述企業(yè)云安全面臨的威脅的主要威脅,可以通過以下綜合性的安全防護技術(shù)措施來提高企業(yè)云安全性能。
2.1 云平臺物理安全
物理安全是云計算系統(tǒng)的第一道安全防線,首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會影響云計算系統(tǒng)的穩(wěn)定運行,因此,減少環(huán)境風(fēng)險是企業(yè)云安全防護的基本前提。云服務(wù)提供商要通過各項措施來保證運維環(huán)境的安全性,除了安設(shè)一些必不可缺的設(shè)備外,如溫度和濕度控制器、自動滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備,如不間斷電源等,以應(yīng)對各種突變的自然環(huán)境。其次是設(shè)備的維護。為了保證設(shè)備的長期不間斷運行,需要定期維護設(shè)備,并詳細(xì)記錄維護過程中所遇到的各種疑似故障及實際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計算系統(tǒng)整體設(shè)備性能的提高是安全防護的關(guān)鍵,特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺交換設(shè)備,網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時應(yīng)具備自動恢復(fù)功能,且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問控制、安全檢測、監(jiān)控、報警、故障處理等功能。主機設(shè)備的核心應(yīng)采用多機負(fù)載模式,某個主機若存在故障,其它主機仍能正常運行,同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。
2.2 云平臺訪問控制
首先是網(wǎng)絡(luò)安全訪問控制。云平臺和企業(yè)用戶之間采用路由控制方式,通過安全訪問路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段,應(yīng)對二者進行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進行隔離。具體而言主要可以采取以下措施來控制云平臺網(wǎng)絡(luò):限制管理終端訪問網(wǎng)絡(luò)設(shè)備;設(shè)置安全的訪問控制,過濾蠕蟲的常用端口;關(guān)閉不使用的端口;關(guān)閉不必要服務(wù),如FTP、TFTP服務(wù)等;修改BANNER提示,避免默認(rèn)BANNER信息泄露系統(tǒng)平臺及其他信息。其次是邊界防護。清晰界定和綜合防護系統(tǒng)邊界,科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域,加強便捷訪問控制,增加訪問控制配置,并使用防火墻等訪問控制設(shè)備對高安全等級區(qū)域進行邊界防護。最后是防火墻安全訪問控制。在防火墻上配置常見病毒和攻擊端口的ACL過濾控制策略,防止發(fā)生病毒或蠕蟲擴散,影響核心設(shè)備正常工作。
2.3 云安全數(shù)據(jù)庫及配置安全
對于云數(shù)據(jù)庫,應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源,避免由于資源枯竭而停機。軟件系統(tǒng)應(yīng)具備良好的容錯能力,保證某一進程故障的出現(xiàn)不會影響其它進程的運行,且能自動進行升級,并具備自動恢復(fù)功能,使系統(tǒng)在故障情況下能快速自動恢復(fù)。
2.4 云安全監(jiān)控
云安全監(jiān)控的目的是確保云平臺的可用性,是安全防護過程中不可或缺的。首先是日志監(jiān)控。通過監(jiān)控系統(tǒng)的輸出日志來監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容,保證云計算平臺的穩(wěn)定運行,一旦平臺發(fā)生了故障,能迅速報警。
2.5 云安全審計
云安全審計包括日志收集、數(shù)據(jù)庫審計、網(wǎng)絡(luò)審計等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計措施,對網(wǎng)頁內(nèi)容、郵件內(nèi)容等敏感信息進行審計;完善地記錄其日志信息,建立良好的審核機制,并合理地整理相應(yīng)的目志記錄,增強違規(guī)事件發(fā)生之后的審查能力。
3 結(jié)語
企業(yè)云安全面臨的威脅是復(fù)雜多樣的,必須針對各類安全問題采取有效性的安全防護策略,進而保證企業(yè)的各類數(shù)據(jù)信息安全,同時也能促進云計算機系統(tǒng)在企業(yè)的推廣和應(yīng)用。
參考文獻(xiàn)
[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計[D].邯鄲:河北工程大學(xué),2014.
作者簡介
李常福(1973-),男,河南省信陽市人。大學(xué)本科學(xué)歷。中級職稱。主要研究方向為信息安全及云計算。
篇7
關(guān)鍵詞:云計算;計算機網(wǎng)絡(luò);安全
在信息技術(shù)的發(fā)展過程中,海量數(shù)據(jù)信息充斥著計算機網(wǎng)絡(luò)。云計算具有強大的計算能力,可以實現(xiàn)對信息的利用與分析。云計算是依托于互聯(lián)網(wǎng)發(fā)展起來的,其數(shù)據(jù)能夠更好地為人們的生活和生產(chǎn)提供幫助。然而,在云計算環(huán)境下,計算機網(wǎng)絡(luò)安全問題的存在嚴(yán)重影響了計算機網(wǎng)絡(luò)的服務(wù)能力與安全,可能會使用戶遭受損失,,因此,急需對其進行改進。基于此,本文結(jié)合實際情況,展開對云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題的分析,并提出相應(yīng)的安全策略[1]。
1云計算及計算機網(wǎng)絡(luò)安全的研究
1.1云計算分析
研究云計算需要先明確其本質(zhì),其本質(zhì)為計算模型,這種計算模型主要是以分布式計算、并行計算等為依據(jù)。在具體的服務(wù)中,借助云計算能夠為人們提供便捷、方便的服務(wù),從而達(dá)到改善人們生活的目的。分析云計算的特性可以發(fā)現(xiàn),其功能強大,其極強的計算能力能為用戶提供計算服務(wù)。其還擁有便捷化的特點,可實現(xiàn)有效的數(shù)據(jù)存儲,滿足用戶實際需求。此外,它可實現(xiàn)不同設(shè)備間的數(shù)據(jù)共享,簡單的操作與設(shè)置,還可實現(xiàn)數(shù)據(jù)整合與搜素。綜合上述特性可發(fā)現(xiàn),云計算是一種可以為人們提供便捷條件的技術(shù)[2]。
1.2云計算環(huán)境下的計算機網(wǎng)絡(luò)安全意義
1.2.1云計算環(huán)境中的計算機網(wǎng)絡(luò)特性
在云計算的支持下,計算機網(wǎng)絡(luò)的服務(wù)能力得到了的提升。在云計算環(huán)境中,計算機網(wǎng)絡(luò)具有以下特性。(1)良好的操作性。實際的計算機服務(wù)中,如果沒有得到用戶的認(rèn)可,云服務(wù)器所存儲的數(shù)據(jù)中心不會泄漏數(shù)據(jù),也不會隨意傳播數(shù)據(jù)。(2)高度完整性。所謂完整性主要是指數(shù)據(jù)的完整性,未經(jīng)用戶授權(quán),這些存儲的數(shù)據(jù)信息始終都會被保護,不會被輕易篡改與破壞。(3)良好信息審核。在計算機網(wǎng)絡(luò)安全受到威脅時,具備授權(quán)的用戶可以對這些信息和數(shù)據(jù)進行相關(guān)安全處置措施,以減少數(shù)據(jù)安全問題。(4)高度的保密性。結(jié)合實際情況,從數(shù)據(jù)和信息的保密角度進行研究,可以發(fā)現(xiàn)在具體的計算機網(wǎng)絡(luò)服務(wù)過程中,如果未能得到用戶授權(quán),用戶的數(shù)據(jù)信息不會被公開,也不會被共享,所以避免數(shù)據(jù)不安全給用戶帶來不便。
1.2.2計算機網(wǎng)絡(luò)安全意義
云計算環(huán)境中,計算機網(wǎng)絡(luò)安全意義十分重要,直接關(guān)系到計算機網(wǎng)絡(luò)的服務(wù)性能,關(guān)系到用戶個人信息安全[3]。其中,計算機網(wǎng)絡(luò)安全的具體意義主要體現(xiàn)如下兩點。(1)在具體的數(shù)據(jù)信息共享過程中,人們需要為數(shù)據(jù)信息進行安全防護,結(jié)合相關(guān)技術(shù)策略,避免數(shù)據(jù)信息出現(xiàn)安全問題。在具體的安全防護中,可運用加密技術(shù),實現(xiàn)對數(shù)據(jù)信息的加密,從而使數(shù)據(jù)信息得到防護與控制,避免泄漏。(2)在計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息存儲過程中,需要有一個良好的存儲空間,以保證存儲中心在存儲后不會輕易出現(xiàn)丟失的問題。由此可見,在云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題中,用戶數(shù)據(jù)和信息的丟失和泄漏,均會對用戶造成不良影響。而保障計算機網(wǎng)絡(luò)安全,能夠降低用戶的安全風(fēng)險,避免出現(xiàn)一些不良情況,從而綜合推動計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的提升。
2云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題分析
在云計算環(huán)境中,計算機網(wǎng)絡(luò)安全的相關(guān)問題的也隨之暴露,這些問題的存在,干擾用戶的網(wǎng)絡(luò)使用,甚至威脅生命財產(chǎn)安全。現(xiàn)結(jié)合實際情況,對具體的云計算環(huán)境下,計算機網(wǎng)絡(luò)安全問題進行分析,具體如下。
2.1云計算網(wǎng)絡(luò)環(huán)境復(fù)雜
結(jié)合云計算的特性可以發(fā)現(xiàn),云計算環(huán)境下,計算機網(wǎng)絡(luò)環(huán)境十分復(fù)雜,用戶數(shù)量眾多,數(shù)據(jù)信息冗雜多樣,且其在數(shù)據(jù)存儲中,未選用傳統(tǒng)實體化的固定通訊設(shè)備。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)中的信息識別能力不足,這可能對安全性檢測帶來影響,如此一來,人們對安全檢測的要求也更高。再加上計算機自身具備整合性與虛擬性,用戶在獲取的數(shù)據(jù)時,如果技術(shù)使用不當(dāng),則可能會造成聯(lián)系中斷,進而影響下一步的數(shù)據(jù)處置。此外,一些隱性風(fēng)險易借助計算機網(wǎng)絡(luò)的開放性的特點,為計算機網(wǎng)絡(luò)病毒提供機會,從而威脅計算機的網(wǎng)絡(luò)安全。
2.2缺乏全面的安全防護
計算機網(wǎng)絡(luò)安全防護對計算機網(wǎng)絡(luò)具有直接影響,如果沒有對計算機網(wǎng)絡(luò)安全進行良好的安全防護,那么則可能導(dǎo)致數(shù)據(jù)信息泄漏和丟失。云計算環(huán)境下,計算機網(wǎng)絡(luò)的安全防護系統(tǒng)不夠完善,保密系統(tǒng)不夠全面,在面臨網(wǎng)絡(luò)黑客的惡意攻擊時,不能達(dá)到理想的防護效果,最終可能導(dǎo)致出現(xiàn)網(wǎng)絡(luò)無法運行、數(shù)據(jù)泄露等情況。再加上云計算的完整性與操作性均存在一定的不確定性,這極大地增加了計算機網(wǎng)絡(luò)的安全風(fēng)險,對計算機網(wǎng)絡(luò)的整體服務(wù)能力的提升具有負(fù)面影響。
2.3數(shù)據(jù)存儲存在安全風(fēng)險
數(shù)據(jù)信息是計算機網(wǎng)絡(luò)的重要組成部分,其中,數(shù)據(jù)安全主要與計算機網(wǎng)絡(luò)的數(shù)據(jù)庫具有直接關(guān)系。其中,數(shù)據(jù)庫的安全模式是借助安全服務(wù)終端對網(wǎng)絡(luò)信息進行預(yù)先掃描,如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒信息或是異常登錄,那么數(shù)據(jù)庫與用戶之間的連接將被切斷,以保障數(shù)據(jù)庫的安全。但是,隨著云計算的不斷發(fā)展,用戶數(shù)量顯著增多,如果用戶不注重使用安全,則易使數(shù)據(jù)庫受到攻擊,使數(shù)據(jù)安全遭受威脅。
2.4用戶身份驗證技術(shù)不成熟
用戶身份驗證是云平臺的重點技術(shù),用戶在獲取云平臺使用資格后,可借助身份驗證的方式,獲取云平臺的服務(wù)。但是,由于用戶身份驗證的技術(shù)存在不足,所以可能導(dǎo)致用戶信息流失,再加上有些人進行惡意攻擊行為,所以易出現(xiàn)信息被非法盜用的情況。
3云計算環(huán)境下計算機網(wǎng)絡(luò)安全的對應(yīng)策略
筆者現(xiàn)結(jié)合實際情況,對云計算環(huán)境中計算機網(wǎng)絡(luò)安全策略進行闡述,旨在保障網(wǎng)絡(luò)安全,避免各類安全問題發(fā)生,現(xiàn)詳細(xì)對各項內(nèi)容進行分析。
3.1綜合提升用戶的安全防范意識
由于云計算環(huán)境為用戶提供了一個開放性的平臺,所以在對其進行具體的使用過程中,如果用戶安全防范意識不高,那么就會導(dǎo)致出現(xiàn)安全風(fēng)險。因此,應(yīng)注意增強用戶的安全防范意識,避免隨意登陸非法網(wǎng)站、不瀏覽非法信息、不隨意點擊不明信息等行為的出現(xiàn)。且平臺應(yīng)提供相關(guān)提醒,提示鏈接風(fēng)險。另外,還要配合相關(guān)宣傳工作,增強用戶對計算機網(wǎng)絡(luò)安全防護的認(rèn)識,減少自主操作所致的安全風(fēng)險[4]。
3.2嚴(yán)格采用實用性數(shù)據(jù)認(rèn)證技術(shù)
(1)身份驗證技術(shù)。身份驗證技術(shù)是用于保護用戶數(shù)據(jù)安全的重點技術(shù),該技術(shù)為保障用戶在數(shù)據(jù)使用和共享過程中的安全,實施身份驗證措施,根據(jù)所授予的用戶權(quán)限,行使相應(yīng)的操作活動。還可以對不同用戶的數(shù)據(jù)和權(quán)限進行隔離,滿足用戶實際服務(wù)需求。(2)數(shù)字簽名技術(shù)。目前,網(wǎng)絡(luò)消費活動頻率顯著增高,同時,一些影響用戶信息安全的問題也不斷出現(xiàn)。為了確保電子商務(wù)的順利發(fā)展,保障用戶信息安全,可運用數(shù)字簽名技術(shù)實現(xiàn)身份驗證。(3)動靜態(tài)密碼結(jié)合。靜態(tài)密碼是由用戶自己設(shè)置的密碼,用于實現(xiàn)用戶登陸,可在一定程度上達(dá)到保障信息安全的目的。動態(tài)密碼是由系統(tǒng)給予的口令和密碼進行登陸,實現(xiàn)動態(tài)認(rèn)證,將二者結(jié)合,可以達(dá)到提高安全系數(shù)的目的[5]。
3.3提高云計算的內(nèi)部安全系數(shù)
鑒于云計算的內(nèi)部安全問題,為避免這一問題造成負(fù)面作用,應(yīng)注重對云計算內(nèi)部問題的處置,具體有以下幾點措施。(1)數(shù)據(jù)加密技術(shù)。為避免數(shù)據(jù)在傳遞過程中出現(xiàn)數(shù)據(jù)丟失的情況,可借助數(shù)據(jù)加密技術(shù)實現(xiàn)對數(shù)據(jù)保護。在數(shù)據(jù)信息傳遞到用戶端,身份識別完成后,實現(xiàn)數(shù)據(jù)信息的解碼,便于用戶查閱,從而保障數(shù)據(jù)安全。(2)加強數(shù)據(jù)信息的過濾。對風(fēng)險數(shù)據(jù)信息進行過濾,避免這些具有風(fēng)險的數(shù)據(jù)信息進入到數(shù)據(jù)庫中,從而保障數(shù)據(jù)信息安全。(3)注重對云計算平臺安全系數(shù)的提升。設(shè)置信息攔截功能,增強云計算平臺的整體安全系數(shù)。(4)增強信任云監(jiān)控。借助可信任云計算技術(shù),實現(xiàn)對用戶操作的識別與判斷,對非法操作進行控制,避免用戶信息泄漏。
3.4強化計算機網(wǎng)絡(luò)的數(shù)據(jù)安全和保密性
云計算環(huán)境下,可從多角度增強數(shù)據(jù)庫中數(shù)據(jù)的安全性和保密性,詳細(xì)措施如下。(1)選擇良好的云服務(wù)提供商。首先,需要對服務(wù)商的信譽情況進行判斷,確認(rèn)云服務(wù)商是否存在失信記錄,從而選擇信譽良好的服務(wù)商。其次,需要注意云服務(wù)商的技術(shù)人員情況,了解其是否具備完善的安全防護措施,最終擇優(yōu)選擇,以確保數(shù)據(jù)安全與保密。(2)合理使用加密技術(shù)。在數(shù)據(jù)存儲和傳輸時,為增強數(shù)據(jù)信息的可靠性,可運用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息進行處理,借助PGP、TrueCrypd、Hishmail等加密程序?qū)崿F(xiàn)對數(shù)據(jù)的加密與控制。(3)合理地設(shè)置過濾器借助Vontu、Websense等。實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控與過濾,實現(xiàn)對敏感數(shù)據(jù)的過濾,進而保障用戶安全操作[6]。
4結(jié)語
云計算環(huán)境下的計算機網(wǎng)絡(luò)安全是影響計算機網(wǎng)絡(luò)服務(wù)的關(guān)鍵。隨著信息技術(shù)的不斷完善,云計算環(huán)境中的計算機網(wǎng)絡(luò)安全策略不斷健全,各項技術(shù)和策略的合理利用,能夠有效地增強計算機網(wǎng)絡(luò)的安全系數(shù),使其更為符合用戶的實際需求,從而確保用戶數(shù)據(jù)的整體安全性,避免出現(xiàn)數(shù)據(jù)丟失和被竊取等問題。另外,在各項安全策略的支持下,計算機網(wǎng)絡(luò)的風(fēng)險可以被控制,從而使人們享受到更為優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。
參考文獻(xiàn)
[1]張泉,杜娟,駱慶.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程,2017,13(23):180.
[2]秦瑜瀚.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].中國管理信息化,2017(17):174-176.
[3]劉孜勤.談云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].通訊世界,2017(22):3-4.
[4]韋鑫鑫.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2017(24):15-16.
篇8
【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫;安全管理;網(wǎng)絡(luò)
計算機數(shù)據(jù)庫是信息儲存和管理的重要一環(huán),在我們的日常生活中,計算機網(wǎng)絡(luò)技術(shù)也受到越來越多人的重視,人們開始廣泛的使用計算機網(wǎng)絡(luò)。國家、企業(yè)、學(xué)校、事業(yè)單位等諸多重要部門都會將信息儲存到計算機數(shù)據(jù)庫中,因而計算機數(shù)據(jù)庫在我們的生活中扮演著越來越重要的角色,人們能夠通過數(shù)據(jù)庫中的信息進行交流和分享,同時還能夠通過數(shù)據(jù)庫中的信息對各種網(wǎng)站進行訪問和傳遞消息。數(shù)據(jù)庫的安全性能是十分重要的,不管是高至國家或者低至個人,數(shù)據(jù)庫防護的安全級別對使用者的影響都是十分關(guān)鍵的。也正是因為計算機數(shù)據(jù)庫的功能強大與其儲存信息和管理信息的特殊性,在實際的應(yīng)用過程中都存在著很大的安全隱患和潛在風(fēng)險。因此,不管計算機數(shù)據(jù)庫會受到哪方面的危害,也就是說,不管會受到硬件、軟件的影響還是人為的破壞原因,數(shù)據(jù)庫都應(yīng)當(dāng)對這些方面可能造成的危害做足準(zhǔn)備,并對這些可能造成危害的幾個方面進行安全管理的強化。所以,我們要對計算機數(shù)據(jù)庫的安全管理進行加強,并將其中可能出現(xiàn)的漏洞進行一一修補,只有數(shù)據(jù)庫的安全得到了保障,數(shù)據(jù)庫才能夠穩(wěn)定的運行下去,人們的生活、工作才能夠從中獲得便捷的服務(wù)。
一、計算機數(shù)據(jù)庫的重要性及安全管理目標(biāo)
計算機數(shù)據(jù)庫的重要性是不言而喻的,因而對其進行安全保護也是刻不容緩的,隨著現(xiàn)在計算機網(wǎng)絡(luò)的普及,人們對于數(shù)據(jù)庫的應(yīng)用也越來越多,所以數(shù)據(jù)庫的安全防護也是越來越重要。從大的方面來說,數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來:
(1)數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的,其中存儲著各種各樣的信息,這些信息對于用戶來說也是至關(guān)重要的,一旦這些信息被破壞或者竊取,會導(dǎo)致十分嚴(yán)重的后果,因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的,因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護,也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。
(2)操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護,非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時,非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令,使得計算機與其它的服務(wù)器相連接,并獲取服務(wù)器的信任,從而使得整個服務(wù)器的安全受到威脅。因此,操作系統(tǒng)的安全防護是十分困難同時又是十分重要的,對于整個數(shù)據(jù)庫來說,操作系統(tǒng)的安全防護也是至關(guān)重要的。
對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進行安全防護,只有保證了數(shù)據(jù)庫的安全,才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失,同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準(zhǔn)確性。計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的,同時也能進行數(shù)據(jù)的共享,并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行整理。當(dāng)有用戶對數(shù)據(jù)庫進行訪問時,計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內(nèi)容進行分層,同時簡化用戶的訪問過程,并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時,數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫的數(shù)據(jù)在進行共享時,數(shù)據(jù)庫的安全管理就顯得更加重要,同時用戶所儲存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護。因此,在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時,能夠更好的滿足用戶的各種需要。
二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀
在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時,其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全,同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面,如風(fēng)險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設(shè)置的,而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視,因而在目前這個階段,數(shù)據(jù)庫本身的不安全因素主要有以下三個方面:
(1)物理性安全問題。物理硬件對于網(wǎng)絡(luò)數(shù)據(jù)庫來說就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ),只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運行,因而一旦硬件出現(xiàn)問題,也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙,網(wǎng)絡(luò)數(shù)據(jù)庫就會受到嚴(yán)重的影響,輕者數(shù)據(jù)庫的數(shù)據(jù)丟失,重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。
(2)網(wǎng)絡(luò)數(shù)據(jù)庫的網(wǎng)絡(luò)安全問題。數(shù)據(jù)庫本身的安全防護固然重要,但其所處的網(wǎng)絡(luò)防護也是十分重要的,一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題,數(shù)據(jù)庫也會變得十分不穩(wěn)定,網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。
(3)網(wǎng)絡(luò)數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題,人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。
網(wǎng)絡(luò)數(shù)據(jù)庫還有如下兩個明顯的安全漏洞:
①系統(tǒng)本身的不足。
由于計算機系統(tǒng)本身程序的一些不足,因而導(dǎo)致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權(quán)限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到極大的威脅,更有甚者,整個網(wǎng)絡(luò)數(shù)據(jù)庫會受其影響而癱瘓,數(shù)據(jù)庫中的信息也會因此而泄露,眾多資源也會遭到極大的損失。信息安全的防護內(nèi)容有很多,因而人們將大多數(shù)的精力放在的信息防護之中,而網(wǎng)絡(luò)數(shù)據(jù)庫的安全則被人們所忽略,且由于其中投入的資金較少,因而網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護措施,這也使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時等缺陷,網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護更是十分的脆弱,因而網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。
②第三方尤其是黑客的攻擊。
由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會根據(jù)這些漏洞對網(wǎng)絡(luò)數(shù)據(jù)庫進行攻擊,這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多,其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對象,黑客們能夠通過這些漏洞攻擊用戶的計算機,從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對于黑客入侵,我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。
三、分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全性
網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要可以分為兩個方面,一個是數(shù)據(jù)的安全性,一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的,因此對于這兩個方面我們需要注意其安全防護的方式和方法,一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全的同時還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫安全造成影響的幾個因素。
由于網(wǎng)絡(luò)數(shù)據(jù)庫中有著諸多的重要信息,因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點,一是人為對數(shù)據(jù)庫的破壞,二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵,三是數(shù)據(jù)庫的后臺被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網(wǎng)絡(luò)數(shù)據(jù)庫,因而數(shù)據(jù)庫的安全防護還有著更為嚴(yán)格的防護體系。
四、結(jié)束語
隨著計算機技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)也在飛速的發(fā)展,計算機網(wǎng)絡(luò)數(shù)據(jù)庫也在不斷的更新中,對于不斷更新的計算機技術(shù),各種建立在網(wǎng)絡(luò)上以及計算機上的信息管理系統(tǒng)已經(jīng)成為了現(xiàn)代人們工作生活的重要工具,它給人們的日常生活和工作提供了便捷服務(wù),使得人們越來越依賴網(wǎng)絡(luò)數(shù)據(jù)庫所提供的服務(wù),因而網(wǎng)絡(luò)數(shù)據(jù)庫越來越受到人們的重視,而其安全問題也是人們重點關(guān)注的對象,也只有對其安全問題進行重點關(guān)注,才能夠給整個數(shù)據(jù)庫提供安全保障,其中的數(shù)據(jù)才能夠得到安全防護,也只有這樣才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定,并更好更穩(wěn)定的為廣大用戶而服務(wù)。
參考文獻(xiàn)
[1]肖鏃.網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用,2012(11)
[2]李瑞林.計算機數(shù)據(jù)庫安全管理研究[J].制造業(yè)自動化,2012(10)
[3]孫鐘安.試論網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理與維護策略[J].科技風(fēng),2008(16)
篇9
關(guān)鍵詞:CSDN網(wǎng)站;泄密;云端安全;防范措施
中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 24-0000-01
To Study the Cloud Security Issues Prevention from CSDN Site Leaks
Liu Long
(Information Technology and Communication,Qufu Normal University,Rizhao276800,China)
Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,China's cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk.
Keywords: CSDN website;Leaks;Cloud security;Precautions
一、云端應(yīng)用潛藏未知威脅
從SCDN網(wǎng)站目前公布的資料來看,黑客很有可能是通過SCDN的某項應(yīng)用服務(wù)器為通道實施的入侵。但SCDN網(wǎng)站的相關(guān)人員可以肯定的是,SCDN云平臺確實存在不能夠及時發(fā)現(xiàn)的安全漏洞以至于才讓黑客利用這個漏洞找到了入侵的機會。和中國已列出的云計算安全七宗罪來看,其中“共享技術(shù)漏洞”和“不安全的應(yīng)用程序接口”最有可能是出現(xiàn)此次CSDN泄密事件的罪魁禍?zhǔn)字弧?/p>
科技的快速發(fā)展注定了現(xiàn)在是一個網(wǎng)絡(luò)被廣泛的應(yīng)用時代,互聯(lián)網(wǎng)上存儲著大量的應(yīng)用程序為用戶隨時獲取提供了方便,然而新的應(yīng)用程序又在不斷被上傳到相應(yīng)的網(wǎng)站上。雖然大量非常實用的應(yīng)用程序在給人們的生活帶來很大的方便,但同時也給網(wǎng)站和用戶帶來了極大的安全隱患。主要是因為哪些編寫應(yīng)用程序的編寫者,他們非常注重此程序是否能夠用戶的帶來用處的同時還帶來操作的方便,然而編寫者不可能把所有的問題都考慮到,因此應(yīng)用程序本身就存在很大的安全性但卻很少被人們關(guān)注,而編寫應(yīng)用程序時所使用的語言、連接的數(shù)據(jù)庫、調(diào)用的插件和運行的操作系統(tǒng)等都很有可能存在著不被人們發(fā)現(xiàn)的安全隱患。這一個個的漏洞卻成為了惡意攻擊者攻擊網(wǎng)站的有利,應(yīng)用程序自身具有的價值,卻成為了惡意攻擊者選擇攻擊方法的標(biāo)準(zhǔn)。
云計算的服務(wù)器端存儲著大量的這樣的應(yīng)用程序,同時云計算機的服務(wù)器自身也必須依賴于各中類似的應(yīng)用程序才能正常運轉(zhuǎn),只有這樣才能夠給用戶隨時提供相應(yīng)的服務(wù)。對于惡意攻擊者來說,他們一般可以通過一下兩種途徑來進行攻擊:其一、通過安全等級比較低的用戶終端里的一些應(yīng)用程序存在的漏洞,逆向潛伏進入云計算的服務(wù)器端;其二、直接利用云計算服務(wù)器端的某些應(yīng)用程序中隱藏漏洞進行實施入侵。因此,應(yīng)用程序的安全問題在當(dāng)前新互聯(lián)網(wǎng)時代里非常重要,尤其是在新互聯(lián)網(wǎng)環(huán)境運行下的云計算安全問題必須給予極大的關(guān)注。CSDN通過云平臺為其廣大用戶提供應(yīng)用服務(wù),然而云端應(yīng)用程序所存在的各種未知安全隱患,已給CSDN網(wǎng)站帶來了很大的困難。
二、云端安全管理至關(guān)重要
在云端安全防護管理中最為重要的一個環(huán)節(jié)就是對數(shù)據(jù)的安全管理,即使一個企業(yè)已經(jīng)購買了大量的安全防護設(shè)備,并進行了周密的部署,但如果沒有一個有效的安全管理體系,那么所買的一切安全設(shè)備就起不到任何的作用。在安全防護中如果缺少了比較有效的安全管理,那么就不可能實現(xiàn)有效的監(jiān)督機制,就更不可能及時的發(fā)現(xiàn)存在的安全隱患。
特別是對于云計算,大量的數(shù)據(jù)云集在云計算服務(wù)端,然而服務(wù)端所潛存的安全隱患不計其數(shù),因此對其進行的網(wǎng)絡(luò)管理和安全管理相當(dāng)?shù)闹匾币徊豢伞D壳埃朴嬎闫脚_的網(wǎng)絡(luò)管理已被人們重視,已經(jīng)做出了有效的措施,而安全管理雖然已經(jīng)被人們所認(rèn)識,但很少能夠做出具體措施來加以防護的,CSDN網(wǎng)站的泄密事件就是一件典型的網(wǎng)絡(luò)泄密代表事件。云計算平臺里的數(shù)據(jù)需要管理、云計算平臺里的應(yīng)用需要管理、云計算平臺里的人員需要管理,安全管理涉及到云計算體系的每個部分。正是由于安全管理的缺失,使得惡意入侵者可能夠成功的盜取有價值的數(shù)據(jù)。
三、云端數(shù)據(jù)需加強防護
一般惡意攻擊者最終目的不是簡單的隨意入侵,在當(dāng)今互聯(lián)網(wǎng)發(fā)達(dá)的時代,利用網(wǎng)絡(luò)犯罪的最終目的是為了最大化的獲取經(jīng)濟利益。惡意攻擊者成功入侵后它所需要完成的任務(wù)是找尋比較有價值的數(shù)據(jù)信息,然后把獲取的有價值的數(shù)據(jù)信息竊取到惡意攻擊者的網(wǎng)絡(luò)犯罪集團里。如果這些有價值的數(shù)據(jù)已經(jīng)該公司進行了加密保護,那么惡意攻擊者還必須進行反向解密操作,目的是獲取真實的數(shù)據(jù)。然后將這些有價值的數(shù)據(jù)進行販賣,到此為止惡意攻擊者才算最終實現(xiàn)了入侵的真正目的。
如國CSDN網(wǎng)站采取了嚴(yán)密的數(shù)據(jù)丟失防護,那么即使是惡意攻擊者成功入侵到了CSDN的云端服務(wù)器,也很難獲得有效的數(shù)據(jù)信息。但是就在CSDN網(wǎng)站被惡意攻擊者入侵不久,就有黑客在論壇上公布了網(wǎng)絡(luò)數(shù)據(jù),泄漏受害者的個人信息,雖然CSDN網(wǎng)站相關(guān)負(fù)責(zé)人曾表示已對用戶的相關(guān)信息進行了加密,但事實上數(shù)據(jù)庫里的內(nèi)容早已經(jīng)被盜取。由此可見,CSDN網(wǎng)站對其云端數(shù)據(jù)的安全防護并不是十分的嚴(yán)密。也正因此,才給惡意攻擊者帶來了成功盜取信息的機會。
整個互聯(lián)網(wǎng)世界的本質(zhì),就是由“0”、“1”所組成的不同種類的數(shù)據(jù)。因此,互聯(lián)網(wǎng)的安全問題,本質(zhì)上就是數(shù)據(jù)的安全問題。如果能夠?qū)崿F(xiàn)對數(shù)據(jù)的嚴(yán)密防護,那么對于任何的惡意也都無法成功的實現(xiàn)入侵目的。因此CSDN網(wǎng)站要對云端的數(shù)據(jù)進行嚴(yán)密的防護,我認(rèn)為至少應(yīng)做到一下三點:其一、對數(shù)據(jù)的存儲容器數(shù)據(jù)庫做好嚴(yán)密防護;其二、對數(shù)據(jù)自身要進行嚴(yán)密的加密保護;其三、設(shè)置更加嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限,使得惡意攻擊者不能夠找到有價值的數(shù)據(jù)、也就不可能帶走數(shù)據(jù)。
四、結(jié)束語
CSDN網(wǎng)站泄密事件,一定程度上折射出了新互聯(lián)網(wǎng)時代下云計算的諸多安全問題。如果不加以防止,其帶來的后果將會更加嚴(yán)重,比如:將惡意程序嵌入CSDN網(wǎng)站云端平臺的各類應(yīng)用程序里,借助CSDN網(wǎng)站的云服務(wù)平臺,進行更為廣泛的傳播,讓破壞力更加深入。CSDN泄密事件給了人們帶來了很好的警醒,讓人們更加清晰的發(fā)現(xiàn)了云計算的安全缺陷。為了保障云計算能更好的服務(wù)于人類,我們要從各個角度去思考、去進行預(yù)防,在保證用戶使用體驗的前提下,為云計算提供最為嚴(yán)密的安全防護。
參考文獻(xiàn)
[1]陳志強.《CSND中國最大程序員網(wǎng)站被黑牽扯5000千萬用戶數(shù)據(jù)涉及多家公司》.省略/article/1718.html
[2]林果園,賀珊等.一種與計算環(huán)境下的安全模型[J].電信科學(xué),2010第9期
篇10
數(shù)據(jù)庫安全防護的重要性主要可以從以下幾個方面體現(xiàn)出來:
(1)數(shù)據(jù)庫的數(shù)據(jù)資源需要得到安全防護。數(shù)據(jù)庫是用來存儲各種數(shù)據(jù)的,其中存儲著各種各樣的信息,這些信息對于用戶來說也是至關(guān)重要的,一旦這些信息被破壞或者竊取,會導(dǎo)致十分嚴(yán)重的后果,因而數(shù)據(jù)庫的數(shù)據(jù)資源是十分重要的,因此我們要對數(shù)據(jù)庫的數(shù)據(jù)資源進行安全防護,也只有把數(shù)據(jù)庫的數(shù)據(jù)資源安全防護做到位,才能夠保證信息資源的安全,讓用戶的信息不受到威脅。
(2)操作系統(tǒng)的安全需要進行防護。操作系統(tǒng)的安全防護并沒有那么詳盡,即使操作系統(tǒng)的安全得到了全面的防護,非法入侵者依然可以通過系統(tǒng)中運行的某個程序獲取整個操作系統(tǒng)的操作權(quán)。與此同時,非法入侵者還能夠通過獲取的操作系統(tǒng)來輸入命令,使得計算機與其它的服務(wù)器相連接,并獲取服務(wù)器的信任,從而使得整個服務(wù)器的安全受到威脅。因此,操作系統(tǒng)的安全防護是十分困難同時又是十分重要的,對于整個數(shù)據(jù)庫來說,操作系統(tǒng)的安全防護也是至關(guān)重要的。對計算機數(shù)據(jù)庫的安全管理就是對計算機內(nèi)的數(shù)據(jù)進行安全防護,只有保證了數(shù)據(jù)庫的安全,才能夠不讓計算機用戶的數(shù)據(jù)遭到盜竊或者丟失,同時也能夠保證用戶儲存數(shù)據(jù)的安全性和準(zhǔn)確性。
計算機的數(shù)據(jù)庫是儲存數(shù)據(jù)和管理數(shù)據(jù)的,同時也能進行數(shù)據(jù)的共享,并通過統(tǒng)一的管理方式對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行整理。當(dāng)有用戶對數(shù)據(jù)庫進行訪問時,計算機數(shù)據(jù)庫的安全管理系統(tǒng)會根據(jù)用戶的安全等級對其訪問的數(shù)據(jù)庫內(nèi)容進行分層,同時簡化用戶的訪問過程,并以一種簡明的邏輯層次展示出用戶訪問數(shù)據(jù)庫的內(nèi)容。與此同時,數(shù)據(jù)庫的安全管理系統(tǒng)也要在數(shù)據(jù)庫內(nèi)的數(shù)據(jù)被讀取時保證數(shù)據(jù)與數(shù)據(jù)之間的邏輯性保持一致,并降低數(shù)據(jù)庫中的信息結(jié)構(gòu)的依賴性。當(dāng)數(shù)據(jù)庫的數(shù)據(jù)在進行共享時,數(shù)據(jù)庫的安全管理就顯得更加重要,同時用戶所儲存的數(shù)據(jù)也應(yīng)當(dāng)受到同樣的安全防護。因此,在數(shù)據(jù)庫中的數(shù)據(jù)安全得到保證的情況下,為用戶提供數(shù)據(jù)共享時,能夠更好的滿足用戶的各種需要。
二、計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全現(xiàn)狀
在對數(shù)據(jù)庫的安全現(xiàn)狀進行評估時,其最為根本的方面為數(shù)據(jù)庫儲存的信息的安全,同時數(shù)據(jù)庫的安全現(xiàn)狀還包括其他很多的方面,如風(fēng)險評估、入侵檢測和防火墻等等。以上的種種安全防護措施都需要結(jié)合起來使用才能夠保證數(shù)據(jù)庫的安全。且在大多數(shù)的信息系統(tǒng)中,各種資料和信息都是通過數(shù)據(jù)庫進行儲存的。但數(shù)據(jù)庫的安全防護主要是針對其中儲存的信息和資料而設(shè)置的,而對于數(shù)據(jù)庫的本身卻并沒有付出足夠的重視,因而在目前這個階段,數(shù)據(jù)庫本身的不安全因素主要有以下三個方面:
(1)物理性安全問題。物理硬件對于網(wǎng)絡(luò)數(shù)據(jù)庫來說就相當(dāng)于是網(wǎng)絡(luò)數(shù)據(jù)庫的基礎(chǔ),只有物理硬件搭建好才能夠保證網(wǎng)絡(luò)數(shù)據(jù)庫的穩(wěn)定運行,因而一旦硬件出現(xiàn)問題,也就是服務(wù)器、網(wǎng)線、電源以及硬件本身的問題出現(xiàn)了障礙,網(wǎng)絡(luò)數(shù)據(jù)庫就會受到嚴(yán)重的影響,輕者數(shù)據(jù)庫的數(shù)據(jù)丟失,重者則會使得整個數(shù)據(jù)庫出現(xiàn)崩潰。
(2)網(wǎng)絡(luò)數(shù)據(jù)庫的網(wǎng)絡(luò)安全問題。數(shù)據(jù)庫本身的安全防護固然重要,但其所處的網(wǎng)絡(luò)防護也是十分重要的,一旦其所設(shè)立的網(wǎng)絡(luò)出現(xiàn)問題,數(shù)據(jù)庫也會變得十分不穩(wěn)定,網(wǎng)絡(luò)中存在的黑客、病毒以及木馬等等都會影響到數(shù)據(jù)庫的安全。
(3)網(wǎng)絡(luò)數(shù)據(jù)庫的管理安全性的問題。管理安全問題主要是人為方面的問題,人為方面的管理失誤以及人為的操作不當(dāng)和安全管理制度的不健全。網(wǎng)絡(luò)數(shù)據(jù)庫還有如下兩個明顯的安全漏洞:①系統(tǒng)本身的不足。由于計算機系統(tǒng)本身程序的一些不足,因而導(dǎo)致了一些人抓住這些漏洞,侵入到系統(tǒng)之中,從而獲得系統(tǒng)的操作權(quán)限,且在操作系統(tǒng)中隨意的執(zhí)行更改指令,使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全受到極大的威脅,更有甚者,整個網(wǎng)絡(luò)數(shù)據(jù)庫會受其影響而癱瘓,數(shù)據(jù)庫中的信息也會因此而泄露,眾多資源也會遭到極大的損失。信息安全的防護內(nèi)容有很多,因而人們將大多數(shù)的精力放在的信息防護之中,而網(wǎng)絡(luò)數(shù)據(jù)庫的安全則被人們所忽略,且由于其中投入的資金較少,因而網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護自然就跟不上操作系統(tǒng)和網(wǎng)絡(luò)中的防護措施,這也使得網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護出現(xiàn)了諸多的安全漏洞,再加上一些軟件中的漏洞,更新不及時等缺陷,網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護更是十分的脆弱,因而網(wǎng)絡(luò)數(shù)據(jù)庫在現(xiàn)階段的安全防護岌岌可危。②第三方尤其是黑客的攻擊。由于系統(tǒng)的不足使得操作系統(tǒng)以及系統(tǒng)的本身都有著諸多的漏洞,因而黑客便會根據(jù)這些漏洞對網(wǎng)絡(luò)數(shù)據(jù)庫進行攻擊,這也是網(wǎng)絡(luò)數(shù)據(jù)的最大安全隱患。隨著網(wǎng)絡(luò)中的程序越來越多,其中各種的程序也因為各種程序員的水平不同而呈現(xiàn)出不同的不足,這些不足之處也成為了諸多黑客的攻擊對象,黑客們能夠通過這些漏洞攻擊用戶的計算機,從而獲得用戶的眾多的信息資料,這也是十分難防的,因而對于黑客入侵,我們應(yīng)當(dāng)付出足夠的重視去防止這方面的漏洞攻擊。
三、分析網(wǎng)絡(luò)數(shù)據(jù)庫的安全性
網(wǎng)絡(luò)數(shù)據(jù)庫的安全性主要可以分為兩個方面,一個是數(shù)據(jù)的安全性,一個是數(shù)據(jù)庫系統(tǒng)的安全性。這兩個方面都是十分重要的,因此對于這兩個方面我們需要注意其安全防護的方式和方法,一定要保證這兩個方面能夠穩(wěn)定的運行下去才能夠保證網(wǎng)絡(luò)數(shù)據(jù)的運行。而在保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全的同時還要注意能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫安全造成影響的幾個因素。由于網(wǎng)絡(luò)數(shù)據(jù)庫中有著諸多的重要信息,因此數(shù)據(jù)庫的安全防護對于其中的信息安全有著直接的影響,且由于數(shù)據(jù)庫在日常運行中有著較大的信息處理量,因而在處理數(shù)據(jù)的同時還要對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行頻繁的更新。因而要注意一下幾點,一是人為對數(shù)據(jù)庫的破壞,二是在用戶訪問數(shù)據(jù)時對數(shù)據(jù)庫進行的非法入侵,三是數(shù)據(jù)庫的后臺被非法入侵,從而泄露數(shù)據(jù)或者數(shù)據(jù)被修改。僅僅注意這幾個因素并不能完全保護網(wǎng)絡(luò)數(shù)據(jù)庫,因而數(shù)據(jù)庫的安全防護還有著更為嚴(yán)格的防護體系。
四、結(jié)束語