【关键词】企业云 安全 防护 攻击
1 企业云安全面临的威胁
一个存储海量企业用户数据的云存储系
统,存在着巨大的非法攻击诱惑,一旦攻击者
通过某种手段攻击企业云数据系统,将带来不
可估量的经济损失。目前,企业云安全所存在
着普遍性的安全威胁主要包括以下几个方面:
1.1 数据丢失和泄露
数据安全是企业用户关注的重点问题,
由于数据泄漏会给企业带来巨额损失,因此,
一般会采取相应措施来保证数据的安全性。目
前对于企业云数据,一方面攻击者会通过木马
程序或其他恶意程序来控制客户端,进而获取
和窜改企业数据。另一方面,因为云服务供应
商隔离措施或安全策略的不当,也有可能导致
数据丢失或信息篡改。
1.2 网络攻击
在云环境中,应用程序基本上是在网络
上进行的,这就间接催生了网络攻击频繁性和
危害性,网络攻击主要有以下两种类型。第一
种是账户劫持。在云环境中,攻击者利用钓鱼
网站或软件漏洞来攻击企业用户,进而获取用
户账号及密码信息,这样就可以使用被窃取的
账号密码登陆云计算系统,窃取或窜改企业用
户云中的各类机密性数据,给企业带来巨大
的损失。第二种是拒绝服务攻击。通过应用层
DDOS 攻击等方式阻止企业用户对云服务的正
常访问,这样就会导致正常操作浪费大量的系
统资源,如内存、硬盘空间和网络带宽等,降
低云计算服务器的反应速度,也使企业用户由
于资源的大量消耗而蒙受经济损失。这种攻击
企业云安全面临的威胁及防护方案分析
文/李常福
随着信息时代的到来,传统
的信息处理手段及模式已无法满
足企业快速发展需要,基于企业
信息数据快速增长的实际情况,
考虑企业数据资源应用效率的提
高以及存储的安全性,云计算在
企业的应用已是大势所趋。虽然
云计算有诸多优势,但其发展历
程较短,仍然面临着诸多实际应
用问题,其中安全问题就是一个
迫切解决的核心及关键问题,文
章在简要概述目前企业云安全面
临的威胁的基础上,针对性、综
合性的提出一些防护措施,以促
进云计算在企业的推广和应用。
摘
要
能够实现很大程度上是由于企业用户数据中心
没有做好针对性的安全防范措施。
1.3 技术漏洞
由于云技术发展历程较短,其共享的平
台组件及应用程序还存在着一些安全漏洞,这
比其它安全问题更为危险和致命,严重情况下
会导致整个云计算系统瘫痪。另外,云计算资
源的虚拟化特征会给传统安全策略在整个虚拟
网络的全面应用造成阻碍,虚拟化会增加认证
的困难,恶意代码和病毒更容易传播,安全问
题产生的机率也就更大。
2 企业云安全防护方案
基于上述企业云安全面临的威胁的主要
威胁,可以通过以下综合性的安全防护技术措
施来提高企业云安全性能。
2.1 云平台物理安全
物理安全是云计算系统的第一道安全防
线,首先是环境安全的保障。温度、湿度等环
境因素会影响云计算系统的稳定运行,因此,
减少环境风险是企业云安全防护的基本前提。
云服务提供商要通过各项措施来保证运维环境
的安全性,除了安设一些必不可缺的设备外,
如温度和湿度控制器、自动灭火系统等。还应
配备支持特定环境的设备,如不间断电源等,
以应对各种突变的自然环境。其次是设备的维
护。为了保证设备的长期不间断运行,需要定
期维护设备,并详细记录维护过程中所遇到的
各种疑似故障及实际故障。最后是网络设备的
配置。云计算系统整体设备性能的提高是安全
防护的关键,特别是网络设备。应配置多台交
换设备,网络设备与网络链路应有冗余备份。
某一设备发生故障时应具备自动恢复功能,且
企业网络应具有访问控制、安全检测、监控、
报警、故障处理等功能。主机设备的核心应采
用多机负载模式,某个主机若存在故障,其它
主机仍能正常运行,同样服务器设备电源、风
扇等也应采用冗余配置。
2.2 云平台访问控制
首先是网络安全访问控制。云平台和企
业用户之间采用路由控制方式,通过安全访问
路径的构建提高网络安全。避免在网络边界处
安置重要网段,应对二者进行有效隔离。且利
用防火墙、IPS、ACL 等技术在重要业务网段
边界进行隔离。具体而言主要可以采取以下措
施来控制云平台网络:限制管理终端访问网络
设备;设置安全的访问控制,过滤蠕虫的常用
端口;关闭不使用的端口;关闭不必要服务,
如 FTP、TFTP 服务等;修改 BANNER 提示,
避免默认 BANNER 信息泄露系统平台及其他
信息。其次是边界防护。清晰界定和综合防护
系统边界,科学划分系统内部区域,加强便捷
访问控制,增加访问控制配置,并使用防火墙
等访问控制设备对高安全等级区域进行边界防
护。最后是防火墙安全访问控制。在防火墙上
配置常见病毒和攻击端口的 ACL 过滤控制策
略,防止发生病毒或蠕虫扩散,影响核心设备
正常工作。
2.3 云安全数据库及配置安全
对于云数据库,应采用 C2 以上安全控制
标准及多层次安全控制原则。操作系统软件应
能根据任务合理地分配系统资源,避免由于资
源枯竭而停机。软件系统应具备良好的容错能
力,保证某一进程故障的出现不会影响其它进
程的运行,且能自动进行升级,并具备自动恢
复功能,使系统在故障情况下能快速自动恢复。
2.4 云安全监控
云安全监控的目的是确保云平台的可用
性,是安全防护过程中不可或缺的。首先是日
志监控。通过监控系统的输出日志来监控相关
事件。其次是性能监控。通过监控网络、系统
以及应用等内容,保证云计算平台的稳定运行,
一旦平台发生了故障,能迅速报警。
2.5 云安全审计
云安全审计包括日志收集、数据库审计、
网络审计等。云服务提供商需要部署网络和数
据审计措施,对网页内容、邮件内容等敏感信
息进行审计;完善地记录其日志信息,建立良
好的审核机制,并合理地整理相应的目志记录,
增强违规事件发生之后的审查能力。
3 结语
企业云安全面临的威胁是复杂多样的,必
须针对各类安全问题采取有效性的安全防护策
略,进而保证企业的各类数据信息安全,同时
也能促进云计算机系统在企业的推广和应用。
参考文献
[1] 聂亚伟 . 企业网络安全解决方案研究与设
计 [D]. 邯郸:河北工程大学 ,2014.
作者简介
李常福(1973-),男,河南省信阳市人。大
学本科学历。中级职称。主要研究方向为信息
安全及云计算。
作者单位
郑州市中心医院 河南省郑州市 450000
1 企业云安全面临的威胁
一个存储海量企业用户数据的云存储系
统,存在着巨大的非法攻击诱惑,一旦攻击者
通过某种手段攻击企业云数据系统,将带来不
可估量的经济损失。目前,企业云安全所存在
着普遍性的安全威胁主要包括以下几个方面:
1.1 数据丢失和泄露
数据安全是企业用户关注的重点问题,
由于数据泄漏会给企业带来巨额损失,因此,
一般会采取相应措施来保证数据的安全性。目
前对于企业云数据,一方面攻击者会通过木马
程序或其他恶意程序来控制客户端,进而获取
和窜改企业数据。另一方面,因为云服务供应
商隔离措施或安全策略的不当,也有可能导致
数据丢失或信息篡改。
1.2 网络攻击
在云环境中,应用程序基本上是在网络
上进行的,这就间接催生了网络攻击频繁性和
危害性,网络攻击主要有以下两种类型。第一
种是账户劫持。在云环境中,攻击者利用钓鱼
网站或软件漏洞来攻击企业用户,进而获取用
户账号及密码信息,这样就可以使用被窃取的
账号密码登陆云计算系统,窃取或窜改企业用
户云中的各类机密性数据,给企业带来巨大
的损失。第二种是拒绝服务攻击。通过应用层
DDOS 攻击等方式阻止企业用户对云服务的正
常访问,这样就会导致正常操作浪费大量的系
统资源,如内存、硬盘空间和网络带宽等,降
低云计算服务器的反应速度,也使企业用户由
于资源的大量消耗而蒙受经济损失。这种攻击
企业云安全面临的威胁及防护方案分析
文/李常福
随着信息时代的到来,传统
的信息处理手段及模式已无法满
足企业快速发展需要,基于企业
信息数据快速增长的实际情况,
考虑企业数据资源应用效率的提
高以及存储的安全性,云计算在
企业的应用已是大势所趋。虽然
云计算有诸多优势,但其发展历
程较短,仍然面临着诸多实际应
用问题,其中安全问题就是一个
迫切解决的核心及关键问题,文
章在简要概述目前企业云安全面
临的威胁的基础上,针对性、综
合性的提出一些防护措施,以促
进云计算在企业的推广和应用。
摘
要
能够实现很大程度上是由于企业用户数据中心
没有做好针对性的安全防范措施。
1.3 技术漏洞
由于云技术发展历程较短,其共享的平
台组件及应用程序还存在着一些安全漏洞,这
比其它安全问题更为危险和致命,严重情况下
会导致整个云计算系统瘫痪。另外,云计算资
源的虚拟化特征会给传统安全策略在整个虚拟
网络的全面应用造成阻碍,虚拟化会增加认证
的困难,恶意代码和病毒更容易传播,安全问
题产生的机率也就更大。
2 企业云安全防护方案
基于上述企业云安全面临的威胁的主要
威胁,可以通过以下综合性的安全防护技术措
施来提高企业云安全性能。
2.1 云平台物理安全
物理安全是云计算系统的第一道安全防
线,首先是环境安全的保障。温度、湿度等环
境因素会影响云计算系统的稳定运行,因此,
减少环境风险是企业云安全防护的基本前提。
云服务提供商要通过各项措施来保证运维环境
的安全性,除了安设一些必不可缺的设备外,
如温度和湿度控制器、自动灭火系统等。还应
配备支持特定环境的设备,如不间断电源等,
以应对各种突变的自然环境。其次是设备的维
护。为了保证设备的长期不间断运行,需要定
期维护设备,并详细记录维护过程中所遇到的
各种疑似故障及实际故障。最后是网络设备的
配置。云计算系统整体设备性能的提高是安全
防护的关键,特别是网络设备。应配置多台交
换设备,网络设备与网络链路应有冗余备份。
某一设备发生故障时应具备自动恢复功能,且
企业网络应具有访问控制、安全检测、监控、
报警、故障处理等功能。主机设备的核心应采
用多机负载模式,某个主机若存在故障,其它
主机仍能正常运行,同样服务器设备电源、风
扇等也应采用冗余配置。
2.2 云平台访问控制
首先是网络安全访问控制。云平台和企
业用户之间采用路由控制方式,通过安全访问
路径的构建提高网络安全。避免在网络边界处
安置重要网段,应对二者进行有效隔离。且利
用防火墙、IPS、ACL 等技术在重要业务网段
边界进行隔离。具体而言主要可以采取以下措
施来控制云平台网络:限制管理终端访问网络
设备;设置安全的访问控制,过滤蠕虫的常用
端口;关闭不使用的端口;关闭不必要服务,
如 FTP、TFTP 服务等;修改 BANNER 提示,
避免默认 BANNER 信息泄露系统平台及其他
信息。其次是边界防护。清晰界定和综合防护
系统边界,科学划分系统内部区域,加强便捷
访问控制,增加访问控制配置,并使用防火墙
等访问控制设备对高安全等级区域进行边界防
护。最后是防火墙安全访问控制。在防火墙上
配置常见病毒和攻击端口的 ACL 过滤控制策
略,防止发生病毒或蠕虫扩散,影响核心设备
正常工作。
2.3 云安全数据库及配置安全
对于云数据库,应采用 C2 以上安全控制
标准及多层次安全控制原则。操作系统软件应
能根据任务合理地分配系统资源,避免由于资
源枯竭而停机。软件系统应具备良好的容错能
力,保证某一进程故障的出现不会影响其它进
程的运行,且能自动进行升级,并具备自动恢
复功能,使系统在故障情况下能快速自动恢复。
2.4 云安全监控
云安全监控的目的是确保云平台的可用
性,是安全防护过程中不可或缺的。首先是日
志监控。通过监控系统的输出日志来监控相关
事件。其次是性能监控。通过监控网络、系统
以及应用等内容,保证云计算平台的稳定运行,
一旦平台发生了故障,能迅速报警。
2.5 云安全审计
云安全审计包括日志收集、数据库审计、
网络审计等。云服务提供商需要部署网络和数
据审计措施,对网页内容、邮件内容等敏感信
息进行审计;完善地记录其日志信息,建立良
好的审核机制,并合理地整理相应的目志记录,
增强违规事件发生之后的审查能力。
3 结语
企业云安全面临的威胁是复杂多样的,必
须针对各类安全问题采取有效性的安全防护策
略,进而保证企业的各类数据信息安全,同时
也能促进云计算机系统在企业的推广和应用。
参考文献
[1] 聂亚伟 . 企业网络安全解决方案研究与设
计 [D]. 邯郸:河北工程大学 ,2014.
作者简介
李常福(1973-),男,河南省信阳市人。大
学本科学历。中级职称。主要研究方向为信息
安全及云计算。
作者单位
郑州市中心医院 河南省郑州市 450000
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除! 快速论文发表网(www.ksfbw.com)本中心和国内数百家期刊杂志社有良好的合作关系,可以帮客户代发论文投稿.
投稿邮箱:ksfbw@126.com
客服Q Q:
82702382
联系电话:15295038833
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除!
上一篇:网站安全管理中的问题及对策分析
下一篇:浅析计算机数据库安全性管理策略
文章评论
共有 0 位网友发表了评论