在當(dāng)下,云計(jì)算中的私有云技術(shù),在企業(yè)的局域網(wǎng)中已得到了具體應(yīng)用,而同時(shí)存在的安全問題也時(shí)有發(fā)生,云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題,現(xiàn)在不少防毒軟件生產(chǎn)廠家也都推出云殺毒軟件,在熱炒“云殺毒”的概念中,通過學(xué)習(xí)、研究,總結(jié)出相關(guān)的一些云安全知識,一起來了解下吧。
局域網(wǎng)的安全威脅
有業(yè)內(nèi)人士指出:對單位內(nèi)部網(wǎng)絡(luò)的威脅主要來自于單位內(nèi)部。因此,將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊,而忽視來自單位內(nèi)部的網(wǎng)絡(luò)安全威脅是錯(cuò)誤的。
而據(jù)CISCO安全部門統(tǒng)計(jì),實(shí)際上約70%以上的安全事故來自于單位內(nèi)部。所以,由于對內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識不足,單位安全部門沒有妥善采取科學(xué)的防范措施,導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加。之所以說單位內(nèi)部網(wǎng)絡(luò)安全隱患除了來自安全系統(tǒng)的部署缺陷,更大的是來自于單位內(nèi)部員工,其表現(xiàn)在:
·過多開設(shè)服務(wù)端口;
·移動(dòng)存儲介質(zhì)的無序管理;
·用戶和用戶組權(quán)限分配不合理;
·使用盜版軟件、游戲等,造成病毒傳播;
·賬號及口令管理不符合嚴(yán)格規(guī)定或設(shè)置不合理;
·網(wǎng)絡(luò)管理員工作量過大或?qū)I(yè)水平不夠高、工作責(zé)任心不夠強(qiáng);
·用戶操作失誤,可能會損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤等;
·內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤或被策反成為敵方間諜,成為單位泄密者或破壞者。由于這些員工對單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉,可利用管理上的漏洞,侵入他人計(jì)算機(jī)進(jìn)行破壞;
·來自無線網(wǎng)絡(luò)用戶的內(nèi)部攻擊,企業(yè)局域網(wǎng)如果部署了無線接入AP,那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話,處于AP覆蓋范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)并便攜設(shè)備都能自動(dòng)加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中,這樣一來本地局域網(wǎng)就非常容易遭遇非法攻擊。
云計(jì)算中的云安全技術(shù)
從云計(jì)算產(chǎn)業(yè)的出現(xiàn),就出現(xiàn)了“云安全”。“‘云安全’是云計(jì)算發(fā)展中出現(xiàn)的一項(xiàng)重要領(lǐng)域,絕對不能夠忽視,必須把‘云安全’作為云計(jì)算發(fā)展的前提,對于云計(jì)算產(chǎn)業(yè)來講要高度重視‘云安全’,如果沒有‘云安全’的保障,我們云計(jì)算的發(fā)展,也會讓大家失去信心。
那么什么是“云安全”呢?“云安全”是指防病毒廠商通過互聯(lián)網(wǎng)絡(luò),利用客戶端搜集到的病毒代碼,通過分析、加工、處理,最后給出解決方案分發(fā)給用戶,這樣整個(gè)Internet就成了一個(gè)巨大的保障用戶計(jì)算機(jī)安全的殺毒軟件,你也不必天天為升級更新病毒軟件庫而煩惱了。
曾有人說,云計(jì)算技術(shù)的出現(xiàn),預(yù)示著PC后時(shí)代的到來,在軟件業(yè)由C/S架構(gòu)逐漸向B/S架構(gòu)演進(jìn)過程中,必然客戶端的硬盤需求越來越小了,對于客戶端的智能化要求越來也越低了,我們未來的個(gè)人PC將不再需要安裝任何軟件,也無須下載任何軟件安裝到PC上,而是直接通過瀏覽器或者專業(yè)設(shè)備對所有應(yīng)用環(huán)境進(jìn)行遠(yuǎn)程調(diào)用,充分利用云端服務(wù)器的資源,降低本地的負(fù)荷,減少TCO,充分讓個(gè)人PC更加綠色。
云安全利用云端的大量服務(wù)器;云安全技術(shù)不占用各人用戶電腦的內(nèi)存,而現(xiàn)在的殺毒軟件占用客戶電腦大量的內(nèi)存;運(yùn)用云安全技術(shù),如果互聯(lián)網(wǎng)上的一個(gè)客戶端受到病毒的攻擊,云安全通過收集該病毒的代碼,使得網(wǎng)上的其他人員免受這個(gè)病毒的侵?jǐn)_;
運(yùn)用云安全,在病毒到來之前病毒就被攔截了,通常個(gè)人電腦的安全技術(shù),是病毒發(fā)生之后,殺毒軟件才能鏟除,甚至殺毒軟件不升級的話還不能有效防護(hù)。
也就是說,云安全技術(shù)思想是通過云端的服務(wù)器,即時(shí)搜集海量的病毒庫信息,對使用者的本地端進(jìn)行及時(shí)有效的保護(hù),達(dá)到網(wǎng)絡(luò)共享信息的目的。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云安全技術(shù)巧解局域網(wǎng)安全威脅
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112189514.html