网络安全分析和公有云使用的安全性

楼主从一个故事讲起,让我想起之前超级计算机被入侵的事情。

首先网络安全一直不是一件简单事情,而且大家对黑客入侵一直抱有神秘未知的认知。我们可以把复杂的事情进行拆解分析,首先入侵面我们可以分为OSI七层,自下而上分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

物理层:是一些基础硬件设施实现的数据传输环境。大家采购网络设备和服务器的时候已经自带一般不会修改,漏洞也比较少

数据链路层: 大家熟知的mac地址就工作在这一层。因为一些标准化的协议导致大家在这一层需要做的事情也较少

网络层: ip地址工作的区域,大家往往通过交换机,路由器,防火墙进行设置白名单,划分vlan达到安全传输。因为ip地址传输并不会对源主机校验,所以无法完全依赖ip白名单,建议使用加密技术vpn等方法来避免此问题。

传输层: 则是大家熟知的TCP,UDP,黑客往往通过扫描常见端口来攻击一些常见服务,通过限制和关闭对外端口,减少受攻击的面。

会话层、表示层和应用层:这三个层有时候大家会归结到应用这一层, 主要基于大家使用不同的系统和应用程序展现不同形式。这三个层面不仅对大家最为开放,标准和规则多变,而且出现问题的概率也最大。只能尽量要求我们的代码逻辑严谨,少出一些bug。

通过上面对OSI七层简单描述大家会发现,主要安全措施我们还是在网络层、传输层、会话层、表示层和应用层,黑客攻击也主要发生在这5层。

---------------------------------------------------------------------------------------

现在谈谈公有云和自建机房在安全方面的区别:

在网络层和传输层:自建机房至少需要一个网络工程师熟知交换机,路由器,防火墙配置使用和网络进行合理规划,网络设备安全常识,即使这样你还有可能碰到一些意向不到的状况,例如:持续遭遇到大量ddos攻击,这时候如果攻击带宽超过

机房的带宽那么无论如果你的站点已经无法被用户访问到了。而公有云只需要你知道基本网络知识,给你的主机设置安全组,配置端口安全扫描,一旦出现问题也能及时发现,即使遇到ddos攻击公有云的安全产品

也能帮你解决。

会话层、表示层和应用层: 这三层一直是漏洞高发区,因为一些中小公司很喜欢用一些开源项目或工具,而且代码的质量也参差不齐,公司又没有相应安全人员储备导致这里更容易被入侵。自建机房你只能招

聘相应安全人员进行代码审核,这是很多公司不想做的。公有云因为运营商的体量较大有相对成熟的安全产品,可以帮助大家使用较低的成本更好的完成这份工作。

终于到关键点了,即使上了云,也不能保证你的绝对安全。好比一个小孩拿把宝剑却不知如何挥舞。只有增强网络安全意识,学习安全知识,掌握各种安全手段才能让我们的网站更安全。

因为上面是我之前回帖的一些内容所以有点琐碎

时间: 2024-10-12 20:45:33

网络安全分析和公有云使用的安全性的相关文章

公有云厂商DDoS防护产品竞品分析——内含CC的一些简单分析,貌似多是基于规则,CC策略细粒度ip/url//ua/refer

公有云厂商DDoS防护产品竞品分析 from:http://www.freebuf.com/articles/network/132239.html 行文初衷 由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想法想和大家分享一下.首先,从数据分析角度上,看一下抗D安全业务需求,然后站在产品经理的角度上,从用户体验的五要素战略层.范围层.结构层.框架层.表现层方面深度解析市面的云厂商的抗D产品.最后,站在攻击者的角度上看看攻防双方博弈的手段. 安全业务需求 1.前言 任何安全

公有云不可能统一天下

于英涛:公有云绝无可能一统天下! 科技杂谈 01月31日 10:36 分类 :互联网 阅读:552 公有云的目标是"大集中化",但IT平台却即将进入新的"分散化"时代. 云计算已经成为IT发展的一个新常态.无论是何种机构(包括政府和企业),在谈到自己的IT建设时,云计算基本上都摆在了第一位. 但在云计算领域里,一直有两种观点激烈交锋. 一种观点来自于公有云服务商,他们认为公有云将成为未来IT的统治者,几乎所有机构的IT环境都可以,也都应该放到公有云上而无需自建. 另

【云分析】之三《2014年全球公有云稳定性排名》

2015-01-13张晓东东方云洞察 点击上面的链接文字,可以快速关注"东方云洞察"公众号 公有云作为新生事物,要被广大人民群众接受还需要很多时间,在这个过程中,安全性.稳定性.可靠性等是非常非常重要的因素.在这里我们把全球最知名的5大公有云厂商的稳定性进行总结,看看谁是最强者. 亚马逊的AWS和Google的云服务稳定性是非常令人印象深刻的,在整个2014年他们的IaaS服务基本都接近了了5个9的SLA水平. 对比在2012年时,Reddit以及其他知名网站因为云服务提供商的停机时间

随公有云的采用上升,这些云计算相关技能将更为吃香

随公有云的采用上升,这些云计算相关技能将更为吃香 2018年,随着各种规模的企业开始推进云计算项目,预计公有云采用量将会增加,IDC预测在三年内公有云支出将达到1970亿美元,因此对云计算相关技能的需求越来越高. 随着机器学习等技术不断冲击就业市场,整个行业的技能差距将会越来越大.需要超过35万名专家来帮助填补云计算从业者的相关职位,显然对专业人士来说这是一个证明技能价值的机遇.不管企业是处在迈向云计算的第一步,还是致力于提高市场推广能力,都需要提高云计算的相关技能. 云安全 企业很愿意将数据存

公有云与私有云优劣势调研

原文:http://www.hengtianyun.com/download-show-id-170.html 云的概念由来已久.追溯最早的理念,是为了将计算能力从技术限制中解除,希望可以集合大规模计算机的计算能力.而不是受限于物理机的性能瓶颈.后来伴随着硬件技术的发展,软件架构的改善,人们发现云可以应用于很多其它的业务场景,带来很多其它的优点,云的概念也逐渐变得具体和丰富. 如今提到云,人们都会想到一系列的优点.如配置灵活,成本减少.高可靠性,弹性扩展.业界已有的案例都充分证实了云的优点.市场

乱象?真象!——中国公有云服务市场大起底

1月30日,亚马逊宣布从2015财年第一个财季开始,把云计算业务部门--亚马逊AWS的财务业绩单独列出.亚马逊AWS作为全球公有云服务的标杆之一,其业务一直在发展壮大.虽然从全球范围来看,公有云服务在快速落地,但毕竟还处于发展的初级阶段,即使像微软.Google这样的公有云服务的领先者,迄今为止也从未在其财报中单独披露过各自云计算的业绩. 2013底,亚马逊AWS正式进入中国.当时,已经有人喊出中国公有云服务市场"狼来了".前不久,Oracle也露了口风,要将公有云服务全面落地中国.国

公有云与私有云的区别

区别1:从云的建设地点划分,公有云--互联网上发布的云计算服务:私有云--企业内部(专网)发布的云服务. 区别2:从云服务的协议开发程度划分,公有云--协议开放的云计算服务,不需要专有的客户端软件解析.号称no software,所有应用都是以服务的形式提供给用户的,而不是以软件包的形式提供.私有云--微软的"云端(云+端)",最终用户需要有专用的软件. 区别3:从服务对象划分,私有云--为"一个"客户单独使用而构建的,因而提供对数据.安全性和服务质量的最有效控制:

Bluemix公有云入华,IBM加入云大战,祭出三大杀器

(上图为IBM大中华区董事长陈黎明揭开了Bluemix公有云落地中国的大幕) 中国和印度正在成为全球炙手可热的云计算厂商争夺之地.根据451 Research在今年9月发布的调研数据,在两地有近200家云服务商,向本地客户提供IaaS.PaaS和SaaS服务.451 Research预测中国到2020年将创造159亿美元的云计算市场,而Gartner预测到2020年全球云计算市场营收为1435.3亿美元,也就是说届时中国将占全球云计算市场11%的份额. 2016年10月19日,IBM宣布正式与中

万万没想到,公有云离中国影视特效渲染还有5年

电影<万万没想到:西游篇>的特效制作公司北京聚光绘影科技有限公司(以下简称:聚光绘影)总经理及视效导演徐飞告诉记者,国际上早在2009年的<阿凡达>就已经通过云端方式实现了全球化的数据传输和渲染,然而具体到中国的情况,至少5年之内不会考虑用公有云进行特效渲染.原因很简单,网络带宽不给力. 成立于2011年的聚光绘影是一家全流程视觉特殊效果提供与高端影视技术服务供应商,迄今为止已完成30多部国内外电影项目后期特效制作.聚光绘影的作品包括<黄金大劫案>.<大闹天宫&g