溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

網(wǎng)絡(luò)安全分析和公有云使用的安全性

發(fā)布時(shí)間:2020-07-22 12:18:06 來(lái)源:網(wǎng)絡(luò) 閱讀:1103 作者:qq850900633 欄目:安全技術(shù)

樓主從一個(gè)故事講起,讓我想起之前超級(jí)計(jì)算機(jī)被***的事情。

首先網(wǎng)絡(luò)安全一直不是一件簡(jiǎn)單事情,而且大家對(duì)******一直抱有神秘未知的認(rèn)知。我們可以把復(fù)雜的事情進(jìn)行拆解分析,首先***面我們可以分為OSI七層,自下而上分別是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。


物理層:是一些基礎(chǔ)硬件設(shè)施實(shí)現(xiàn)的數(shù)據(jù)傳輸環(huán)境。大家采購(gòu)網(wǎng)絡(luò)設(shè)備和服務(wù)器的時(shí)候已經(jīng)自帶一般不會(huì)修改,漏洞也比較少

數(shù)據(jù)鏈路層: 大家熟知的mac地址就工作在這一層。因?yàn)橐恍?biāo)準(zhǔn)化的協(xié)議導(dǎo)致大家在這一層需要做的事情也較少

網(wǎng)絡(luò)層: ip地址工作的區(qū)域,大家往往通過(guò)交換機(jī),路由器,防火墻進(jìn)行設(shè)置白名單,劃分vlan達(dá)到安全傳輸。因?yàn)閕p地址傳輸并不會(huì)對(duì)源主機(jī)校驗(yàn),所以無(wú)法完全依賴ip白名單,建議使用加密技術(shù)***等方法來(lái)避免此問(wèn)題。

傳輸層: 則是大家熟知的TCP,UDP,***往往通過(guò)掃描常見(jiàn)端口來(lái)***一些常見(jiàn)服務(wù),通過(guò)限制和關(guān)閉對(duì)外端口,減少受***的面。

會(huì)話層、表示層和應(yīng)用層:這三個(gè)層有時(shí)候大家會(huì)歸結(jié)到應(yīng)用這一層, 主要基于大家使用不同的系統(tǒng)和應(yīng)用程序展現(xiàn)不同形式。這三個(gè)層面不僅對(duì)大家最為開(kāi)放,標(biāo)準(zhǔn)和規(guī)則多變,而且出現(xiàn)問(wèn)題的概率也最大。只能盡量要求我們的代碼邏輯嚴(yán)謹(jǐn),少出一些bug。


通過(guò)上面對(duì)OSI七層簡(jiǎn)單描述大家會(huì)發(fā)現(xiàn),主要安全措施我們還是在網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層,******也主要發(fā)生在這5層。

---------------------------------------------------------------------------------------


現(xiàn)在談?wù)劰性坪妥越C(jī)房在安全方面的區(qū)別:


在網(wǎng)絡(luò)層和傳輸層:自建機(jī)房至少需要一個(gè)網(wǎng)絡(luò)工程師熟知交換機(jī),路由器,防火墻配置使用和網(wǎng)絡(luò)進(jìn)行合理規(guī)劃,網(wǎng)絡(luò)設(shè)備安全常識(shí),即使這樣你還有可能碰到一些意向不到的狀況,例如:持續(xù)遭遇到大量ddos***,這時(shí)候如果***帶寬超過(guò)

機(jī)房的帶寬那么無(wú)論如果你的站點(diǎn)已經(jīng)無(wú)法被用戶訪問(wèn)到了。而公有云只需要你知道基本網(wǎng)絡(luò)知識(shí),給你的主機(jī)設(shè)置安全組,配置端口安全掃描,一旦出現(xiàn)問(wèn)題也能及時(shí)發(fā)現(xiàn),即使遇到ddos***公有云的安全產(chǎn)品

也能幫你解決。


會(huì)話層、表示層和應(yīng)用層: 這三層一直是漏洞高發(fā)區(qū),因?yàn)橐恍┲行」竞芟矚g用一些開(kāi)源項(xiàng)目或工具,而且代碼的質(zhì)量也參差不齊,公司又沒(méi)有相應(yīng)安全人員儲(chǔ)備導(dǎo)致這里更容易被***。自建機(jī)房你只能招

聘相應(yīng)安全人員進(jìn)行代碼審核,這是很多公司不想做的。公有云因?yàn)檫\(yùn)營(yíng)商的體量較大有相對(duì)成熟的安全產(chǎn)品,可以幫助大家使用較低的成本更好的完成這份工作。


終于到關(guān)鍵點(diǎn)了,即使上了云,也不能保證你的絕對(duì)安全。好比一個(gè)小孩拿把寶劍卻不知如何揮舞。只有增強(qiáng)網(wǎng)絡(luò)安全意識(shí),學(xué)習(xí)安全知識(shí),掌握各種安全手段才能讓我們的網(wǎng)站更安全。



因?yàn)樯厦媸俏抑盎靥囊恍﹥?nèi)容所以有點(diǎn)瑣碎

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI