网络安全分析和公有云使用的安全性
楼主从一个故事讲起,让我想起之前超级计算机被***的事情。
首先网络安全一直不是一件简单事情,而且大家对******一直抱有神秘未知的认知。我们可以把复杂的事情进行拆解分析,首先***面我们可以分为OSI七层,自下而上分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
物理层:是一些基础硬件设施实现的数据传输环境。大家采购网络设备和服务器的时候已经自带一般不会修改,漏洞也比较少
数据链路层: 大家熟知的mac地址就工作在这一层。因为一些标准化的协议导致大家在这一层需要做的事情也较少
网络层: ip地址工作的区域,大家往往通过交换机,路由器,防火墙进行设置白名单,划分vlan达到安全传输。因为ip地址传输并不会对源主机校验,所以无法完全依赖ip白名单,建议使用加密技术***等方法来避免此问题。
传输层: 则是大家熟知的TCP,UDP,***往往通过扫描常见端口来***一些常见服务,通过限制和关闭对外端口,减少受***的面。
会话层、表示层和应用层:这三个层有时候大家会归结到应用这一层, 主要基于大家使用不同的系统和应用程序展现不同形式。这三个层面不仅对大家最为开放,标准和规则多变,而且出现问题的概率也最大。只能尽量要求我们的代码逻辑严谨,少出一些bug。
通过上面对OSI七层简单描述大家会发现,主要安全措施我们还是在网络层、传输层、会话层、表示层和应用层,******也主要发生在这5层。
---------------------------------------------------------------------------------------
现在谈谈公有云和自建机房在安全方面的区别:
在网络层和传输层:自建机房至少需要一个网络工程师熟知交换机,路由器,防火墙配置使用和网络进行合理规划,网络设备安全常识,即使这样你还有可能碰到一些意向不到的状况,例如:持续遭遇到大量ddos***,这时候如果***带宽超过
机房的带宽那么无论如果你的站点已经无法被用户访问到了。而公有云只需要你知道基本网络知识,给你的主机设置安全组,配置端口安全扫描,一旦出现问题也能及时发现,即使遇到ddos***公有云的安全产品
也能帮你解决。
会话层、表示层和应用层: 这三层一直是漏洞高发区,因为一些中小公司很喜欢用一些开源项目或工具,而且代码的质量也参差不齐,公司又没有相应安全人员储备导致这里更容易被***。自建机房你只能招
聘相应安全人员进行代码审核,这是很多公司不想做的。公有云因为运营商的体量较大有相对成熟的安全产品,可以帮助大家使用较低的成本更好的完成这份工作。
终于到关键点了,即使上了云,也不能保证你的绝对安全。好比一个小孩拿把宝剑却不知如何挥舞。只有增强网络安全意识,学习安全知识,掌握各种安全手段才能让我们的网站更安全。
因为上面是我之前回帖的一些内容所以有点琐碎
转载于:https://blog.51cto.com/nginxs/1928812
网络安全分析和公有云使用的安全性相关推荐
- 公有云厂商DDoS防护产品竞品分析——内含CC的一些简单分析,貌似多是基于规则,CC策略细粒度ip/url//ua/refer...
公有云厂商DDoS防护产品竞品分析 from:http://www.freebuf.com/articles/network/132239.html 行文初衷 由于工作关系,最近接触了很多云上用户,对 ...
- 产业互联网时代,公有云还受欢迎吗?
如今各行各业,言必称"产业互联网",这既有国家政策层面的推动,又有互联网.传统企业转型的需要.而云计算则是"产业互联网"的底层驱动器. 在云计算的发展历史中,公 ...
- 私有云与公有云区别,公有云不可能统一天下
私有云平台的时候,IT基础设施是自己的,一般位于企业内部.而采用公有云平台的时候,IT基础设施是位于一个第三方的数据中心. 私有云就是你自己的家,只有自己或者你允许的人能住,一般你不愿意外人知道的隐私 ...
- 公有云与私有云对比分析报告
转载自:http://www.hengtianyun.com/download-show-id-4.html 现如今,云计算这个概念越来越耳熟能详,不管是谁都能说出一些对云计算的理解,仿佛现在聊IT. ...
- 云上的精准医疗——公有云、私有云案例分析和比较
在2016杭州云栖大会第二日,北京中科晶云科技有限公司云平台产品总监卜德超在基因计算专场分享了<抗击:大数据分析助力遗传病肿瘤精准医疗>,他简要介绍了精准医疗,并且通过两个案例分别介绍了中 ...
- 中国公有云厂商2019年收入排名TOP10分析
6月30日,全球云观察<2019年中国公有云厂商发展状况白皮书>正式公开发布,再次特别感谢给予支持的业内朋友,有了你们的帮助.支持与鼓励,才让该云发展白皮书得以成功发布. <2019 ...
- 云计算 | 公有云IaaS层行业概况分析总结+主要竞争力决定因素及估值方法探讨
原文地址 商业模式 (Business Model) 通俗点来讲,公有云IaaS层就是底层IT资源/基础设施租赁售卖这么一个模式,与传统服务器租赁的区别主要就在于是否通过"云"的方 ...
- 在Windows Azure公有云环境部署企业应用
作者 王枫 发布于 2014年4月5日 企业内部应用转换为在线服务 Windows Azure已经成为众多IT服务提供商们热议的话题,其中,有的认为只有提供互连网用户服务的应用才适合放在公有云环境内运 ...
- 云计算、公有云、私有云、混合云等
云计算.公有云.私有云.混合云 云计算(Cloud Computing).公有云(Public Cloud).私有云(Private Cloud).混合云(Hybrid Cloud) AWS(Amaz ...
最新文章
- 变速更顺滑_1.6TGDI直喷发动机+7速湿式双离合自动变速箱,表现会如何?
- 运用BT在centos下搭建一个博客论坛
- VirtualBox命令更改虚拟硬盘空间
- CSS基本布局16例(原网页引自Owen Briggs)
- 如何从SQL Server中的SELECT语句更新
- papers to read
- 《python自动化》学习笔记:电话地址和E-mail地址提取程序
- oxite “传入的路由无效”解决方案
- Yii Framework2.0开发教程(9)运行机制概述
- html ajax get post,jQuery – AJAX get() 和 post() 方法 - jQuery 教程 - 自强学堂
- 1004-史丰收速算
- aptio2018设置u盘启动_怎么设置bios从u盘启动|bios设置u盘启动方法
- 使用亚博智能K210实现人脸特征提取和识别
- 计算机课件文字,计算机应用基础_文字处理wordppt课件.ppt
- 上海交通大学致远游泳健身馆5月团体操课表已更新,请各位会员惠存!
- WORD调用Excel的“文本到语音”功能,让WORD有声朗诵
- 视频教程-Javascript DOM操作-JavaScript
- 采购关税及税相关配置
- 关于word页眉页码不连续,页脚页码连续的办法
- 大容量存储方案_数字视频监控大容量存储解决方案