在阅读此文之前,麻烦您点击一下“关注”,既方便您进行讨论和分享,又能给您带来不一样的参与感,感谢您的支持!
云计算及物联网技术的快速发展,给企业的信息化建设带来了更大的挑战,安全问题成为企业信息化建设中最大的困扰。如何提高信息系统安全防护能力,保障企业信息系统的安全性和可靠性,成为信息化建设中面临的重要课题。
信息系统安全防护能力是指系统在遭受攻击后,能够通过各种方法保护其信息不被非法窃取、修改、破坏或泄露的能力。
网络安全技术体系主要由安全技术设施、安全管理、安全防护和安全审计四部分组成。网络安全技术设施主要包括:
防火墙、入侵检测系统、防病毒系统、数据备份与恢复、身份认证与管理等;网络安全管理包括:网络资源使用审批管理、信息安全检查与审计等;安全防护主要包括:漏洞扫描、身份验证及访问控制等。
总体架构
云计算及物联网环境下的网络安全总体架构应包括:安全基础设施层、网络边界防护层、网络访问控制层、网络数据保护层、安全审计层。
1.安全基础设施层主要提供计算机病毒防御、入侵检测等安全技术设施,对企业信息系统中的主机、应用服务器等资源进行实时监测,及时发现并阻断病毒传播,防止病毒感染其他设备。
2.网络边界防护层主要提供网络访问控制,包括访问控制策略管理和访问控制策略执行两部分内容,保障内部信息系统对外部访问的权限控制。
3.网络访问控制层主要提供用户身份验证和访问控制,以防范黑客、恶意软件、病毒等对企业信息系统的攻击。
4.安全审计层主要提供数据存储和备份恢复功能,以实现数据的完整性和保密性。5.安全数据保护层主要提供企业重要信息系统的数据备份功能,以实现在发生故障时及时恢复数据。
边界防护
边界防护主要是防止外部攻击,它包括网络边界安全、主机边界安全和应用边界安全。其中网络边界安全是指在网络内部部署防火墙、入侵检测系统、防病毒系统等各种安全设备,对外部访问进行有效的控制和检测。
应用边界安全是指通过部署在应用服务器上的防病毒系统、入侵检测系统等设备,实现对内部网络和外部网络之间的访问进行控制,避免内部攻击向外扩散。同时还应对接入应用服务器的各种业务应用进行监控与审计,防止非法用户或攻击的发生。
基础网络安全主要是指通过防火墙、入侵检测系统、防病毒系统等,对企业内部网络的各种网络资源进行防护,以保证信息系统在遭受攻击时,能够保护企业内部数据不被非法窃取、修改和破坏。
防火墙:防火墙是指在两个或多个网络之间建立的一种屏障,通过访问控制策略、安全管理策略和安全策略等达到保护内部网络安全的目的。防火墙有很多种类型,如虚拟防火墙、端口扫描防火墙等。
入侵检测系统是指利用各种手段,在入侵发生之前对网络或应用系统进行监测,对已发现的问题及时告警。入侵检测系统能根据预先定义的规则对入侵进行实时监控和分析,从而及时发现并响应潜在的攻击。
防病毒系统是指通过对病毒特征码进行分析与比较,将病毒的特征码与已知病毒的特征码进行比较,从而达到判断网络中是否有新的或未知的病毒存在的一种技术。
计算环境安全
云计算及物联网中的计算环境是指网络中的服务器、网络设备、主机和应用程序等,其中的服务器和网络设备是基础设施,应用程序是云计算及物联网中的核心技术,计算环境安全是云计算及物联网安全的基础,计算环境安全包括计算资源安全、信息安全、应用安全和网络安全等方面。
计算资源安全:云服务提供商应采取措施保证云服务提供商对数据的访问受到授权的访问控制,并应采用加密技术防止数据被窃取。
信息安全:云计算及物联网中的信息传输和存储过程中需要有加密算法来保证数据不被窃取和篡改,云服务提供商应采取措施保证用户敏感信息不被泄露。
应用安全:云计算及物联网中的应用程序在使用过程中需要保证其安全性。
数据存储安全
云存储是指将数据存放在云端的一种技术,它是通过网络将计算和数据集中到某个地方,并为用户提供按需、易扩展的存储服务。
云存储具有高可用、高可靠、高扩展性、按需分配等特点。在云计算的环境下,用户的数据被托管在云服务商的服务器上,用户可以通过网络访问云服务商提供的服务,而不需要关心自己的数据是否存在于云端。
云存储的优点是可扩展性强,弹性灵活。随着云计算技术的发展,云存储将成为一种新的趋势。通过使用云存储可以提高资源利用效率,降低应用成本,降低硬件要求等。但是由于用户对数据安全的担忧以及云服务商技术本身不成熟等原因,企业在选择云存储服务时一定要谨慎选择。
应用安全是指应用程序在执行过程中的安全,即在应用程序运行期间保护其安全。应用安全包括应用程序的身份认证、授权管理、数据加密和访问控制等技术。
(1)身份认证:根据用户的身份或权限,为其分配相应的访问权限。为防止恶意用户对信息系统进行破坏,应在每个应用程序中建立完善的用户身份认证机制,对不同权限的用户进行不同程度的身份认证。
(2)授权管理:通过对用户访问信息系统所使用的资源进行授权,以控制用户对其访问所需信息资源的访问权限。
(3)数据加密:将信息数据进行加密存储,使其在传输过程中不被窃取、篡改、复制或破坏。通过数据加密技术对数据进行保护,既可以防止网络攻击者截取机密信息,也可以防止内部人员非法窃取机密信息。
(4)访问控制:对敏感数据进行访问控制,确定哪些用户有权访问哪些敏感数据。
结语
网络安全问题已成为企业信息化建设中最大的困扰,通过网络安全防护,可以有效降低信息系统遭受攻击的风险。
在云计算及物联网技术背景下,企业需要建立以数据为中心的安全防护体系,将网络安全与数据安全进行同步考虑,结合业务应用需求及数据共享特性,采用多种技术手段形成高效的信息安全防护能力,从而实现信息系统的安全性和可靠性,保障企业的业务正常运行。
【注】本文内容来自作者撰写的《云计算及物联网背景下的网络安全技术架构》一文。
