云安全防御策略设计当前对云安全技术的研究正是全世界的热点,而“云安全(CloudSecurity)”也是网络时代信息安全的最新体现。目前,针对云安全已有很多研究。 2.2 云安全解决方案架构的设计 结合对云安全防御策略,现初步建立多层次云安全解决方案,该方案主要由云安全多层次网络安全系统,云安全多层次防病毒系统,和云安全多层次中心控制系统三部分组成。每个部分紧密联系,分工合作,来确保云安全。 (1)云安全多层次安全解决方案网络系统防毒中的设计 网络系统防毒中心主要负责:提供SSO单一登录的机制,统一管理所有的软件和硬件资源,实现对所有防毒软件和硬件的集中设置、集中维护;搭建一个立体化的管理构架;集成临时策略功能,形成统一报告,提供分析内网漏洞的有效数据,并且提供多用户管理机制。 (2)云安全多层次防病毒系统详细设计 ①网关层,利用网关防护Internet的HTTP出口在网关处,对Internet的HTTP流量进行实时监控。 ②应用层,利用终端层防护所有计算机的安全对于邮件应用,将部署IMSA垃圾邮件和病毒邮件过滤设备。对进出的邮件进行全面过滤 ③终端层,利用终端层防护所有计算机的安全对于网络中的所有终端PC和服务器进行全面的安全防护。提供病毒过滤,木马查杀,防火墙和IDS.同时对U盘等移动介质也进行严格的权限管理。 ④网络层,通过对网络中所有协议的流量进行监控。在Web处理方面,建立网关Web病毒和内容过滤设备,在垃圾邮件处理方面,建立垃圾邮件过滤设备。 (3)云安全多层次中央控管体系的建立 ①防毒墙控管中心 建立立体防御体系,防御软件,系统防御,病毒侵入的管理日志的监控建立对各安全防御软件的集中配置和管理。建立集中的预警机制,当面对不明软件运行情况时,可以即时进行预警并通知在网的其他终端。 ②建立漏洞扫描和防御中心:隔离具有系统漏洞的计算机,强制打补丁,以次确保当病毒来临时,不会因为系统的漏洞造成网络受到病毒攻击而瘫痪。 ③建立病毒发作防御中心:利用病毒爆发防御策略技术,将网络内部所有病毒可能利用的途径全部关闭。 3.结语 虽然本文提出了一种新的云安全防御策略,但是远远还不成熟,特别是在云端数据的智能发掘和整合上还没有很好的思路,所以今后将在本方案的研究基础上,加深以下几方面的研究: ①降低云端和终端的带宽损失,加强下载过程中的信息还原研究,进而提高信息交互速度。 ②加强终端的安全防御方案的机制研究,建立终端的相关组件开发渠道,建设高智能客户端的研究开发模式。 ③建立智能分析挖掘技术,优化筛选智能算法,为迅速探测威胁提供节约时间。 ④继续加强云基础架构的研究,解决好数据存储关系叠加逻辑,探讨能否实现云应用和云基础架构的安全分割等更复杂的问题。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
