張波 瞿迪慶 呂齊

（國(guó)網(wǎng)浙江省電力有限公司金華供電公司 浙江省金華市 321000）

社會(huì)發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展息息相關(guān)，在如今的網(wǎng)絡(luò)社會(huì)中，穩(wěn)定的信息服務(wù)、正常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)是必不可少的，受制于各類(lèi)因素的影響，在網(wǎng)絡(luò)中存在各類(lèi)不安因素，對(duì)計(jì)算機(jī)、企業(yè)的信息安全造成了極為負(fù)面的影響，如何保證個(gè)人信息與企業(yè)的信息安全，已經(jīng)成為一個(gè)難點(diǎn)問(wèn)題。在互聯(lián)網(wǎng)時(shí)代下，由于網(wǎng)絡(luò)的隱匿性與開(kāi)放性，導(dǎo)致企業(yè)的整體環(huán)境變得越來(lái)越不可控，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，國(guó)家對(duì)此予以了高度重視，頒布了一系列的政策，旨在促進(jìn)社會(huì)的和諧發(fā)展。

1 關(guān)于云安全的分析

1.1 云安全的提出背景

殺毒軟件對(duì)新病毒的防范能力非常有限，傳統(tǒng)殺毒軟件是分析新生病毒，再對(duì)病毒特征代碼庫(kù)進(jìn)行升級(jí)，采用對(duì)比法來(lái)分析、查殺。在病毒的變異下，病毒代碼庫(kù)變得臃腫，殺毒軟件難以迅速處理病毒，如果要持續(xù)更新病毒庫(kù)，就會(huì)浪費(fèi)大量的計(jì)算機(jī)資源與網(wǎng)絡(luò)寬帶資源。且該種被動(dòng)式的防御方式也難以滿(mǎn)足企業(yè)網(wǎng)絡(luò)安全要求，因此，需要找出全新的防御措施，“云安全”就是在這一背景下誕生。

1.2 云安全的特點(diǎn)

云安全有著分布式計(jì)算、開(kāi)放性、虛擬化、無(wú)邊界等特點(diǎn)，其中有多重軟件與服務(wù)，系統(tǒng)十分復(fù)雜。相較于傳統(tǒng)安全技術(shù)，云安全有幾個(gè)特點(diǎn)：

（1）客戶(hù)端資源占有率低；

（2）病毒庫(kù)位于服務(wù)端：云安全技術(shù)的應(yīng)用將病毒特征庫(kù)置于云端，用戶(hù)在本地調(diào)用特征庫(kù)和引擎之后，即可識(shí)別出具體威脅；

（3）增設(shè)云安全態(tài)勢(shì)感知功能：云安全方案可為企業(yè)的網(wǎng)絡(luò)安全提供強(qiáng)有力的保障，可更好的應(yīng)對(duì)病毒持續(xù)變異特點(diǎn)，抵擋各類(lèi)型病毒，為企業(yè)提供可信、安全的防護(hù)。

1.3 云安全核心技術(shù)

（1）Web信譽(yù)服務(wù)：與數(shù)據(jù)庫(kù)連接，即可分析惡意軟件行為，根據(jù)網(wǎng)站站點(diǎn)的可疑跡象、位置變化來(lái)評(píng)估網(wǎng)站信譽(yù)分值，分析出網(wǎng)站的風(fēng)險(xiǎn)系數(shù)與可信度，提供風(fēng)險(xiǎn)警報(bào)，避免給企業(yè)帶來(lái)?yè)p失。

（2）E-mail信譽(yù)服務(wù)：這一技術(shù)能夠檢測(cè)郵件信息的源地址，分析出郵件的安全系數(shù)，降低接收郵件帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，如果檢測(cè)到某個(gè)郵件攜帶病毒，就會(huì)自動(dòng)攔截、刪除郵件。另外，云安全技術(shù)還可以記錄惡意郵件源地址，如果后續(xù)遇到類(lèi)似的源地址郵件，會(huì)采用相應(yīng)的防護(hù)措施，避免對(duì)企業(yè)帶來(lái)二次攻擊。

（3）自動(dòng)反饋機(jī)制：自動(dòng)反饋機(jī)制即借助監(jiān)測(cè)系統(tǒng)對(duì)用戶(hù)路由信譽(yù)檢測(cè)，以此來(lái)評(píng)估病毒特征，如果發(fā)現(xiàn)信譽(yù)檢測(cè)存在安全威脅，就會(huì)將信息反饋至網(wǎng)絡(luò)，更新安全數(shù)據(jù)庫(kù)，避免類(lèi)似問(wèn)題的發(fā)生。自動(dòng)反饋機(jī)制的應(yīng)用，顯著提升了網(wǎng)絡(luò)安全的主動(dòng)性，可更好的保護(hù)網(wǎng)絡(luò)安全，具體的防御運(yùn)作流程詳見(jiàn)圖1。

圖1：防御運(yùn)作流程

2 企業(yè)網(wǎng)絡(luò)安全與安全需求

2.1 企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)分析

目前，企業(yè)的網(wǎng)絡(luò)系統(tǒng)多采用星型結(jié)構(gòu)，該種結(jié)構(gòu)的傳輸線路采用的是雙絞線，如果需要對(duì)網(wǎng)絡(luò)擴(kuò)充，只要在交換機(jī)設(shè)備中拉出一條線，將一個(gè)節(jié)點(diǎn)設(shè)備移至新的節(jié)點(diǎn)。如果其中一個(gè)節(jié)點(diǎn)發(fā)生問(wèn)題，不會(huì)對(duì)其他節(jié)點(diǎn)產(chǎn)生影響，隨時(shí)可以拆卸。

2.2 用戶(hù)安全

關(guān)于企業(yè)的用戶(hù)安全，涵蓋管理員層面、用戶(hù)層面。其中，管理員享受最高權(quán)限，管理員要精通網(wǎng)絡(luò)安全知識(shí)，具備良好的學(xué)識(shí)修養(yǎng)與綜合能力，熟練掌握與專(zhuān)業(yè)管理相關(guān)的技術(shù)。在實(shí)踐中，管理員要能夠約束用戶(hù)操作，組織要調(diào)整、設(shè)施、信息調(diào)閱等操作。在用戶(hù)層面上，要在許可權(quán)限內(nèi)訪問(wèn)資源，嚴(yán)禁越權(quán)訪問(wèn)，避免將登錄名、口令泄露。

2.3 網(wǎng)絡(luò)平臺(tái)安全

網(wǎng)絡(luò)平臺(tái)安全的內(nèi)容包括：

（1）基礎(chǔ)設(shè)施安全：有硬件設(shè)施、軟件設(shè)備兩個(gè)方面。硬件設(shè)施，如硬件設(shè)備物理安全與機(jī)械安全、物理環(huán)境安全，軟件設(shè)備如網(wǎng)絡(luò)通信安全、系統(tǒng)安全、安全管理軟件的安全。

（2）網(wǎng)絡(luò)結(jié)構(gòu)安全：包括與廣域網(wǎng)之間的連接安全、局域網(wǎng)內(nèi)部的子網(wǎng)安全等。

（3）傳輸安全：除了外部信息之外，還要對(duì)局域網(wǎng)信息進(jìn)行加密處理，對(duì)于企業(yè)內(nèi)部局域網(wǎng)信息的傳輸，需要采用身份認(rèn)證措施，對(duì)于機(jī)密信息，要加密處理。

2.4 網(wǎng)絡(luò)邊界隔離與訪問(wèn)控制

（1）優(yōu)化訪問(wèn)控制：企業(yè)的網(wǎng)絡(luò)安全有一定的特殊性，需要隔離網(wǎng)絡(luò)邊界，因此，需要應(yīng)用幀中繼網(wǎng)絡(luò)與訪問(wèn)控制方式，在企業(yè)內(nèi)部，每個(gè)部門(mén)都有訪問(wèn)網(wǎng)絡(luò)要求，在網(wǎng)絡(luò)安全體系的構(gòu)建上，應(yīng)當(dāng)禁止非法用戶(hù)的訪問(wèn)。企業(yè)網(wǎng)絡(luò)具有一定的特殊性，在網(wǎng)絡(luò)系統(tǒng)中，有大量的機(jī)密信息，需將安全等級(jí)分為不同子網(wǎng)，采用適合的網(wǎng)絡(luò)安全隔離裝置，以此來(lái)禁止未授權(quán)用戶(hù)訪問(wèn)機(jī)密信息。

（2）統(tǒng)一出口要求：企業(yè)、下屬部門(mén)訪問(wèn)互聯(lián)網(wǎng)主要是通過(guò)兩個(gè)出口，這對(duì)網(wǎng)絡(luò)管理員提出了較高要求，需盡可能統(tǒng)一出口要求。

（3）單點(diǎn)故障需求：網(wǎng)絡(luò)防火墻有著邊界路由器作用，在防火墻發(fā)生問(wèn)題后，會(huì)影響用戶(hù)的正常使用，繼而對(duì)企業(yè)的正常業(yè)務(wù)造成影響，為了避免意外損失，需關(guān)注單點(diǎn)故障問(wèn)題。

2.5 內(nèi)部網(wǎng)絡(luò)安全

在企業(yè)內(nèi)部，不同信息的性質(zhì)、權(quán)限，不同用戶(hù)享受的訪問(wèn)權(quán)限是不同的。企業(yè)需要將內(nèi)部網(wǎng)絡(luò)劃分為不同子網(wǎng)，根據(jù)實(shí)際情況將各個(gè)子網(wǎng)隔離，對(duì)于機(jī)密性要求較高的信息，將其隔離，禁止將其與共享網(wǎng)絡(luò)連接。企業(yè)的辦公域中，有著廣泛的終端連接，因此，要確保用戶(hù)安全，嚴(yán)格把控網(wǎng)絡(luò)管理員的業(yè)務(wù)素質(zhì)與政治素質(zhì)，不斷提高管理員的各項(xiàng)能力，科學(xué)分配管理員權(quán)限，嚴(yán)禁超權(quán)使用資源的行為，保證網(wǎng)絡(luò)安全性（網(wǎng)絡(luò)安全解決方案見(jiàn)圖2）。

圖2：網(wǎng)絡(luò)安全解決方案

2.6 傳輸數(shù)據(jù)安全

在企業(yè)網(wǎng)絡(luò)安全方案的設(shè)置上，要確保數(shù)據(jù)在網(wǎng)絡(luò)中的保密性問(wèn)題，保證內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。

3 云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的運(yùn)用

3.1 明確設(shè)計(jì)原則

（1）系統(tǒng)性與綜合性原則：對(duì)網(wǎng)絡(luò)安全做出系統(tǒng)化的分析，利用管理規(guī)章制度、行政手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)安全，綜合使用各類(lèi)網(wǎng)絡(luò)安全措施，關(guān)注設(shè)備、個(gè)人、數(shù)據(jù)、軟件的影響，保證安全措施的可靠性與有效性，以此來(lái)構(gòu)建網(wǎng)絡(luò)安全體系。

（2）需求、風(fēng)險(xiǎn)與代價(jià)均衡原則：針對(duì)各類(lèi)網(wǎng)絡(luò)，安全都并非絕對(duì)的因素，只是相對(duì)安全，因此，需要對(duì)網(wǎng)絡(luò)進(jìn)行細(xì)化分析，對(duì)可能出現(xiàn)的安全威脅進(jìn)行分析，制定相關(guān)措施，以此來(lái)保證系統(tǒng)的安全。

（3）并行原則：遵循并行原則可確保網(wǎng)絡(luò)安全需求、安全體系結(jié)構(gòu)之間的一致性，在具體的設(shè)計(jì)上，需從初步設(shè)計(jì)、計(jì)算實(shí)施、網(wǎng)絡(luò)驗(yàn)證、運(yùn)行幾個(gè)方面來(lái)入手，保證網(wǎng)絡(luò)安全，這不僅可以降低花費(fèi)，也能夠得到最大的安全效果。

（4）先進(jìn)性、適應(yīng)性與分布性。在網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大下，網(wǎng)絡(luò)更容易受到破壞，要直接解決安全問(wèn)題，難度非常高，只有科學(xué)應(yīng)用新技術(shù)，及時(shí)的進(jìn)行更新，嚴(yán)格貫徹落實(shí)安全思想，才能全程貫徹落實(shí)安全思想，讓系統(tǒng)更具生命力。另外，還要遵循開(kāi)放性原則、實(shí)用性原則、保護(hù)原則、可靠性原則、高可用性原則，以實(shí)用性原則為例，在科技水平的發(fā)展下，各類(lèi)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、計(jì)算機(jī)信息設(shè)備的性能與技術(shù)水平均得到了顯著提升，價(jià)格也不斷降低，因此，要科學(xué)選用設(shè)備，應(yīng)用成熟的設(shè)備和技術(shù)。

3.2 平臺(tái)設(shè)置的初步構(gòu)想

3.2.1 云平臺(tái)物理安全

在系統(tǒng)的防御中，物理安全屬于首道防線，能夠讓用戶(hù)合法訪問(wèn)到企業(yè)網(wǎng)絡(luò)，避免非法竊取商業(yè)秘密與檔案資料，其重點(diǎn)內(nèi)容包括：

（1）環(huán)境安全：濕度、溫度等環(huán)境因素，會(huì)對(duì)平臺(tái)系統(tǒng)的安全運(yùn)行產(chǎn)生影響，為了避免非法訪問(wèn)，需要確保環(huán)境安全。云數(shù)據(jù)中心需根據(jù)企業(yè)的內(nèi)部標(biāo)準(zhǔn)與相關(guān)法律法規(guī)配備設(shè)備，以UPS電源為例，要求機(jī)房中配備熱備份UPS電源，在斷電的情況下，能夠維持60min以上的供電，具體還需參考電源插頭類(lèi)型、電壓變化范圍、電源種類(lèi)、接地電阻以及耗電量。

（2）設(shè)備位置與保護(hù)：對(duì)于云計(jì)算設(shè)備，需要將其置于安全位置，避免不必要訪問(wèn)。為了確保設(shè)備可以長(zhǎng)時(shí)間的穩(wěn)定運(yùn)行，需要定期對(duì)設(shè)備進(jìn)行維護(hù)，維護(hù)工作由授權(quán)人員負(fù)責(zé)，在維護(hù)時(shí)，將疑似故障、實(shí)際故障記錄下來(lái)，如果云系統(tǒng)設(shè)備需要運(yùn)送至異地，需采用安全的封裝措施，制定運(yùn)輸、追蹤計(jì)劃，做到可溯源。

3.2.2 云平臺(tái)的訪問(wèn)控制

在云平臺(tái)、用戶(hù)之間，要科學(xué)應(yīng)用路由控制方式，防止將重要網(wǎng)絡(luò)設(shè)置在網(wǎng)絡(luò)邊界位置，具體可采用幾個(gè)措施，即：限制管理終端、設(shè)置安全訪問(wèn)控制、關(guān)閉不常用端口、關(guān)閉不必要服務(wù)、避免遠(yuǎn)程維護(hù)過(guò)程的信息泄露、避免終端違規(guī)外聯(lián)。為了達(dá)成這一目標(biāo)，還要完善內(nèi)部的SOA體系結(jié)構(gòu)，目前，多數(shù)企業(yè)在開(kāi)發(fā)網(wǎng)絡(luò)軟件時(shí)，都會(huì)基于SOA原則，SOA體系就是面向服務(wù)的架構(gòu)，屬于組建模型，可拆分應(yīng)用程序的不同功能，再利用協(xié)議、接口將其聯(lián)系起來(lái)。在云環(huán)境中的SOA體系，能夠科學(xué)的利用該種架構(gòu)模式，對(duì)安全政策管理系統(tǒng)做出整合，強(qiáng)化內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而讓云安全技術(shù)能夠順利應(yīng)用。從云服務(wù)供應(yīng)商角度來(lái)看，在建立了完善的SOA體系結(jié)構(gòu)之后，可促進(jìn)收益、風(fēng)險(xiǎn)之間的平衡，提高云服務(wù)利益，在企業(yè)內(nèi)部構(gòu)建完善的生態(tài)鏈，再借助云安全技術(shù)來(lái)強(qiáng)化，明確具體的工作流程，為實(shí)際工作提供信息支持，從而顯著提升企業(yè)的工作效率。

3.2.3 云安全數(shù)據(jù)庫(kù)的配置

對(duì)于數(shù)據(jù)庫(kù)，要采用多層次安全控制方式，根據(jù)任務(wù)為操作系統(tǒng)軟件分配資源，確保軟件系統(tǒng)有理想的容錯(cuò)能力，其他系統(tǒng)具備良好的恢復(fù)能力。另外，云安全監(jiān)控也是需要關(guān)注的問(wèn)題，常見(jiàn)的云安全監(jiān)控方式有日志監(jiān)控、性能監(jiān)控與惡意行為監(jiān)控。完成上述工作之后，要評(píng)估云環(huán)境的風(fēng)險(xiǎn)，針對(duì)網(wǎng)絡(luò)業(yè)務(wù)流程下的各項(xiàng)活動(dòng)進(jìn)行精準(zhǔn)評(píng)估，明確其重要性和風(fēng)險(xiǎn)性，以此來(lái)掌握云環(huán)境所需的成本，提前了解各類(lèi)風(fēng)險(xiǎn)問(wèn)題，再借助云技術(shù)進(jìn)行分析、探究，找出潛藏的風(fēng)險(xiǎn)，為企業(yè)后續(xù)的運(yùn)轉(zhuǎn)提供環(huán)境保證。企業(yè)在進(jìn)行網(wǎng)絡(luò)管理的過(guò)程中必須明確行業(yè)的整體特征以及在 大環(huán)境下自身的發(fā)展前景，將這兩方面的信息進(jìn)行綜合分析，在了解現(xiàn)代社會(huì)中各種不同類(lèi)型的云模式后將公共云、私有云、混合云以及其他種類(lèi)的云進(jìn)行綜合，同時(shí)還要對(duì)網(wǎng)絡(luò)安全控制以及網(wǎng)絡(luò)安全責(zé)任等重要因素進(jìn)行全方位的調(diào)查，支持企業(yè)的業(yè)務(wù)活動(dòng)。

3.2.4 云安全審計(jì)

云安全審計(jì)的方式有網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、日志收集，云服務(wù)商需要采用數(shù)據(jù)審計(jì)措施，科學(xué)部署網(wǎng)絡(luò)，針對(duì)郵件內(nèi)容、網(wǎng)頁(yè)內(nèi)容進(jìn)行審計(jì)，合理整理日志記錄，提升違規(guī)實(shí)踐發(fā)生后的審查能力。具體內(nèi)容包括：

（1）審計(jì)數(shù)據(jù)的采集：審計(jì)數(shù)據(jù)是源自于網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)層面，網(wǎng)絡(luò)系統(tǒng)層面主要是采集數(shù)據(jù)庫(kù)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、虛擬機(jī)管理系統(tǒng)中的告警信息與日志信息；業(yè)務(wù)層面的內(nèi)容包括賬號(hào)登錄行為數(shù)據(jù)、登錄后操作記錄、賬號(hào)權(quán)限變更數(shù)據(jù)。通過(guò)審計(jì)數(shù)據(jù)，可以將用戶(hù)的訪問(wèn)完整記錄下來(lái)，以真實(shí)反映出系統(tǒng)的操作情況。

（2）審計(jì)數(shù)據(jù)的分析：對(duì)于審計(jì)數(shù)據(jù)，應(yīng)該能夠支持安全事件的關(guān)聯(lián)分析功能，在網(wǎng)絡(luò)系統(tǒng)方面，需要支持給予審計(jì)、基于規(guī)則、基于資產(chǎn)的關(guān)聯(lián)分析。在業(yè)務(wù)應(yīng)用方面，需要支持基于賬號(hào)、基于時(shí)序關(guān)聯(lián)規(guī)則、基于賬號(hào)與權(quán)限的關(guān)聯(lián)。

（3）審計(jì)結(jié)果：對(duì)于審計(jì)數(shù)據(jù)，應(yīng)當(dāng)進(jìn)行實(shí)時(shí)監(jiān)控、呈現(xiàn)，呈現(xiàn)方式非常多元，可以為彈出窗口、電話通知、微信通知、工單報(bào)警等。

3.2.5 云服務(wù)的遷移、備份與恢復(fù)

網(wǎng)絡(luò)安全的三個(gè)要素就是完整性、機(jī)密性、可用性，如果系統(tǒng)出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)癱瘓問(wèn)題，如果平臺(tái)具備良好的災(zāi)難恢復(fù)能力，即可迅速讓系統(tǒng)恢復(fù)至可用狀態(tài)。針對(duì)IT，利用云存儲(chǔ)，即可滿(mǎn)足備份、災(zāi)難恢復(fù)要求，這可以降低基礎(chǔ)架構(gòu)成本。

3.2.6 推行輕客戶(hù)端策略

輕客戶(hù)端策略即由服務(wù)器處理計(jì)算機(jī)、業(yè)務(wù)之間的邏輯關(guān)系，客戶(hù)端之需要處理簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)。如，在用戶(hù)收到電子郵件后，云系統(tǒng)可以對(duì)郵件的電子鏈接、源地址進(jìn)行檢測(cè)，分析其中可能存在的安全威脅，如果得出該郵件不可信，服務(wù)就會(huì)利用云安全技術(shù)來(lái)查殺，或者將郵件隔離、刪除，并將不安全郵件的電子鏈接、源地址記錄到網(wǎng)絡(luò)安全隱患庫(kù)。如果又有相似郵件的出現(xiàn)，即可第一時(shí)間刪除、攔截。當(dāng)然，輕客戶(hù)端并非萬(wàn)能的，其使用中的最大問(wèn)題就是只能夠檢測(cè)外部信息，無(wú)法檢測(cè)計(jì)算機(jī)自身系統(tǒng)，因此，一般多用在病毒攔截入侵環(huán)節(jié)。

3.3 其他安全保障措施

3.3.1 防火墻與防水墻防火墻需要設(shè)置在網(wǎng)絡(luò)主交換機(jī)位置，這可在內(nèi)外、外網(wǎng)之間構(gòu)建安全墻，防火墻可對(duì)各類(lèi)信息分析、查看，防火墻可將不安全服務(wù)關(guān)閉，設(shè)置適合的訪問(wèn)系統(tǒng)規(guī)則，嚴(yán)密監(jiān)視外部信息訪問(wèn)要求，拒絕不合法請(qǐng)求。防水墻則包括控制臺(tái)、服務(wù)器、客戶(hù)端組成，在應(yīng)用了防水墻之后，服務(wù)器即可儲(chǔ)存基本信息，保存日志記錄，可根據(jù)用戶(hù)要求來(lái)傳輸數(shù)據(jù)和命令，還可以管理用戶(hù)的活動(dòng)和行為。

3.3.2 IPS、IDS聯(lián)動(dòng)安全實(shí)現(xiàn)

在企業(yè)中，面臨的安全問(wèn)題是非常多的，在應(yīng)用云安全技術(shù)的過(guò)程中，也需要應(yīng)用動(dòng)態(tài)、主動(dòng)保護(hù)機(jī)制，對(duì)網(wǎng)絡(luò)中的訪問(wèn)信息進(jìn)行實(shí)時(shí)檢查，對(duì)內(nèi)容科學(xué)分析，如果有刻意操作和異常活動(dòng)，需要及時(shí)采用相應(yīng)的措施，以確保企業(yè)的網(wǎng)絡(luò)安全。單一采用防火墻，具有一定的滯后性，因此，還要使用IPS、IDS聯(lián)動(dòng)安全方式，將其部署在主交換機(jī)接口、專(zhuān)用服務(wù)器、防火墻位置。通過(guò)這一方式，可檢查系統(tǒng)有無(wú)受到安全入侵，可以監(jiān)控系統(tǒng)的各項(xiàng)異常操作，通過(guò)分析來(lái)制定安全策略和防御機(jī)制，保證網(wǎng)絡(luò)的安全。

3.3.3 VPN的實(shí)現(xiàn)

虛擬專(zhuān)用網(wǎng)VPN擴(kuò)充了企業(yè)網(wǎng)絡(luò)，可以在企業(yè)內(nèi)部、遠(yuǎn)程客戶(hù)端之間建立安全通道，VPN的應(yīng)用，滿(mǎn)足對(duì)突發(fā)故障設(shè)備的維護(hù)要求，可以用于企業(yè)內(nèi)部子網(wǎng)的通信，顯著提升了企業(yè)的網(wǎng)絡(luò)安全級(jí)別，將各類(lèi)不安全因素杜絕在企業(yè)外部，通過(guò)科學(xué)的措施來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行安全管理。VPN能夠驗(yàn)證用戶(hù)的登錄，對(duì)用戶(hù)權(quán)限進(jìn)行合理分配，按照科學(xué)的規(guī)則來(lái)分配用戶(hù)訪問(wèn)權(quán)限，并對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，確保信息的安全性與機(jī)密性，避免信息被非法篡改。

3.3.4 入侵檢測(cè)

使用一種安全產(chǎn)品是不能實(shí)現(xiàn)網(wǎng)絡(luò)的安全的，網(wǎng)絡(luò)的安全是一個(gè)整體，需要采用多種安全產(chǎn)品互相補(bǔ)充，如入侵檢測(cè)系統(tǒng)(DIS)與 VPN 安全系統(tǒng)形成互補(bǔ)。實(shí)時(shí)入侵的檢測(cè)主要搜集企業(yè)網(wǎng)絡(luò)內(nèi)一些重要節(jié)點(diǎn)的信息然后進(jìn)行分析，由此判斷網(wǎng)絡(luò)當(dāng)中是否存在違背安全策略的活動(dòng)或行為。入侵檢測(cè)系統(tǒng)不同于其他的安全產(chǎn)品，它更加智能化，能夠把獲得的數(shù)據(jù)進(jìn)行分析，然后得到分析的成果。

3.4 云安全技術(shù)的發(fā)展趨勢(shì)

3.4.1 規(guī)范化

目前，云安全濫用的問(wèn)題十分嚴(yán)重，企業(yè)存在盲目的跟風(fēng)，在市場(chǎng)上，有大量的雷同產(chǎn)品，一些低劣產(chǎn)品難以滿(mǎn)足云安全的服務(wù)要求，這非常不利于云計(jì)算的推廣。在這一背景下，云安全市場(chǎng)將會(huì)朝著規(guī)范化的方向發(fā)展。

3.4.2 標(biāo)準(zhǔn)化

在云計(jì)算的發(fā)展下，國(guó)內(nèi)外的廠商、標(biāo)準(zhǔn)組織、研究機(jī)構(gòu)也形成了不同的見(jiàn)解，由于各個(gè)企業(yè)的資金、人力有限，其研究難以囊括云安全的各個(gè)層面。在這一階段下，云安全的標(biāo)準(zhǔn)化也是必然趨勢(shì)，就我國(guó)的情況來(lái)看，在推出了TC8 WG4云計(jì)算子組后，初步形成了云安全工作體系，可以預(yù)見(jiàn)的是，其后續(xù)的影響會(huì)越來(lái)越大。

3.4.3 成熟化

在云計(jì)算的發(fā)展下，云安全技術(shù)得到了各個(gè)企業(yè)的高度關(guān)注，利用云安全技術(shù)，有效提升了企業(yè)的網(wǎng)絡(luò)安全性，提高工作效率，降低企業(yè)的管理成本。但是，在各類(lèi)因素影響下，在云安全技術(shù)的推廣環(huán)節(jié)，還存在一些突出問(wèn)題，即便是谷歌、亞馬遜、微軟等大型頂級(jí)服務(wù)商，也常常出現(xiàn)故障。對(duì)于企業(yè)而言，云安全技術(shù)的優(yōu)勢(shì)往往大于劣勢(shì)，帶來(lái)的利益要高于風(fēng)險(xiǎn)，在這一背景下，企業(yè)更加呼喚系統(tǒng)安全可靠的云服務(wù)商，這一過(guò)程會(huì)催生云安全產(chǎn)業(yè)的成熟。

3.4.4 安全化

云安全特征對(duì)于傳統(tǒng)的安全機(jī)制也有了新的要求，出現(xiàn)了面向云環(huán)境的終端隱私管理技術(shù)、增強(qiáng)身份管理技術(shù)、數(shù)據(jù)同態(tài)加密技術(shù)等，這類(lèi)技術(shù)是對(duì)傳統(tǒng)隱私管理技術(shù)、身份管理技術(shù)與數(shù)據(jù)加密技術(shù)的更新與升級(jí)。在這一階段，學(xué)界會(huì)進(jìn)一步極大研發(fā)力度，拓展安全技術(shù)，提升系統(tǒng)的安全保證能力。另外，由于云安全技術(shù)的資源動(dòng)態(tài)彈性分配、低門(mén)檻特點(diǎn)，會(huì)有不法分子濫用云資源來(lái)危害企業(yè)，這給企業(yè)的信息監(jiān)管提出了挑戰(zhàn)，對(duì)此，學(xué)界還需針對(duì)云服務(wù)器濫用問(wèn)題進(jìn)行深度研究。

4 結(jié)語(yǔ)

在企業(yè)的發(fā)展中，網(wǎng)絡(luò)安全是人們關(guān)注的熱點(diǎn)話題，隨著網(wǎng)絡(luò)形勢(shì)的日益復(fù)雜，網(wǎng)絡(luò)安全遭到的威脅日益嚴(yán)重，企業(yè)遭受的攻擊方式也更加多樣。在實(shí)際的應(yīng)用中，需針對(duì)企業(yè)的實(shí)際情況來(lái)進(jìn)行分析，根據(jù)企業(yè)的工作需求、工作特征來(lái)設(shè)置網(wǎng)絡(luò)安全體系，充分考慮到人為因素與外在客觀因素，為企業(yè)的安全運(yùn)轉(zhuǎn)提供安全保證。