企業(yè)上云、應(yīng)用上云成為越來越多的網(wǎng)絡(luò)運(yùn)營(yíng)者的選擇。上云有很多好處，如：快速部署、擴(kuò)展方便、節(jié)約成本等... ...上云的好處我們?cè)谶@就不說了，但是在上云之后我們要清晰地認(rèn)知到:網(wǎng)絡(luò)安全責(zé)任主體不會(huì)隨著應(yīng)用上云之后發(fā)生改變，我們依然是該應(yīng)用的網(wǎng)絡(luò)安全責(zé)任主體，出了事，該負(fù)責(zé)還是得負(fù)責(zé)。
中國(guó)網(wǎng)信網(wǎng)日前發(fā)布《2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》，在關(guān)于云平臺(tái)安全顯示：云平臺(tái)上遭受DDOS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的76.1%，被植入后門鏈接數(shù)量占境內(nèi)全部被植入后門連接數(shù)量的90.3%,被篡改網(wǎng)頁(yè)數(shù)量占境內(nèi)被篡改網(wǎng)頁(yè)數(shù)量的93.2%；其次，攻擊者經(jīng)常用我國(guó)云平臺(tái)發(fā)起網(wǎng)絡(luò)攻擊，其中云平臺(tái)作為控制端發(fā)起DDoS攻擊次數(shù)占境內(nèi)控制發(fā)起DDoS攻擊次數(shù)的79%，作為木馬和僵尸網(wǎng)絡(luò)惡意程序控制的被控端IP地址數(shù)量占境內(nèi)全部被控端IP地址數(shù)量的96.3%，承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的79%。
云服務(wù)器之所以成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，一方面是因?yàn)樵粕铣休d的業(yè)務(wù)和數(shù)據(jù)越來越多，防護(hù)風(fēng)險(xiǎn)逐步暴露;另一方面，相比傳統(tǒng)企業(yè)，云用戶對(duì)網(wǎng)絡(luò)安全的防護(hù)重視程度也有待提升。
那么，企業(yè)到底能主動(dòng)采取哪些網(wǎng)絡(luò)安全防護(hù)手段呢？
1. 防火墻——WAF（Web應(yīng)用防火墻）
現(xiàn)在幾乎所有的應(yīng)用都使用Web的方式提供，相比較傳統(tǒng)防火墻設(shè)備，Web應(yīng)用防火墻提供了應(yīng)用層的防護(hù)能力，更專業(yè)一些。Web應(yīng)用防火墻，用于針對(duì)web網(wǎng)站的常見攻擊進(jìn)行監(jiān)測(cè)和阻斷。支持發(fā)現(xiàn)SQL注入、XSS跨站等web攻擊行為。可以為用戶降低停機(jī)時(shí)間、篡改和數(shù)據(jù)失竊的風(fēng)險(xiǎn)，并隱藏源站，防止對(duì)源站的直接攻擊。
2. 加密與認(rèn)證技術(shù)
為了防止線路竊取，保證網(wǎng)絡(luò)會(huì)話完整性，將所有需要通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息進(jìn)行加密。對(duì)于接收數(shù)據(jù)方在客戶端和服務(wù)器上要進(jìn)行身份認(rèn)證，只有提供有效的安全密碼、信息卡，通過驗(yàn)證信息后才能獲取數(shù)據(jù)信息。
3. 網(wǎng)絡(luò)安全防御措施
網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)人侵等安全事故的頻發(fā)，多數(shù)是由于本身沒有部署防御工具。網(wǎng)站最常經(jīng)歷的DDoS攻擊防護(hù)有很多，最有效的有以下幾種——高防IP、高防服務(wù)器、高防CDN加速。藍(lán)隊(duì)云提供系統(tǒng)的DDoS網(wǎng)絡(luò)防御產(chǎn)品服務(wù)，降低DDOS防御成本，為用戶提供極具性價(jià)比的DDOS防御服務(wù)。
4. 客戶端的防護(hù)
(1)為了減少病毒和防止病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部中傳播,主要釆取病毒預(yù)防、病毒檢測(cè)及殺毒技術(shù)，客戶端必須安裝殺毒及木馬查殺軟件，及時(shí)查殺病毒和木馬。
(2)要及時(shí)下載和安裝補(bǔ)丁程序，修復(fù)系統(tǒng)和軟件漏洞，有效的減少安全漏洞的隱患。
(3)做好移動(dòng)介質(zhì)使用防護(hù)，在使用前必須進(jìn)行殺毒。
5、數(shù)據(jù)備份與恢復(fù)
數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，當(dāng)系統(tǒng)出現(xiàn)災(zāi)難性事件時(shí)，成為了企業(yè)重要的數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)備份與恢復(fù)是為了防止系統(tǒng)出現(xiàn)操作失誤、系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失，將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列，復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。建立并嚴(yán)格實(shí)施完整的數(shù)據(jù)備份方案，就能確保系統(tǒng)或數(shù)據(jù)受損時(shí)，能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)。
創(chuàng)新互聯(lián)倡議每個(gè)企業(yè)的管理者不斷提高安全意識(shí)，加大對(duì)安全的投入，確保公司財(cái)產(chǎn)和信息不受侵害！創(chuàng)新互聯(lián)基于成都重慶香港及美國(guó)等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動(dòng)大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報(bào)價(jià)，主機(jī)托管價(jià)格性價(jià)比高，為金融證券行業(yè)服務(wù)器托管，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。
名稱欄目：上云之后，企業(yè)還需要做什么？
URL分享：http://weahome.cn/article/sopohs.html