论文云平台安全系统建设方案,本文是关于系统建设类硕士学位毕业论文范文跟建设方案和平台和系统类硕士学位毕业论文范文.
摘 要:在云计算技术快速发展的同时,云安全问题也越来越突出,本文从云平台安全体系的整体架构及云平台安全两个方面对云平台安全系统建设方案进行探讨.
关键词:云平台;安全;虚拟化
一、云平台安全存在问题
随着云计算、大数据业务的发展,越来越多的业务系统部署在云平台上,云平台已经成为重要的IT 基础设施,对于安全管理来说,既是挑战,也是机遇.首先,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战.
二、云平台安全系统总体方案
(一)内外网安全隔离.把云平台分为两个大的安全区域,一个是内部服务区域,供内部信息系统使用;一个是外部服务区域,供互联网信息系统使用.两个区域之间通过多层次的隔离技术对云服务器、数据库和存储等计算和存储资源进行安全隔离,完全不能互访.内部信息系统不分配公网IP,因此无法从公网访问内部应用.互联网应用分配公网IP,可以从公网发起访问[1].
(二)区域内安全隔离.服务区域内的每一个信息系统作为一个单独的安全组,安全组内可以互相访问,安全组之间默认无法互访.同一服务区域内的不同应用之间如果有互访需要,则可以通过安全组防火墙授权访问.
(三)互联网应用安全防护.包括防DDoS、入侵防御、网站安全防护等功能模块组成,保护互联网入口.
(四)数据安全交换.云平台内部服务区通过专线或VPN 接入本地信息网,外部服务区通过专线或VPN 连接到网闸.本地信息网与外部服务区之间,以及本地信息网与边界安全接入平台之间各自通过网闸连接起来.
三、云平台安全方案
(一)宿主机安全加固.系统默认安装软件都并非是安全的,都存在很多漏洞,包括Windows,Linux、BSD 或其他系统,若服务器在安装完操作系统之后直接使用,未作任何加固处理,无论是否与互联网连接,均留下很多漏洞,很容易被攻击者攻击,造成系统服务器瘫痪,甚至用户数据未授权访问等.同时,为了确保通信网络上相关设备达到最基本的防护能力,需要对宿主机加固模块实现对默认软件的修复和加固,并通过安全基线模块展示全网宿主机操作系统安全基线扫描的相关状态信息,对不合规内容进行一键修复,以构建最基本的安全防范保护层.
(二)云主机安全防护.在云平台安全系统中对云主机进行了全方位的安全防护,包括病毒查杀、Webshell 扫描及防爆力(账户安全)、云加固等主要功能.其中病毒查杀模块能展示全网云主机杀毒相关的状态信息,并且可以针对选定云主机进行快速扫描、全盘扫描、隔离区恢复等操作;Webshell 扫描可以展示全网云主机Webshell 扫描相关的状态信息,并可以针对选定的云主机进行Webshell 扫描操作.此外,可以查看相应云主机的后门列表及隔离区列表,并进行加白和删除等操作;防暴力(账户安全)可以展示被暴力的云主机情况,包括攻击IP、被攻击IP、攻击时间、次数等,并可查看详细信息,后续通过审计模块对结果进行分析.
(三)虚拟化层漏洞防御.虚拟化技术是云平台的基础,对物理计算资源进行整合或划分,已成为云计算管理平台中的关键技术层面.因而,虚拟化层的安全问题已经成为云计算安全中的最重要的部分.可利用虚拟化系统漏洞,控制虚拟化系统执行流程,进行逃逸攻击,在宿主机中执行任意代码,甚者利用漏洞造成宿主机崩溃,导致该宿主机上虚拟机停止服务[2].
(四)应用层漏扫及Web 防御.应用系统漏洞扫描模块展示全网云主机的应用层漏洞扫描的相关信息,包括云主机名、IP 地址、漏洞数量、漏洞详情.Web 防护功能,从安全角度出发,能够防护常见Web 漏洞攻击行为,分析规则云端更新,保证能够第一时间支持防护最新Web 漏洞,为网站防跨站,防注入,防篡改,防挂马,防攻击.
(五)多层级实时安全审计.云平台安全系统对整个安全监测过程进行无死角审计日志采集,以有据可查、高效分析、完整回溯的目标对安全事件进行追溯和防御.同时,审计安全功能贯穿网络层、宿主机层、云主机层、虚拟化层、应用层及数据层,实现从底层网络到顶层敏感数据的全方位审计.
四、结语
云计算是互联网发展的产物,也是未来信息产业创新的关键战略技术和手段,在云计算技术快速发展的同时,云安全问题也越来越突出,本文从云平台安全系统五个方面对云平台安全问题进行了总结归纳,为深入研究云平台安全研究奠定了基础.
本文总结,此文是一篇关于经典系统建设专业范文可作为建设方案和平台和系统方面的大学硕士与本科毕业论文系统建设论文开题报告范文和职称论文论文写作参考文献.
参考文献:
1、 虚拟机备份系统建设方案 2014 年,中国人寿保险股份有限公司上海数据中心(以下简称“中国人寿”)卡园机房正式投产,各类生产系统陆续上线 随着虚拟化技术的发展成熟,中国人寿越来越多的应用系统开始部署在.
2、 全媒体融合平台安全体系建设 全媒体融合平台建设是电视台全媒体改造的重要一步,是电视新闻生产与互联网新闻生产全面融合的生产管理平台,以媒体内容渠道多样化汇聚、面向全媒体的内容生产策划、以及移动化的生产工具、和多渠道内容发布为核心业.
3、 LTE室内分布系统建设方案规划 韦献斌 广西壮族自治区通信产业服务有限公司工程分公司【摘要】 随着通信技术的不断发展,LTE 技术日趋成熟,而室内无线覆盖则是移动网络建设重要的一环 本文主要探讨了 LTE 室内分布系统建设方案规划,.
4、 省市公共信用信息一体化服务平台建设方案 摘要本文研究分析了省市公共信用信息系统建设与运行现状和省市一体化信息服务需求,提出了省市公共信用信息一体化服务平台建设方案,即依托电子政务外网和互联网,通过构建统一数据交换接口,实时归集各市信用信息进.
5、 企业云平台关键技术与建设方案 一、前言钻探是钻井、固井和录井……勘探开发数据的源头,公司目前有钻井数据中心支持,能够为相关的单位提供需要的钻井数据,实现数据的共享,使其涵盖钻井、录井、测井和固井……所有钻探专业数据,一是可以作为油.
6、 广电云媒体电视平台安全防护建设之道 摘要为了保障广电云媒体电视平台能够安全、稳定、持续的对外提供服务,需要从多个层面展开安全建设 关键词云媒体电视平台 在信息技术迅猛发展的今天,云计算正一步步走进人们的视线,成为当今最炙手可热的新.