公務(wù)員期刊網(wǎng) 精選范文 云計(jì)算安全防護(hù)范文

云計(jì)算安全防護(hù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算安全防護(hù)主題范文,僅供參考,歡迎閱讀并收藏。

云計(jì)算安全防護(hù)

第1篇:云計(jì)算安全防護(hù)范文

[關(guān)鍵詞]云計(jì)算 信息安全 應(yīng)對措施

[中圖分類號]X913

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1672—5158(2013)05—0467—01

引言

云計(jì)算在信息領(lǐng)域是一種新的技術(shù)革新,它通過計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)平臺,使不同區(qū)域地域的用戶可以獲得同樣的計(jì)算資源。成本低,規(guī)模大,計(jì)算能力較強(qiáng),是未來互聯(lián)網(wǎng)發(fā)展的方向?,F(xiàn)如今,互聯(lián)網(wǎng)發(fā)展急速,計(jì)算機(jī)存儲數(shù)據(jù)的數(shù)量越來越多,花費(fèi)的成本變高。互聯(lián)網(wǎng)需要一個新的平臺來解決原有的網(wǎng)絡(luò)和服務(wù)用戶的各種問題。同時(shí),對于一些數(shù)據(jù)資源在新平臺上進(jìn)行分析,隨后提出了云計(jì)算的概念。

云計(jì)算是一種新型的模型計(jì)算,它的發(fā)展依托于原有的三種運(yùn)算,分布式運(yùn)算,并行運(yùn)算和網(wǎng)格運(yùn)算。這種模型計(jì)算處于一種分布式的環(huán)境狀態(tài),而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲,是一種共享模式,具有強(qiáng)大的發(fā)展勢頭。

現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜?jì)算機(jī)中進(jìn)行,核心是桌面。云計(jì)算和現(xiàn)有的方式不同,它是把這些數(shù)據(jù)和服務(wù)放在“云”端。這樣我們所有用戶都可以進(jìn)行內(nèi)容的共享下載,相互交流,這樣的方式改變了以往的獲取信息的情況。但是這種云計(jì)算,首要考慮的是它的安全問題。用戶會擔(dān)心這些數(shù)據(jù)的安全性,對提供數(shù)據(jù)者擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞。因此對安全問題的研究就越發(fā)重要。

1云計(jì)算概述

云計(jì)算到現(xiàn)在為止,沒有一個清晰的概念,只是有一個大致的認(rèn)識。網(wǎng)絡(luò)只是云計(jì)算的一個界面,就像一個通用的交流渠道一樣,提供給不同的用戶容量較大的各種服務(wù)?!霸啤本褪蔷W(wǎng)絡(luò),這個網(wǎng)絡(luò)是資源存在的平臺,用戶通過互聯(lián)網(wǎng)進(jìn)行獲取資源。因此“云”連接著很多臺計(jì)算機(jī)。對于每一個使用“云”者只是看到了統(tǒng)一的接口。云計(jì)算模式是通過以下三種:云客戶,云構(gòu)架和傳統(tǒng)的基礎(chǔ)設(shè)施構(gòu)建的。

云計(jì)算的基本體系構(gòu)架主要可以分為三個層次,最基礎(chǔ)的是管理層,其次中間部分是應(yīng)用接口,最上面的層次是訪問層次。管理層包括一些集群系統(tǒng)、網(wǎng)格并行運(yùn)算等,是分布式的文件系統(tǒng)。對于應(yīng)用接口層主要有用戶驗(yàn)證、權(quán)限管理、應(yīng)用軟件和網(wǎng)絡(luò)接入等。訪問層是實(shí)現(xiàn)云計(jì)算的應(yīng)用,比如視頻監(jiān)控,存儲數(shù)據(jù)遠(yuǎn)程共享,網(wǎng)絡(luò)在線存儲等。

云計(jì)算有許多優(yōu)點(diǎn),比如可靠性高,擴(kuò)展性強(qiáng),計(jì)算或存儲快,成本也較低,如今發(fā)展迅速。但它也有它的缺點(diǎn),那就是安全性還被人們懷疑,對于像政府、銀行等特殊的場合選擇“云”服務(wù)要保持警惕,一些大型的商業(yè)機(jī)構(gòu)之所以不選擇云計(jì)算就是考慮到它的安全性,希望信息保密不被泄露。

2.安全問題

盡管云有較大的優(yōu)勢,應(yīng)用越來越廣,使用范圍較大,但是人們從一開始就擔(dān)心它的安全問題。當(dāng)這些巨大存量的數(shù)據(jù)和計(jì)算聚集在“云”中,用戶會感覺難以控制,擔(dān)心云可能破壞我們的隱私,對我們的權(quán)益產(chǎn)生傷害。一些IT人認(rèn)為云計(jì)算可能會把一些敏感數(shù)據(jù)泄露,而且大型的企業(yè)采用云計(jì)算可能或損害公司的商業(yè)機(jī)密,風(fēng)險(xiǎn)較大。當(dāng)前用戶較為熟悉的云服務(wù)模型有IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)三種。這幾中模型都是用戶把計(jì)算和數(shù)據(jù)存儲賦予云端,但是云提供商在我們享受這個服務(wù)的過程中不能給予足夠的安全防護(hù),不能渴求他們?yōu)橛脩艚鉀Q所有遇到的問題。

云計(jì)算主要存在以下幾種安全問題:

在技術(shù)方面,如果采用云,我們的硬盤不存儲東西,僅僅借助于云中--數(shù)據(jù)共享,那一旦由于某種原因技術(shù)故障導(dǎo)致服務(wù)中斷,用戶將不能繼續(xù)任務(wù)和工作,只能靜等。

在服務(wù)方面,用戶沒有很多的知情權(quán),具體的細(xì)節(jié)和運(yùn)轉(zhuǎn)方式都是模糊的,也許只有提供商知道云的采用技術(shù)。

雖然提供商采用加密技術(shù)保護(hù)用戶的各種數(shù)據(jù),只是對數(shù)據(jù)的傳輸進(jìn)行加密,對數(shù)據(jù)的存儲保護(hù)難以解決。即使采用特定的隔離技術(shù)也難以讓用戶完全信任。

3.云計(jì)算中安全問題的應(yīng)對措施

1)加密已經(jīng)保存的文件和發(fā)送的電子郵件。即使數(shù)據(jù)傳輸?shù)絼e人的數(shù)據(jù)中心,沒有密碼仍然不會打開,,這對保存的文件有一點(diǎn)的保護(hù)作用;電子郵件容易被其他人訪問,最好使用一些程序自動對收到的發(fā)送的郵件進(jìn)行加密保護(hù)。

2)使用有良好信譽(yù)的服務(wù)?,F(xiàn)在信譽(yù)是一個身份的象征,信譽(yù)好,名氣大的服務(wù)才能贏得更多的用戶。所以這樣的數(shù)據(jù)泄密發(fā)生幾率較小,也不會與其它營銷商共享資源。

3)考慮商業(yè)模式。在選擇存儲環(huán)境時(shí),—般應(yīng)該先考慮付費(fèi)存儲模式。這樣的商業(yè)模式,通過收取費(fèi)用的網(wǎng)絡(luò)應(yīng)用服務(wù)比廣告資助的服務(wù)更加安全。

4)一定要閱讀隱私聲明。把數(shù)據(jù)存儲云的時(shí)候,一定要閱讀隱私聲明。為了保證我們不被這些隱含的漏洞所蒙蔽,認(rèn)真閱讀聲明,這樣分類保存不同的共享數(shù)據(jù),有些數(shù)據(jù)不適合保存在云環(huán)境,有些應(yīng)該保存在我們的個人電腦中。

5)使用過濾器和安全傳輸。使用過濾器可以自動阻止敏感數(shù)據(jù)。

結(jié)束語

隨著網(wǎng)絡(luò)的發(fā)展,云計(jì)算越來越受到重視和普及,這就要求它的安全性越來越高。在使用這個云計(jì)算的過程中,如何讓用戶存儲數(shù)據(jù)在云中并保證安全是對提供商的要求,對我們用戶,我們怎樣才能相信提供商的安全保證也是要解決的。進(jìn)一步的研究工作在以下幾個方面展開:三防系統(tǒng)的有效運(yùn)用,移動網(wǎng)絡(luò)終端安全保證,數(shù)據(jù)的保密和檢索,對一些虛擬軟件的漏洞進(jìn)行監(jiān)測保護(hù)以及虛擬化的安全問題等。只有對信息的安全防護(hù)做到較高要求,滿足用戶,云計(jì)算才能在現(xiàn)在的互聯(lián)網(wǎng)時(shí)揮更強(qiáng)勁的功能。

參考文獻(xiàn)

[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world;2009;45(8):26 29.

[2]王左利.云計(jì)算面臨三重門[J1.中國教育網(wǎng)絡(luò),2008,1 2。

第2篇:云計(jì)算安全防護(hù)范文

【關(guān)鍵詞】物流園區(qū);云計(jì)算;應(yīng)用;安全性防護(hù)

“物聯(lián)網(wǎng)”使得很多物流企業(yè)尤其是中小型物流企業(yè)由于其自身能力的不足,難以適應(yīng)新的需求,而基于云計(jì)算的“物流云”將是一個很好的解決途徑,因此,運(yùn)用云計(jì)算模式構(gòu)建公共物流信息平臺顯得非常必要。

一、云計(jì)算及其在現(xiàn)代化物流園區(qū)應(yīng)用

(一)云計(jì)算的基本概念?!霸朴?jì)算”(Cloud Computing)有廣義云計(jì)算和狹義云計(jì)算之分。廣義云計(jì)算是指服務(wù)的交付和使用模式,這種服務(wù)可以是信息技術(shù)與軟件、互聯(lián)網(wǎng)相關(guān),也可以是提供包括計(jì)算能力在內(nèi)的其他服務(wù),這就意味著計(jì)算能力可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通;狹義云計(jì)算是指信息技術(shù)基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺、軟件、數(shù)據(jù))。

(二)云計(jì)算的特點(diǎn)。無論廣義云計(jì)算還是狹義云計(jì)算,都具有快速部署資源或獲得服務(wù)、按需擴(kuò)展和使用、按使用量付費(fèi)、通過互聯(lián)網(wǎng)提供等特征。

(三)云計(jì)算的服務(wù)層次。一是基礎(chǔ)設(shè)施即服務(wù)。消費(fèi)者可以通過互聯(lián)網(wǎng)從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施中獲得服務(wù)。二是軟件即服務(wù)。這是一種通過互聯(lián)網(wǎng)提供軟件的模式,用戶無需購買軟件,而是向提供商租用基于Web的軟件進(jìn)行企業(yè)管理經(jīng)營活動。三是平臺即服務(wù)。這實(shí)際上是指將軟件研發(fā)的平臺作為一種服務(wù),以軟件即服務(wù)的模式提交給用戶。

(四)云計(jì)算的應(yīng)用方式。一是計(jì)算能力的集合。云計(jì)算最主要的應(yīng)用,也是它最初提出的概念應(yīng)用就是計(jì)算能力的集合。二是人們在互聯(lián)網(wǎng)上進(jìn)行檢索的時(shí)候,實(shí)際上使用了互聯(lián)網(wǎng)上的檢索服務(wù),這樣的服務(wù)是由網(wǎng)絡(luò)服務(wù)器收集了海量的網(wǎng)絡(luò)信息,并通過多臺檢索計(jì)算機(jī)用特定的算法析出所需要的信息,但使用這一檢索的人,不需要也不知道其檢索的過程。三是信息系統(tǒng)軟件能力的交付。管理信息系統(tǒng)的使用,在網(wǎng)絡(luò)出現(xiàn)以前是需要購買全部的系統(tǒng)軟硬件,在云計(jì)算時(shí)代,企業(yè)可以不去購置軟件,找到云計(jì)算服務(wù)公司,由這些專業(yè)公司來提供相關(guān)服務(wù),同樣達(dá)到管理好企業(yè)的目的。在這一應(yīng)用中,企業(yè)獲得的不僅僅是軟件能力,相關(guān)的硬件平臺也通過購買其工作能力而獲得。

二、云計(jì)算與“物流云”

(一)物流云。“物流云”是云計(jì)算在物流行業(yè)的應(yīng)用服務(wù),即云計(jì)算派生出物流云。物流云利用云計(jì)算的強(qiáng)大通信能力、運(yùn)算能力和匹配能力,集成眾多的物流用戶的需求,形成物流需求信息集成平臺。

(二)物流云與云計(jì)算的關(guān)系??爝f業(yè)提出物流云概念的本質(zhì)是利用了云計(jì)算數(shù)據(jù)共享的特性,把快遞行業(yè)的數(shù)據(jù)進(jìn)行集合、整理,并用整理后的數(shù)據(jù)指導(dǎo)、控制快遞公司的業(yè)務(wù)運(yùn)作,最終提高快遞的運(yùn)輸效率。

三、云計(jì)算在物流行業(yè)中的發(fā)展

物流與云計(jì)算的關(guān)系緊密。如何更好地把云計(jì)算應(yīng)用到物流生產(chǎn)活動中,讓云計(jì)算在物流領(lǐng)域乃至更大范圍的流通領(lǐng)域發(fā)揮作用,是當(dāng)務(wù)之急。

(一)云計(jì)算在快遞行業(yè)的應(yīng)用。在實(shí)際運(yùn)作中,快遞行業(yè)中的某個企業(yè)首先搭建一個“行業(yè)云”的平臺,集中行業(yè)中的私有數(shù)據(jù),即集中來自全球發(fā)貨公司的海量貨單;其次,對海量貨單和貨單的目的路徑進(jìn)行整理;再次,指定運(yùn)輸公司發(fā)送到快遞公司,最后送達(dá)收件人。在這一過程中,物流云對快遞行業(yè)的收貨、運(yùn)輸、終端配送的運(yùn)作模式進(jìn)行了整合,實(shí)現(xiàn)了批量運(yùn)輸。但是,快遞行業(yè)只是物流行業(yè)中的一小部分。

(二)云計(jì)算在整個物流行業(yè)的應(yīng)用。物流從經(jīng)濟(jì)層面上可以分為宏觀物流和微觀物流。宏觀物流通常是指物流范圍較廣、工程量較大、具有帶動經(jīng)濟(jì)作用的物流活動。

四、云計(jì)算面臨的主要安全威脅

一是服務(wù)可用性威脅。用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中,其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù),這對服務(wù)商的云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。二是云計(jì)算用戶信息濫用與泄露風(fēng)險(xiǎn)。用戶的資料存儲、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。三是拒絕服務(wù)攻擊威脅。云計(jì)算應(yīng)用由于其用戶、信息資源的高度集中,容易成為黑客攻擊的目標(biāo),同時(shí)由于拒絕服務(wù)攻擊造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。四是法律風(fēng)險(xiǎn)。云計(jì)算應(yīng)用地域性弱、信息流動性大,信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至國家,在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊而可能導(dǎo)致的司法取證問題也不容忽視。

五、云計(jì)算安全防護(hù)應(yīng)對措施

一是構(gòu)建安全的邏輯邊界。在典型云計(jì)算應(yīng)用環(huán)境下,物理的安全邊界逐步消失,取而代之的是邏輯的安全邊界,應(yīng)通過采用VPN和數(shù)據(jù)加密等技術(shù),實(shí)現(xiàn)從用戶終端到云計(jì)算數(shù)據(jù)中心傳輸通道的安全;在云計(jì)算數(shù)據(jù)中心內(nèi)部,采用VLAN以及分布式虛擬交換機(jī)等技術(shù)實(shí)現(xiàn)用戶系統(tǒng)、用戶網(wǎng)絡(luò)的安全隔離。二是數(shù)據(jù)加密與安全存儲 采用數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)用戶信息在云計(jì)算共享環(huán)境下的安全存儲與安全隔離;采用基于身份認(rèn)證的權(quán)限控制方式,進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查,防止用戶間的非法越權(quán)訪問。三是虛擬化技術(shù)等安全漏洞風(fēng)險(xiǎn)防范 通過采用虛擬防火墻、防惡意軟件和虛擬設(shè)備管理軟件對虛擬機(jī)環(huán)境實(shí)施安全策略,確保構(gòu)建的虛擬網(wǎng)絡(luò)與構(gòu)建的物理網(wǎng)絡(luò)一樣可靠、安全;采用版本和補(bǔ)丁管理控制機(jī)制防范虛擬化等安全漏洞引起的潛在安全隱患。

總之,安全是廣大用戶權(quán)衡是否使用云計(jì)算服務(wù)的重要指標(biāo)之一,是云計(jì)算健康可持續(xù)發(fā)展的基礎(chǔ)。只有為用戶提供可靠、可信、高性價(jià)比的云計(jì)算服務(wù),企業(yè)才有可能在云計(jì)算領(lǐng)域取得成功。本文在總結(jié)、分析云計(jì)算應(yīng)用面臨的技術(shù)層面安全威脅和法律合規(guī)風(fēng)險(xiǎn)的基礎(chǔ)上,對云計(jì)算應(yīng)用安全進(jìn)行了系統(tǒng)分析與研究,并分別從云計(jì)算服務(wù)提供商和用戶角度提出云計(jì)算應(yīng)用安全策略與建議。相信隨著整個云計(jì)算產(chǎn)業(yè)鏈的不懈努力,以及政府監(jiān)管部門相關(guān)法律法規(guī)的不斷完善,云計(jì)算應(yīng)用及服務(wù)將朝著可靠、安全、可信的方向健康發(fā)展。

參考文獻(xiàn):

[1]陳康,鄭維民.云計(jì)算與云物流:云技術(shù)的行業(yè)應(yīng)用發(fā)展現(xiàn)狀[J]。軟件應(yīng)用學(xué)報(bào),2009.5.

[2] 劉鵬主編,云計(jì)算(第二版),電子工業(yè)出版社,2010年

第3篇:云計(jì)算安全防護(hù)范文

關(guān)鍵詞:網(wǎng)絡(luò)工程;安全防護(hù)技術(shù);思考

引言

網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率,但與此同時(shí),由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開放性、交互性等特征,網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時(shí)也面臨著日益嚴(yán)峻的安全問題。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù),形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力,就成為現(xiàn)代社會網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問題之一。

1網(wǎng)絡(luò)工程中存在的主要安全問題

進(jìn)入新世紀(jì)以來,隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化,網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇,主要表現(xiàn)在以下幾個方面:

1.1云端安全隱患突出

隨著以“互聯(lián)網(wǎng)+”、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用,各種針對云端的病毒、漏洞等的攻擊也隨之增多,并日益威脅到云端等技術(shù)平臺的安全使用,而各種針對云端的網(wǎng)絡(luò)攻擊,也給目前逐漸普及應(yīng)用的云計(jì)算等帶來了潛在的危害,例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故,直接導(dǎo)致大量業(yè)務(wù)中斷,而時(shí)隔一年之后,亞馬遜的云計(jì)算平臺數(shù)據(jù)中心再次發(fā)生宕機(jī)事故,導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響,而這也已經(jīng)是過去一年半里亞馬遜云計(jì)算平臺發(fā)生的第五次宕機(jī)事故,而隨著云計(jì)算等的進(jìn)一步普及,云端安全隱患也將進(jìn)一步突出。

1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)

網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問題之一,數(shù)據(jù)顯示,僅在2015年,全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過了一萬件次,直接經(jīng)濟(jì)損失高達(dá)兩千億美元,例如2015年5月27日,美國國家稅務(wù)總局遭遇黑客襲擊,超過十萬名美國納稅人的信息被盜取,直接經(jīng)濟(jì)損失高達(dá)5000萬美元;2015年12月1日,香港偉易達(dá)公司遭遇黑客襲擊,導(dǎo)致全球超過500萬名消費(fèi)者的資料被泄露,可以想見,隨著未來網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全保護(hù)的形勢還將進(jìn)一步嚴(yán)峻化。

1.3移動設(shè)備及移動支付的安全問題加劇

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,現(xiàn)代社會已經(jīng)逐漸進(jìn)入到了“無現(xiàn)金”時(shí)代,移動設(shè)備的進(jìn)一步普及以及移動支付的出現(xiàn)使得人們的日常消費(fèi)活動更為便捷,但與此同時(shí),各種移動支付和移動設(shè)備的安全問題也隨之開始浮出水面,目前來看,移動支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個方面:一是利用移動終端進(jìn)行支付的過程中面臨著較大的安全風(fēng)險(xiǎn),如操作系統(tǒng)風(fēng)險(xiǎn)、木馬植入等,二是現(xiàn)有的移動支付的主要驗(yàn)證手段為短信驗(yàn)證,這種驗(yàn)證方式較為單一且安全系數(shù)較差,這些都是許多用戶對移動支付說“不”的原因之一。據(jù)中國支付清算協(xié)會的《2016年移動支付報(bào)告》顯示,移動支付的安全問題仍是未來移動支付所面臨的和需要應(yīng)對的核心問題,如何進(jìn)一步強(qiáng)化移動支付的安全“盾牌”,仍將是未來移動支付長遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一。

1.4網(wǎng)絡(luò)黑客的頻繁攻擊

網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問題的根源之一,可以說,如前所述的各種網(wǎng)絡(luò)安全問題有很多都來源于網(wǎng)絡(luò)黑客攻擊,近年來,隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客對全球網(wǎng)絡(luò)工程的破壞性攻擊也越來越多,且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動政治化等趨勢,例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡(luò)黑客的攻擊,所幸此次大選并未受到實(shí)質(zhì)性影響。

2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國家安全的高度,加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程,除了要在資金、人力、管理等方面上繼續(xù)下功夫以外,還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個關(guān)鍵的位置上,不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。

2.1合理使用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一,也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段。一般來說,防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),同時(shí)具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能,因此在利用防火墻技術(shù)來加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時(shí),首先必須選擇口碑良好、有市場的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等,利用防火墻來進(jìn)行可靠的信息過濾,另一方面,需要對防火墻進(jìn)行定期升級,確保防火墻的始終處于最新版本,切實(shí)利用防火墻技術(shù)來提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。圖1防火墻工作原理模型圖

2.2加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問題之一,因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知,計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣、破壞性大且徹底清除的難度較高等特點(diǎn),因而一旦感染很有可能導(dǎo)致一個局域網(wǎng)中的所有計(jì)算機(jī)都受到影響,尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中,一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓,這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫,更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系,同時(shí)努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng),對整個系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理,切實(shí)提升對計(jì)算機(jī)病毒的防護(hù)效率,嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染。

2.3搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時(shí)代下最受歡迎的通訊方式之一,但與此同時(shí)越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作,垃圾郵件不僅占用了人們的寶貴的精力和時(shí)間,更重要的是它有可能給企業(yè)帶來嚴(yán)重的損失,我國是世界上的垃圾郵件大國之一,每年垃圾郵件的接收在全球位居前列,為此,不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時(shí)搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng),有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”,確保企業(yè)內(nèi)外部的郵件安全。

2.4強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用

針對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用,在實(shí)際使用過程中,可以通過對網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫等進(jìn)行加密處理,提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。

3總結(jié)

總之,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程,需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入,更為重要的是,需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來,使之形成一個系統(tǒng),從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力,有效提高網(wǎng)絡(luò)工程安全防范實(shí)效。

參考文獻(xiàn):

[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016.

[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè),2015.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015.

[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程,2014.

第4篇:云計(jì)算安全防護(hù)范文

社會經(jīng)濟(jì)的發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步催生出一個全新的名詞“云計(jì)算”。云計(jì)算這一概念始創(chuàng)于2007年,它以應(yīng)用計(jì)算機(jī)技術(shù)為基礎(chǔ),以互聯(lián)網(wǎng)發(fā)展為前提,為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時(shí)以其強(qiáng)大的計(jì)算能力為人們的工作或?qū)W習(xí)提供了無限的便利。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點(diǎn)下,云計(jì)算在實(shí)際運(yùn)用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問題。而要更大程度地發(fā)揮云計(jì)算的效力,就需要立足于云計(jì)算的發(fā)展現(xiàn)狀解決其中存在的問題。文章首先對云計(jì)算的概念及特點(diǎn)進(jìn)行進(jìn)一步的闡釋,分析現(xiàn)階段云計(jì)算運(yùn)用時(shí)存在的網(wǎng)絡(luò)安全問題及其相應(yīng)的解決措施。

關(guān)鍵詞:

云計(jì)算 網(wǎng)絡(luò)安全問題 概念特點(diǎn) 解決措施

云計(jì)算(cloudcomputing)依托于網(wǎng)絡(luò)技術(shù)的進(jìn)步而發(fā)展,作為一項(xiàng)新興的技術(shù),云計(jì)算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計(jì)算機(jī)的方式,也進(jìn)一步推動了信息化時(shí)代的發(fā)展。云計(jì)算的涉及領(lǐng)域很廣,由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生,但是因?yàn)槌霈F(xiàn)時(shí)間較短,其中很多技術(shù)比如Web數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)以及移動上網(wǎng)等還不是十分成熟,對于隱私的保護(hù)還不能盡如人意,但是相信隨著時(shí)間的發(fā)展,云計(jì)算將會改變現(xiàn)有用戶對網(wǎng)絡(luò)的認(rèn)知,將信息網(wǎng)絡(luò)發(fā)展推向一個新。

1云計(jì)算的概念及其特點(diǎn)

客觀來看,云計(jì)算并非一個具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大,無法確定其具置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計(jì)算這一概念還沒有一個確切的定義,但是簡單來說,云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大,性能極強(qiáng),能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù),幫助使用者用以最少的空間獲得最大的信息來源。因此,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。從云計(jì)算的研究現(xiàn)狀來看,云計(jì)算大致呈現(xiàn)出幾個特點(diǎn):首先,規(guī)模極大且虛擬性極強(qiáng)。迄今為止,已經(jīng)有幾百萬臺的服務(wù)器支撐著云計(jì)算的運(yùn)轉(zhuǎn)與數(shù)據(jù)的存儲,同時(shí)通過網(wǎng)絡(luò)技術(shù)的即時(shí)傳播,用戶能夠在任何位置、任何地點(diǎn)獲取到服務(wù)。同時(shí),由于請求的“云”并非實(shí)體,云計(jì)算在實(shí)際運(yùn)行中也顯示出超強(qiáng)的虛擬性。其次,按需收費(fèi)但價(jià)格低廉。云計(jì)算能夠向終端提供各種資源,但是用戶需要向平臺繳納一定的費(fèi)用,但是在公用性與通用性極強(qiáng)的特點(diǎn)下,“云計(jì)算”的資源利用率極高,這也使得云計(jì)算的收費(fèi)極為低廉。當(dāng)然,云計(jì)算也具有極高的拓展性,不斷地進(jìn)行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長的信息需求。

2現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問題

2.1客戶端信息的安全

就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來看,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫,而在系統(tǒng)中的每一臺計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個節(jié)點(diǎn)。換句話說,一旦一臺計(jì)算機(jī)被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問題,如果沒有做好信息安全防護(hù),造成一些私密信息泄露,對于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來說將是極為沉重的打擊。同時(shí),如果大量的病患信息、軍事機(jī)密、政府信息等泄出,也會造成整個社會的不穩(wěn)定。

2.2服務(wù)器端的信息安全

當(dāng)前,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問題。立足于服務(wù)器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時(shí),實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時(shí)的TJXX零售商信用卡信息泄露等情況來看,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

3解決當(dāng)前云計(jì)算安全問題的具體措施

3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng),這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時(shí),在信息網(wǎng)絡(luò)時(shí)代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計(jì)算安全問題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗(yàn)感受為導(dǎo)向,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案,提供更具個性化的存儲計(jì)算方法。同時(shí),在虛擬化技術(shù)發(fā)展運(yùn)用過程中還需要構(gòu)建實(shí)例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級時(shí)要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來的系列弊端。

3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計(jì)算中的流量模型在運(yùn)行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會產(chǎn)生一定的變化,在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進(jìn)行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對云規(guī)模的合理配置。但是,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就,如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長一段路要走。

3.3以集中的安全服務(wù)中心對無邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來看,建成一個無邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此,要盡快建立一個集中的安全服務(wù)中心,實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下,各個企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對整個安全服務(wù)進(jìn)行部署,它也取代了傳統(tǒng)防護(hù)體制下對云計(jì)算各子系統(tǒng)的安全防護(hù)。同時(shí),集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨(dú)的用戶安服務(wù)配置,進(jìn)一步節(jié)省了安全防護(hù)成本,提升了安全服務(wù)能力。

3.4充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合,簡單來說就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護(hù)功能,其具體運(yùn)作情況為客戶端通過對不能識別的可疑流量進(jìn)行傳感測驗(yàn)并第一時(shí)間將其傳送至安全檢測中心,云計(jì)算對數(shù)據(jù)進(jìn)行解析并迅速定位,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理??偟膩砜?,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

3.5在云計(jì)算中確保數(shù)據(jù)安全

對于普通云計(jì)算用戶可能缺少解決云計(jì)算安全漏洞的能力,但是在云計(jì)算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進(jìn)行保密。首先,可以在保存文件和信息時(shí)對其加密,加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次,要盡量使用信譽(yù)良好的服務(wù),大的平臺、大的服務(wù)抵御安全風(fēng)險(xiǎn)的能力較強(qiáng),也不屑于與營銷商共享數(shù)據(jù)。同時(shí),采用過濾器對數(shù)據(jù)進(jìn)行監(jiān)控與檢測,查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò),防止敏感數(shù)據(jù)泄露。

4結(jié)語

云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時(shí)期,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。

作者:蔡艷 蔡豪 單位:河南教育學(xué)院 河南廣播電視大學(xué)

[參考文獻(xiàn)]

[1]張超.云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評估研究與分析[D].北京:北京郵電大學(xué),2014.

[2]李菊茵.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].通訊世界,2015(9):15-16.

[3]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):75-76.

第5篇:云計(jì)算安全防護(hù)范文

個人、企業(yè)安全危機(jī)重重

個人層面,移動互聯(lián)網(wǎng)和移動智能終端已經(jīng)“侵占”了個人的生活空間,有多少人在吃飯時(shí)、在睡覺前會不停地翻動手機(jī),又有多少人會在工作的間隙打開手機(jī)上的各類應(yīng)用,而把電腦甩在一旁?

手機(jī)不是PC,普通消費(fèi)者的PC遇到病毒或木馬,及時(shí)進(jìn)行殺毒和恢復(fù),可能不會造成特別嚴(yán)重的損失。而手機(jī)上存儲著每個人的通信錄、位置信息、網(wǎng)上銀行的短信驗(yàn)證碼……

這些更為隱私、更為關(guān)鍵的信息一旦被犯罪分子截獲,后果不堪設(shè)想。對于消費(fèi)者而言,如今的互聯(lián)網(wǎng)早已不是看看新聞、聊聊天的互聯(lián)網(wǎng),而是購物消費(fèi)、投資理財(cái)甚至尋醫(yī)問藥、分享一切的互聯(lián)網(wǎng)。消費(fèi)者在廣袤的互聯(lián)網(wǎng)草原上遨游時(shí),一不小心被一棵毒草刮傷,就有可能“傷筋動骨”甚至“毒發(fā)不治”。

企業(yè)層面,信息安全的挑戰(zhàn)更多、更廣泛也更突出。無論是云計(jì)算、虛擬化等新技術(shù)為企業(yè)數(shù)據(jù)中心帶來的傳統(tǒng)安全防護(hù)措施失效,還是APT開始逐漸活躍并對中小企業(yè)構(gòu)成威脅,以及BYOD完全打破企業(yè)的終端安全管理和網(wǎng)絡(luò)邊界,這些前所未有的安全挑戰(zhàn)都擺在企業(yè)面前。

云計(jì)算讓傳統(tǒng)安全失效

信息安全總是與信息技術(shù)如影相伴,當(dāng)信息技術(shù)出現(xiàn)突破式創(chuàng)新時(shí),可能隨之而來的就是極為嚴(yán)峻的安全挑戰(zhàn)。云計(jì)算,極大提升了IT資源的利用效率,讓用戶把更多的精力放在業(yè)務(wù)上而不是IT架構(gòu)上,然而,這種對傳統(tǒng)IT架構(gòu)的顛覆式創(chuàng)新,也帶來的了對傳統(tǒng)數(shù)據(jù)中心安全防護(hù)體系的顛覆,讓傳統(tǒng)的防護(hù)方式顯得力不從心。

在傳統(tǒng)的數(shù)據(jù)中心架構(gòu)中,安全擴(kuò)展非常容易,而在數(shù)據(jù)中心云化和虛擬化之后,就完全無法通過增加安全設(shè)備來提高數(shù)據(jù)中心的安全性了。云計(jì)算要求服務(wù)資源高度靈活,而通過資源的集中和虛擬化可實(shí)現(xiàn)這樣的靈活性。這種高度靈活、集中以及多租戶訪問帶來了資源結(jié)構(gòu)的復(fù)雜化、網(wǎng)絡(luò)結(jié)構(gòu)和邊界的復(fù)雜化。

比如,傳統(tǒng)的安全防護(hù)體系中通常會在網(wǎng)絡(luò)的邊界進(jìn)行過濾、監(jiān)測等安全措施和手段,但是在云計(jì)算環(huán)境中,所有的計(jì)算資源和存儲資源都是虛擬化的,完全打破了原來“邊界”的概念,使原來基于邊界的防護(hù)體系頓時(shí)失效。

于是,基于云計(jì)算和虛擬化體系、全面覆蓋的安全防護(hù)體系呼之欲出。企業(yè)要應(yīng)對新的云數(shù)據(jù)中心的安全挑戰(zhàn),就要摒棄傳統(tǒng)的安全思維,從基于虛擬機(jī)和多租戶的安全防護(hù)開始,以用戶、內(nèi)容和應(yīng)用安全為核心,構(gòu)建全新的安全體系。當(dāng)然,有需求就會有市場。

近年來,信息安全市場的更新加速,各個廠商紛紛推出“下一代”安全產(chǎn)品、同時(shí)思考云數(shù)據(jù)中心的針對性防護(hù),把傳統(tǒng)的基于物理設(shè)備和物理網(wǎng)絡(luò)的信息安全體系逐步升級為基于虛擬機(jī)、可以由軟件定義的防護(hù)體系。

例如,趨勢科技的服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security可以與Amazon和VMware vCloud的云平臺集成,使組織可以將數(shù)據(jù)中心安全策略擴(kuò)展到云平臺。Deep Security基于一個多租戶架構(gòu),使得擁有軟件定義的數(shù)據(jù)中心(SDDC)的企業(yè)或服務(wù)提供商可以通過它向其用戶提供與眾不同、安全的多租戶云環(huán)境。無論是防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查來確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全,Deep Security都可以簡化安全操作,同時(shí)提升虛擬化和云環(huán)境的投資回報(bào)率。

應(yīng)用安全備受重視

傳統(tǒng)的安全防護(hù)以網(wǎng)絡(luò)層以下的底層監(jiān)測和防護(hù)為主,在應(yīng)用越來越廣泛、安全威脅逐漸向應(yīng)用層遷移的形勢下,原有的安全防護(hù)體系已經(jīng)不能勝任,原來火眼金睛的警官在新的環(huán)境中很可能變得碌碌無為。

現(xiàn)如今,下一代防火墻(NGFW)則被各個安全廠商所推崇。不管各個廠商和用戶對下一代防火墻的認(rèn)知是否相同,也不管下一代防火墻與UTM有怎么樣的糾纏和差異,有一點(diǎn)毫無疑問的是,各個廠商開始認(rèn)識到用戶、內(nèi)容以及應(yīng)用安全在整個信息安全體系中將占據(jù)越來越重要的位置。

要解決應(yīng)用安全問題,就必須依靠更為智能的技術(shù)和手段。Gartner認(rèn)為,傳統(tǒng)基于威脅的防范技術(shù)正在向基于風(fēng)險(xiǎn)的防范技術(shù)轉(zhuǎn)變,智能安全將成為未來網(wǎng)絡(luò)安全領(lǐng)域的新主題。如何提前預(yù)知安全威脅存在,如何在損失發(fā)生之前控制安全威脅,是企業(yè)用戶重點(diǎn)關(guān)注的問題,預(yù)計(jì)未來將有十分廣闊的市場。比如,山石網(wǎng)科在其下一代防火墻的名字前面就加上了“智能”二字,稱為“下一代智能防火墻”,他們希望以此區(qū)別其他廠商的下一代防火墻產(chǎn)品,并彰顯其智能的特性。而山石網(wǎng)科下一代防火墻的智能體現(xiàn)其獨(dú)創(chuàng)的安全風(fēng)險(xiǎn)評分指數(shù),在基于主動檢測技術(shù)并結(jié)合最新的數(shù)據(jù)分析技術(shù),通過全網(wǎng)健康指數(shù)和行為信譽(yù)指數(shù)實(shí)現(xiàn)對安全威脅的防護(hù)和安全風(fēng)險(xiǎn)的管控,最大程度上保障企業(yè)業(yè)務(wù)的安全性與可用性。

華為USG6000系列下一代防火墻

感知應(yīng)用

華為USG6000系列下一代防火墻面向下一代網(wǎng)絡(luò)環(huán)境,基于“ACTUAL”感知,實(shí)現(xiàn)安全管理自我優(yōu)化,通過云技術(shù)識別未知威脅為企業(yè)提供以應(yīng)用層威脅防護(hù)為核心的下一代網(wǎng)絡(luò)安全保障。

華為USG6000系列下一代防火墻主要特點(diǎn)體現(xiàn)在四個方面。第一是應(yīng)用訪問控制。該產(chǎn)品具有創(chuàng)新的下一代環(huán)境感知和訪問控制功能,可以通過應(yīng)用、內(nèi)容、時(shí)間、用戶、威脅和位置六個維度的組合,全局感知日益增多的應(yīng)用層威脅,實(shí)現(xiàn)應(yīng)用層安全防護(hù);具有豐富的報(bào)表將業(yè)務(wù)狀態(tài)、網(wǎng)絡(luò)環(huán)境、安全態(tài)勢、用戶行為等可視化展現(xiàn),讓用戶全方位感知,安全運(yùn)營;融合的下一代內(nèi)容安全,可以通過解析引擎合并,將安全能力與應(yīng)用識別深度融合,防范借助應(yīng)用進(jìn)行的惡意代碼植入、網(wǎng)絡(luò)入侵、數(shù)據(jù)竊取、APT攻擊等破壞行為。

第二是性能體驗(yàn)。該產(chǎn)品具有專用的軟硬件平臺架構(gòu)以及IAE單次解析引擎,在其智能感知應(yīng)用信息后可以進(jìn)行并行處理。此外,它還具有內(nèi)容檢測硬件加速功能,可以提升應(yīng)用層防護(hù)效率,保障全安全特性開啟下的最佳性能。

第三是簡單安全管理。華為USG6000系列下一代防火墻可以根據(jù)應(yīng)用場景提供策略模板,實(shí)現(xiàn)策略快速部署;可以根據(jù)網(wǎng)絡(luò)中的實(shí)際流量和應(yīng)用的風(fēng)險(xiǎn),遵循最小權(quán)限控制原則,自動生成策略優(yōu)化建議;還可以分析策略命中率,發(fā)現(xiàn)冗余、失效的策略,控制策略規(guī)模并簡化管理。

第四是未知威脅防護(hù)。憑借華為遍布全球的安全中心以及可疑樣本來源,該產(chǎn)品在云端采用沙箱技術(shù),在模擬環(huán)境中監(jiān)控可疑樣本的運(yùn)行行為,發(fā)現(xiàn)未知威脅。同時(shí),它在發(fā)現(xiàn)未知威脅后自動提取威脅特征,并迅速將特征同步到設(shè)備側(cè),可以在一定程度上防范零日攻擊。

趨勢科技Deep Security 9.0

集成云平臺 保障云安全

趨勢科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security 9.0采用多租戶架構(gòu),使得擁有軟件定義的數(shù)據(jù)中心(SDDC)的企業(yè)或服務(wù)提供商可以通過它向其用戶提供更為安全的多租戶云環(huán)境,并幫助大型和中小企業(yè)在靈活、高效、安全、高回報(bào)率的運(yùn)營平臺上釋放云的真正力量。

Deep Security 9.0提供全方位的服務(wù)器安全平臺,旨在保護(hù)用戶數(shù)據(jù)中心和云平臺免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷,并降低運(yùn)營成本,可以多種方式組合使用的模塊包括防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查,以確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。這是業(yè)內(nèi)首個適用于VMware的無安全解決方案,也可在各個平臺上作為多功能安全客戶端使用。

它的主要優(yōu)勢在于可以幫助用戶提升虛擬化和云數(shù)據(jù)中心的投資回報(bào)率。Deep Security 9.0相對于傳統(tǒng)的安全解決方案,可實(shí)現(xiàn)更高效的資源利用、更高的虛擬機(jī)密度和更輕松的可管理性,還可以作為擁有多項(xiàng)安全功能的客戶端來使用,提供便捷的管理、更高的靈活性和深度防御。具體來說,Deep Security 9.0通過虛擬機(jī)監(jiān)控程序來實(shí)現(xiàn)不掃描重復(fù)數(shù)據(jù),提供高性能;與Amazon AWS和VMware vCloud Director等云平臺API集成,從而使組織可以通過對環(huán)境變化的感知實(shí)現(xiàn)統(tǒng)一的安全策略,對物理、虛擬和云服務(wù)器進(jìn)行管理;多租戶架構(gòu)使服務(wù)提供商可以通過獨(dú)立于其他租戶的方式,向客戶提供安全的公共云;提供自動擴(kuò)展、資源使用計(jì)算和自助服務(wù),支持自建軟件定義的數(shù)據(jù)中心。

山石網(wǎng)科下一代智能防火墻Hillstone T5060

用指數(shù)評估安全風(fēng)險(xiǎn)

山石網(wǎng)科下一代智能防火墻產(chǎn)品Hillstone T5060,是為政府、高校、金融和大中型企業(yè)設(shè)計(jì),適用于互聯(lián)網(wǎng)出口和服務(wù)器前端,基于下一代防火墻的應(yīng)用和用戶識別技術(shù),提供應(yīng)用層安全防護(hù)和增強(qiáng)的流量管理(iQoS)功能,具有可視化和運(yùn)維管理功能,幫助用戶提升業(yè)務(wù)可用性,降低安全風(fēng)險(xiǎn)。T系列下一代智能防火墻將改變傳統(tǒng)的被動防御方式,用智能的關(guān)聯(lián)分析實(shí)現(xiàn)基于信譽(yù)的安全管理控制,幫助客戶降低安全風(fēng)險(xiǎn),防范于未然。

下一代智能防火墻,基于主動檢測技術(shù)并結(jié)合最新的數(shù)據(jù)分析技術(shù),通過全網(wǎng)健康指數(shù)和行為信譽(yù)指數(shù)以及下一代防火墻功能,實(shí)現(xiàn)對安全威脅的防護(hù)和安全風(fēng)險(xiǎn)的管控,保障企業(yè)業(yè)務(wù)的安全性與可用性。它可以在安全威脅發(fā)生之前提示用戶網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn),并用山石網(wǎng)科創(chuàng)新的兩大指數(shù)以評分的方式直觀顯示,同時(shí)給出優(yōu)化建議。

第6篇:云計(jì)算安全防護(hù)范文

>> 基于移動智能終端安全威脅與防護(hù)技術(shù)的研究 網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究 智能終端安全威脅及應(yīng)對措施 基于可信計(jì)算的移動智能終端安全技術(shù)研究 高校網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究 Web應(yīng)用其安全威脅與防護(hù)技術(shù)探討 基于AndroidWear的智能設(shè)備數(shù)據(jù)安全防護(hù)技術(shù)研究 網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析技術(shù)研究 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅與攻防新技術(shù)研究 移動智能終端Web應(yīng)用平臺開發(fā)技術(shù)研究 對智能終端發(fā)展關(guān)鍵技術(shù)研究 電力企業(yè)辦公終端信息安全技術(shù)研究 移動終端中的通信安全技術(shù)研究 網(wǎng)站安全的威脅與防護(hù) 對煤礦供電設(shè)備的安全防護(hù)與電氣保護(hù)技術(shù)研究 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究 論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防護(hù)技術(shù)研究 營銷服務(wù)手機(jī)應(yīng)用平臺安全防護(hù)技術(shù)研究與應(yīng)用 Web攻擊及安全防護(hù)技術(shù)研究 終端防護(hù)與云安全結(jié)合 常見問題解答 當(dāng)前所在位置:l.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). #//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.

作者簡介

第7篇:云計(jì)算安全防護(hù)范文

10月26日,作為VMware舉辦的vForum2011大會白金贊助商暨年度技術(shù)合作伙伴的趨勢科技,在大會上宣布推出全新的套裝解決方案——無的虛擬化安全方案,該方案是在VMware vShield Endpoint中結(jié)合了趨勢科技的虛擬化深度安全防護(hù)產(chǎn)品Deep Security所提供的無程序的惡意軟件防護(hù)和VMware vShield功能。

該方案采用VMware虛擬化數(shù)據(jù)庫所提供的惡意軟件防護(hù),其特點(diǎn)在于其無程序,可使計(jì)算機(jī)效率更高。Deep Security新版本除了具備無程序惡意軟件防護(hù)等業(yè)內(nèi)領(lǐng)先的功能外,還提供入侵檢測及預(yù)防(IDS/IPS)、網(wǎng)頁應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控以及記錄文件檢查等模塊,可為虛擬化系統(tǒng)提供先進(jìn)的防護(hù)。在此之前,VMware現(xiàn)有用戶若需使用VMware vShield功能,必須單獨(dú)購買VMware vShield。而此次新方案將協(xié)助企業(yè)用戶將其采用VMware虛擬化系統(tǒng)的投資效益發(fā)揮到最大:有效節(jié)省服務(wù)器的運(yùn)算資源與內(nèi)存占用,并允許在單一服務(wù)器上整合更多虛擬機(jī)。同時(shí),企業(yè)還將享受到整合后更簡化的產(chǎn)品授權(quán)、部署與支持服務(wù)。

趨勢科技(中國)有限公司產(chǎn)品總監(jiān)鄭弘卿告訴記者,這款新品是趨勢科技云安全5.0戰(zhàn)略的具體體現(xiàn)。云安全戰(zhàn)略5.0是趨勢科技今年推出的重大戰(zhàn)略,目前已經(jīng)顯現(xiàn)出成效,在全球已經(jīng)有了幾個非常成功的客戶案例,“比如今年全世界最大的保險(xiǎn)商、全球頂級軟件廠商,或者是全世界數(shù)二數(shù)三的航空公司目前都在采用趨勢科技的云計(jì)算解決方案?!彼榻B。趨勢科技作為最早投入云安全領(lǐng)域的廠商之一,可為包括虛擬化桌面、實(shí)體服務(wù)器、虛擬服務(wù)器到云端服務(wù)器的動態(tài)數(shù)據(jù)中心在內(nèi)的所有系統(tǒng)提供可靠的安全防護(hù),切實(shí)幫助企業(yè)虛擬化IT系統(tǒng)發(fā)揮出云端效能。趨勢科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security7.5自問世以來,已多次獲得國際權(quán)威虛擬化安全評測的最佳產(chǎn)品推薦榮譽(yù),并被VMware公司采購,作為其內(nèi)部虛擬化服務(wù)器的安全防護(hù)系統(tǒng),充分體現(xiàn)了其能為客戶提供的巨大商業(yè)價(jià)值。

他還透露,趨勢科技與VMware協(xié)議將以O(shè)EM方式進(jìn)行深度合作,共同為市場提供簡便的全方位、整合式虛擬化安全解決方案。

第8篇:云計(jì)算安全防護(hù)范文

日前,國內(nèi)網(wǎng)絡(luò)信息安全行業(yè)領(lǐng)軍企業(yè)啟明星辰及終端安全領(lǐng)域領(lǐng)軍企業(yè)北信源宣布成立合資公司。雙方通過這次合作整合資源旨在打造企業(yè)級防病毒第一品牌,同時(shí)也將實(shí)現(xiàn)防病毒技術(shù)與其他終端防護(hù)技術(shù)的充分融合。

啟明星辰認(rèn)為,從技術(shù)發(fā)展趨勢來看,隨著“云物移社大智隨”(云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、大數(shù)據(jù)、智慧城市、隨身智能等)的發(fā)展,終端安全防護(hù)技術(shù)也在不斷變化,啟明星辰通過此次合作將新公司的防病毒技術(shù)與自身的終端技術(shù)融合,在強(qiáng)化傳統(tǒng)終端安全防護(hù)能力的同時(shí),同步提升對移動終端、物聯(lián)網(wǎng)終端、社交網(wǎng)絡(luò)前端、可穿戴設(shè)備等智能終端領(lǐng)域的安全能力覆蓋。再與集團(tuán)公司其他產(chǎn)品線形成整體,成為啟明星辰布局云管端以形成全天候、全方位的企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知體系的重要組成部份。這次合作也意味著啟明星辰繼續(xù)加強(qiáng)企業(yè)級網(wǎng)絡(luò)信息安全市場布局,特別是中小企業(yè)市場的布局。

北信源作為國內(nèi)終端安全領(lǐng)域的領(lǐng)軍企業(yè),通過此次合作將進(jìn)一步提升公司在信息安全領(lǐng)域的整體優(yōu)勢,強(qiáng)化公司在終端安全領(lǐng)域的領(lǐng)先地位,有效提升終端入口的技術(shù)能力及市場占有率。北信源掌門人及合資公司董事長林皓表示,合資公司的成立將結(jié)合終端發(fā)展的多元化、智能化等特點(diǎn),采用云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)等新技術(shù),對傳統(tǒng)產(chǎn)品進(jìn)行升級改造,為用戶提供更精準(zhǔn)、更高效、更智能的病毒/木馬查殺和綜合安全防護(hù)能力,打造全新的網(wǎng)絡(luò)安全服務(wù)平臺。通過本次合作,北信源將加快企業(yè)級網(wǎng)絡(luò)安全市場布局,同時(shí)快速向互聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)化,為公司信息安全、大數(shù)據(jù)、移動互聯(lián)網(wǎng)發(fā)展戰(zhàn)略提供更堅(jiān)實(shí)的平臺。

新合資公司辰信領(lǐng)創(chuàng)CEO吳俁向記者表示:合資公司在安全技術(shù)和產(chǎn)品層面,將完善并提升在傳統(tǒng)終端和智能終端防護(hù)技術(shù)及產(chǎn)品的核心競爭力,并將整合合作各方的資源,打造國內(nèi)一流的病毒及惡意代碼防范技術(shù)研發(fā)團(tuán)隊(duì),將各方優(yōu)秀的專業(yè)安全能力融入產(chǎn)品和服務(wù),實(shí)現(xiàn)從終端到云端的完整的、全方位的、立體化的安全防護(hù)體系。

作為合資公司在防病毒領(lǐng)域的重要合作伙伴,騰訊公司副總裁馬斌表示,本次啟明星辰與北信源的合作是啟明星辰與騰訊合作“云子可信網(wǎng)絡(luò)防病毒系統(tǒng)”的延續(xù),為的是能夠讓更多的企業(yè)和客戶,用到更好的產(chǎn)品。在產(chǎn)品技術(shù)方面,騰訊將與辰信領(lǐng)創(chuàng)更加深入的合作。同時(shí),在互聯(lián)網(wǎng)信息安全領(lǐng)域的市場,騰訊堅(jiān)持搭建一個開放、合作、共享的平臺,與更多企業(yè)進(jìn)行合作。

第9篇:云計(jì)算安全防護(hù)范文

――RSA中國區(qū)技術(shù)顧問馮崇彪

McAfee公司提出借助單一安全、單一安全控制臺的模式代替企業(yè)原有多多控制臺的模式。一方面節(jié)省企業(yè)的資金投入和維護(hù)成本,另一方面強(qiáng)化企業(yè)安全管控能力。此外,McAfee希望通過“安全創(chuàng)新聯(lián)盟”攜手更多的合作伙伴,在企業(yè)端實(shí)現(xiàn)單一控制臺管理多服務(wù)商、設(shè)備商的設(shè)備,實(shí)現(xiàn)最大限度的安全防護(hù)。

――McAfee安全顧問于淼

中興網(wǎng)安提出“平安網(wǎng)絡(luò)”的概念,其最終目的是在虛擬社會里面構(gòu)建一個平安城市,通過一些技術(shù)手段讓網(wǎng)絡(luò)行為和流量做到可感知、可控制、可記錄,確保如果發(fā)生安全事件可以進(jìn)行追根溯源。依照這個理念,中興網(wǎng)安開發(fā)出CTM產(chǎn)品,主要核心功能有三個:通過網(wǎng)絡(luò)攝像頭進(jìn)行全信息記錄;對網(wǎng)絡(luò)異常流量進(jìn)行感控;多個CTM能夠協(xié)同防御一些安全事件。

――中興網(wǎng)安科技有限公司高級產(chǎn)品

經(jīng)理王彥豐

目前,部署安全產(chǎn)品和技術(shù)的時(shí)候有三個體系,即可視化安全產(chǎn)品、可靠性能以及安全服務(wù),如果這三個體系其中一個有問題,我們就很難保障網(wǎng)絡(luò)的安全。飛塔針對不同業(yè)務(wù)網(wǎng)結(jié)構(gòu)設(shè)計(jì)了不同的安全部署策略,并針對云計(jì)算等新技術(shù)提出了有效的安全防護(hù)措施,通過這些部署企業(yè)可以重構(gòu)網(wǎng)絡(luò)時(shí)代的安全策略。

――飛塔信息科技(北京)有限公司

中國區(qū)技術(shù)總監(jiān)李宏凱

針對攻擊者控制能力和攻擊范圍越來越大,造成目標(biāo)性和破壞性更強(qiáng),以及攻擊現(xiàn)在已經(jīng)從個人層面上升到國家層面等現(xiàn)實(shí)狀況,網(wǎng)御神州提出通過建立可控安全體系,從計(jì)算的最底層開始,對基礎(chǔ)層、應(yīng)用層、業(yè)務(wù)層逐層實(shí)現(xiàn)可控管理,以業(yè)務(wù)系統(tǒng)安全為核心,實(shí)現(xiàn)接入可控、狀態(tài)可控、行為可控、風(fēng)險(xiǎn)可控,最終保障業(yè)務(wù)系統(tǒng)安全。

――網(wǎng)御神州SOC產(chǎn)品中心副總經(jīng)理

孫燕輝

天融信提出“云化的安全管理平臺”的概念,以實(shí)現(xiàn)安全管理平臺的計(jì)算服務(wù)化、資源虛擬化、管理智能化。云管理平臺通過服務(wù)云的方式,為企業(yè)提供快速部署,同時(shí)實(shí)現(xiàn)高可用性、海量數(shù)據(jù)的處理、智能調(diào)度管理,以降低維護(hù)成本和企業(yè)資金的投入。

――天融信高級安全咨詢顧問沈余鋒

目前圍繞網(wǎng)站安全防護(hù)有三個重點(diǎn):數(shù)據(jù)安全、網(wǎng)頁防篡改以及傳播虛假信息。綠盟解決方案的核心就是利用WAF通過一系列安全策略在線阻斷攻擊。另外,通過綠盟的云服務(wù)增加虛擬補(bǔ)丁防護(hù),并通過云服務(wù)平臺和WAF配合對安全解決方案進(jìn)行提升。

――綠盟科技產(chǎn)品市場經(jīng)理李從宇

相關(guān)熱門標(biāo)簽