学习交流最新资讯-学员学习心得交流_经验交流_经验心得分享_考试技巧_知识分享资讯

云环境下网络流量监控

为避免网络攻击对云系统的危害，需要在网络行为分析的基础上，根据特定的安全策略对网络流量进行审计。审计的方法可以包括：关键字、关键协议、关键数据来源等。本节主要讨论物理网络的流量监控，关于虚拟机网络监控可参见本章5 2 1小节IaaS安全。
2018-04-20 阅读全文>>
访问控制技术

VPN的基本功能是对用户实现访问控制。由VPN服务的提供者与最终网络信息资源的提供者，共同来协商确定不同用户对特定资源的访问权限，以此实现基于用户的细粒度访问控制，以实现对信息资源最大程度的保护。
2018-04-20 阅读全文>>
VPN具备以下特性之密钥交换技术

IKE是指IPSec定义的密钥交换技术。它沿用了ISAKMP的基础、OAKLEY的模式及SKEME的共享和密钥更新技术，从而定义出了自己独一无二的验证加密生成技术和共享策略协商技术。IKE协议依靠对称密码体制、非对称密码体制和散列函数，提供了诸多的交换模式和相关的选项。
2018-04-20 阅读全文>>
VPN具备以下特性之加解密认证技术

为了保证数据在VPN传输过程中的安全性，不被非法用户窃取或篡改，一般都在VPN隧道的起点进行加密，在隧道终点再对其进行解密。
2018-04-20 阅读全文>>
VPN具备以下特性之GRE

GRE（generic routing eucapsuluation），即通用路由封装协议，主要用于源路由和目的路由之间所形成的隧道。GRE隧道通常是点到点的，即隧道只有一个源地址和一个目的地址。随着技术的进步，现在也有通过使用下一跳路由协议NHRP实现点到多点的GRE隧道。
2018-04-20 阅读全文>>
VPN具备以下特性之IPsec

IPsec（IP security，IP网络层安全标准）支持IPv4和IPv6，可以“无缝”地为IP层引入安全特性，并为数据源提供身份验证、完整性检查及机密性保证机制。
2018-04-20 阅读全文>>
VPN具备以下特性

成本低。投资小，只需购买相关的VP N设备，并向本地ISP购买一定带宽的接入服务。
2018-04-20 阅读全文>>
云环境下网络传输安全机制

云计算分布式的特性决定用户的物理位置与云系统资源所处的物理位置可能相隔较远，且通过公网或专网相连，而用户访问所获取的数据往往是企业的核心数据或者用户个人敏感数据
2018-04-20 阅读全文>>
身份与访问管理API

身份管理的功能要支持API的方式来实现，部署API安全受控机制，由云系统安全管理员操作云系统安全监控设备监控系统API访问受控行为，预防、阻止黑客操控恶意应用进行非法API攻击。
2018-04-20 阅读全文>>
云服务提供商提供的云系统

云服务提供商提供的云系统根据已定义的访问策略在企业或机构内对用户访问资源合规性进行及时的监控、审计。例如，支持用户账号权限的集中审计：用户账号集中审计能发现、
2018-04-20 阅读全文>>
访问授权

系统支持根据身份标识及访问策略（如角色或访问控制列表）访问系统资源。
2018-04-20 阅读全文>>
密码及认证管理

该机制需建立统一的认证系统，提高访问认证的安全性，并对不同级别用户的密码进行系统管理，可根据云计算系统的安全策略来统一设定相应的密码策略，如密码长度、密码复杂度等。同时，云系统需支持密码同步服务和密码重置服务。
2018-04-20 阅读全文>>
身份的有效管理

统一接入机制支持用户账号生命周期管理：用户身份管理要遵循账号的生命期管理，该用户可以是外部用户、系统、管理人员。生命周期管理必须包括账号注册、角色权限分配
2018-04-20 阅读全文>>
统一接入机制

统一接入机制，即云用户身份管理及访问机制，指用户可以根据被统一分配的不同级别身份角色来访问云平台资源所涉及的流程、技术和策略。正确使用身份管理能够提高云系统的运营效率，还能满足云计算安全相关法规、隐私和数据保护等方面的安全需求。
2018-04-20 阅读全文>>
NaaS安全

在云环境中，云业务提供商在考虑诸多新特性所带来的安全挑战的同时，也不能忽视传统网络的安全问题。因此，云业务提供商需向用户提供网络安全即服务，系统地考虑NaaS安全技术。首先，云环境下，特别是公有云环境下，外部用户访问云系统需要部署统一的接入认证机制，以保证云系统的访问控制安全。
2018-04-20 阅读全文>>