大数据和云计算环境下网络安全分析与解决方案研究 被引量：23

1

作者 王伟忠 张欣 +1 位作者 王大江 陈珂 《信息安全与通信保密》 2020年第11期102-110,共9页

近年来,网络安全事件频发,全球网络攻防对抗的强度、频率、规模和影响力不断升级,攻击对象逐步从公共互联网向工业互联网转移,国家网络空间安全和利益面临更深层次挑战。在分析大数据和云计算环境下的网络安全现状、面临威胁和应对策略... 近年来,网络安全事件频发,全球网络攻防对抗的强度、频率、规模和影响力不断升级,攻击对象逐步从公共互联网向工业互联网转移,国家网络空间安全和利益面临更深层次挑战。在分析大数据和云计算环境下的网络安全现状、面临威胁和应对策略的基础上,对相关安全防护技术进行研究,提出了一种数据中心的网络安全解决方案,以期为增强网络安全综合防护能力提供借鉴和参考。 展开更多

关键词 大数据 云计算 网络安全 数据中心 解决方案

下载PDF 职称材料

云数据中心网络安全服务架构的研究与实践 被引量：10

2

作者 张晔 尚进 蒋东毅 《信息网络安全》 2016年第9期98-103,共6页

随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中... 随着虚拟化和软件定义数据中心等技术的发展,云数据中心(SDDC)具备了敏捷、弹性和高效等特性,同时也对其安全服务提出了等同或更高的要求。基于物理网络的安全方案不能直接部署于虚拟化数据中心上。文章提出了一种分布式的虚拟化数据中心的网络安全架构,具备了分布式部署,支持业务迁移和扩展,支持多类型Hypervisor和多厂家的数据中心平台。文章还分析了这种架构对当前云数据中心热点,如微隔离(Micro-segmentation)、可视化、关联分析等的支撑,以及在不同类型数据中心的部署实例。 展开更多

关键词 数据中心网络安全 软件定义安全 软件定义数据中心 虚拟化安全设备

下载PDF 职称材料

Collaborative Network Security in Multi-Tenant Data Center for Cloud Computing 被引量：5

3

作者 Zhen Chen Wenyu Dong +3 位作者 Hang Li Peng Zhang Xinming Chen Junwei Cao 《Tsinghua Science and Technology》 SCIE EI CAS 2014年第1期82-94,共13页

A data center is an infrastructure that supports Internet service. Cloud comput the face of the Internet service infrastructure, enabling even small organizations to quickly ng is rapidly changing build Web and mobile... A data center is an infrastructure that supports Internet service. Cloud comput the face of the Internet service infrastructure, enabling even small organizations to quickly ng is rapidly changing build Web and mobile applications for millions of users by taking advantage of the scale and flexibility of shared physical infrastructures provided by cloud computing. In this scenario, multiple tenants save their data and applications in shared data centers, blurring the network boundaries between each tenant in the cloud. In addition, different tenants have different security requirements, while different security policies are necessary for different tenants. Network virtualization is used to meet a diverse set of tenant-specific requirements with the underlying physical network enabling multi-tenant datacenters to automatically address a large and diverse set of tenants requirements. In this paper, we propose the system implementation of vCNSMS, a collaborative network security prototype system used n a multi-tenant data center. We demonstrate vCNSMS with a centralized collaborative scheme and deep packet nspection with an open source UTM system. A security level based protection policy is proposed for simplifying the security rule management for vCNSMS. Different security levels have different packet inspection schemes and are enforced with different security plugins. A smart packet verdict scheme is also integrated into vCNSMS for ntelligence flow processing to protect from possible network attacks inside a data center network 展开更多

关键词 data center network network security software defined network collaborative network security multi- tenant network virtualization intelligent flow processing cloud computing

原文传递

数据中心机房网络安全建设分析 被引量：2

4

作者 雷小虎 《科技资讯》 2023年第13期35-38,共4页

随着我国互联网行业的快速发展,网络安全问题也日益突出,随着国家政策的不断推进,网络安全事件呈现多发、高发、频发等特点。网络安全问题已经成为了制约各行业发展的最大瓶颈之一。随着各类业务数据和系统信息的增多,对互联网平台资产... 随着我国互联网行业的快速发展,网络安全问题也日益突出,随着国家政策的不断推进,网络安全事件呈现多发、高发、频发等特点。网络安全问题已经成为了制约各行业发展的最大瓶颈之一。随着各类业务数据和系统信息的增多,对互联网平台资产及业务运行带来了很大的压力,如果无法进行有效安全管理和保护,将严重影响到数据中心运营效率、设备与服务器的稳定性与安全性、业务系统的连续性以及信息系统的可靠性,同时也会给企业带来严重损失。尤其是在商业活动中,一旦发生事故将会对企业财产和人身安全造成极大威胁。因此在部署和使用服务器时都需要设置一定风险。 展开更多

关键词 数据中心机房 网络安全建设 数据中心 网络安全 信息安全

下载PDF 职称材料

某民办职业院校的网络安全现状及整改方案分析

5

作者 杜波 《计算机应用文摘》 2024年第8期46-49,52,共5页

随着互联网技术和业务的迅速发展,计算机网络安全问题日益突出和复杂化。同时,相关政策方面对单位计算机网络安全和上网安全提出了进一步的规范和要求,如国家层面出台了《网络安全法》《数据安全法》《个人信息保护法》《计算机信息系... 随着互联网技术和业务的迅速发展,计算机网络安全问题日益突出和复杂化。同时,相关政策方面对单位计算机网络安全和上网安全提出了进一步的规范和要求,如国家层面出台了《网络安全法》《数据安全法》《个人信息保护法》《计算机信息系统安全保护条例》《信息安全等级保护管理办法》等相关法律法规。省市教育行政部门和网信部门已对某高校网络安全提出过很多整改建议,鉴于目前该高校的网络安全状况,特对该高校的网络安全现状、存在的问题、整改方案进行分析及提出相应的整改建议。 展开更多

关键词 民办职业院校 网络安全 整改措施 信息系统 数据中台

下载PDF 职称材料

数据中心网络流量安全管控方法研究

6

作者 邹安豪 张帆 +1 位作者 袁帅 钟晓歌 《计算机与网络》 2023年第21期59-62,共4页

通过分析数据中心通信网络的安全现状以及业务流量特点,结合已有网络流量管控手段,进行了网络流量安全管控方法的研究。针对数据中心网络流量特点,提出了接入认证、流量分析、流量控制、流量回溯、入侵检测、安全审计、态势感知分析等... 通过分析数据中心通信网络的安全现状以及业务流量特点,结合已有网络流量管控手段,进行了网络流量安全管控方法的研究。针对数据中心网络流量特点,提出了接入认证、流量分析、流量控制、流量回溯、入侵检测、安全审计、态势感知分析等系列流量管控方法的思路,可实现对数据中心流量的入、转、出环节全流量的管控,对异常流量的检测、分析和预警能力,提升数据中心网络安全管控能力。 展开更多

关键词 网络安全 数据中心 流量管理 态势感知 流量回溯

下载PDF 职称材料

信息安全渗透测试流程的研究 被引量：4

7

作者 曲卓 周翰逊 耿天华 《北方交通》 2015年第12期112-114,共3页

依据《辽宁省公路水路信息化发展指导意见》,辽宁省交通厅云数据中心基础设施平台在2015年启动建设。为了解决辽宁省交通厅尤其是云数据中心面临的安全问题,以辽宁省交通行业重要信息系统为对象,辽宁省交通厅启动了包括渗透测试检查标... 依据《辽宁省公路水路信息化发展指导意见》,辽宁省交通厅云数据中心基础设施平台在2015年启动建设。为了解决辽宁省交通厅尤其是云数据中心面临的安全问题,以辽宁省交通行业重要信息系统为对象,辽宁省交通厅启动了包括渗透测试检查标准在内的辽宁省云环境下交通信息安全策略研究课题。提出了包括渗透测试准备阶段、信息收集阶段、渗透攻击阶段、风险分析阶段、整改阶段和报告编写等6个阶段的信息安全渗透测试流程和各阶段工作内容,适用于辽宁省交通行业各企事业单位开展的信息安全渗透测试工作。通过规范的渗透测试工作,为辽宁省交通行业信息系统尤其是辽宁省交通厅云数据中心后期的应用推广提供了坚实的安全管理保障。 展开更多

关键词 网络安全 渗透测试流程 云数据中心

下载PDF 职称材料

新冠疫情背景下高职学院网络安全体系的优化 被引量：1

8

作者 廖锋 陈玉菲 《现代信息科技》 2021年第8期168-171,175,共5页

新冠肺炎疫情给网络安全提出了新的挑战,新冠疫情发生以来,在高职学院校园上网负载和访问流量大幅增加的情况下,网络安全风险和攻击事件数量趋于上升,在探索实践中,安全运维人员可以围绕高职院校校园网络安全体系的现状,从机构优化、制... 新冠肺炎疫情给网络安全提出了新的挑战,新冠疫情发生以来,在高职学院校园上网负载和访问流量大幅增加的情况下,网络安全风险和攻击事件数量趋于上升,在探索实践中,安全运维人员可以围绕高职院校校园网络安全体系的现状,从机构优化、制度落实、网络优化、私有云虚拟服务、云上移动运维、日常巡检、定期培训、应急演练和上报反馈等几方面对其进行优化。 展开更多

关键词 网络安全 体系优化 私有云 数据中心

下载PDF 职称材料

运营商“安全创造业务”新思维的技术实现

9

作者 郭庆 《现代电信科技》 2008年第4期21-25,共5页

改变"安全是业务障碍"的传统观念,推进"安全创造业务"的新思维。提出三个安全中心,即"异常流量清洗中心"、"安全区域隔离中心"、"攻击事件速响中心"的技术实现与创造业务的设计原理... 改变"安全是业务障碍"的传统观念,推进"安全创造业务"的新思维。提出三个安全中心,即"异常流量清洗中心"、"安全区域隔离中心"、"攻击事件速响中心"的技术实现与创造业务的设计原理。阐述"安全第一"的核心观念是平衡成本,在可以承受的安全成本投入下实现"安全创造业务"的目标。 展开更多

关键词 网络 安全 业务提供商 清洗中心 互联网数据中心 病毒 防火墙

下载PDF 职称材料

基于外部报警日志的本地网络安全威胁度量

10

作者 雷芳华 唐屹 周权 《广州大学学报（自然科学版）》 CAS 2011年第3期81-85,共5页

Internet安全报警数据中心是应对大规模网络安全威胁的重要基础设施之一.文章提出了一种利用数据中心度量本地网络安全威胁的方法.在系统漏洞扫描分析的基础上,引入端口攻击趋势的概念,利用外部数据中心数据计算攻击趋势.使本地系统的... Internet安全报警数据中心是应对大规模网络安全威胁的重要基础设施之一.文章提出了一种利用数据中心度量本地网络安全威胁的方法.在系统漏洞扫描分析的基础上,引入端口攻击趋势的概念,利用外部数据中心数据计算攻击趋势.使本地系统的威胁评估与当前网络安全状况相结合,重新计算系统的安全威胁评分,实现了一个原型验证了所设计的方法. 展开更多

关键词 网络安全 数据中心 威胁趋势 动态

下载PDF 职称材料

企业数据中心网络虚拟化环境中边界感知安全技术和应用 被引量：4

11

作者 姜建伟 《计算机应用与软件》 CSCD 北大核心 2012年第8期275-279,共5页

由于企业数据中心处理并保存着大量的信息,数据中心的安全至关重要,其中网络安全是关键环节之一。数据中心网络虚拟化使得网络边界深入至宿主服务器内部,网络安全设备需要感知这些边界才能进行有效监控。对现有的网络虚拟化边界感知安... 由于企业数据中心处理并保存着大量的信息,数据中心的安全至关重要,其中网络安全是关键环节之一。数据中心网络虚拟化使得网络边界深入至宿主服务器内部,网络安全设备需要感知这些边界才能进行有效监控。对现有的网络虚拟化边界感知安全技术进行分类研究,探讨各类技术的原理、优势、不足及应用,并且展望了数据中心网络虚拟化技术及边界感知安全技术的发展趋势。 展开更多

关键词 网络虚拟化 边界感知 网络安全 数据中心

下载PDF 职称材料