雲平台網路安全評估

『壹』 雲平台資源服務能力是否有成熟度，如有評價等級如何劃分

您好，茫茫人海之中，能為君排憂解難實屬朕的榮幸，在下拙見，若有錯誤，還望見諒！。展開全部
網路安全等級保護測評工作應由網路運營者主導，測評和運維等機構配合。其中網路運營者包括?()
A、網路的所有者
B、管理者
C、網路的運維者
D、網路服務提供者
查看答案
網路安全等級保護主要標准有哪些?()
A、GB17859-1999《信息安全技術計算機信息系統安全保護等級劃分准則》
B、GB/T22239-2019《信息安全技術網路安全等級保護基本要求》
C、GB/T28448-2019《信息安全技術網路安全等級保護測評要求》
D、GB/T28449-2018《信息安全技術網路安全等級保護測評過程指南》
E、GB/T20984-2007《信息安全技術信息安全風險評估規范》
F、GB/T25070-2019《信息安全技術網路安全等級保護安全設計技術要求》
查看答案
以下說法是否正確：客戶是企業最大資產，服務是與客戶最主要聯系，投訴是最寶貴資源，提升服務是提升競爭力。()
此題為判斷題(對，錯)。
查看答案非常感謝您的耐心觀看，如有幫助請採納，祝生活愉快！謝謝！

『貳』 網路安全評估主要有哪些項目

網路安全評估，也稱為網路評估、風險評估、網路風險評估、安全風險評估。一般情況下，它包括以下幾個方面：
網路資產評估、網路架構評估、網路脆弱性評估、數據流評估、應用系統評估、終端主機評估、物理安全評估、管理安全評估，一共8個方面。

成都優創信安，專業的網路和信息安全服務提供商。

『叄』 雲伺服器到底安全不安全性

數據安全方面評估，是雲伺服器安全。它是做了物理上的集群磁碟陣列，對伺服器數據實時備份，多個鏡像。

伺服器管理上，安全策略，網站安全，伺服器應用軟體，應用埠安全。2者都需要後期配置。

伺服器帶寬上分析，雲伺服器，接入商一般都會部署在BGP路由的多線機房。 獨立伺服器有的是單線機房，有的是多線BGP路由機房。

綜合考慮，推薦您用雲伺服器，後期 硬體 CPU 內存 硬碟 帶寬 升級擴展也比對立伺服器方便。
有需要可以給我留言。雲伺服器簡單的說基本上都是虛擬機，同等資源配置的情況下，可靠性要比獨立伺服器高一些。價格當然也要便宜一些。
不知道你是打算租雲伺服器還是准備自己架設。買雲伺服器推薦易邁互聯公司的，我就是用易邁互聯公司的雲主機，性價比十分高。

『肆』 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

『伍』 網路安全評估的意義

網路安全評估指標體系是網路安全評估體系的重要組成部分。網路安全評估指標是網路安全評估的工具，是反映評估對象安全屬性的指示標志；網路安全評估指標體系則是根據評估目標和評估內容的要求構建的一組反映網路安全水平的相關指標，據以搜集評估對象的有關信息資料，反映評估對象的網路安全的基本面貌、素質和水平。
隨著信息通信技術的演進和發展，網路信息安全的內涵需要不斷地延伸，從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性，進而又發展為「攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）」等多方面的基礎理論和實施技術。網路信息安全風險評估則是進行網路信息安全管理和安全保障的基礎和手段，是網路信息提供者、使用者判定安全風險級別的過程，也是應否實施額外的安全控制以進一步降低安全風險的依據。
加強信息安全保障工作的總體要求和主要原則，並對信息安全保障工作做了全面部署。其中信息安全風險評估是信息安全保障的重要基礎性工作之一。
電信網路作為國民經濟的基礎設施，與國民經濟各領域的聯系日益緊密，網路安全問題對整個國民經濟信息化進程有著舉足輕重的戰略作用。電信網網路安全作為國家信息安全的一個重要組成部分，要與國家信息安全總體要求和總體部署保持一致，要堅持積極防禦、綜合防範的方針，提高網路防護能力和風險識別能力，加強網路安全評估體系的研究。

『陸』 雲平台安全威脅有哪些

1.虛擬化安全問題：如果物理主機受到破壞，其所管理的虛擬伺服器由於存在和物理主機的交流，有可能被攻克，若物理主機和虛擬機不交流，則可能存在虛擬機逃逸。如果物理主機上的虛擬網路受到破壞，由於存在物理主機和虛擬機的交流，以及一台虛擬機監控另一台虛擬機的場景，導致虛擬機也會受到損害。
2.數據集中的安全問題：用戶的數據存儲、處理、網路傳輸等都與雲計算系統有關，包括如何有效存儲數據以避免數據丟失或損壞，如何對多租戶應用進行數據隔離，如何避免數據服務被阻塞等等。
3.雲平台可用性問題：用戶的數據和業務應用處於雲平台遭受攻擊的問題系統中，其業務流程將依賴於雲平台服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外，當發生系統故障時，如何保證用戶數據的快速恢復也成為一個重要問題。
4.雲平台遭受攻擊的問題：雲計算平台由於其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由此拒絕服務造成的後果和破壞性將會明顯超過傳統的企業網應用環境。

『柒』 雲平台的可靠性如何評估

本科評估的一個標准，就是教學儀器的自製率，教學儀器的設計圖紙，工作原理，本人自製的儀器，具備可靠性、維修性、檢測性和保障性。對於教師和實驗室人員

『捌』 如何評估一款雲桌面是否能保障企業數據安全

雲計算所採用的技術和服務面臨的網路安全問題包括如：網路系統的硬體、軟體及其系統中的數據受到保護，拒絕服務攻擊（DDOS）、漏洞攻擊、木馬惡意程序入侵等。雲數據安全也不是一個孤立的問題，也包括數據的完整性、數據的私密性，我們可以從網路、資料庫、存儲、運維等方面思考。

網路安全防護：高吞吐量的 DDoS 外網防護；更完善的防火牆，入侵檢測，WAF；更完善的流量清洗規則

資料庫安全防護：高可用：主備切換數據零丟失；高可靠：同城雙活，異地備份；安全性：訪問控制，IP 白名單

存儲安全防護：高可靠：超大容量，三份備份，異地同步；安全性：訪問控制，防盜鏈

運維安全：數據對運維也是機密的，需要流程保障；不斷更新的虛擬機和容器鏡像建設漏洞；不斷更新的病毒庫

＊ 用戶在使用以前，要了解雲計算的風險，選取可靠的、商業信譽好的雲計算服務提供商。慎重將企業信息、客戶信息等數據放在雲端，增強安全防範意識，數據加密後再放入雲端，保證存儲在雲端的數據只能以密文的形式存在。注意密碼的保密性。

＊ 放在雲端的數據要經常備份，以免在雲計算服務受到攻擊或雲計算資源受到破壞時數據丟失的情況下數據得不到恢復。

＊ 用戶絕不要將具有競爭優勢或包含用戶敏感信息的應用軟體放在公共「雲」上。重要數據放在自己建立的私有雲中，擁有私有雲的控制權，自主控制數據的安全性。

＊ 數據殘留是數據在被以某種形式擦除後所殘留的物理表現，存儲介質被擦除後可能留有一些物理特性使數據能夠被重建，在雲計算環境中，數據殘留更有可能會無意泄露敏感信息，用戶要密切關注殘留數據是否能得到完全清除。

『玖』 如何寫網路安全評估報告

先分析這一段時間公司的網路安全現狀，最好以圖表的方式列出開，接下來綜合分析數據，列出各個設備在這段時間工作的維護經驗和不足，切記，一定要寫出當前存在的安全隱患，最後寫出解決方案及維護成本計算

『拾』 一般雲平台有哪些安全性因素會不會泄露數據

雲平台存在四個方面的風險
1) 、虛擬化終端使用過程中，由於賬戶成為了控制資源是否允許使用的唯一控制方式，通過身份冒用可以越權使用非授權信息，造成涉密信息的泄密。
 2)、採用虛擬化技術的雲終端，數據統一歸檔存儲在核心存儲設備上，數據集中存儲後，敏感數據均存儲在伺服器上（雲端），存在非授權使用和非法訪問等安全隱患。
 3)、在虛擬化的IT構架下，企業內部不通過本地進行數據存儲和調用，統一將數據存儲在雲端進行存儲，這種情況下，減少了數據在存儲層面造成的數據泄露風險，但是增加了數據的內部泄密情況的發生。
 4)、 同時通過統一桌面雲進行後台存儲和管理，無法通過傳統交換機方式實現VLAN的邏輯劃分，對於部門之間或者工作組之間的隔離無法完成。同時，網路作為一個開放性的交互手段，數據交互存在很大的便利性，同時對於數據的外泄也是一個巨大的風險點。