云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的運用

張波 瞿迪慶 呂齊

（國網(wǎng)浙江省電力有限公司金華供電公司 浙江省金華市 321000）

社會發(fā)展與計算機網(wǎng)絡(luò)技術(shù)的發(fā)展息息相關(guān)，在如今的網(wǎng)絡(luò)社會中，穩(wěn)定的信息服務(wù)、正常的網(wǎng)絡(luò)運轉(zhuǎn)是必不可少的，受制于各類因素的影響，在網(wǎng)絡(luò)中存在各類不安因素，對計算機、企業(yè)的信息安全造成了極為負面的影響，如何保證個人信息與企業(yè)的信息安全，已經(jīng)成為一個難點問題。在互聯(lián)網(wǎng)時代下，由于網(wǎng)絡(luò)的隱匿性與開放性，導(dǎo)致企業(yè)的整體環(huán)境變得越來越不可控，網(wǎng)絡(luò)安全事件時有發(fā)生，國家對此予以了高度重視，頒布了一系列的政策，旨在促進社會的和諧發(fā)展。

1 關(guān)于云安全的分析

1.1 云安全的提出背景

殺毒軟件對新病毒的防范能力非常有限，傳統(tǒng)殺毒軟件是分析新生病毒，再對病毒特征代碼庫進行升級，采用對比法來分析、查殺。在病毒的變異下，病毒代碼庫變得臃腫，殺毒軟件難以迅速處理病毒，如果要持續(xù)更新病毒庫，就會浪費大量的計算機資源與網(wǎng)絡(luò)寬帶資源。且該種被動式的防御方式也難以滿足企業(yè)網(wǎng)絡(luò)安全要求，因此，需要找出全新的防御措施，“云安全”就是在這一背景下誕生。

1.2 云安全的特點

云安全有著分布式計算、開放性、虛擬化、無邊界等特點，其中有多重軟件與服務(wù)，系統(tǒng)十分復(fù)雜。相較于傳統(tǒng)安全技術(shù)，云安全有幾個特點：

（1）客戶端資源占有率低；

（2）病毒庫位于服務(wù)端：云安全技術(shù)的應(yīng)用將病毒特征庫置于云端，用戶在本地調(diào)用特征庫和引擎之后，即可識別出具體威脅；

（3）增設(shè)云安全態(tài)勢感知功能：云安全方案可為企業(yè)的網(wǎng)絡(luò)安全提供強有力的保障，可更好的應(yīng)對病毒持續(xù)變異特點，抵擋各類型病毒，為企業(yè)提供可信、安全的防護。

1.3 云安全核心技術(shù)

（1）Web信譽服務(wù)：與數(shù)據(jù)庫連接，即可分析惡意軟件行為，根據(jù)網(wǎng)站站點的可疑跡象、位置變化來評估網(wǎng)站信譽分值，分析出網(wǎng)站的風(fēng)險系數(shù)與可信度，提供風(fēng)險警報，避免給企業(yè)帶來損失。

（2）E-mail信譽服務(wù)：這一技術(shù)能夠檢測郵件信息的源地址，分析出郵件的安全系數(shù)，降低接收郵件帶來的網(wǎng)絡(luò)風(fēng)險，如果檢測到某個郵件攜帶病毒，就會自動攔截、刪除郵件。另外，云安全技術(shù)還可以記錄惡意郵件源地址，如果后續(xù)遇到類似的源地址郵件，會采用相應(yīng)的防護措施，避免對企業(yè)帶來二次攻擊。

（3）自動反饋機制：自動反饋機制即借助監(jiān)測系統(tǒng)對用戶路由信譽檢測，以此來評估病毒特征，如果發(fā)現(xiàn)信譽檢測存在安全威脅，就會將信息反饋至網(wǎng)絡(luò)，更新安全數(shù)據(jù)庫，避免類似問題的發(fā)生。自動反饋機制的應(yīng)用，顯著提升了網(wǎng)絡(luò)安全的主動性，可更好的保護網(wǎng)絡(luò)安全，具體的防御運作流程詳見圖1。

圖1：防御運作流程

2 企業(yè)網(wǎng)絡(luò)安全與安全需求

2.1 企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)分析

目前，企業(yè)的網(wǎng)絡(luò)系統(tǒng)多采用星型結(jié)構(gòu)，該種結(jié)構(gòu)的傳輸線路采用的是雙絞線，如果需要對網(wǎng)絡(luò)擴充，只要在交換機設(shè)備中拉出一條線，將一個節(jié)點設(shè)備移至新的節(jié)點。如果其中一個節(jié)點發(fā)生問題，不會對其他節(jié)點產(chǎn)生影響，隨時可以拆卸。

2.2 用戶安全

關(guān)于企業(yè)的用戶安全，涵蓋管理員層面、用戶層面。其中，管理員享受最高權(quán)限，管理員要精通網(wǎng)絡(luò)安全知識，具備良好的學(xué)識修養(yǎng)與綜合能力，熟練掌握與專業(yè)管理相關(guān)的技術(shù)。在實踐中，管理員要能夠約束用戶操作，組織要調(diào)整、設(shè)施、信息調(diào)閱等操作。在用戶層面上，要在許可權(quán)限內(nèi)訪問資源，嚴禁越權(quán)訪問，避免將登錄名、口令泄露。

2.3 網(wǎng)絡(luò)平臺安全

網(wǎng)絡(luò)平臺安全的內(nèi)容包括：

（1）基礎(chǔ)設(shè)施安全：有硬件設(shè)施、軟件設(shè)備兩個方面。硬件設(shè)施，如硬件設(shè)備物理安全與機械安全、物理環(huán)境安全，軟件設(shè)備如網(wǎng)絡(luò)通信安全、系統(tǒng)安全、安全管理軟件的安全。

（2）網(wǎng)絡(luò)結(jié)構(gòu)安全：包括與廣域網(wǎng)之間的連接安全、局域網(wǎng)內(nèi)部的子網(wǎng)安全等。

（3）傳輸安全：除了外部信息之外，還要對局域網(wǎng)信息進行加密處理，對于企業(yè)內(nèi)部局域網(wǎng)信息的傳輸，需要采用身份認證措施，對于機密信息，要加密處理。

2.4 網(wǎng)絡(luò)邊界隔離與訪問控制

（1）優(yōu)化訪問控制：企業(yè)的網(wǎng)絡(luò)安全有一定的特殊性，需要隔離網(wǎng)絡(luò)邊界，因此，需要應(yīng)用幀中繼網(wǎng)絡(luò)與訪問控制方式，在企業(yè)內(nèi)部，每個部門都有訪問網(wǎng)絡(luò)要求，在網(wǎng)絡(luò)安全體系的構(gòu)建上，應(yīng)當(dāng)禁止非法用戶的訪問。企業(yè)網(wǎng)絡(luò)具有一定的特殊性，在網(wǎng)絡(luò)系統(tǒng)中，有大量的機密信息，需將安全等級分為不同子網(wǎng)，采用適合的網(wǎng)絡(luò)安全隔離裝置，以此來禁止未授權(quán)用戶訪問機密信息。

（2）統(tǒng)一出口要求：企業(yè)、下屬部門訪問互聯(lián)網(wǎng)主要是通過兩個出口，這對網(wǎng)絡(luò)管理員提出了較高要求，需盡可能統(tǒng)一出口要求。

（3）單點故障需求：網(wǎng)絡(luò)防火墻有著邊界路由器作用，在防火墻發(fā)生問題后，會影響用戶的正常使用，繼而對企業(yè)的正常業(yè)務(wù)造成影響，為了避免意外損失，需關(guān)注單點故障問題。

2.5 內(nèi)部網(wǎng)絡(luò)安全

在企業(yè)內(nèi)部，不同信息的性質(zhì)、權(quán)限，不同用戶享受的訪問權(quán)限是不同的。企業(yè)需要將內(nèi)部網(wǎng)絡(luò)劃分為不同子網(wǎng)，根據(jù)實際情況將各個子網(wǎng)隔離，對于機密性要求較高的信息，將其隔離，禁止將其與共享網(wǎng)絡(luò)連接。企業(yè)的辦公域中，有著廣泛的終端連接，因此，要確保用戶安全，嚴格把控網(wǎng)絡(luò)管理員的業(yè)務(wù)素質(zhì)與政治素質(zhì)，不斷提高管理員的各項能力，科學(xué)分配管理員權(quán)限，嚴禁超權(quán)使用資源的行為，保證網(wǎng)絡(luò)安全性（網(wǎng)絡(luò)安全解決方案見圖2）。

圖2：網(wǎng)絡(luò)安全解決方案

2.6 傳輸數(shù)據(jù)安全

在企業(yè)網(wǎng)絡(luò)安全方案的設(shè)置上，要確保數(shù)據(jù)在網(wǎng)絡(luò)中的保密性問題，保證內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。

3 云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的運用

3.1 明確設(shè)計原則

（1）系統(tǒng)性與綜合性原則：對網(wǎng)絡(luò)安全做出系統(tǒng)化的分析，利用管理規(guī)章制度、行政手段來保證網(wǎng)絡(luò)系統(tǒng)安全，綜合使用各類網(wǎng)絡(luò)安全措施，關(guān)注設(shè)備、個人、數(shù)據(jù)、軟件的影響，保證安全措施的可靠性與有效性，以此來構(gòu)建網(wǎng)絡(luò)安全體系。

（2）需求、風(fēng)險與代價均衡原則：針對各類網(wǎng)絡(luò)，安全都并非絕對的因素，只是相對安全，因此，需要對網(wǎng)絡(luò)進行細化分析，對可能出現(xiàn)的安全威脅進行分析，制定相關(guān)措施，以此來保證系統(tǒng)的安全。

（3）并行原則：遵循并行原則可確保網(wǎng)絡(luò)安全需求、安全體系結(jié)構(gòu)之間的一致性，在具體的設(shè)計上，需從初步設(shè)計、計算實施、網(wǎng)絡(luò)驗證、運行幾個方面來入手，保證網(wǎng)絡(luò)安全，這不僅可以降低花費，也能夠得到最大的安全效果。

（4）先進性、適應(yīng)性與分布性。在網(wǎng)絡(luò)規(guī)模的持續(xù)擴大下，網(wǎng)絡(luò)更容易受到破壞，要直接解決安全問題，難度非常高，只有科學(xué)應(yīng)用新技術(shù)，及時的進行更新，嚴格貫徹落實安全思想，才能全程貫徹落實安全思想，讓系統(tǒng)更具生命力。另外，還要遵循開放性原則、實用性原則、保護原則、可靠性原則、高可用性原則，以實用性原則為例，在科技水平的發(fā)展下，各類網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、計算機信息設(shè)備的性能與技術(shù)水平均得到了顯著提升，價格也不斷降低，因此，要科學(xué)選用設(shè)備，應(yīng)用成熟的設(shè)備和技術(shù)。

3.2 平臺設(shè)置的初步構(gòu)想

3.2.1 云平臺物理安全

在系統(tǒng)的防御中，物理安全屬于首道防線，能夠讓用戶合法訪問到企業(yè)網(wǎng)絡(luò)，避免非法竊取商業(yè)秘密與檔案資料，其重點內(nèi)容包括：

（1）環(huán)境安全：濕度、溫度等環(huán)境因素，會對平臺系統(tǒng)的安全運行產(chǎn)生影響，為了避免非法訪問，需要確保環(huán)境安全。云數(shù)據(jù)中心需根據(jù)企業(yè)的內(nèi)部標(biāo)準(zhǔn)與相關(guān)法律法規(guī)配備設(shè)備，以UPS電源為例，要求機房中配備熱備份UPS電源，在斷電的情況下，能夠維持60min以上的供電，具體還需參考電源插頭類型、電壓變化范圍、電源種類、接地電阻以及耗電量。

（2）設(shè)備位置與保護：對于云計算設(shè)備，需要將其置于安全位置，避免不必要訪問。為了確保設(shè)備可以長時間的穩(wěn)定運行，需要定期對設(shè)備進行維護，維護工作由授權(quán)人員負責(zé)，在維護時，將疑似故障、實際故障記錄下來，如果云系統(tǒng)設(shè)備需要運送至異地，需采用安全的封裝措施，制定運輸、追蹤計劃，做到可溯源。

3.2.2 云平臺的訪問控制

在云平臺、用戶之間，要科學(xué)應(yīng)用路由控制方式，防止將重要網(wǎng)絡(luò)設(shè)置在網(wǎng)絡(luò)邊界位置，具體可采用幾個措施，即：限制管理終端、設(shè)置安全訪問控制、關(guān)閉不常用端口、關(guān)閉不必要服務(wù)、避免遠程維護過程的信息泄露、避免終端違規(guī)外聯(lián)。為了達成這一目標(biāo)，還要完善內(nèi)部的SOA體系結(jié)構(gòu)，目前，多數(shù)企業(yè)在開發(fā)網(wǎng)絡(luò)軟件時，都會基于SOA原則，SOA體系就是面向服務(wù)的架構(gòu)，屬于組建模型，可拆分應(yīng)用程序的不同功能，再利用協(xié)議、接口將其聯(lián)系起來。在云環(huán)境中的SOA體系，能夠科學(xué)的利用該種架構(gòu)模式，對安全政策管理系統(tǒng)做出整合，強化內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而讓云安全技術(shù)能夠順利應(yīng)用。從云服務(wù)供應(yīng)商角度來看，在建立了完善的SOA體系結(jié)構(gòu)之后，可促進收益、風(fēng)險之間的平衡，提高云服務(wù)利益，在企業(yè)內(nèi)部構(gòu)建完善的生態(tài)鏈，再借助云安全技術(shù)來強化，明確具體的工作流程，為實際工作提供信息支持，從而顯著提升企業(yè)的工作效率。

3.2.3 云安全數(shù)據(jù)庫的配置

對于數(shù)據(jù)庫，要采用多層次安全控制方式，根據(jù)任務(wù)為操作系統(tǒng)軟件分配資源，確保軟件系統(tǒng)有理想的容錯能力，其他系統(tǒng)具備良好的恢復(fù)能力。另外，云安全監(jiān)控也是需要關(guān)注的問題，常見的云安全監(jiān)控方式有日志監(jiān)控、性能監(jiān)控與惡意行為監(jiān)控。完成上述工作之后，要評估云環(huán)境的風(fēng)險，針對網(wǎng)絡(luò)業(yè)務(wù)流程下的各項活動進行精準(zhǔn)評估，明確其重要性和風(fēng)險性，以此來掌握云環(huán)境所需的成本，提前了解各類風(fēng)險問題，再借助云技術(shù)進行分析、探究，找出潛藏的風(fēng)險，為企業(yè)后續(xù)的運轉(zhuǎn)提供環(huán)境保證。企業(yè)在進行網(wǎng)絡(luò)管理的過程中必須明確行業(yè)的整體特征以及在 大環(huán)境下自身的發(fā)展前景，將這兩方面的信息進行綜合分析，在了解現(xiàn)代社會中各種不同類型的云模式后將公共云、私有云、混合云以及其他種類的云進行綜合，同時還要對網(wǎng)絡(luò)安全控制以及網(wǎng)絡(luò)安全責(zé)任等重要因素進行全方位的調(diào)查，支持企業(yè)的業(yè)務(wù)活動。

3.2.4 云安全審計

云安全審計的方式有網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、日志收集，云服務(wù)商需要采用數(shù)據(jù)審計措施，科學(xué)部署網(wǎng)絡(luò)，針對郵件內(nèi)容、網(wǎng)頁內(nèi)容進行審計，合理整理日志記錄，提升違規(guī)實踐發(fā)生后的審查能力。具體內(nèi)容包括：

（1）審計數(shù)據(jù)的采集：審計數(shù)據(jù)是源自于網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)層面，網(wǎng)絡(luò)系統(tǒng)層面主要是采集數(shù)據(jù)庫、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、虛擬機管理系統(tǒng)中的告警信息與日志信息；業(yè)務(wù)層面的內(nèi)容包括賬號登錄行為數(shù)據(jù)、登錄后操作記錄、賬號權(quán)限變更數(shù)據(jù)。通過審計數(shù)據(jù)，可以將用戶的訪問完整記錄下來，以真實反映出系統(tǒng)的操作情況。

（2）審計數(shù)據(jù)的分析：對于審計數(shù)據(jù)，應(yīng)該能夠支持安全事件的關(guān)聯(lián)分析功能，在網(wǎng)絡(luò)系統(tǒng)方面，需要支持給予審計、基于規(guī)則、基于資產(chǎn)的關(guān)聯(lián)分析。在業(yè)務(wù)應(yīng)用方面，需要支持基于賬號、基于時序關(guān)聯(lián)規(guī)則、基于賬號與權(quán)限的關(guān)聯(lián)。

（3）審計結(jié)果：對于審計數(shù)據(jù)，應(yīng)當(dāng)進行實時監(jiān)控、呈現(xiàn)，呈現(xiàn)方式非常多元，可以為彈出窗口、電話通知、微信通知、工單報警等。

3.2.5 云服務(wù)的遷移、備份與恢復(fù)

網(wǎng)絡(luò)安全的三個要素就是完整性、機密性、可用性，如果系統(tǒng)出現(xiàn)數(shù)據(jù)丟失、系統(tǒng)癱瘓問題，如果平臺具備良好的災(zāi)難恢復(fù)能力，即可迅速讓系統(tǒng)恢復(fù)至可用狀態(tài)。針對IT，利用云存儲，即可滿足備份、災(zāi)難恢復(fù)要求，這可以降低基礎(chǔ)架構(gòu)成本。

3.2.6 推行輕客戶端策略

輕客戶端策略即由服務(wù)器處理計算機、業(yè)務(wù)之間的邏輯關(guān)系，客戶端之需要處理簡單的網(wǎng)絡(luò)數(shù)據(jù)。如，在用戶收到電子郵件后，云系統(tǒng)可以對郵件的電子鏈接、源地址進行檢測，分析其中可能存在的安全威脅，如果得出該郵件不可信，服務(wù)就會利用云安全技術(shù)來查殺，或者將郵件隔離、刪除，并將不安全郵件的電子鏈接、源地址記錄到網(wǎng)絡(luò)安全隱患庫。如果又有相似郵件的出現(xiàn)，即可第一時間刪除、攔截。當(dāng)然，輕客戶端并非萬能的，其使用中的最大問題就是只能夠檢測外部信息，無法檢測計算機自身系統(tǒng)，因此，一般多用在病毒攔截入侵環(huán)節(jié)。

3.3 其他安全保障措施

3.3.1 防火墻與防水墻防火墻需要設(shè)置在網(wǎng)絡(luò)主交換機位置，這可在內(nèi)外、外網(wǎng)之間構(gòu)建安全墻，防火墻可對各類信息分析、查看，防火墻可將不安全服務(wù)關(guān)閉，設(shè)置適合的訪問系統(tǒng)規(guī)則，嚴密監(jiān)視外部信息訪問要求，拒絕不合法請求。防水墻則包括控制臺、服務(wù)器、客戶端組成，在應(yīng)用了防水墻之后，服務(wù)器即可儲存基本信息，保存日志記錄，可根據(jù)用戶要求來傳輸數(shù)據(jù)和命令，還可以管理用戶的活動和行為。

3.3.2 IPS、IDS聯(lián)動安全實現(xiàn)

在企業(yè)中，面臨的安全問題是非常多的，在應(yīng)用云安全技術(shù)的過程中，也需要應(yīng)用動態(tài)、主動保護機制，對網(wǎng)絡(luò)中的訪問信息進行實時檢查，對內(nèi)容科學(xué)分析，如果有刻意操作和異?；顒樱枰皶r采用相應(yīng)的措施，以確保企業(yè)的網(wǎng)絡(luò)安全。單一采用防火墻，具有一定的滯后性，因此，還要使用IPS、IDS聯(lián)動安全方式，將其部署在主交換機接口、專用服務(wù)器、防火墻位置。通過這一方式，可檢查系統(tǒng)有無受到安全入侵，可以監(jiān)控系統(tǒng)的各項異常操作，通過分析來制定安全策略和防御機制，保證網(wǎng)絡(luò)的安全。

3.3.3 VPN的實現(xiàn)

虛擬專用網(wǎng)VPN擴充了企業(yè)網(wǎng)絡(luò)，可以在企業(yè)內(nèi)部、遠程客戶端之間建立安全通道，VPN的應(yīng)用，滿足對突發(fā)故障設(shè)備的維護要求，可以用于企業(yè)內(nèi)部子網(wǎng)的通信，顯著提升了企業(yè)的網(wǎng)絡(luò)安全級別，將各類不安全因素杜絕在企業(yè)外部，通過科學(xué)的措施來對網(wǎng)絡(luò)安全進行安全管理。VPN能夠驗證用戶的登錄，對用戶權(quán)限進行合理分配，按照科學(xué)的規(guī)則來分配用戶訪問權(quán)限，并對傳輸數(shù)據(jù)進行加密處理，確保信息的安全性與機密性，避免信息被非法篡改。

3.3.4 入侵檢測

使用一種安全產(chǎn)品是不能實現(xiàn)網(wǎng)絡(luò)的安全的，網(wǎng)絡(luò)的安全是一個整體，需要采用多種安全產(chǎn)品互相補充，如入侵檢測系統(tǒng)(DIS)與 VPN 安全系統(tǒng)形成互補。實時入侵的檢測主要搜集企業(yè)網(wǎng)絡(luò)內(nèi)一些重要節(jié)點的信息然后進行分析，由此判斷網(wǎng)絡(luò)當(dāng)中是否存在違背安全策略的活動或行為。入侵檢測系統(tǒng)不同于其他的安全產(chǎn)品，它更加智能化，能夠把獲得的數(shù)據(jù)進行分析，然后得到分析的成果。

3.4 云安全技術(shù)的發(fā)展趨勢

3.4.1 規(guī)范化

目前，云安全濫用的問題十分嚴重，企業(yè)存在盲目的跟風(fēng)，在市場上，有大量的雷同產(chǎn)品，一些低劣產(chǎn)品難以滿足云安全的服務(wù)要求，這非常不利于云計算的推廣。在這一背景下，云安全市場將會朝著規(guī)范化的方向發(fā)展。

3.4.2 標(biāo)準(zhǔn)化

在云計算的發(fā)展下，國內(nèi)外的廠商、標(biāo)準(zhǔn)組織、研究機構(gòu)也形成了不同的見解，由于各個企業(yè)的資金、人力有限，其研究難以囊括云安全的各個層面。在這一階段下，云安全的標(biāo)準(zhǔn)化也是必然趨勢，就我國的情況來看，在推出了TC8 WG4云計算子組后，初步形成了云安全工作體系，可以預(yù)見的是，其后續(xù)的影響會越來越大。

3.4.3 成熟化

在云計算的發(fā)展下，云安全技術(shù)得到了各個企業(yè)的高度關(guān)注，利用云安全技術(shù)，有效提升了企業(yè)的網(wǎng)絡(luò)安全性，提高工作效率，降低企業(yè)的管理成本。但是，在各類因素影響下，在云安全技術(shù)的推廣環(huán)節(jié)，還存在一些突出問題，即便是谷歌、亞馬遜、微軟等大型頂級服務(wù)商，也常常出現(xiàn)故障。對于企業(yè)而言，云安全技術(shù)的優(yōu)勢往往大于劣勢，帶來的利益要高于風(fēng)險，在這一背景下，企業(yè)更加呼喚系統(tǒng)安全可靠的云服務(wù)商，這一過程會催生云安全產(chǎn)業(yè)的成熟。

3.4.4 安全化

云安全特征對于傳統(tǒng)的安全機制也有了新的要求，出現(xiàn)了面向云環(huán)境的終端隱私管理技術(shù)、增強身份管理技術(shù)、數(shù)據(jù)同態(tài)加密技術(shù)等，這類技術(shù)是對傳統(tǒng)隱私管理技術(shù)、身份管理技術(shù)與數(shù)據(jù)加密技術(shù)的更新與升級。在這一階段，學(xué)界會進一步極大研發(fā)力度，拓展安全技術(shù)，提升系統(tǒng)的安全保證能力。另外，由于云安全技術(shù)的資源動態(tài)彈性分配、低門檻特點，會有不法分子濫用云資源來危害企業(yè)，這給企業(yè)的信息監(jiān)管提出了挑戰(zhàn)，對此，學(xué)界還需針對云服務(wù)器濫用問題進行深度研究。

4 結(jié)語

在企業(yè)的發(fā)展中，網(wǎng)絡(luò)安全是人們關(guān)注的熱點話題，隨著網(wǎng)絡(luò)形勢的日益復(fù)雜，網(wǎng)絡(luò)安全遭到的威脅日益嚴重，企業(yè)遭受的攻擊方式也更加多樣。在實際的應(yīng)用中，需針對企業(yè)的實際情況來進行分析，根據(jù)企業(yè)的工作需求、工作特征來設(shè)置網(wǎng)絡(luò)安全體系，充分考慮到人為因素與外在客觀因素，為企業(yè)的安全運轉(zhuǎn)提供安全保證。