出于网络安全的考虑就不使用云平台吗?

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量202 收藏
点赞数
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdgzb/article/details/127787446
版权
本文探讨了在当前网络安全备受关注的背景下,自来水公司在选择系统时应如何权衡安全与功能。一方面,有人认为通过安全等级测评的云平台可以接受,另一方面,也有人主张谨慎对待涉及民生的数据安全。建议自来水公司在选型时要求软件服务商提供安全报告,并进行第三方安全测试。同时,软件开发商需将高级网络安全作为软件功能的组成部分。
摘要由CSDN通过智能技术生成

当下,网络安全问题是非常非常热的,国家到各地政府对安全问题的要求越来越重视,系统网络安全将会成为各个自来水公司考察系统的一个重要指标。

我们站在普通人的角度考虑题目中地问题,答案可以是这样的:

  1. 如果云平台有严重的网络安全问题,那么肯定不能选择
  2. 如果云平台存在网络安全隐患,那么能否改正?如果能快速及时改正的话,还可以考虑使用
  3. 如果云平台基本安全,那么可以大概率会考虑使用
  4. 如果云平台非常安全,那么为什么不考虑呢?

但是,自来水公司在进行产品选型时,往往是从产品的功能和易用性角度进行对比,很少对网络安全进行对比,他怎么知道系统存不存在网络安全问题呢?

如果在选型时,一听到是云平台,就本着安全高于一切的思路首先排除掉,那么行吗?

回答肯定是有争议的:

一部分人认为:哪有绝对的安全,只有相对的安全。可以看看系统是否具有安全等级测评?只要通过了测评,就不用太担心,毕竟云平台迭代快、新技术快、可以更好的服务大众。

另外有的人会认为:涉及民生数据安全无小事,谨慎一些比较好,哪怕是暂时不用一些新的技术。

这两种看法都有其合理性,也就是说,没有显而易见地哪种更好哪种就不行。

自来水公司需要考虑自身管理制度及人员配备情况,并进行以下几项工作:

  1. 要求软件服务商提供安全等级报告,能做到哪个等级地安全保护?
  2. 软件服务商应能明确地告知可以防范哪些网络安全问题?
  3. 可以请第三方网络安全公司对系统进行安全测试,并定期进行攻防演练

对于软件开发商来说,要认清一个事实就是,高级的网络安全必须是软件功能的一部分了,不再只是独立的第三方安全公司干的事情了,除了及时地发布功能升级补丁,也要及时地发布安全升级补丁。

sdgzb
关注
安全认证云平台使用安全_云更安全的5种方式
culin0274的博客
08-11 748
安全认证云平台使用安全Businesses migrate to the cloud from dedicated hosting for several different reasons, with one of these being security. It is a widely held belief that cloud environments stand to offer mo...
【云计算】云数据中心网络(一):VPC
书山有路,学海无涯。记录成长,追逐梦想
04-06 7808
PC 初期主要解决两个核心问题:一是多租户网络隔离问题,二是随之带来的用户从 VPC 内访问众多云服务的问题。随着越来越多的企业用户上云,企业级网络的需求越来越多,VPC 要解决的问题也包括帮助企业更平滑地上云,让企业在线下 IDC(Internet Data Center,互联网数据中心)里的网络架构、运维管理体系能平滑地迁移到云上。
网络安全问题有什么_网络安全:你的手机安全吗?快来自查!_0基础网安详细教程
程序员六七的博客
06-24 943
国家安全 全民有责“网络安全”既关系到国家安全,又与我们的生活息息相关,你的网络安全吗?一起来自查一下吧!谈到“网络安全”,有些人可能会觉得,那
onenet云平台使用_使用平台
cunya6061的博客
09-22 2601
onenet云平台使用The other day I was listening to the latest Shop Talk Show podcast while out for my morning run. They had Jen Simmons on the show, talking about (among other things) the standards process. ...
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 1060
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
企业云网络安全解决方案的10条评估标准
Cloudpods的博客
03-14 7971
采用满足这些要求并与其云提供商无缝集成的云网络安全解决方案将帮助企业在威胁日益增加的环境中保持安全
【云安全】云计算中常见的网络虚拟化
一只特立独行的兔先森
04-27 1957
将物理网络利用某种形式的虚拟网络技术来抽象并创建网络资源池的,我们称之为网络虚拟化,目前绝大多数的云厂商都是利用某种形式的虚拟化网络(SDN)来抽象对应的物理网络并创建网络资源池的,一般情况下,用户可从这个虚拟的网络资源池中获取所需要的网络资源, ...
面对众多云数据库,应该使用哪个云数据库好?
Chihider的博客
11-16 1124
云计算的基本准则是采用一次性和可更换的多台机器,这对采用云计算技术及其在云中实施的数据库系统的功能有直接影响。传统数据库大致可以分为并行优先(例如MongoDB或Teradata)或单存储系统优先(例如PostgreSQL或MySQL)。这两个类别都有其核心设计固有的局限性。这些限制的程度部分是成熟度的函数。但是,对于某些核心架构决策来说,可能无法有效支持特定功能。 例如,Greenplum有序列,但Redshift没有,尽管这两者都是PostgreSQL的衍生物。而BigQuery没有序列,但Terada
阿里云认证有用吗?
NilEcho2333的博客
09-07 1696
生活中,很多人出于对未来的发展,开始考取社会各种证书,以应对未来的不确定,也有很多人对未来很迷茫,听别人说哪种证书有用,有前途,就一股脑的投入进去,但事实上,有些证书哪怕考过了其实对自己的帮助其实很小,当下社会,阿里云认证证书对于计算机大数据方面的人才来说有很高的含金量,是对计算机和大数据开发人才的一种认可,那就有一些人要问了,阿里云认证有用吗?下面听认证大使给你分析分析。 阿里云认证有用吗 什么是阿里云认证? 阿里云云计算专业认证(ACP级-Alibaba Cloud Certified Profe
什么是私有云、公有云、混合云?什么是云计算管理平台?
xiaoairen8的博客
05-24 2146
IT新技术总是不停的更新换代,IT术语也在不断的推陈出新,在谈及什么是云计算管理平台(Cloud Management Platform)的前提下,我们应该简单回顾一下云计算的前世今生,以方便读者更好的理解。 一、 什么是云计算 一个比较形象的例子是小区的停车位。如果一个小区只有10个车位,但有15个有车的业主,回家晚的业主极大概率是找不到车位的。但如果我们把小区规模放大一万倍,有十万个车位和十五万有车的业主,当业主回小区停车时,只要他肯逛一逛,是有极大概率找到空闲车位的——因为总会有某些业主恰好开车外出。
云计划创富平台PHP源码,网络创富系统源码.zip
11-20
【云计划创富平台PHP源码,网络创富系统源码】 这个项目是基于PHP编程语言和MySQL数据库管理系统构建的,旨在为站长提供一个网络创业的平台。PHP是一种广泛使用的开源脚本语言,尤其适用于Web开发,其特点是语法...
实现任意本地虚拟机或者本地物理机迁移上云到云平台使用,操作系统中的所有应用服务均不丢失正常使用启动,实现V2V、P2V、H2V,结合存储平台或者云平台实现热迁移服务不中断
代码讲故事
07-25 451
实现任意本地虚拟机或者本地物理机迁移上云到云平台使用,操作系统中的所有应用服务均不丢失正常使用启动,实现V2V、P2V、H2V,结合存储平台或者云平台实现热迁移服务不中断。 干过 云计算 平台的都比较清楚,云计算平台对 虚拟机镜像是有一定要求的,主要体现在驱动支持这一块,单纯的说虚拟机文件格式,基本上在虚拟化领域中都有支持的相同格式。以openstack构建的云平台为例,如果是在本地通过 Vmware Workstation 或者 VirtualBox 等虚拟化工具制作的镜像,如何进行迁移上传到云平台
【云原生】docker swarm 使用详解
congge
06-16 8928
docker swarm使用详解
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2940
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 772
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 472
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 1111
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 389
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1123
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值