當(dāng)前已經(jīng)步入了云計(jì)算時(shí)代，分布式計(jì)算、彈性計(jì)費(fèi)變成可能，“資源+運(yùn)維+安全”是IDC服務(wù)商的基本服務(wù)，專注于資源和運(yùn)維，而安全防護(hù)能力相對薄弱的IDC服務(wù)商，如何保證云計(jì)算時(shí)代的信息安全?

　　隨著信息技術(shù)的狂飆猛進(jìn)，各類強(qiáng)大的安全工具不斷涌現(xiàn)，但信息安全問題不僅沒有得到緩解，反而日益嚴(yán)峻。尤其對IDC服務(wù)商而言，不僅要面臨傳統(tǒng)威脅，更要面臨層出不窮、無法預(yù)測的新型挑戰(zhàn)。

　　但安全問題無論如何花樣翻新，始終跳不出網(wǎng)絡(luò)信息安全五層級的基本框架，即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層。在每個(gè)層級上，IDC都將承受各種各樣的挑戰(zhàn)，解決好這些問題，IDC服務(wù)商可高枕無憂，而如何逐層解決這些問題，對癥下藥是關(guān)鍵。目前備受矚目的服務(wù)器必備安全軟件云鎖，擁有全面且專業(yè)的防護(hù)能力，其結(jié)合自身對信息安全行業(yè)的深刻理解，針對信息安全需求進(jìn)行量體裁衣，因而受到IDC服務(wù)商的青睞。下面就結(jié)合這五個(gè)層級，來具體談一談IDC服務(wù)商所面對的主要威脅以及服務(wù)器安全防護(hù)軟件云鎖是如何幫助解決這些安全威脅的。

　　一、來自物理層的威脅

　　IDC機(jī)房設(shè)備屬于高精密設(shè)備，對周邊環(huán)境的要求非常高，如溫度、濕度、電源、灰塵、防火防盜等，而今隨著IDC服務(wù)商對機(jī)房硬件投入不斷加大，這些問題已經(jīng)得到極大改善，但此類問題并不能根除，IDC機(jī)房依然面臨著上述威脅。機(jī)房通過加強(qiáng)管理、增配設(shè)備能大幅降低此類安全風(fēng)險(xiǎn)，保障機(jī)房流暢運(yùn)營。

　　二、來自網(wǎng)絡(luò)層的威脅

　　在網(wǎng)絡(luò)層，入侵者一般采用預(yù)攻擊探測、竊聽等搜集信息，然后利用IP欺騙、拒絕服務(wù)攻擊、CC攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。對IDC服務(wù)商而言，網(wǎng)絡(luò)層安全主要有數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)資源的訪問控制安全、網(wǎng)絡(luò)漏洞的檢測、網(wǎng)絡(luò)入侵檢測等。

　　一般情況下，采用防火墻只能實(shí)現(xiàn)基于網(wǎng)絡(luò)層的訪問控制，初步抵御網(wǎng)絡(luò)外部安全威脅，不能100%保證阻止黑客進(jìn)入關(guān)鍵部位或服務(wù)器，因此IDC機(jī)房需要更全面的安全防護(hù)手段。

　　云鎖擁有強(qiáng)大的WEB訪問控制技術(shù)和網(wǎng)站漏洞防護(hù)能力，通過對SQL注入、XSS跨站腳本、溢出攻擊的防護(hù)，防止黑客通過網(wǎng)站漏洞入侵服務(wù)器、篡改網(wǎng)站網(wǎng)頁及數(shù)據(jù)庫、掛馬、掛暗鏈、掛廣告等行為。

　　在上述攻擊中，CC攻擊是最讓IDC服務(wù)商苦不堪言的一種攻擊方式，這種攻擊利用更換IP代理工具和一些IP代理一個(gè)初、中級的電腦水平的用戶就能夠?qū)嵤┕?，而安裝云鎖后，云鎖可智能識別并攔截CC及慢速連接攻擊請求，保證網(wǎng)站正常服務(wù)能力。

　　同時(shí)敏感詞過濾也是IDC服務(wù)商比較頭疼的問題，網(wǎng)上經(jīng)常會有人發(fā)布色情、反動(dòng)言論或鏈接，一旦被網(wǎng)警監(jiān)察到，網(wǎng)站就要接受處罰，因此不論是站長還是IDC服務(wù)商都迫切需要一種手段防止在網(wǎng)上發(fā)布這些言論，而云鎖的敏感內(nèi)容過濾機(jī)制能對網(wǎng)站用戶提交的內(nèi)容進(jìn)行有效過濾，防止用戶提交色情及反動(dòng)言論，避免不必要的法律風(fēng)險(xiǎn)。

　　三、來自系統(tǒng)層的威脅

　　操作系統(tǒng)不同程度上都存在安全漏洞，一些廣泛應(yīng)用的操作系統(tǒng)如Windows其漏洞更是廣為流傳，幾乎每一天都有操作系統(tǒng)自身的安全漏洞被發(fā)現(xiàn)，同時(shí)管理人員對操作系統(tǒng)不合理的配置，都將使操作系統(tǒng)面臨巨大的安全威脅。由于所有的應(yīng)用程序和安全措施都依賴操作系統(tǒng)提供底層支持，因而操作系統(tǒng)的漏洞或配置不當(dāng)有可能導(dǎo)致整個(gè)安全體系的崩潰。對IDC服務(wù)商而言，漏洞無處不在的操作系統(tǒng)猶如打水竹籃，只要一處漏洞存在，水就無法打上來，因此對操作系統(tǒng)的全面加固就顯得尤其必要。當(dāng)前擁有真正意義上操作系統(tǒng)加固技術(shù)的軟件鳳毛麟角，云鎖作為當(dāng)仁不讓的首選，可從核心系統(tǒng)層保障服務(wù)器安全。

　　云鎖是基于系統(tǒng)內(nèi)核加固技術(shù)打造，能保護(hù)超過100多項(xiàng)操作系統(tǒng)安全薄弱點(diǎn)，強(qiáng)壯操作系統(tǒng)，增強(qiáng)操作系統(tǒng)自身抵抗惡意代碼的能力。通過內(nèi)核驅(qū)動(dòng)對操作系統(tǒng)關(guān)鍵文件、目錄、啟動(dòng)項(xiàng)位置進(jìn)行鎖定，免疫病毒、木馬、后門程序的攻擊，防止非法添加賬戶，封閉操作系統(tǒng)內(nèi)核，防止rootkit。值得一提的是，云鎖采用的APEC級別操作系統(tǒng)防護(hù)技術(shù)，是國家級服務(wù)器安全防護(hù)技術(shù)成果首次向民間轉(zhuǎn)化，擁有最為強(qiáng)悍的防護(hù)能力，該技術(shù)作為云鎖開發(fā)商-椒圖科技的核心技術(shù)，被廣泛應(yīng)用于軍工、政府等對安全性要求極高的領(lǐng)域，在2014年北京APEC峰會上，主辦方即采用了相關(guān)技術(shù)確保大會服務(wù)器的信息安全。

　　四、來自應(yīng)用層的威脅

　　在應(yīng)用層方面，WEB服務(wù)器是主要的漏洞源，不管是配置服務(wù)器，還是在編寫WEB程序時(shí)都可能造成漏洞的出現(xiàn)。IDC服務(wù)商需要采用多種安全防御措施保護(hù)WEB服務(wù)器的安全，盡量堵住任何存在的漏洞，創(chuàng)造安全環(huán)境。相對而言，WEB沙箱技術(shù)無疑是最穩(wěn)妥的解決方式。

　　云鎖兼容IIS、Apache，獨(dú)創(chuàng)WEB沙箱技術(shù)，能將WEB服務(wù)應(yīng)用隔離在受限環(huán)境，有效抵御APT等高級攻擊方式，防止惡意軟件致使網(wǎng)絡(luò)發(fā)生紊亂。通過禁止掉網(wǎng)頁木馬常用的系統(tǒng)組件，使網(wǎng)頁木馬失效，降低網(wǎng)頁木馬的威脅性，防止黑客通過網(wǎng)頁木馬對網(wǎng)站進(jìn)行控制;通過設(shè)置.Net的安全模式，提升.net程序安全運(yùn)行級別;通過對WEB服務(wù)器進(jìn)程的權(quán)限進(jìn)行限制，防止其進(jìn)行危險(xiǎn)操作，例如禁止執(zhí)行cmd.exe等。

　　五、來自管理層的威脅

　　由于防火墻常規(guī)防御手段只能防御針對網(wǎng)絡(luò)層的攻擊，一些能繞過或騙過防火墻進(jìn)入內(nèi)部核心網(wǎng)絡(luò)的黑客，可冒充管理員對服務(wù)器進(jìn)行各種違規(guī)操作，或者黑客通過暴力破解獲得管理員密碼后遠(yuǎn)程登錄服務(wù)器。上述情況對IDC服務(wù)商來說較為少見，但卻最令人擔(dān)憂，因?yàn)橐坏┌l(fā)生，將是毀滅級的，因此務(wù)必引起充分重視。最佳解決之道是通過云鎖設(shè)置登錄防護(hù)，限制訪問IP，使管理員不再一家獨(dú)大。如此一來，即使黑客竊取服務(wù)器用戶名密碼，有云鎖保護(hù)也無法篡改或者破壞操作系統(tǒng)和網(wǎng)頁。

　　此外，云鎖獨(dú)創(chuàng)的PC端遠(yuǎn)程管理、監(jiān)控服務(wù)器模式(C/S架構(gòu))，能極大提升管理員管理的便捷性。云鎖能遠(yuǎn)程實(shí)時(shí)展示并監(jiān)控IIS、Apache Web服務(wù)器的CPU及內(nèi)存資源使用情況，以及網(wǎng)站的并發(fā)連接數(shù)、吞吐量，并在超過指定閾值時(shí)報(bào)警，使管理員對網(wǎng)站性能了如指掌，做到第一時(shí)間發(fā)現(xiàn)安全隱患。

　　當(dāng)然，IDC服務(wù)商所面臨的信息安全威脅遠(yuǎn)不止這些，而云鎖的功能也遠(yuǎn)不止此，云鎖除能在上述四個(gè)層級助IDC服務(wù)器一臂之力，還擁有著文件上傳服務(wù)、磁盤監(jiān)控、流量監(jiān)控以及完整的防護(hù)監(jiān)控日志等。

　　可以預(yù)料的是，在云計(jì)算時(shí)代，IDC如何保障信息安全，仍然是一道難題，攻防永不落幕，不過有了云鎖，這道難題會多出一個(gè)極好的解決之道。