课程概述
自2014年以来,伴随着云计算的蓬勃发展,云安全经历了起步->发展->逐渐完善这样一个历程。随着云端安全防护产品的推出,一个崭新的云端安全体系逐步确立。云安全与态势感知、大数据和人工智能结合。
本课程将深入浅出介绍云安全的概念、威胁与攻防入门基础知识,为之后具体产品的介绍打下基础。课程将介绍云安全的特点及发展历程,从数据层面、解析云端面临的安全威胁及特点,讲解DDOS攻击、Rootkit后门、网站挂马、比特币矿机、入侵监测系统等安全攻防概念。课程还将介绍基线漏洞、应用漏洞等安全问题以及安全防护的基本措施。腾讯云保障云安全提供了云镜(HS)、大禹(HBP)、天御(AA)、WAF系统四大产品。课程最后讨论了业内云主机安全问题的解决方案以及它们的不足。
【课程目标】
了解云安全概念与发展历程
了解云端威胁以及常见攻击形式
了解云端安全防护的基本措施
了解腾讯云安全的产品
了解业内云主机安全问题的解决方案以及它们的不足
【适用对象】
商务、运维
【课程大纲】
知识模块 | 简介 |
|---|---|
云安全概述及云端安全防护 | 云安全概念与发展历程,云端威胁概况,云端安全防护,业内云主机安全问题解决方案介绍 |
适用人群
- 对云计算感兴趣的个人/企业
机构简介
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
云安全概念与发展历程
云安全领域知识介绍--课程概要
在这节课中,我们会深入浅出的介绍云安全的概念、威胁与攻防入门基础知识,为之后介绍具体的产品打下基础。
- 云安全概念与发展历程
- 云端威胁概况
- 云端安全防护
云安全概念的由来
随着云计算的兴起,越来越多的服务“上云”,逐步演化为云服务。用户个人浏览数据、隐私信息依赖于云端服务器的保存。云上这么多业务与数据,如同磁石一般吸引着攻击者们从四面八方对云端发起攻击。有攻必有防,为了守护云端安全,逐渐诞生了云安全这一新兴的安全领域概念。云计算的兴起->用户数据的云端化->黑客无孔不入的攻击->攻防的迫切需求的
云安全&传统安全领域
传统服务器躲在路由器后面,中间有层层防火墙保护。云端服务器则完全暴露在公网环境中, 从上线起就一直处于各种安全威胁当中,稍有不慎就会产生安全问题。
传统网络服务器,黑客渗透成功后往往以窃取数据和资料为目的。云服务器一旦被攻击成功,可以被黑客利用来进行DDOS攻击,造成更进一步的破坏。
云安全里程碑事件
- 2016上半年,腾讯、阿里等企业将云安全作为核心的品牌理念和战略布局,云安全得到空前重视。
- 10月,互联网性能管理公司Dyn由于受到DDOS攻击而致服务中断,影响多家云服务商的DNS解析。
- 2017年5月,WannaCry肆虐全球,大批云服务器遭到勒索病毒和入侵威胁。
云安全近年来的发展历程
自2014年以来,伴随着云计算的蓬勃发展,云安全经历了起步->发展->逐渐完善这样一个历程。
起步阶段:面临多方面安全问题,困难重重。
发展过程:安全问题带给云计算许多影响,反而在一定程度上促进了云安全的发展。
逐步完善:随着云端安全防护产品的推出,一个崭新的云端安全防护体系逐步确立。
云安全发展趋势
- 与态势感知结合, 构建云端风险感知体系。
- 与人工智能结合,智能分析,快速定位威胁来源。
- 与大数据结合, 预判攻击发生位置。
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号