“云络安全沙龙-运维驱动的网络安全实践”于4月20日在云络科技北京办公室拉开帷幕。此次活动,云络科技携手百度安全宝以”构建更安全,更高性能,更稳定的运维体系“为主题,与大家共同探讨安全与运维的话题。

百度安全宝的资深售前工程师郝轶首先从思考,困扰,实践和能力等三个角度阐述了基于大数据的全息安全体系。他指出只有穿越防御才能实现全息安全。

北京安全活动 (1)接着,云络科技的资深架构师王寒为大家带来了干货分享-运维安全:如何抵抗黑客攻击。

他指出当今有三大安全问题,DDoS, 数据剽窃和僵尸网络。DDOS攻击是指通过带宽或者网络的方式耗尽被攻击者的资源,使其系统瘫痪,数据盗取是通过技术手段登陆到服务器去盗取公司数据,而僵尸网络则是一种辅助攻击手段。分别对于这些形式,我们应该怎么应对呢? 他提出通过四个层面完成安全的防护,分别是: 网络,系统,代码和运维。

北京安全活动 (2)随后,他着重从运维角度阐述了如何加固安全,运维这个点往往是大家经常忽略的部分,但也是非常重要的。我们都不想”外强中干“, 内部的安全非常重要。在运维方面,我们首先对不同的服务器进行安全配置。其次,在操作系统层面,要做好Iptable, 权限设置,行为跟踪,补丁升级等工作。在网络方面,我们要使用VPC技术,并做好DDOS防护。同时,对使用云平台的朋友,要做好对云平台的选择,做好主要用户的登录管理,并且避免操作失误。此外还要做好备份工作。

北京安全活动 (3)活动现场气氛热烈。嘉宾们感慨大数据,云计算,物联网的快速发展的同时,也纷纷阐述了各自所面临的巨大的安全问题:为什么我的主页频频被攻击? 怎么防止黑客攻击?如何保证网络安全?

就与会嘉宾提出的问题,演讲者分享了公有云的安全,云计算资源厂商的优势,云计算服务的定位,等话题,并就此展开了激烈的讨论。最后大家达成一致,网络安全对运维体系有着非同寻常的重要性。

北京安全活动 (4)保护系统的工具有很多,做好安全有时需要专家的帮助。云络科技是中国首家云计算管理服务商,有着8年大型系统运维经验,有着丰富的安全防护经验,可以为客户提供一站式的安全咨询服务,并且会结合我们多年的最佳实践经验给您最好的运维安全服务。