【正文】 測修復(fù)。用戶：安全意識(shí)；安全習(xí)慣；加入黑產(chǎn)；管理流程；缺乏經(jīng)驗(yàn)。2. 產(chǎn)生安全風(fēng)險(xiǎn)的主要原因云平臺(tái)：安全體系；技術(shù)實(shí)力；安全工具；管理平臺(tái)；是否易用。Part 4 云上安全防護(hù)的關(guān)鍵點(diǎn)1. 各類架構(gòu)注意事項(xiàng)ALL in one部署：； ； ； ； ； ；應(yīng)用與數(shù)據(jù)分離：； ； ； ；應(yīng)用集群部署：；（授權(quán)SLB） ；(防止ECS之間被攻擊) ；（證書上傳SLB,實(shí)現(xiàn)RDS訪問）動(dòng)靜資源分離部署： 可用性：大規(guī)模分布式拒絕服務(wù)攻擊（DDos）、僵尸網(wǎng)絡(luò)（botnet） 影響：網(wǎng)站業(yè)務(wù)不可用完整性：網(wǎng)站入侵、服務(wù)器口令暴力破解 影響：網(wǎng)站頁面被篡改和植入后門。Part 3 IT系統(tǒng)風(fēng)險(xiǎn)構(gòu)成：物理和環(huán)境安全：機(jī)房環(huán)境等；網(wǎng)絡(luò)和通信安全：網(wǎng)絡(luò)架構(gòu)、邊界保護(hù)、訪問控制、入侵防范、通信加密等；設(shè)備和計(jì)算安全：入侵防范、惡意代碼防范、訪問控制、身份鑒別、集中管控和安全審計(jì)等；應(yīng)用和數(shù)據(jù)安全：安全審計(jì)、數(shù)據(jù)完整性和保密性；：責(zé)任分擔(dān)，共建安全 用戶負(fù)責(zé)“云中內(nèi)容”的安全性：客戶數(shù)據(jù)；平臺(tái)、應(yīng)用程序、身份和訪問管理；操作系統(tǒng)、網(wǎng)絡(luò)和防火墻配置安全。（注：SSH secure shell安全外殼協(xié)議，建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議；RDP remote desktop protocol 遠(yuǎn)程桌面協(xié)議SQL 結(jié)構(gòu)化查詢語言，數(shù)據(jù)庫查詢和程序設(shè)計(jì)語言。：SAAS（軟件即服務(wù)）（行業(yè)應(yīng)用如CRM、OA、ERP等）PAAS（平臺(tái)即服務(wù)）（云擴(kuò)展服務(wù)，中間件、安全、大數(shù)據(jù)等）IAAS（基礎(chǔ)設(shè)施即服務(wù)）（虛擬服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等）：ALL in one：ECS（云服務(wù)器）應(yīng)用與數(shù)據(jù)分離：ECS——RDS（數(shù)據(jù)庫）應(yīng)用集群部署：SLB（負(fù)載均衡）——ECS應(yīng)用部署集群——RDS動(dòng)靜資源分離：SLB——ECS應(yīng)用部署集群——OSS（文件存儲(chǔ)，圖片音視頻等非結(jié)構(gòu)化） RDSPart 2信息安全現(xiàn)狀及形式對于云上攻擊，一下三點(diǎn)會(huì)以安全檢測報(bào)告形式列出來：Ddos攻擊：大量請求造成擁塞口令暴力破解：SSH、RDP協(xié)議為主，針對端口攻擊。阿里云云安全助理工程師復(fù)習(xí)資料第一章 云平臺(tái)使用安全主要介紹當(dāng)前信息安全的現(xiàn)狀和形勢，如何利用云平臺(tái)的優(yōu)勢降低風(fēng)險(xiǎn)，以及如何做好云上資產(chǎn)的安全管理等。Part 1 典型IT系統(tǒng)架構(gòu)介紹：大型機(jī) 、PC機(jī)和小型機(jī)、互聯(lián)網(wǎng)數(shù)據(jù)中心、云計(jì)算。Web應(yīng)用攻擊：SQL注入攻擊為主，針對數(shù)據(jù)庫。）2014年1月21日，互聯(lián)網(wǎng)DNS大劫難，DNS被劫持；2014年4月，Heartbleed漏洞，涉及網(wǎng)銀、門戶網(wǎng)站，可被用于竊取服務(wù)器敏感信息，實(shí)時(shí)抓取用戶信息。 云平臺(tái)負(fù)責(zé)云的安全性：計(jì)算、存儲(chǔ)、數(shù)據(jù)庫、網(wǎng)絡(luò)、全球基礎(chǔ)設(shè)施、邊緣節(jié)點(diǎn)。保密性：網(wǎng)站后門、數(shù)據(jù)庫非法訪問（拖庫） 影響：用戶的賬戶信息和敏感數(shù)據(jù)泄露。ISV:開發(fā)規(guī)范；測試規(guī)范；部署規(guī)范；運(yùn)維規(guī)范。Part 5阿里云解決方案1. 阿里云的服務(wù)器安全防護(hù)安騎士是一款主機(jī)安全軟件，通過安裝在云服務(wù)器上輕量級(jí)的軟件和云端安全中心的聯(lián)動(dòng)，為您提供漏洞管理，基線檢查和入侵告警功能。2. 阿里云的網(wǎng)絡(luò)安全防護(hù)免費(fèi)：安全組、專有網(wǎng)絡(luò)vpc、基礎(chǔ)DDOS防護(hù)收費(fèi)：DDOS高防IP。 數(shù)據(jù)加密——相關(guān)服務(wù)：云數(shù)據(jù)庫加密存儲(chǔ)；云存儲(chǔ)加密存儲(chǔ)；加密機(jī)； 數(shù)據(jù)傳輸安全——相關(guān)證書：云盾證書；HTTPDNS。2）云盾web應(yīng)用防火墻：基于云安全大數(shù)據(jù)能力實(shí)現(xiàn)運(yùn)營+數(shù)據(jù)+攻防體系、綜合打造網(wǎng)站應(yīng)用安全。 云監(jiān)控：是一項(xiàng)針對阿里云資源和互聯(lián)網(wǎng)應(yīng)用進(jìn)行監(jiān)控的服務(wù)，云監(jiān)控服務(wù)可用于收集獲取阿里云資源的監(jiān)控指標(biāo)，探測互聯(lián)網(wǎng)服務(wù)的可用性，以及針對指標(biāo)設(shè)置警報(bào)。Part 6 網(wǎng)絡(luò)安全法2017年6月1日網(wǎng)絡(luò)安全法正式實(shí)施。微觀層面：網(wǎng)絡(luò)運(yùn)營者（網(wǎng)絡(luò)所有者、管理者和網(wǎng)絡(luò)服務(wù)者）必須擔(dān)負(fù)起網(wǎng)絡(luò)安全的責(zé)任。2） 賬號(hào)授權(quán)：遵循最小授權(quán)原則；及時(shí)撤銷不再需要的權(quán)限。阿里云對租戶賬號(hào)提供賬號(hào)登錄雙因素驗(yàn)證機(jī)制（MFA）、密碼安全策略、審計(jì)功能，以確保云服務(wù)賬號(hào)的安全性。使用RAM，可以創(chuàng)建、管理用戶賬號(hào)，并可以控制這些用戶賬號(hào)對名下資源具有的操作權(quán)限。 RAM應(yīng)用場景：企業(yè)子賬號(hào)管理與分權(quán)；不同企業(yè)之間的資源操作與授權(quán)管理；針對不可信客戶端app的臨時(shí)授權(quán)管理。第二章 云上服務(wù)器安全主要介紹云服務(wù)器主要面臨的安全風(fēng)險(xiǎn)，并針對這些風(fēng)險(xiǎn)提供了切實(shí)可行的、免費(fèi)的防護(hù)方案。外部威脅：后門、木馬、暴力破解攻擊等。 Part 3 通過安騎士發(fā)現(xiàn)登錄風(fēng)險(xiǎn) 安騎士是一款主機(jī)安全軟件，通過安裝在云服務(wù)器上輕量級(jí)的軟件和云端安全中心的聯(lián)動(dòng)，為您提供漏洞管理、基線檢查和入侵告警等功能。 基線檢查：賬戶安全檢測；弱口令檢測；配置風(fēng)險(xiǎn)檢測。Part 4 通過安騎士修復(fù)常