网络安全的攻防体系包括哪些。

　　1.边界防御体系，常见的防御体系为边界防护，从UTM到下一代防火墙，waf，流量清洗等一系列产物，要求将威胁挡在触发之前，解决网络边界的防御问题，优点：部署简单，缺点：对已经到达内部的威胁没有效果，就是说只要突破waf等防护，就可以在内网做任何可以做到的操作。

　　2.纵深防御体系，纵深防御体系是基于边界防御的又一拓展，强调任何防御都不是万能的，存在被攻破的可能性，所以纵深防御本质是多层防御，即每一个访问流量都要经过多层安全检测，一定程度上增加安全检测能力和被攻破的成本。

　　在Web领域至少会包含下面几层，数据库端，服务器端，网络层，网络边界，优点是每个产品功能定位清晰，允许不同品牌产品混用，攻击成本较高，安全性较好，不足之处是各个产品之间缺乏协同机制，如盲人摸象，各自为政，检测手段多是基于规则和黑白名单，对于抱有经济政治目的的专业黑客，攻克这种防御体系也只是时间问题。

　　云安全面临的主要问题是什么。

　　数据泄露。

　　数据泄露是较严重的云安全威胁，数据泄露行为可能会严重损害企业的声誉和财务，还可能会导致知识产权（IP）损失和重大法律责任。

　　缺乏云安全架构和策略。

　　这是个云计算与生俱来的“古老”问题，对于很多企业来说，较大程度缩短将系统和数据迁移到云所需的时间的优先级，要高于安全性，结果，企业往往会选择并非针对其设计的云安全基础架构和云计算运营策略。

　　账户劫持。

　　随着网络钓鱼攻击变得更加有效和更有针对性，攻击者获得高特权账户访问权的风险非常大，网络钓鱼不是攻击者获取凭据的方法，他们还可以通过入侵云服务等手段来窃取账户，一旦攻击者可以使用合法账户进入系统，就可能造成严重破坏，包括盗窃或破坏重要数据，中止服务交付或财务欺诈。