1.一種基于云環(huán)境的網(wǎng)絡(luò)安全系統(tǒng)，其特征在于，包括：

云外管控模塊，用于將預(yù)設(shè)的安全組件以虛擬機(jī)的形式部署在目標(biāo)云環(huán)境的邊界，對(duì)外界的訪問數(shù)據(jù)進(jìn)行安全檢測(cè)；

云中防護(hù)模塊，用于對(duì)所述目標(biāo)云環(huán)境的內(nèi)部安全進(jìn)行監(jiān)測(cè)和控制；

云內(nèi)加固模塊，用于對(duì)所述目標(biāo)云環(huán)境內(nèi)的虛擬主機(jī)進(jìn)行殺毒防護(hù)和加固。

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述云外管控模塊包括：虛擬防火墻單元，用于構(gòu)造網(wǎng)絡(luò)層保護(hù)屏障，進(jìn)行區(qū)域隔離和制定訪問控制規(guī)則，界定不同的訪問請(qǐng)求是否符合安全要求，并隔離不同區(qū)域的安全風(fēng)險(xiǎn)。

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述云外管控模塊還包括：IPS單元，用于對(duì)所述目標(biāo)云環(huán)境進(jìn)行漏洞攻擊以及入侵行為檢測(cè)。

4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述云外管控模塊還包括：VPN單元，用于根據(jù)不同用戶的身份向各訪問用戶進(jìn)行對(duì)應(yīng)的訪問授權(quán)。

5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的系統(tǒng)，其特征在于，所述云中防護(hù)模塊包括：隔離監(jiān)控單元，用于對(duì)所述目標(biāo)云環(huán)境內(nèi)的虛擬機(jī)進(jìn)行東西向流量的監(jiān)測(cè)分析，并同步輸出監(jiān)測(cè)日志和報(bào)表。

6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其特征在于，所述云中防護(hù)模塊還包括：堡壘機(jī)單元，用于對(duì)訪問所述目標(biāo)云環(huán)境的用戶進(jìn)行認(rèn)證，并對(duì)用戶的訪問過程進(jìn)行日記記錄以及管理日志和服務(wù)日志的核查審計(jì)。

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述云中防護(hù)模塊還包括：數(shù)據(jù)加密單元，用于對(duì)所述目標(biāo)云環(huán)境和外界用戶的交互數(shù)據(jù)進(jìn)行加密；數(shù)據(jù)備份單元，用于對(duì)所述目標(biāo)云環(huán)境中的數(shù)據(jù)進(jìn)行容災(zāi)備份。

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述云內(nèi)加固模塊包括：殺毒單元，用于對(duì)所述目標(biāo)云環(huán)境中的虛擬機(jī)的操作系統(tǒng)進(jìn)行病毒查殺掃描和安全防護(hù)；可信計(jì)算單元，用于構(gòu)建可信計(jì)算池資源和可信虛擬機(jī)系統(tǒng)；加固單元，用于建立關(guān)于所述目標(biāo)云環(huán)境內(nèi)的虛擬機(jī)的正常以及異常行為的模型，以識(shí)別各所述虛擬機(jī)端點(diǎn)的安全威脅，并對(duì)攻擊進(jìn)行響應(yīng)。