目前,云計(jì)算中的私有云技術(shù),已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用,同時(shí),安全隱患問(wèn)題也時(shí)有發(fā)生,這樣云安全在企業(yè)就成了要研究的主要技術(shù)問(wèn)題,現(xiàn)在不少防毒軟件生產(chǎn)廠家也都推出云殺毒軟件,在熱炒“云殺毒”的概念中,通過(guò)學(xué)習(xí)、研究,總結(jié)出相關(guān)的一些云安全知識(shí),應(yīng)用在局域網(wǎng)中,進(jìn)行如下綜述。
一、分析局域網(wǎng)安全威脅所在
業(yè)內(nèi)人士認(rèn)為:對(duì)單位內(nèi)部網(wǎng)絡(luò)的威脅主要來(lái)自于不是單位外部,而是單位內(nèi)部。因此,將精力放在防止網(wǎng)絡(luò)遭受來(lái)自于單位外部的攻擊,而忽視來(lái)自單位內(nèi)部的網(wǎng)絡(luò)安全威脅是錯(cuò)誤的。根據(jù)CISCO安全部門(mén)統(tǒng)計(jì),實(shí)際上約70%以上的安全事故(特別是失泄密)來(lái)自于單位內(nèi)部。所以,由于對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不足,單位安全部門(mén)沒(méi)有妥善采取科學(xué)的防范措施,導(dǎo)致來(lái)自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加。之所以說(shuō)單位內(nèi)部網(wǎng)絡(luò)安全隱患除了來(lái)自安全系統(tǒng)的部署缺陷,更大的是來(lái)自于單位內(nèi)部員工,其表現(xiàn)在:
(1)移動(dòng)存儲(chǔ)介質(zhì)的無(wú)序管理;
(2)使用盜版軟件、游戲等,造成病毒傳播;
(3)用戶(hù)和用戶(hù)組權(quán)限分配不合理;
(4)賬號(hào)及口令管理不符合嚴(yán)格規(guī)定或設(shè)置不合理;
(5)過(guò)多開(kāi)設(shè)服務(wù)端口;
(6)網(wǎng)絡(luò)管理員工作量過(guò)大或?qū)I(yè)水平不夠高、工作責(zé)任心不夠強(qiáng);
(7)用戶(hù)操作失誤,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤(pán)等;
(8)內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤或被策反成為敵方間諜,成為單位泄密者或破壞者。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉,可利用管理上的漏洞,侵入他人計(jì)算機(jī)進(jìn)行破壞;
(
9)來(lái)自無(wú)線網(wǎng)絡(luò)用戶(hù)的內(nèi)部攻擊,企業(yè)局域網(wǎng)如果部署了無(wú)線接入AP,那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話(huà),處于AP覆蓋范圍之內(nèi)安裝了無(wú)線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)并便攜設(shè)備都能自動(dòng)加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中,這樣一來(lái)本地局域網(wǎng)就非常容易遭遇非法攻擊。二、云計(jì)算中的云安全技術(shù)
云計(jì)算產(chǎn)業(yè)出現(xiàn)后,隨即出現(xiàn)了“云安全”。“‘云安全’是云計(jì)算發(fā)展中出現(xiàn)的一項(xiàng)重要領(lǐng)域,絕對(duì)不能夠忽視,必須把‘云安全’作為云計(jì)算發(fā)展的前提,對(duì)于云計(jì)算產(chǎn)業(yè)來(lái)講要高度重視‘云安全’,如果沒(méi)有‘云安全’的保障,我們?cè)朴?jì)算的發(fā)展,也會(huì)讓大家失去信心。
那么什么是“云安全”呢?通俗點(diǎn)說(shuō),“云安全”就是指防病毒廠商通過(guò)互聯(lián)網(wǎng)絡(luò),利用客戶(hù)端搜集到的病毒代碼,通過(guò)分析、加工、處理,最后給出解決方案分發(fā)給用戶(hù),這樣整個(gè)Internet就成了一個(gè)巨大的保障用戶(hù)計(jì)算機(jī)安全的殺毒軟件,你也不必天天為升級(jí)更新病毒軟件庫(kù)而煩惱了。
有人說(shuō),云計(jì)算技術(shù)的出現(xiàn),預(yù)示著PC后時(shí)代的到來(lái),在軟件業(yè)由C/S架構(gòu)逐漸向B/S架構(gòu)演進(jìn)過(guò)程中,必然客戶(hù)端的硬盤(pán)需求越來(lái)越小了,對(duì)于客戶(hù)端的智能化要求越來(lái)也越低了,我們未來(lái)的個(gè)人PC將不再需要安裝任何軟件,也無(wú)須下載任何軟件安裝到PC上,而是直接通過(guò)瀏覽器或者專(zhuān)業(yè)設(shè)備對(duì)所有應(yīng)用環(huán)境進(jìn)行遠(yuǎn)程調(diào)用,充分利用云端服務(wù)器的資源,降低本地的負(fù)荷,減少TCO,充分讓個(gè)人PC更加綠色。
那么云安全技術(shù)比普通的安全技術(shù)有哪些優(yōu)勢(shì)呢?總體來(lái)說(shuō),云安全利用云端的大量服務(wù)器;云安全技術(shù)不占用各人用戶(hù)電腦的內(nèi)存,而現(xiàn)在的殺毒軟件占用客戶(hù)電腦大量的內(nèi)存;運(yùn)用云安全技術(shù),如果互聯(lián)網(wǎng)上的一個(gè)客戶(hù)端受到病毒的攻擊,云安全通過(guò)收集該病毒的代碼,使得網(wǎng)上的其他人員免受這個(gè)病毒的侵?jǐn)_;運(yùn)用云安全,在病毒到來(lái)之前病毒就被攔截了,通常個(gè)人電腦的安全技術(shù),是病毒發(fā)生之后,殺毒軟件才能鏟除,甚至殺毒軟件不升級(jí)的話(huà)還不能有效防護(hù)。
所以,云安全技術(shù)思想是通過(guò)云端的服務(wù)器,即時(shí)搜集海量的病毒庫(kù)信息,對(duì)使用者的本地端進(jìn)行及時(shí)有效的保護(hù),達(dá)到網(wǎng)絡(luò)共享信息的目的。
三、局域網(wǎng)如何利用云安全技術(shù)保駕護(hù)航
1.運(yùn)用互聯(lián)網(wǎng)云安全廠商的強(qiáng)大服務(wù)器,對(duì)局域網(wǎng)內(nèi)部進(jìn)行云攔截和云殺毒。此種方式強(qiáng)調(diào)的是對(duì)復(fù)合式攻擊的攔截和輕客戶(hù)端策略,最終目的是讓威脅在到達(dá)用戶(hù)計(jì)算機(jī)或企業(yè)網(wǎng)絡(luò)之前就對(duì)其予以攔截。
目前的病毒常常包含多個(gè)組件,而不是依靠單一的病毒體。對(duì)于用戶(hù)來(lái)說(shuō),單一的組件可能不具備什么威脅,看似是無(wú)害的。但是多個(gè)組件組合在一起就形成了一個(gè)符合式的攻擊。而這種模式正是解決這一問(wèn)題,在各個(gè)組成部分上進(jìn)行檢查,最終判斷威脅。
其次,是輕客戶(hù)端策略。當(dāng)用戶(hù)收到一封含有網(wǎng)絡(luò)鏈接的惡意電子郵件時(shí)先會(huì)在郵件信譽(yù)服務(wù)數(shù)據(jù)庫(kù)中檢查其發(fā)送源地址,然后會(huì)在Web信譽(yù)服務(wù)數(shù)據(jù)庫(kù)中檢查郵件中的鏈接,然后會(huì)將網(wǎng)頁(yè)的組件和重定向網(wǎng)頁(yè)進(jìn)行分析,提取IP地址并且添加到交互式威脅數(shù)據(jù)庫(kù)中。由此可以看出,此種模式的云安全保護(hù)可以概括為基于互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)的輕客戶(hù)端程序,也就是構(gòu)架一個(gè)龐大的黑白名單服務(wù)器群,用于客戶(hù)端的查詢(xún)。在此種模式的云安全概念中,服務(wù)器組成一個(gè)大“云”端,完成上述的具體任務(wù)。
此種模式存在的缺陷是,無(wú)法對(duì)已經(jīng)存在本地計(jì)算機(jī)上的未知威脅進(jìn)行感知,其主要是對(duì)外來(lái)威脅進(jìn)行組合、判斷、攔截。但一旦有未知病毒或威脅通過(guò)其它渠道入侵到用戶(hù)的計(jì)算機(jī)當(dāng)中,此方法是無(wú)法對(duì)已經(jīng)在本機(jī)的安全威脅進(jìn)行有效感知。
2.通過(guò)互聯(lián)網(wǎng)的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中客戶(hù)端軟件行為的異常監(jiān)測(cè),截獲互聯(lián)網(wǎng)中的木馬、惡意程序的最新信息,然后推送到殺毒廠商服務(wù)器端進(jìn)行自動(dòng)分析和處理,然后再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端。在這種模式下,殺毒廠商成了客戶(hù)端,大量的互聯(lián)網(wǎng)客戶(hù)反而成了“云”端,通過(guò)每個(gè)客戶(hù)端對(duì)用戶(hù)計(jì)算機(jī)進(jìn)行掃描,然后提取可能是病毒的文件代碼上報(bào),經(jīng)過(guò)殺毒廠商的處理后,升級(jí)殺毒軟件后再推送給用戶(hù)進(jìn)行殺毒。
實(shí)際上,這種模式的實(shí)質(zhì)是一個(gè)樣本收集處理機(jī)制。實(shí)現(xiàn)此種模式的云安全需要有大量的客戶(hù)端,才能組成真正意義上的“云”,另外需要有對(duì)病毒的快速分析處理能力。由于客戶(hù)端是云的組成部分,所以不需要架設(shè)大量的服務(wù)器。
另外,此種模式的云安全也有它的致命的缺陷,它雖然能感知用戶(hù)計(jì)算機(jī)上已經(jīng)存在的未知病毒,但卻不具備在未知病毒入侵計(jì)算機(jī)前對(duì)其進(jìn)行攔截的能力,可以說(shuō)是“馬后炮”。
總之,從上面的分析我們可以看出,實(shí)現(xiàn)“云安全”不是一成的模式,不同的廠商可能有不同的模式,這就需要?dú)⒍緩S商不斷地研究、開(kāi)發(fā)、探索。但上述提到的兩種模式各有其特點(diǎn),一是云安全強(qiáng)調(diào)阻止外來(lái)威脅,需要大量的服務(wù)器(廠商);二是云安全則強(qiáng)調(diào)對(duì)用戶(hù)計(jì)算機(jī)上已經(jīng)存在的未知威脅進(jìn)行感知,需要有大量的客戶(hù)端(用戶(hù))。它們代表了兩大方向,許多廠商也都在迅速跟進(jìn)。但兩者目前都存在缺陷,第一種模式忽略了對(duì)本機(jī)未知威脅的感知、收集,而第二種模式則只能被動(dòng)防守,不能在未知威脅進(jìn)入到電腦前進(jìn)行攔截。我們的局域網(wǎng)到底需要什么樣的云安全?筆者認(rèn)為,將兩者應(yīng)該結(jié)合起來(lái),即能對(duì)目前通過(guò)掛馬、U盤(pán)等方式進(jìn)入計(jì)算機(jī)前的未知威脅進(jìn)行攔截,也要對(duì)通過(guò)其它方式手段已經(jīng)進(jìn)入到用戶(hù)計(jì)算機(jī)中的未知威脅進(jìn)行感知。
四、總結(jié)
“云安全”充分利用了網(wǎng)絡(luò)的力量,即時(shí)地搜集病毒代碼,進(jìn)行病毒庫(kù)的升級(jí),使得企業(yè)的局域網(wǎng)可以隨時(shí)共享“云安全”帶來(lái)的完美保障。也同時(shí)希望“云安全”能夠具有企業(yè)級(jí)的病毒防御能力,否則如果“云安全”系統(tǒng)癱瘓的情況下,對(duì)于網(wǎng)絡(luò)的毀滅性也是相當(dāng)大的。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:局域網(wǎng)云安全技術(shù)綜述
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083977220.html