1 云安全的概念
對于網(wǎng)絡(luò)來講,很多的概念或名詞都是舶來品,或直譯或音譯。比如:因特網(wǎng)(INTERNET)、鼠標(biāo)(mouse)、網(wǎng)絡(luò)沖浪者(cybersurfer)、硬件(hardware)、軟件(soft ware)、數(shù)據(jù)庫(data bank)等等,“云安全”一詞并不是這樣,它是中國殺毒企業(yè)創(chuàng)造的概念,是云計(jì)算在安全領(lǐng)域的具體應(yīng)用。2006年谷歌推出了“Google 101計(jì)劃”,并正式提出“云”的概念和理論。隨后亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計(jì)劃”。此后,關(guān)于“云”的派生概念更是風(fēng)起云涌。“云安全(Cloud Security)”計(jì)劃則是在此形勢下網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。所謂云安全,它是通過融合并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等,同時(shí)依靠網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為進(jìn)行異常監(jiān)測,從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,并傳送到服務(wù)端進(jìn)行分析與處理,最后將病毒和木馬的解決方案分發(fā)到每一個(gè)客戶觀的過程。換句話說,所謂云安全,就是將病毒的采集、識別、查殺、處理等行為全部放在“云”端,基于互聯(lián)網(wǎng)對與此連接的終端的安全信息進(jìn)行處理的一種技術(shù)。
2 “云安全”為網(wǎng)絡(luò)用戶帶來的效益
(1)節(jié)約資源,方便用戶。用戶在使用電腦的過程中,通常會(huì)碰到這樣的情況:被病毒攻擊導(dǎo)致硬盤中的數(shù)據(jù)丟失或硬盤損壞,游戲帳號或銀行卡信息被黑客竊取等等。盡管當(dāng)前90%的用戶都會(huì)安裝了殺毒軟件,但是,大多數(shù)用戶都會(huì)遇到這樣類似的情況。即由于殺商軟件在運(yùn)行和開啟防護(hù)時(shí),會(huì)消耗過多系統(tǒng)資源,影響到※※整體運(yùn)行速度和性能,這是用戶在安全軟件上最為頭疼的問題了。而在出現(xiàn)了“云安全”的概念之后,通過云安全技術(shù)可以有效避免這樣的問題。比如可以把數(shù)據(jù)保存在網(wǎng)絡(luò)服務(wù)上,再也不用擔(dān)心數(shù)據(jù)的丟失或損壞。在殺毒方面,用戶也會(huì)明顯感覺到計(jì)算機(jī)殺毒軟件不再侵占過多的內(nèi)存空間,計(jì)算機(jī)的整體也不用因?yàn)闅⒍径霈F(xiàn)運(yùn)行速度下降的狀況。
(2)隨時(shí)查殺病毒,在威脅到達(dá)之前阻擋。當(dāng)前殺軟的病毒檢測率備受關(guān)注,檢測率的好壞也決定著殺軟的性能。之前的殺毒軟件都是病毒來了以后安全軟件再進(jìn)行查殺,這樣不僅浪費(fèi)了時(shí)間,還可能造成安全隱患。現(xiàn)在有了云安全,在云端就能給鏟除了,病毒根本就來不及危害電腦。與傳統(tǒng)相比,云安全將病毒定義和特征庫置于服務(wù)端(云端),使得用戶僅在本地調(diào)用引擎和特征庫的情況下,隨時(shí)訪問和借助幾千萬的病毒特征庫來識別對應(yīng)威脅。通過已被多次驗(yàn)證的,對病毒木馬樣本高達(dá)99%的檢測率,證實(shí)了云安全的絕對優(yōu)勢。
(3)資源共享,有效抵御病毒侵?jǐn)_。有了云安全之后,第一個(gè)用戶會(huì)受到病毒的攻擊,而其他所有用戶將幸免于難。“云安全”充分利用網(wǎng)絡(luò)的支持,實(shí)現(xiàn)病毒庫的即時(shí)搜集。云端的數(shù)據(jù)通過實(shí)時(shí)的更新,只有第一個(gè)用戶會(huì)成為受害者,之后的成千上萬用戶都不會(huì)受到同一個(gè)病毒的侵?jǐn)_。而且針對第一個(gè)受害者,利用“云安全”技術(shù)的產(chǎn)品也可以在第一時(shí)間內(nèi)解決威脅。這樣,用戶越多,網(wǎng)絡(luò)的分布范圍越廣,“云端”的數(shù)據(jù)就越龐大,更新速度就越快。這樣可以讓所有的用戶享受到越來越卓越的服務(wù)。
3 云安全技術(shù)對網(wǎng)絡(luò)的影響
隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種木馬與病毒呈現(xiàn)“井噴式”爆發(fā)態(tài)勢。病毒也同時(shí)利用著互聯(lián)網(wǎng)的功能,實(shí)現(xiàn)了感染與危害的網(wǎng)絡(luò)化。綜合對比過去和現(xiàn)在的病毒特征,可以發(fā)現(xiàn),其實(shí)電腦病毒本身在技術(shù)上并未有多大的進(jìn)步,恰恰是網(wǎng)絡(luò)的不斷發(fā)展大大提高了其運(yùn)作效率。隨著網(wǎng)絡(luò)安全形勢的不斷變化,傳統(tǒng)的代碼已無法滿足日益變化的反病毒需求,無法有效應(yīng)對病毒所產(chǎn)生的安全威脅。因而,必須建立更有效的方法,以彌補(bǔ)傳統(tǒng)方式的不足。如何應(yīng)對病毒互聯(lián)網(wǎng)化?我們是否可以使相應(yīng)的殺毒軟件也充分利用網(wǎng)絡(luò)快速傳播的特性,向互聯(lián)網(wǎng)化方向轉(zhuǎn)變呢?這就是我們所說的,竭力完善并推廣“云安全”技術(shù),使“云安全”深入到每一個(gè)用戶的每一臺(tái)電腦中去,最大限度的抵御病毒的侵害。
3.1 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的形式,主要有以下六種。
(1)內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、破壞網(wǎng)絡(luò)系統(tǒng)或者更改記錄信息。
(2)截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲盜取機(jī)密信息或?qū)π畔⒘骱土飨、通信頻度和長度等參數(shù)進(jìn)行分析,推出有用的信息。
(3)非法訪問。指未經(jīng)授權(quán)非法使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,其主要包括系統(tǒng)進(jìn)行違法操作,非法用戶進(jìn)入網(wǎng)絡(luò)或以合法用戶以未授權(quán)的方式進(jìn)行操作。
(4)利用TCP/IP協(xié)議上的某些不安全因素。目前所廣泛使用的TCP/IP協(xié)議存在大量安全漏洞,比如指定源路由(源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由),或者通過偽造數(shù)據(jù)包進(jìn)行等方式,進(jìn)行APR欺騙和IP欺騙攻擊。
(5)病毒破壞。指的是非法利用病毒占用帶寬,堵塞網(wǎng)絡(luò),使服務(wù)器陷入癱瘓,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,最終導(dǎo)致數(shù)據(jù)性能降低。
(6)其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。
3.2 基于云安全技術(shù)的防病毒策略
在“云計(jì)劃”出現(xiàn)之后,各殺軟提供商都開始推出自己的“云安全”技術(shù)產(chǎn)品,那么“云安全”技術(shù)是如何防御病毒的呢?筆者以趨勢科技推出的威脅管理技術(shù)為例,淺談基于云安全技術(shù)的防病毒策略。
所謂趨勢科技推出威脅管理技術(shù),其目的是用于保護(hù)用戶個(gè)人資訊以及財(cái)產(chǎn)不會(huì)受到垃圾郵件、惡意程序、資料泄密和最新Web威脅的影響。當(dāng)用戶在訪問Internet、下載文件或者接收郵件時(shí),云安全就會(huì)把用戶請求轉(zhuǎn)向趨勢云端威脅數(shù)據(jù)庫進(jìn)行查詢比對,一旦數(shù)據(jù)庫發(fā)現(xiàn)目標(biāo)地址有威脅性信息,數(shù)據(jù)庫將立即阻隔用戶請求,從而及時(shí)阻擋惡意威脅,保護(hù)用戶的計(jì)算機(jī)安全,從而降低高校圖書館網(wǎng)絡(luò)被惡意軟件感染的幾率,以及減少電腦近70%的核心內(nèi)存被各種破壞性占用。云安全技術(shù)主要包含Web信譽(yù)技術(shù)(WRT)、郵件信譽(yù)技術(shù)(ERT)以及文件信譽(yù)技術(shù)(FRT)。
(1)Web信譽(yù)技術(shù):按照網(wǎng)站存在的時(shí)間、歷史位置的變動(dòng)和惡意軟件分析顯示的可疑活動(dòng)跡象等50個(gè)指標(biāo)為URL評定信譽(yù)得分,從而記錄URL的可信度,作為判斷網(wǎng)站是否安全的條件之一。
(2)郵件信譽(yù)技術(shù):按照已知垃圾郵件源信譽(yù)數(shù)據(jù)庫檢查IP地址,利用可以實(shí)時(shí)評估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù),對IP地址加以驗(yàn)證,將惡意電子郵件攔截在云中,從而阻止各種威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)。
(3)文件信譽(yù)技術(shù):在允許用戶訪問之前,檢查每個(gè)電子郵件或網(wǎng)站鏈接中文件的信譽(yù)。高性能內(nèi)容提供網(wǎng)絡(luò)和本地緩沖服務(wù)器將把延遲時(shí)間降為最低——以毫秒為單位計(jì)算。
3.3 云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用
云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用已越來越廣泛,其中與我們?nèi)粘I钕嚓P(guān)的,也是最常見的就是云存儲(chǔ)和云查殺。
(1)云存儲(chǔ)。在“云”的概念出現(xiàn)之前,人們?nèi)绻胍獢y帶電子數(shù)據(jù)信息,必須要有電腦或者移動(dòng)硬盤、U盤等輔助設(shè)備,而如果人們需要遠(yuǎn)行的時(shí)候,通常會(huì)因?yàn)樾枰獢y帶的東西過來而帶來很多的不便。對于諸如這樣的問題,“云安全”也可以幫助用戶分憂。一些網(wǎng)絡(luò)運(yùn)營商為用戶提供基于云計(jì)算的互聯(lián)網(wǎng)備份服務(wù),為用戶提供較大的存儲(chǔ)空間。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動(dòng)硬盤等設(shè)備了,尤其對于一些需要攜帶大容量存儲(chǔ)信息的用戶提供了很多的便利。在安全方面,通過“云安全”計(jì)劃,解除用戶的后顧之憂。只要在有網(wǎng)絡(luò)接入的地方,用戶就能自由的、安全的上傳下載資料。
(2)云查殺。云查殺就是把需要查殺的信息傳送到云計(jì)算中心進(jìn)行分析,集中所有的資源,并由軟件實(shí)現(xiàn)自動(dòng)管理,過程無需人為參與。這使得該應(yīng)用技術(shù)提供者無需煩惱于繁瑣的細(xì)節(jié),并且能夠更加專注于自己的業(yè)務(wù),有利于開拓創(chuàng)新和降低技術(shù)成本、節(jié)省人力物力。比方說:這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通,就像煤氣一樣,取用方便,費(fèi)用低廉。最大區(qū)別于其他的是它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?/p>
4“云安全”計(jì)劃實(shí)施困難及其技術(shù)發(fā)展展望
4.1 “云安全”計(jì)劃在實(shí)施過程中的困難
縱觀全文,“云安全”計(jì)劃可以為網(wǎng)絡(luò)提供更多更好的安全保障。但是,要想建立“云安全”系統(tǒng),并使之正常運(yùn)行,還存在許許多多實(shí)際問題,目前最關(guān)鍵是要解決四大問題:需要海量的客戶端(云安全探針)、需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)、需要大量的資金和技術(shù)投入,必須是開放的系統(tǒng)、而且需要大量合作伙伴的加入。
4.2 “云安全”技術(shù)未來發(fā)展的展望
在現(xiàn)在的網(wǎng)絡(luò)時(shí)代中,隨著網(wǎng)絡(luò)化技術(shù)的不斷發(fā)展,病毒日益猖獗。在這種情況下,網(wǎng)絡(luò)安全問題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施不斷面臨網(wǎng)絡(luò)安全問題的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁等等。在此情形下建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)顯得極其迫切而重要。
回顧近幾年來國內(nèi)信息安全技術(shù)領(lǐng)域、云安全技術(shù)方面的研發(fā),雖然目前我國對于“云安全”技術(shù)的研究還有待于進(jìn)一步完善,還不斷有人在質(zhì)疑云安全的作用,認(rèn)為只是一個(gè)噱頭而不一定是真正的技術(shù)和服務(wù)模式創(chuàng)新,但在“云安全”支撐下,反病毒軟件在“全面攔截”、“徹底查殺”和“極速響應(yīng)”三大方面展現(xiàn)出的超凡實(shí)力,全面解決“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”三大反病毒業(yè)界歷史難題的非凡表現(xiàn),已顯示出“云安全”其實(shí)是一種趨勢,不可逆轉(zhuǎn)。
有關(guān)計(jì)算機(jī)及其網(wǎng)絡(luò)的應(yīng)用,已逐漸面向全體普通消費(fèi)者,提供廉價(jià)互聯(lián)網(wǎng),讓更多公民可不受時(shí)間、地域及語言限制地使用信息。提供超高速、大容量的網(wǎng)絡(luò)接入形式,加大信息傳播范圍及傳播速度,提供更強(qiáng)的數(shù)據(jù)處理能力,以滿足不同群體、不同行業(yè)以及整個(gè)社會(huì)的醫(yī)療、福利、就業(yè)、教育、儲(chǔ)蓄、分配等方面的應(yīng)用需求。
另外,加快網(wǎng)絡(luò)與計(jì)算機(jī)相關(guān)技術(shù)的研制,如加密技術(shù)等,為計(jì)算機(jī)使用與網(wǎng)絡(luò)安全提供良好的環(huán)境保障,有效避免電腦黑客入侵、篡改計(jì)算機(jī)數(shù)據(jù)、信息濫用等現(xiàn)象的產(chǎn)生,為我國計(jì)算機(jī)的全面應(yīng)用,提供可靠的信息資源。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺析云安全對網(wǎng)絡(luò)時(shí)代的影響
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083977387.html