1 云安全的概念
對于網(wǎng)絡(luò)來講,很多的概念或名詞都是舶來品,或直譯或音譯。比如:因特網(wǎng)(INTERNET)、鼠標(mouse)、網(wǎng)絡(luò)沖浪者(cybersurfer)、硬件(hardware)、軟件(soft ware)、數(shù)據(jù)庫(data bank)等等,“云安全”一詞并不是這樣,它是中國殺毒企業(yè)創(chuàng)造的概念,是云計算在安全領(lǐng)域的具體應(yīng)用。2006年谷歌推出了“Google 101計劃”,并正式提出“云”的概念和理論。隨后亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計劃”。此后,關(guān)于“云”的派生概念更是風起云涌。“云安全(Cloud Security)”計劃則是在此形勢下網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)。所謂云安全,它是通過融合并行處理、網(wǎng)格計算、未知病毒行為判斷等,同時依靠網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為進行異常監(jiān)測,從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,并傳送到服務(wù)端進行分析與處理,最后將病毒和木馬的解決方案分發(fā)到每一個客戶觀的過程。換句話說,所謂云安全,就是將病毒的采集、識別、查殺、處理等行為全部放在“云”端,基于互聯(lián)網(wǎng)對與此連接的終端的安全信息進行處理的一種技術(shù)。
2 “云安全”為網(wǎng)絡(luò)用戶帶來的效益
(1)節(jié)約資源,方便用戶。用戶在使用電腦的過程中,通常會碰到這樣的情況:被病毒攻擊導致硬盤中的數(shù)據(jù)丟失或硬盤損壞,游戲帳號或銀行卡信息被黑客竊取等等。盡管當前90%的用戶都會安裝了殺毒軟件,但是,大多數(shù)用戶都會遇到這樣類似的情況。即由于殺商軟件在運行和開啟防護時,會消耗過多系統(tǒng)資源,影響到※※整體運行速度和性能,這是用戶在安全軟件上最為頭疼的問題了。而在出現(xiàn)了“云安全”的概念之后,通過云安全技術(shù)可以有效避免這樣的問題。比如可以把數(shù)據(jù)保存在網(wǎng)絡(luò)服務(wù)上,再也不用擔心數(shù)據(jù)的丟失或損壞。在殺毒方面,用戶也會明顯感覺到計算機殺毒軟件不再侵占過多的內(nèi)存空間,計算機的整體也不用因為殺毒而出現(xiàn)運行速度下降的狀況。
(2)隨時查殺病毒,在威脅到達之前阻擋。當前殺軟的病毒檢測率備受關(guān)注,檢測率的好壞也決定著殺軟的性能。之前的殺毒軟件都是病毒來了以后安全軟件再進行查殺,這樣不僅浪費了時間,還可能造成安全隱患。現(xiàn)在有了云安全,在云端就能給鏟除了,病毒根本就來不及危害電腦。與傳統(tǒng)相比,云安全將病毒定義和特征庫置于服務(wù)端(云端),使得用戶僅在本地調(diào)用引擎和特征庫的情況下,隨時訪問和借助幾千萬的病毒特征庫來識別對應(yīng)威脅。通過已被多次驗證的,對病毒木馬樣本高達99%的檢測率,證實了云安全的絕對優(yōu)勢。
(3)資源共享,有效抵御病毒侵擾。有了云安全之后,第一個用戶會受到病毒的攻擊,而其他所有用戶將幸免于難。“云安全”充分利用網(wǎng)絡(luò)的支持,實現(xiàn)病毒庫的即時搜集。云端的數(shù)據(jù)通過實時的更新,只有第一個用戶會成為受害者,之后的成千上萬用戶都不會受到同一個病毒的侵擾。而且針對第一個受害者,利用“云安全”技術(shù)的產(chǎn)品也可以在第一時間內(nèi)解決威脅。這樣,用戶越多,網(wǎng)絡(luò)的分布范圍越廣,“云端”的數(shù)據(jù)就越龐大,更新速度就越快。這樣可以讓所有的用戶享受到越來越卓越的服務(wù)。
3 云安全技術(shù)對網(wǎng)絡(luò)的影響
隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種木馬與病毒呈現(xiàn)“井噴式”爆發(fā)態(tài)勢。病毒也同時利用著互聯(lián)網(wǎng)的功能,實現(xiàn)了感染與危害的網(wǎng)絡(luò)化。綜合對比過去和現(xiàn)在的病毒特征,可以發(fā)現(xiàn),其實電腦病毒本身在技術(shù)上并未有多大的進步,恰恰是網(wǎng)絡(luò)的不斷發(fā)展大大提高了其運作效率。隨著網(wǎng)絡(luò)安全形勢的不斷變化,傳統(tǒng)的代碼已無法滿足日益變化的反病毒需求,無法有效應(yīng)對病毒所產(chǎn)生的安全威脅。因而,必須建立更有效的方法,以彌補傳統(tǒng)方式的不足。如何應(yīng)對病毒互聯(lián)網(wǎng)化?我們是否可以使相應(yīng)的殺毒軟件也充分利用網(wǎng)絡(luò)快速傳播的特性,向互聯(lián)網(wǎng)化方向轉(zhuǎn)變呢?這就是我們所說的,竭力完善并推廣“云安全”技術(shù),使“云安全”深入到每一個用戶的每一臺電腦中去,最大限度的抵御病毒的侵害。
3.1 計算機網(wǎng)絡(luò)受攻擊的主要形式
計算機網(wǎng)絡(luò)被攻擊的形式,主要有以下六種。
(1)內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、破壞網(wǎng)絡(luò)系統(tǒng)或者更改記錄信息。
(2)截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲盜取機密信息或?qū)π畔⒘骱土飨颉⑼ㄐ蓬l度和長度等參數(shù)進行分析,推出有用的信息。
(3)非法訪問。指未經(jīng)授權(quán)非法使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,其主要包括系統(tǒng)進行違法操作,非法用戶進入網(wǎng)絡(luò)或以合法用戶以未授權(quán)的方式進行操作。
(4)利用TCP/IP協(xié)議上的某些不安全因素。目前所廣泛使用的TCP/IP協(xié)議存在大量安全漏洞,比如指定源路由(源點可以指定信息包傳送到目的節(jié)點的中間路由),或者通過偽造數(shù)據(jù)包進行等方式,進行APR欺騙和IP欺騙攻擊。
(5)病毒破壞。指的是非法利用病毒占用帶寬,堵塞網(wǎng)絡(luò),使服務(wù)器陷入癱瘓,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,最終導致數(shù)據(jù)性能降低。
(6)其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統(tǒng)資源等。
3.2 基于云安全技術(shù)的防病毒策略
在“云計劃”出現(xiàn)之后,各殺軟提供商都開始推出自己的“云安全”技術(shù)產(chǎn)品,那么“云安全”技術(shù)是如何防御病毒的呢?筆者以趨勢科技推出的威脅管理技術(shù)為例,淺談基于云安全技術(shù)的防病毒策略。
所謂趨勢科技推出威脅管理技術(shù),其目的是用于保護用戶個人資訊以及財產(chǎn)不會受到垃圾郵件、惡意程序、資料泄密和最新Web威脅的影響。當用戶在訪問Internet、下載文件或者接收郵件時,云安全就會把用戶請求轉(zhuǎn)向趨勢云端威脅數(shù)據(jù)庫進行查詢比對,一旦數(shù)據(jù)庫發(fā)現(xiàn)目標地址有威脅性信息,數(shù)據(jù)庫將立即阻隔用戶請求,從而及時阻擋惡意威脅,保護用戶的計算機安全,從而降低高校圖書館網(wǎng)絡(luò)被惡意軟件感染的幾率,以及減少電腦近70%的核心內(nèi)存被各種破壞性占用。云安全技術(shù)主要包含Web信譽技術(shù)(WRT)、郵件信譽技術(shù)(ERT)以及文件信譽技術(shù)(FRT)。
(1)Web信譽技術(shù):按照網(wǎng)站存在的時間、歷史位置的變動和惡意軟件分析顯示的可疑活動跡象等50個指標為URL評定信譽得分,從而記錄URL的可信度,作為判斷網(wǎng)站是否安全的條件之一。
(2)郵件信譽技術(shù):按照已知垃圾郵件源信譽數(shù)據(jù)庫檢查IP地址,利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務(wù),對IP地址加以驗證,將惡意電子郵件攔截在云中,從而阻止各種威脅到達網(wǎng)絡(luò)或用戶的計算機。
(3)文件信譽技術(shù):在允許用戶訪問之前,檢查每個電子郵件或網(wǎng)站鏈接中文件的信譽。高性能內(nèi)容提供網(wǎng)絡(luò)和本地緩沖服務(wù)器將把延遲時間降為最低——以毫秒為單位計算。
3.3 云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用
云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用已越來越廣泛,其中與我們?nèi)粘I钕嚓P(guān)的,也是最常見的就是云存儲和云查殺。
(1)云存儲。在“云”的概念出現(xiàn)之前,人們?nèi)绻胍獢y帶電子數(shù)據(jù)信息,必須要有電腦或者移動硬盤、U盤等輔助設(shè)備,而如果人們需要遠行的時候,通常會因為需要攜帶的東西過來而帶來很多的不便。對于諸如這樣的問題,“云安全”也可以幫助用戶分憂。一些網(wǎng)絡(luò)運營商為用戶提供基于云計算的互聯(lián)網(wǎng)備份服務(wù),為用戶提供較大的存儲空間。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動硬盤等設(shè)備了,尤其對于一些需要攜帶大容量存儲信息的用戶提供了很多的便利。在安全方面,通過“云安全”計劃,解除用戶的后顧之憂。只要在有網(wǎng)絡(luò)接入的地方,用戶就能自由的、安全的上傳下載資料。
(2)云查殺。云查殺就是把需要查殺的信息傳送到云計算中心進行分析,集中所有的資源,并由軟件實現(xiàn)自動管理,過程無需人為參與。這使得該應(yīng)用技術(shù)提供者無需煩惱于繁瑣的細節(jié),并且能夠更加專注于自己的業(yè)務(wù),有利于開拓創(chuàng)新和降低技術(shù)成本、節(jié)省人力物力。比方說:這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通,就像煤氣一樣,取用方便,費用低廉。最大區(qū)別于其他的是它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?/p>
4“云安全”計劃實施困難及其技術(shù)發(fā)展展望
4.1 “云安全”計劃在實施過程中的困難
縱觀全文,“云安全”計劃可以為網(wǎng)絡(luò)提供更多更好的安全保障。但是,要想建立“云安全”系統(tǒng),并使之正常運行,還存在許許多多實際問題,目前最關(guān)鍵是要解決四大問題:需要海量的客戶端(云安全探針)、需要專業(yè)的反病毒技術(shù)和經(jīng)驗、需要大量的資金和技術(shù)投入,必須是開放的系統(tǒng)、而且需要大量合作伙伴的加入。
4.2 “云安全”技術(shù)未來發(fā)展的展望
在現(xiàn)在的網(wǎng)絡(luò)時代中,隨著網(wǎng)絡(luò)化技術(shù)的不斷發(fā)展,病毒日益猖獗。在這種情況下,網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),具體表現(xiàn)為:計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施不斷面臨網(wǎng)絡(luò)安全問題的挑戰(zhàn);信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁等等。在此情形下建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺顯得極其迫切而重要。
回顧近幾年來國內(nèi)信息安全技術(shù)領(lǐng)域、云安全技術(shù)方面的研發(fā),雖然目前我國對于“云安全”技術(shù)的研究還有待于進一步完善,還不斷有人在質(zhì)疑云安全的作用,認為只是一個噱頭而不一定是真正的技術(shù)和服務(wù)模式創(chuàng)新,但在“云安全”支撐下,反病毒軟件在“全面攔截”、“徹底查殺”和“極速響應(yīng)”三大方面展現(xiàn)出的超凡實力,全面解決“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”三大反病毒業(yè)界歷史難題的非凡表現(xiàn),已顯示出“云安全”其實是一種趨勢,不可逆轉(zhuǎn)。
有關(guān)計算機及其網(wǎng)絡(luò)的應(yīng)用,已逐漸面向全體普通消費者,提供廉價互聯(lián)網(wǎng),讓更多公民可不受時間、地域及語言限制地使用信息。提供超高速、大容量的網(wǎng)絡(luò)接入形式,加大信息傳播范圍及傳播速度,提供更強的數(shù)據(jù)處理能力,以滿足不同群體、不同行業(yè)以及整個社會的醫(yī)療、福利、就業(yè)、教育、儲蓄、分配等方面的應(yīng)用需求。
另外,加快網(wǎng)絡(luò)與計算機相關(guān)技術(shù)的研制,如加密技術(shù)等,為計算機使用與網(wǎng)絡(luò)安全提供良好的環(huán)境保障,有效避免電腦黑客入侵、篡改計算機數(shù)據(jù)、信息濫用等現(xiàn)象的產(chǎn)生,為我國計算機的全面應(yīng)用,提供可靠的信息資源。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文網(wǎng)址:http://www.lukmueng.com/html/consultation/1083977387.html
相關(guān)文章
