局域網(wǎng)云安全技術(shù)綜述

　　云計(jì)算是新型網(wǎng)絡(luò)運(yùn)算模式，能夠低成本高效率地向各種網(wǎng)絡(luò)應(yīng)用提供計(jì)算、存儲、網(wǎng)絡(luò)、軟件的資源共享與服務(wù)，是分布式計(jì)算、并行計(jì)算和網(wǎng)格計(jì)算發(fā)展的新階段，現(xiàn)已無可爭議地成為計(jì)算機(jī)科學(xué)發(fā)展趨勢之一。下面小編為大家準(zhǔn)備了一篇關(guān)于局域網(wǎng)云安全技術(shù)綜述的論文，歡迎大家借鑒!

　　摘 要： 在互聯(lián)網(wǎng)時(shí)代來勢洶洶的今天，出現(xiàn)云計(jì)算，云安全起源于云計(jì)算，云的觀念已經(jīng)融入現(xiàn)代的網(wǎng)絡(luò)技術(shù)中，在大型局域網(wǎng)中要部署實(shí)現(xiàn)云安全，云安全到底能為局域網(wǎng)帶來什么樣的安全，已經(jīng)成為現(xiàn)代企業(yè)研究的課題之一;構(gòu)建一個(gè)大的云安全基地，對局域網(wǎng)的安全起到保駕護(hù)航作用。

　　關(guān)鍵詞： 云計(jì)算;云安全;云殺毒;局域網(wǎng);病毒;威脅;復(fù)合式攻擊;輕客戶端

　　目前，云計(jì)算中的私有云技術(shù)，已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，同時(shí)，安全隱患問題也時(shí)有發(fā)生，這樣云安全在企業(yè)就成了要研究的主要技術(shù)問題，現(xiàn)在不少防毒軟件生產(chǎn)廠家也都推出云殺毒軟件，在熱炒“云殺毒”的概念中，通過學(xué)習(xí)、研究，總結(jié)出相關(guān)的一些云安全知識，應(yīng)用在局域網(wǎng)中，進(jìn)行如下綜述。

　　1.分析局域網(wǎng)安全威脅所在

　　業(yè)內(nèi)人士認(rèn)為：對企業(yè)的網(wǎng)絡(luò)安全威脅大部分來源于企業(yè)的內(nèi)部員工，而不是外部的黑客。因此，企業(yè)網(wǎng)絡(luò)的網(wǎng)管人員要把主要精力放到企業(yè)外部黑客的防范上是錯(cuò)誤的，要把工作的重點(diǎn)放在企業(yè)內(nèi)部員工操作的安全上。根據(jù)CISCO安全部門統(tǒng)計(jì)，實(shí)際上約70%以上的安全威脅(特別是機(jī)密文件的外泄)來源于企業(yè)網(wǎng)絡(luò)內(nèi)部的病毒攻擊。這些病毒的產(chǎn)生，都是由于員工使用移動存儲設(shè)備或者是下載文件、郵件時(shí)，所引起的病毒插件、掛馬文件等等，所以，如果沒有足夠認(rèn)識到企業(yè)內(nèi)部網(wǎng)絡(luò)安全威脅，沒有對企業(yè)內(nèi)部員工的行為做妥善科學(xué)的管理，將會導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)病毒泛濫，受到攻擊次數(shù)增多，會給企業(yè)內(nèi)部網(wǎng)絡(luò)造成嚴(yán)重的安全隱患。之所以說企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患來自于企業(yè)內(nèi)部員工，具體表現(xiàn)在：

　　1)員工隨意使用移動存儲設(shè)備，特別是校園里的教師與學(xué)生;

　　2)隨意使用非正版軟件、網(wǎng)絡(luò)聊天、下載網(wǎng)絡(luò)游戲等，都會使病毒大量傳播;

　　3)企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備功能不完善，沒有部署具備管理功能的接入設(shè)備，如傻瓜交換機(jī)等;

　　4)用戶賬號及口令不符合密碼復(fù)雜度的嚴(yán)格規(guī)定或用戶和用戶組權(quán)限設(shè)置分配不盡合理;

　　5)沒有關(guān)閉那些不需要的服務(wù)端口;

　　6)網(wǎng)絡(luò)管理員對安全工作意識不強(qiáng)，專業(yè)水平不高;

　　7)有電腦水平略高一點(diǎn)的員工對單位的工作不滿，或?qū)︻I(lǐng)導(dǎo)不滿，為其達(dá)到發(fā)泄目的，利用他對內(nèi)部網(wǎng)絡(luò)架構(gòu)的熟知，對企業(yè)內(nèi)部的網(wǎng)絡(luò)設(shè)備及服務(wù)器發(fā)起攻擊;

　　8)來自無線網(wǎng)絡(luò)用戶的內(nèi)部攻擊，企業(yè)局域網(wǎng)如果部署了無線接入AP，那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話，處于AP覆蓋范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)并便攜設(shè)備都能自動加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中，這樣一來本地局域網(wǎng)就非常容易遭遇非法攻擊。

　　2.云計(jì)算中的云安全技術(shù)

　　云計(jì)算產(chǎn)業(yè)出現(xiàn)后，隨即出現(xiàn)了“云安全”。“云安全”是云計(jì)算發(fā)展中出現(xiàn)的一項(xiàng)重要領(lǐng)域，絕對不能夠忽視，必須把“云安全”作為云計(jì)算發(fā)展的前提，對于云計(jì)算產(chǎn)業(yè)來講要高度重視“云安全”，如果沒有“云安全”的保障，我們云計(jì)算的發(fā)展，也會讓大家失去信心。

　　那么什么是“云安全”呢?通俗點(diǎn)說，“云安全”就是指防病毒廠商通過互聯(lián)網(wǎng)絡(luò)，利用客戶端搜集到的病毒代碼，通過分析、加工、處理，最后給出解決方案分發(fā)給用戶，這樣整個(gè)Internet就成了一個(gè)巨大的保障用戶計(jì)算機(jī)安全的殺毒軟件，你也不必天天為升級更新病毒軟件庫而煩惱了。

　　有人說，云計(jì)算技術(shù)的出現(xiàn)，預(yù)示著PC后時(shí)代的到來，在軟件業(yè)由C/S架構(gòu)逐漸向B/S架構(gòu)演進(jìn)過程中，必然客戶端的硬盤需求越來越小了，對于客戶端的智能化要求越來也越低了，我們未來的個(gè)人PC將不再需要安裝任何軟件，也無須下載任何軟件安裝到PC上，而是直接通過瀏覽器或者專業(yè)設(shè)備對所有應(yīng)用環(huán)境進(jìn)行遠(yuǎn)程調(diào)用，充分利用云端服務(wù)器的資源，降低本地的負(fù)荷，減少TCO，充分讓個(gè)人PC更加綠色。

　　那么云安全技術(shù)比普通的安全技術(shù)有哪些優(yōu)勢呢?總體來說，云安全利用云端的大量服務(wù)器，甚至是虛擬服務(wù)器;云安全技術(shù)不占用各人用戶電腦的內(nèi)存，而現(xiàn)在的殺毒軟件占用客戶電腦大量的內(nèi)存;運(yùn)用云安全技術(shù)，如果互聯(lián)網(wǎng)上的一個(gè)客戶端受到病毒的攻擊，云安全通過收集該病毒的代碼，使得網(wǎng)上的其他人員免受這個(gè)病毒的侵?jǐn)_;運(yùn)用云安全，在病毒到來之前病毒就被攔截了，通常個(gè)人電腦的安全技術(shù)，是病毒發(fā)生之后，殺毒軟件才能鏟除，甚至殺毒軟件不升級的話還不能有效防護(hù)。

　　所以，云安全技術(shù)思想是通過云端的服務(wù)器，即時(shí)搜集海量的病毒庫信息，對使用者的本地端進(jìn)行及時(shí)有效的保護(hù)，達(dá)到網(wǎng)絡(luò)共享信息的目的。

　　3.局域網(wǎng)如何利用云安全技術(shù)保駕護(hù)航

　　1)運(yùn)用互聯(lián)網(wǎng)云安全廠商的強(qiáng)大服務(wù)器，對局域網(wǎng)內(nèi)部進(jìn)行云攔截和云殺毒。此種方式強(qiáng)調(diào)的是對復(fù)合式攻擊的攔截和輕客戶端策略，最終目的是讓威脅在到達(dá)用戶計(jì)算機(jī)或企業(yè)網(wǎng)絡(luò)之前就對其予以攔截。

　　目前的病毒常常包含多個(gè)組件，而不是依靠單一的病毒體。對于用戶來說，單一的組件可能不具備什么威脅，看似是無害的。但是多個(gè)組件組合在一起就形成了一個(gè)符合式的攻擊。而這種模式正是解決這一問題，首先在每一個(gè)單一的組件進(jìn)行盤查，然后再把組件綜合到一起進(jìn)行檢查，最后做出判斷是否存在威脅。

　　另外，是輕客戶端策略。輕客戶端就是計(jì)算和業(yè)務(wù)邏輯交給服務(wù)器端處理，客戶端只考慮網(wǎng)絡(luò)IO，和簡單數(shù)據(jù)顯示。當(dāng)我們接到一封帶有網(wǎng)絡(luò)鏈接的電子郵件時(shí)，郵件服務(wù)器會對發(fā)送郵件的原地址和郵件所帶的鏈接地址，進(jìn)行統(tǒng)統(tǒng)檢查分析，檢查該地址和鏈接地址是否可信，如不可信，服務(wù)器進(jìn)行殺毒處理甚至刪除該郵件，并把這兩個(gè)地址都加入到有威脅數(shù)據(jù)庫中，以后出自這些網(wǎng)址的郵件就要進(jìn)行隔離處理，這就達(dá)到了讓威脅到達(dá)用戶計(jì)算機(jī)或企業(yè)網(wǎng)絡(luò)之前就對其予以攔截的目的。此種模式的云安全保護(hù)是構(gòu)架一個(gè)龐大的黑白名單數(shù)據(jù)庫服務(wù)器群，用于客戶端來往郵件的查詢，服務(wù)器組成一個(gè)大“云”端，完成上述的具體任務(wù)。

　　此種模式存在的缺陷是，無法對已經(jīng)存在本地計(jì)算機(jī)上的未知威脅進(jìn)行感知，它的主要是功能是對外來威脅進(jìn)行組合、判斷、攔截。但一旦有未知病毒或威脅通過其它渠道入侵到用戶的計(jì)算機(jī)當(dāng)中，此方法是無法對已經(jīng)在本機(jī)上發(fā)生安全威脅的病毒進(jìn)行有效預(yù)防與查殺。

　　2)通過互聯(lián)網(wǎng)的大量客戶端安裝病毒監(jiān)控軟件，該軟件時(shí)刻對網(wǎng)絡(luò)中客戶端軟件行為的異常監(jiān)測，一旦發(fā)現(xiàn)客戶端運(yùn)行軟件有異常行為，就立刻提取該軟件的特征代碼，然后推送到殺毒廠商服務(wù)器端進(jìn)行自動分析和處理，判斷出是否是木馬或惡意程序，最后再把對病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。在這種模式下，殺毒廠商成了客戶端，大量的互聯(lián)網(wǎng)客戶反而成了“云”端，通過每個(gè)客戶端對用戶計(jì)算機(jī)進(jìn)行掃描，然

　　后提取可能是病毒的文件代碼上報(bào)，經(jīng)過殺毒廠商的處理后，升級殺毒軟件后再推送給用戶進(jìn)行殺毒。

　　實(shí)際上，這種模式的實(shí)質(zhì)是一個(gè)病毒樣本收集處理模式。實(shí)現(xiàn)此種模式的云安全需要有大量的客戶端，并安裝病毒監(jiān)控軟件，才能實(shí)現(xiàn)真正意義上的“云安全”，另外需要有對特征代碼的快速分析處理能力。由于互聯(lián)網(wǎng)上客戶端組成了云，所以不需要架設(shè)大量的服務(wù)器。

　　另外，此種模式的云安全也有它的致命的缺陷，它雖然能感知用戶計(jì)算機(jī)上已經(jīng)存在的病毒，但卻不具備在病毒入侵計(jì)算機(jī)前對其進(jìn)行攔截的能力，可以說是“馬后炮”。

　　總之，從上面的分析我們可以看出，實(shí)現(xiàn)“云安全”不是一成的模式，不同的廠商可能有不同的模式，這就需要?dú)⒍緩S商不斷地研究、開發(fā)、探索。但上述提到的兩種模式各有其特點(diǎn)，一是云安全強(qiáng)調(diào)阻止外來威脅，需要大量的服務(wù)器(廠商);二是云安全則強(qiáng)調(diào)對互聯(lián)網(wǎng)客戶端上已經(jīng)存在的威脅進(jìn)行處理，需要有大量的客戶端(用戶)來做保障。它們代表了兩大不同的方向，許多防病毒廠商也都在迅速跟進(jìn)。但目前兩者都存在缺陷，第一種模式忽略了對本機(jī)病毒威脅的感知、收集;而第二種模式則只能被動防守，不能在未知威脅進(jìn)入到電腦前進(jìn)行攔截。我們的局域網(wǎng)到底需要什么樣的云安全?筆者認(rèn)為，將兩者應(yīng)該結(jié)合起來，即能對目前通過掛馬、U盤等方式進(jìn)入計(jì)算機(jī)前的未知威脅進(jìn)行攔截，也要對通過其它方式手段對已經(jīng)進(jìn)入到用戶計(jì)算機(jī)中的未知威脅進(jìn)行感知。

　　4.總結(jié)

　　“云安全”充分利用了網(wǎng)絡(luò)的功能，即時(shí)地搜集病毒代碼，進(jìn)行病毒庫的升級，使得企業(yè)的局域網(wǎng)可以隨時(shí)共享“云安全”帶來的完美保障。也同時(shí)希望“云安全”能夠具有企業(yè)級的病毒防御能力，否則，如果在“云安全”系統(tǒng)癱瘓的情況下，對于企業(yè)網(wǎng)絡(luò)的毀滅性也是巨大的。

　　參考文獻(xiàn)：

　　[1]王偉、陳曉東，淡淡云計(jì)算發(fā)展趨勢，中共濟(jì)南市委黨校學(xué)報(bào)，2010(4).

　　[2]羅忠，“云安全”的技術(shù)簡析，湖北第二師范學(xué)院學(xué)報(bào)，2010，27(2).

　　[3]謝四江、馮雁，淺析云計(jì)算與信息安全，北京電子科技學(xué)院學(xué)報(bào)，2008，16(4).

　　[4]趙鵬，下一代計(jì)算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理，信息技術(shù)與信息化，科技創(chuàng)新導(dǎo)報(bào)，2009(6).

　　[5]胡偉儉，淺談云計(jì)算在反病毒軟件中的應(yīng)用，牡丹江教育學(xué)院學(xué)報(bào)，2009(4).

　　[6]歐陽中輝，“云安全”在計(jì)算機(jī)防病毒應(yīng)用中的問題研究，計(jì)算機(jī)與現(xiàn)代化，2010(12)

【局域網(wǎng)云安全技術(shù)綜述】相關(guān)文章：

局域網(wǎng)安全技術(shù)10-07

綜述網(wǎng)絡(luò)信息安全技術(shù)10-01

網(wǎng)絡(luò)云計(jì)算技術(shù)研究現(xiàn)狀綜述10-06

云檔案信息安全技術(shù)10-03

淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)09-30

局域網(wǎng)故障排除技術(shù)10-07

局域網(wǎng)的安全及對策10-06

局域網(wǎng)的信息安全10-08

探討局域網(wǎng)安全09-30