摘要:在互聯網時代來勢洶洶的今天,出現了雲計算。雲安全起源於雲計算,雲的觀念已經融入了現代的網絡技術中,在大型局域網中要部署實現雲安全。雲安全到底能爲局域網帶來什麼樣的安全,已經成爲了現代企業研究的課題之一;構建一個大的雲安全基地,對局域網的安全起到保駕護航作用。
關鍵詞:雲計算,雲安全,雲殺毒,局域網,病毒,威脅,複合式***,輕客戶端
目前,雲計算中的私有云技術,已經在企業的局域網中得到了具體運用,同時,安全隱患問題也時有發生,這樣雲安全在企業就成了要研究的主要技術問題,現在不少防毒軟件生產廠家也都推出雲殺毒軟件,在熱炒“雲殺毒”的概念中,通過學習、研究,總結出相關的一些雲安全知識,應用在局域網中,進行如下綜述。
一、分析局域網安全威脅所在
業內人士認爲:對單位內部網絡的威脅主要來自於不是單位外部,而是單位內部。因此,將精力放在防止網絡遭受來自於單位外部的***,而忽視來自單位內部的網絡安全威脅是錯誤的。根據CISCO安全部門統計,實際上約70%以上的安全事故(特別是失泄密)來自於單位內部。所以,由於對內部網絡安全威脅認識不足,單位安全部門沒有妥善採取科學的防範措施,導致來自於內部的網絡安全事故逐年增加。之所以說單位內部網絡安全隱患除了來自安全系統的部署缺陷,更大的是來自於單位內部員工,其表現在:(1)移動存儲介質的無序管理;(2)使用盜版軟件、遊戲等,造成病毒傳播;(3)用戶和用戶組權限分配不合理;(4)賬號及口令管理不符合嚴格規定或設置不合理;(5)過多開設服務端口;(6)網絡管理員工作量過大或專業水平不夠高、工作責任心不夠強;(7)用戶操作失誤,可能會損壞網絡設備如主機硬件等,誤刪除文件和數據、誤格式化硬盤等;(8)內部的網絡***。有的員工爲了泄私憤或被策反成爲敵方間諜,成爲單位泄密者或破壞者。由於這些員工對單位內部的網絡架構熟悉,可利用管理上的漏洞,侵入他人計算機進行破壞;(9)來自無線網絡用戶的內部***,企業局域網如果部署了無線接入AP,那麼要是不做身份驗證等安全措施進行防範的話,處於AP覆蓋範圍之內安裝了無線網卡設備的普通計算機並便攜設備都能自動加入本地無線局域網的網絡中,這樣一來本地局域網就非常容易遭遇非法***。
二、雲計算中的雲安全技術
雲計算產業出現後,隨即出現了“雲安全”。“‘雲安全’是雲計算發展中出現的一項重要領域,絕對不能夠忽視,必須把‘雲安全’作爲雲計算髮展的前提,對於雲計算產業來講要高度重視‘雲安全’,如果沒有‘雲安全’的保障,我們雲計算的發展,也會讓大家失去信心。
那麼什麼是“雲安全”呢?通俗點說,“雲安全”就是指防病毒廠商通過互聯網絡,利用客戶端蒐集到的病毒代碼,通過分析、加工、處理,最後給出解決方案分發給用戶,這樣整個Internet就成了一個巨大的保障用戶計算機安全的殺毒軟件,你也不必天天爲升級更新病毒軟件庫而煩惱了。
有人說,雲計算技術的出現,預示着PC後時代的到來,在軟件業由C/S架構逐漸向B/S架構演進過程中,必然客戶端的硬盤需求越來越小了,對於客戶端的智能化要求越來也越低了,我們未來的個人PC將不再需要安裝任何軟件,也無須下載任何軟件安裝到PC上,而是直接通過瀏覽器或者專業設備對所有應用環境進行遠程調用,充分利用雲端服務器的資源,降低本地的負荷,減少TCO,充分讓個人PC更加綠色。
那麼雲安全技術比普通的安全技術有哪些優勢呢?總體來說,雲安全利用雲端的大量服務器;雲安全技術不佔用各人用戶電腦的內存,而現在的殺毒軟件佔用客戶電腦大量的內存;運用雲安全技術,如果互聯網上的一個客戶端受到病毒的***,雲安全通過收集該病毒的代碼,使得網上的其他人員免受這個病毒的侵擾;運用雲安全,在病毒到來之前病毒就被攔截了,通常個人電腦的安全技術,是病毒發生之後,殺毒軟件才能剷除,甚至殺毒軟件不升級的話還不能有效防護。
所以,雲安全技術思想是通過雲端的服務器,即時蒐集海量的病毒庫信息,對使用者的本地端進行及時有效的保護,達到網絡共享信息的目的。
三、 局域網如何利用雲安全技術保駕護航
1.運用互聯網雲安全廠商的強大服務器,對局域網內部進行雲攔截和雲殺毒。此種方式強調的是對複合式***的攔截和輕客戶端策略,最終目的是讓威脅在到達用戶計算機或企業網絡之前就對其予以攔截。
目前的病毒常常包含多個組件,而不是依靠單一的病毒體。對於用戶來說,單一的組件可能不具備什麼威脅,看似是無害的。但是多個組件組合在一起就形成了一個符合式的***。而這種模式正是解決這一問題,在各個組成部分上進行檢查,最終判斷威脅。
其次,是輕客戶端策略。當用戶收到一封含有網絡鏈接的惡意電子郵件時先會在郵件信譽服務數據庫中檢查其發送源地址,然後會在Web信譽服務數據庫中檢查郵件中的鏈接,然後會將網頁的組件和重定向網頁進行分析,提取IP地址並且添加到交互式威脅數據庫中。由此可以看出,此種模式的雲安全保護可以概括爲基於互聯網數據庫的輕客戶端程序,也就是構架一個龐大的黑白名單服務器羣,用於客戶端的查詢。在此種模式的雲安全概念中,服務器組成一個大“雲”端,完成上述的具體任務。
此種模式存在的缺陷是,無法對已經存在本地計算機上的未知威脅進行感知,其主要是對外來威脅進行組合、判斷、攔截。但一旦有未知病毒或威脅通過其它渠道***到用戶的計算機當中,此方法是無法對已經在本機的安全威脅進行有效感知。
2.通過互聯網的大量客戶端對網絡中客戶端軟件行爲的異常監測,截獲互聯網中的***、惡意程序的最新信息,然後推送到殺毒廠商服務器端進行自動分析和處理,然後再把病毒和***的解決方案分發到每一個客戶端。在這種模式下,殺毒廠商成了客戶端,大量的互聯網客戶反而成了“雲”端,通過每個客戶端對用戶計算機進行掃描,然後提取可能是病毒的文件代碼上報,經過殺毒廠商的處理後,升級殺毒軟件後再推送給用戶進行殺毒。
實際上,這種模式的實質是一個樣本收集處理機制。實現此種模式的雲安全需要有大量的客戶端,才能組成真正意義上的“雲”,另外需要有對病毒的快速分析處理能力。由於客戶端是雲的組成部分,所以不需要架設大量的服務器。
另外,此種模式的雲安全也有它的致命的缺陷,它雖然能感知用戶計算機上已經存在的未知病毒,但卻不具備在未知病毒***計算機前對其進行攔截的能力,可以說是“馬後炮”。
總之,從上面的分析我們可以看出,實現“雲安全”不是一成的模式,不同的廠商可能有不同的模式,這就需要殺毒廠商不斷地研究、開發、探索。但上述提到的兩種模式各有其特點,一是雲安全強調阻止外來威脅,需要大量的服務器(廠商);二是雲安全則強調對用戶計算機上已經存在的未知威脅進行感知,需要有大量的客戶端(用戶)。它們代表了兩大方向,許多廠商也都在迅速跟進。但兩者目前都存在缺陷,第一種模式忽略了對本機未知威脅的感知、收集,而第二種模式則只能被動防守,不能在未知威脅進入到電腦前進行攔截。我們的局域網到底需要什麼樣的雲安全?筆者認爲,將兩者應該結合起來,即能對目前通過掛馬、U盤等方式進入計算機前的未知威脅進行攔截,也要對通過其它方式手段已經進入到用戶計算機中的未知威脅進行感知。
四、 總結
“雲安全”充分利用了網絡的力量,即時地蒐集病毒代碼,進行病毒庫的升級,使得企業的局域網可以隨時共享“雲安全”帶來的完美保障。也同時希望“雲安全”能夠具有企業級的病毒防禦能力,否則如果“雲安全”系統癱瘓的情況下,對於網絡的毀滅性也是相當大的。