【中國安防展覽網(wǎng) 企業(yè)關(guān)注】對(duì)于網(wǎng)絡(luò)來講,很多的概念或名詞都是舶來品�����,或直譯或音譯�。比如:因特網(wǎng)(INTERNET)、鼠標(biāo)(mouse)、硬件(hardware)、軟件(soft ware)��、數(shù)據(jù)庫(data bank)等等�,“云安全”一詞并不是這樣,它是中國殺毒企業(yè)創(chuàng)造的概念,是云計(jì)算在安全領(lǐng)域的具體應(yīng)用��。
云計(jì)算發(fā)展十余年間����,關(guān)于“云”的派生概念風(fēng)起云涌,“云安全(Cloud Security)”計(jì)劃則是在此形勢(shì)下網(wǎng)絡(luò)時(shí)代信息安全的新體現(xiàn)�。所謂云安全�����,它是通過融合并行處理、網(wǎng)格計(jì)算�����、未知病毒行為判斷等�,同時(shí)依靠網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為進(jìn)行異常監(jiān)測(cè),從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的新信息�,并傳送到服務(wù)端進(jìn)行分析與處理�,后將病毒和木馬的解決方案分發(fā)到每一個(gè)客戶觀的過程����。
換句話說����,所謂云安全,就是將病毒的采集�、識(shí)別�����、查殺、處理等行為全部放在“云”端��,基于互聯(lián)網(wǎng)對(duì)與此連接的終端的安全信息進(jìn)行處理的一種技術(shù)��。
“云安全”為網(wǎng)絡(luò)用戶帶來的效益
1��、節(jié)約資源�,方便用戶
用戶在使用電腦的過程中����,通常會(huì)碰到這樣的情況:被病毒攻擊導(dǎo)致硬盤中的數(shù)據(jù)丟失或硬盤損壞,游戲帳號(hào)或銀行卡信息被黑客竊取等等��。盡管當(dāng)前90%的用戶都會(huì)安裝了殺毒軟件�����,但是���,大多數(shù)用戶都會(huì)遇到這樣類似的情況�����。即由于殺商軟件在運(yùn)行和開啟防護(hù)時(shí),會(huì)消耗過多系統(tǒng)資源,影響到※※整體運(yùn)行速度和性能��,這是用戶在安全軟件上為頭疼的問題了���。
而在出現(xiàn)了“云安全”的概念之后�����,通過云安全技術(shù)可以有效避免這樣的問題。比如可以把數(shù)據(jù)保存在網(wǎng)絡(luò)服務(wù)上��,再也不用擔(dān)心數(shù)據(jù)的丟失或損壞��。在殺毒方面�,用戶也會(huì)明顯感覺到計(jì)算機(jī)殺毒軟件不再侵占過多的內(nèi)存空間�,計(jì)算機(jī)的整體也不用因?yàn)闅⒍径霈F(xiàn)運(yùn)行速度下降的狀況。
2�、隨時(shí)查殺病毒�����,在威脅到達(dá)之前阻擋
當(dāng)前殺軟的病毒檢測(cè)率備受關(guān)注,檢測(cè)率的好壞也決定著殺軟的性能��。之前的殺毒軟件都是病毒來了以后安全軟件再進(jìn)行查殺��,這樣不僅浪費(fèi)了時(shí)間����,還可能造成安全隱患?�,F(xiàn)在有了云安全���,在云端就能給鏟除了��,病毒根本就來不及危害電腦。
與傳統(tǒng)相比�����,云安全將病毒定義和特征庫置于服務(wù)端(云端)�,使得用戶僅在本地調(diào)用引擎和特征庫的情況下��,隨時(shí)訪問和借助幾千萬的病毒特征庫來識(shí)別對(duì)應(yīng)威脅�。通過已被多次驗(yàn)證的�,對(duì)病毒木馬樣本高達(dá)99%的檢測(cè)率,證實(shí)了云安全的優(yōu)勢(shì)。
3����、資源共享�����,有效抵御病毒侵?jǐn)_
有了云安全之后,個(gè)用戶會(huì)受到病毒的攻擊,而其他所有用戶將幸免于難����。“云安全”充分利用網(wǎng)絡(luò)的支持�,實(shí)現(xiàn)病毒庫的即時(shí)搜集���。云端的數(shù)據(jù)通過實(shí)時(shí)的更新,只有個(gè)用戶會(huì)成為受害者����,之后的成千上萬用戶都不會(huì)受到同一個(gè)病毒的侵?jǐn)_��。而且針對(duì)個(gè)受害者,利用“云安全”技術(shù)的產(chǎn)品也可以在時(shí)間內(nèi)解決威脅�。這樣���,用戶越多����,網(wǎng)絡(luò)的分布范圍越廣���,“云端”的數(shù)據(jù)就越龐大����,更新速度就越快�����。這樣可以讓所有的用戶享受到越來越的服務(wù)�����。
云安全技術(shù)對(duì)網(wǎng)絡(luò)的影響
隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,各種木馬與病毒呈現(xiàn)“井噴式”爆發(fā)態(tài)勢(shì)�����。病毒也同時(shí)利用著互聯(lián)網(wǎng)的功能,實(shí)現(xiàn)了感染與危害的網(wǎng)絡(luò)化。綜合對(duì)比過去和現(xiàn)在的病毒特征���,可以發(fā)現(xiàn),其實(shí)電腦病毒本身在技術(shù)上并未有多大的進(jìn)步,恰恰是網(wǎng)絡(luò)的不斷發(fā)展大大提高了其運(yùn)作效率。
隨著網(wǎng)絡(luò)安全形勢(shì)的不斷變化�����,傳統(tǒng)的代碼已無法滿足日益變化的反病毒需求����,無法有效應(yīng)對(duì)病毒所產(chǎn)生的安全威脅。因而,必須建立更有效的方法����,以彌補(bǔ)傳統(tǒng)方式的不足���。
如何應(yīng)對(duì)病毒互聯(lián)網(wǎng)化?我們是否可以使相應(yīng)的殺毒軟件也充分利用網(wǎng)絡(luò)快速傳播的特性,向互聯(lián)網(wǎng)化方向轉(zhuǎn)變呢?這就是我們所說的����,竭力完善并推廣“云安全”技術(shù)��,使“云安全”深入到每一個(gè)用戶的每一臺(tái)電腦中去,大限度的抵御病毒的侵害����。
1���、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的形式�,主要有以下六種���。
內(nèi)部竊密和破壞�����。內(nèi)部人員有意或無意的泄密�、破壞網(wǎng)絡(luò)系統(tǒng)或者更改記錄信息���。
截收各種信息�����。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式�,截獲盜取機(jī)密信息或?qū)π畔⒘骱土飨颉⑼ㄐ蓬l度和長度等參數(shù)進(jìn)行分析����,推出有用的信息�。
非法訪問��。指未經(jīng)授權(quán)非法使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,其主要包括系統(tǒng)進(jìn)行違法操作�,非法用戶進(jìn)入網(wǎng)絡(luò)或以合法用戶以未授權(quán)的方式進(jìn)行操作���。
利用TCP/IP協(xié)議上的某些不安全因素����。目前所廣泛使用的TCP/IP協(xié)議存在大量安全漏洞����,比如*源路由(源點(diǎn)可以*信息包傳送到目的節(jié)點(diǎn)的中間路由),或者通過偽造數(shù)據(jù)包進(jìn)行等方式����,進(jìn)行APR欺騙和IP欺騙攻擊���。
病毒破壞����。指的是非法利用病毒占用帶寬���,堵塞網(wǎng)絡(luò)�,使服務(wù)器陷入癱瘓,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息�����,終導(dǎo)致數(shù)據(jù)性能降低��。
其它網(wǎng)絡(luò)攻擊方式��。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡(luò)資源��,拒絕服務(wù)甚至摧毀系統(tǒng)�,破壞系統(tǒng)信息的完整性���,還可能冒充主機(jī)欺騙合法用戶����,非法占用系統(tǒng)資源等。
2����、基于云安全技術(shù)的防病毒策略
在“云計(jì)劃”出現(xiàn)之后���,各殺軟提供商都開始推出自己的“云安全”技術(shù)產(chǎn)品��,那么“云安全”技術(shù)是如何防御病毒的呢?
當(dāng)用戶在訪問Internet、下載文件或者接收郵件時(shí),云安全就會(huì)把用戶請(qǐng)求轉(zhuǎn)向云端威脅數(shù)據(jù)庫進(jìn)行查詢比對(duì),一旦數(shù)據(jù)庫發(fā)現(xiàn)目標(biāo)地址有威脅性信息,數(shù)據(jù)庫將立即阻隔用戶請(qǐng)求,從而及時(shí)阻擋惡意威脅����,保護(hù)用戶的計(jì)算機(jī)安全����。云安全技術(shù)主要包含Web信譽(yù)技術(shù)(WRT)����、郵件信譽(yù)技術(shù)(ERT)以及文件信譽(yù)技術(shù)(FRT)。
Web信譽(yù)技術(shù):按照網(wǎng)站存在的時(shí)間、歷史位置的變動(dòng)和惡意軟件分析顯示的可疑活動(dòng)跡象等50個(gè)指標(biāo)為URL評(píng)定信譽(yù)得分,從而記錄URL的可信度�����,作為判斷網(wǎng)站是否安全的條件之一�。
郵件信譽(yù)技術(shù):按照已知垃圾郵件源信譽(yù)數(shù)據(jù)庫檢查IP地址,利用可以實(shí)時(shí)評(píng)估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù)�,對(duì)IP地址加以驗(yàn)證����,將惡意電子郵件攔截在云中�����,從而阻止各種威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)����。
文件信譽(yù)技術(shù):在允許用戶訪問之前��,檢查每個(gè)電子郵件或網(wǎng)站鏈接中文件的信譽(yù)�����。高性能內(nèi)容提供網(wǎng)絡(luò)和本地緩沖服務(wù)器將把延遲時(shí)間降為低——以毫秒為單位計(jì)算。
3、云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用
云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用已越來越廣泛,其中與我們?nèi)粘I钕嚓P(guān)的,也是常見的就是云存儲(chǔ)和云查殺����。
在“云”的概念出現(xiàn)之前����,人們?nèi)绻胍獢y帶電子數(shù)據(jù)信息��,必須要有電腦或者移動(dòng)硬盤�����、U盤等輔助設(shè)備,而如果人們需要遠(yuǎn)行的時(shí)候�,通常會(huì)因?yàn)樾枰獢y帶的東西過來而帶來很多的不便��。對(duì)于諸如這樣的問題,“云安全”也可以幫助用戶分憂����。一些網(wǎng)絡(luò)運(yùn)營商為用戶提供基于云計(jì)算的互聯(lián)網(wǎng)備份服務(wù)��,為用戶提供較大的存儲(chǔ)空間�。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動(dòng)硬盤等設(shè)備了���,尤其對(duì)于一些需要攜帶大容量存儲(chǔ)信息的用戶提供了很多的便利。在安全方面�,通過“云安全”計(jì)劃��,解除用戶的后顧之憂。只要在有網(wǎng)絡(luò)接入的地方���,用戶就能自由的、安全的上傳下載資料�����。
云查殺就是把需要查殺的信息傳送到云計(jì)算中心進(jìn)行分析�����,集中所有的資源�,并由軟件實(shí)現(xiàn)自動(dòng)管理�,過程無需人為參與。這使得該應(yīng)用技術(shù)提供者無需煩惱于繁瑣的細(xì)節(jié)�����,并且能夠更加專注于自己的業(yè)務(wù)��,有利于開拓創(chuàng)新和降低技術(shù)成本����、節(jié)省人力物力����。比方說:這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通�,就像煤氣一樣,取用方便��,費(fèi)用低廉����。大區(qū)別于其他的是它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?/div>
關(guān)鍵詞
云安全效益網(wǎng)絡(luò)影響
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品��,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品�。已經(jīng)本網(wǎng)授權(quán)使用作品的��,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)”�。違反上述聲明者�����,本網(wǎng)將追究其相關(guān)法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品���,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)���,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)���,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。
如涉及作品內(nèi)容��、版權(quán)等問題�,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
