你好,游客 登录 注册 发布搜索
背景:
阅读新闻

浅析“云安全”对互联网络时代的应用和影响

[日期:2013-11-19] 来源:至顶网  作者: [字体: ]

1 云安全的概念

对于网络来讲,很多的概念或名词都是舶来品,或直译或音译。比如:因特网(INTERNET)、鼠标(mouse)、网络冲浪者 (cybersurfer)、硬件(hardware)、软件(soft ware)、数据库(data bank)等等,“云安全”一词并不是这样,它是中国杀毒企业创造的概念,是云计算在 安全领域的具体应用。2006年谷歌推出了“Google 101计划”,并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”。此后,关于“云”的派生概 念更是风起云涌。“云安全(Cloud Security)”计划则是在此形势下网络时代信息安全的最新体现。所谓云安全,它是通过融合并行处理、网格计算、未知病毒行为判断等,同时依靠网状的 大量客户端对网络中软件行为进行异常监测,从而获取互联网中木马、恶意程序的最新信息,并传送到服务端进行分析与处理,最后将病毒和木马的解决方案分发到 每一个客户观的过程。换句话说,所谓云安全,就是将病毒的采集、识别、查杀、处理等行为全部放在“云”端,基于互联网对与此连接的终端的安全信息进行处理 的一种技术。

2 “云安全”为网络用户带来的效益

(1)节约资源,方便用户。用户在使用电脑的过程中,通常会碰到这样的情况:被病毒攻击导致硬盘中的数据丢失或硬盘损坏,游戏帐号或银行卡信息被黑 客窃取等等。尽管当前90%的用户都会安装了杀毒软件,但是,大多数用户都会遇到这样类似的情况。即由于杀商软件在运行和开启防护时,会消耗过多系统资 源,影响到※※整体运行速度和性能,这是用户在安全软件上最为头疼的问题了。而在出现了“云安全”的概念之后,通过云安全技术可以有效避免这样的问题。比 如可以把数据保存在网络服务上,再也不用担心数据的丢失或损坏。在杀毒方面,用户也会明显感觉到计算机杀毒软件不再侵占过多的内存空间,计算机的整体也不 用因为杀毒而出现运行速度下降的状况。

(2)随时查杀病毒,在威胁到达之前阻挡。当前杀软的病毒检测率备受关注,检测率的好坏也决定着杀软的性能。之前的杀毒软件都是病毒来了以后安全软 件再进行查杀,这样不仅浪费了时间,还可能造成安全隐患。现在有了云安全,在云端就能给铲除了,病毒根本就来不及危害电脑。与传统相比,云安全将病毒定义 和特征库置于服务端(云端),使得用户仅在本地调用引擎和特征库的情况下,随时访问和借助几千万的病毒特征库来识别对应威胁。通过已被多次验证的,对病毒 木马样本高达99%的检测率,证实了云安全的绝对优势。

(3)资源共享,有效抵御病毒侵扰。有了云安全之后,第一个用户会受到病毒的攻击,而其他所有用户将幸免于难。“云安全”充分利用网络的支持,实现 病毒库的即时搜集。云端的数据通过实时的更新,只有第一个用户会成为受害者,之后的成千上万用户都不会受到同一个病毒的侵扰。而且针对第一个受害者,利用 “云安全”技术的产品也可以在第一时间内解决威胁。这样,用户越多,网络的分布范围越广,“云端”的数据就越庞大,更新速度就越快。这样可以让所有的用户 享受到越来越卓越的服务。

3 云安全技术对网络的影响

随着通信技术、网络技术的飞速发展,各种木马与病毒呈现“井喷式”爆发态势。病毒也同时利用着互联网的功能,实现了感染与危害的网络化。综合对比过 去和现在的病毒特征,可以发现,其实电脑病毒本身在技术上并未有多大的进步,恰恰是网络的不断发展大大提高了其运作效率。随着网络安全形势的不断变化,传 统的代码已无法满足日益变化的反病毒需求,无法有效应对病毒所产生的安全威胁。因而,必须建立更有效的方法,以弥补传统方式的不足。如何应对病毒互联网 化?我们是否可以使相应的杀毒软件也充分利用网络快速传播的特性,向互联网化方向转变呢?这就是我们所说的,竭力完善并推广“云安全”技术,使“云安全” 深入到每一个用户的每一台电脑中去,最大限度的抵御病毒的侵害。

3.1 计算机网络受攻击的主要形式

计算机网络被攻击的形式,主要有以下六种。

(1)内部窃密和破坏。内部人员有意或无意的泄密、破坏网络系统或者更改记录信息。

(2)截收各种信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获盗取机密信息或对信息流和流向、通信频度和长度等参数进行分析,推出有用的信息。

(3)非法访问。指未经授权非法使用网络资源或以未授权的方式使用网络资源,其主要包括系统进行违法操作,非法用户进入网络或以合法用户以未授权的方式进行操作。

(4)利用TCP/IP协议上的某些不安全因素。目前所广泛使用的TCP/IP协议存在大量安全漏洞,比如指定源路由(源点可以指定信息包传送到目的节点的中间路由),或者通过伪造数据包进行等方式,进行APR欺骗和IP欺骗攻击。

(5)病毒破坏。指的是非法利用病毒占用带宽,堵塞网络,使服务器陷入瘫痪,造成系统崩溃或让服务器充斥大量垃圾信息,最终导致数据性能降低。

(6)其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。

3.2 基于云安全技术的防病毒策略

在“云计划”出现之后,各杀软提供商都开始推出自己的“云安全”技术产品,那么“云安全”技术是如何防御病毒的呢?笔者以趋势科技推出的威胁管理技术为例,浅谈基于云安全技术的防病毒策略。

所谓趋势科技推出威胁管理技术,其目的是用于保护用户个人资讯以及财产不会受到垃圾邮件、恶意程序、资料泄密和最新Web威胁的影响。当用户在访问 Internet、下载文件或者接收邮件时,云安全就会把用户请求转向趋势云端威胁数据库进行查询比对,一旦数据库发现目标地址有威胁性信息,数据库将立 即阻隔用户请求,从而及时阻挡恶意威胁,保护用户的计算机安全,从而降低高校图书馆网络被恶意软件感染的几率,以及减少电脑近70%的核心内存被各种破坏 性占用。云安全技术主要包含Web信誉技术(WRT)、邮件信誉技术(ERT)以及文件信誉技术(FRT)。

(1)Web信誉技术:按照网站存在的时间、历史位置的变动和恶意软件分析显示的可疑活动迹象等50个指标为URL评定信誉得分,从而记录URL的可信度,作为判断网站是否安全的条件之一。

(2)邮件信誉技术:按照已知垃圾邮件源信誉数据库检查IP地址,利用可以实时评估电子邮件发送者信誉的动态服务,对IP地址加以验证,将恶意电子邮件拦截在云中,从而阻止各种威胁到达网络或用户的计算机。

(3)文件信誉技术:在允许用户访问之前,检查每个电子邮件或网站链接中文件的信誉。高性能内容提供网络和本地缓冲服务器将把延迟时间降为最低——以毫秒为单位计算。

3.3 云安全技术在网络中的应用

云安全技术在网络中的应用已越来越广泛,其中与我们日常生活相关的,也是最常见的就是云存储和云查杀。

(1)云存储。在“云”的概念出现之前,人们如果想要携带电子数据信息,必须要有电脑或者移动硬盘、U盘等辅助设备,而如果人们需要远行的时候,通 常会因为需要携带的东西过来而带来很多的不便。对于诸如这样的问题,“云安全”也可以帮助用户分忧。一些网络运营商为用户提供基于云计算的 互联网备份服务,为用户提供较大的存储空间。这样用户在旅途中就不用带那款笨重的笔记本、移动硬盘等设备了,尤其对于一些需要携带大容量存储信息的用户提 供了很多的便利。在安全方面,通过“云安全”计划,解除用户的后顾之忧。只要在有网络接入的地方,用户就能自由的、安全的上传下载资料。

(2)云查杀。云查杀就是把需要查杀的信息传送到云计算中心进行分析,集中所有的资源,并由软件实现自动管理,过程无需人为参与。这使得该应用技术 提供者无需烦恼于繁琐的细节,并且能够更加专注于自己的业务,有利于开拓创新和降低技术成本、节省人力物力。比方说:这就好比是从古老的单台发电机模式转 向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气一样,取用方便,费用低廉。最大区别于其他的是它是通过互联网进行传输 的。

4“云安全”计划实施困难及其技术发展展望

4.1 “云安全”计划在实施过程中的困难

纵观全文,“云安全”计划可以为网络提供更多更好的安全保障。但是,要想建立“云安全”系统,并使之正常运行,还存在许许多多实际问题,目前最关键 是要解决四大问题:需要海量的客户端(云安全探针)、需要专业的反病毒技术和经验、需要大量的资金和技术投入,必须是开放的系统、而且需要大量合作伙伴的加入。

4.2 “云安全”技术未来发展的展望

在现在的网络时代中,随着网络化技术的不断发展,病毒日益猖獗。在这种情况下,网络安全问题已成为信息时代人类共同面临的挑战,具体表现为:计算机 系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施不断面临网络安全问题的挑战;信息系统在预测、反应、防范和恢复能力方面 存在许多薄弱环节;网络政治颠覆活动频繁等等。在此情形下建立一个功能齐备、全局协调的安全技术平台显得极其迫切而重要。

回顾近几年来国内信息安全技术领域、云安全技术方面的研发,虽然目前我国对于“云安全”技术的研究还有待于进一步完善,还不断有人在质疑云安全的作 用,认为只是一个噱头而不一定是真正的技术和服务模式创新,但在“云安全”支撑下,反病毒软件在“全面拦截”、“彻底查杀”和“极速响应”三大方面展现出 的超凡实力,全面解决“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”三大反病毒业界历史难题的非凡表现,已显示出“云安全”其实是 一种趋势,不可逆转。

有关计算机及其网络的应用,已逐渐面向全体普通消费者,提供廉价互联网,让更多公民可不受时间、地域及语言限制地使用信息。提供超高速、大容量的网 络接入形式,加大信息传播范围及传播速度,提供更强的数据处理能力,以满足不同群体、不同行业以及整个社会的医疗、福利、就业、教育、储蓄、分配等方面的 应用需求。

另外,加快网络与计算机相关技术的研制,如加密技术等,为计算机使用与网络安全提供良好的环境保障,有效避免电脑黑客入侵、篡改计算机数据、信息滥用等现象的产生,为我国计算机的全面应用,提供可靠的信息资源。

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款