目前，云計算中的私有云技術，已經在企業的局域網中得到了具體運用，同時，安全隱患問題也時有發生，這樣云安全在企業就成了要研究的主要技術問題，現在不少防毒軟件生產廠家也都推出云殺毒軟件，在熱炒“云殺毒”的概念中，通過學習、研究，總結出相關的一些云安全知識，應用在局域網中，進行如下綜述。

一、分析局域網安全威脅所在

    業內人士認為：對單位內部網絡的威脅主要來自于不是單位外部，而是單位內部。因此，將精力放在防止網絡遭受來自于單位外部的攻擊，而忽視來自單位內部的網絡安全威脅是錯誤的。根據CISCO安全部門統計，實際上約70％以上的安全事故(特別是失泄密)來自于單位內部。所以，由于對內部網絡安全威脅認識不足，單位安全部門沒有妥善采取科學的防范措施，導致來自于內部的網絡安全事故逐年增加。之所以說單位內部網絡安全隱患除了來自安全系統的部署缺陷，更大的是來自于單位內部員工，其表現在：

    (1)移動存儲介質的無序管理；

    (2)使用盜版軟件、游戲等，造成病毒傳播；

    (3)用戶和用戶組權限分配不合理；

    (4)賬號及口令管理不符合嚴格規定或設置不合理；

    (5)過多開設服務端口；

    (6)網絡管理員工作量過大或專業水平不夠高、工作責任心不夠強；

    (7)用戶操作失誤，可能會損壞網絡設備如主機硬件等，誤刪除文件和數據、誤格式化硬盤等；

    (8)內部的網絡攻擊。有的員工為了泄私憤或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對單位內部的網絡架構熟悉，可利用管理上的漏洞，侵入他人計算機進行破壞；

    ( 9)來自無線網絡用戶的內部攻擊，企業局域網如果部署了無線接入AP，那么要是不做身份驗證等安全措施進行防范的話，處于AP覆蓋范圍之內安裝了無線網卡設備的普通計算機并便攜設備都能自動加入本地無線局域網的網絡中，這樣一來本地局域網就非常容易遭遇非法攻擊。

二、云計算中的云安全技術

    云計算產業出現后，隨即出現了“云安全”。“‘云安全’是云計算發展中出現的一項重要領域，絕對不能夠忽視，必須把‘云安全’作為云計算發展的前提，對于云計算產業來講要高度重視‘云安全’，如果沒有‘云安全’的保障，我們云計算的發展，也會讓大家失去信心。

    那么什么是“云安全”呢？通俗點說，“云安全”就是指防病毒廠商通過互聯網絡，利用客戶端搜集到的病毒代碼，通過分析、加工、處理，最后給出解決方案分發給用戶，這樣整個Internet就成了一個巨大的保障用戶計算機安全的殺毒軟件，你也不必天天為升級更新病毒軟件庫而煩惱了。

    有人說，云計算技術的出現，預示著PC后時代的到來，在軟件業由C/S架構逐漸向B/S架構演進過程中，必然客戶端的硬盤需求越來越小了，對于客戶端的智能化要求越來也越低了，我們未來的個人PC將不再需要安裝任何軟件，也無須下載任何軟件安裝到PC上，而是直接通過瀏覽器或者專業設備對所有應用環境進行遠程調用，充分利用云端服務器的資源，降低本地的負荷，減少TCO，充分讓個人PC更加綠色。

    那么云安全技術比普通的安全技術有哪些優勢呢？總體來說，云安全利用云端的大量服務器；云安全技術不占用各人用戶電腦的內存，而現在的殺毒軟件占用客戶電腦大量的內存；運用云安全技術，如果互聯網上的一個客戶端受到病毒的攻擊，云安全通過收集該病毒的代碼，使得網上的其他人員免受這個病毒的侵擾；運用云安全，在病毒到來之前病毒就被攔截了，通常個人電腦的安全技術，是病毒發生之后，殺毒軟件才能鏟除，甚至殺毒軟件不升級的話還不能有效防護。

    所以，云安全技術思想是通過云端的服務器，即時搜集海量的病毒庫信息，對使用者的本地端進行及時有效的保護，達到網絡共享信息的目的。

三、局域網如何利用云安全技術保駕護航

    1.運用互聯網云安全廠商的強大服務器，對局域網內部進行云攔截和云殺毒。此種方式強調的是對復合式攻擊的攔截和輕客戶端策略，最終目的是讓威脅在到達用戶計算機或企業網絡之前就對其予以攔截。

    目前的病毒常常包含多個組件，而不是依靠單一的病毒體。對于用戶來說，單一的組件可能不具備什么威脅，看似是無害的。但是多個組件組合在一起就形成了一個符合式的攻擊。而這種模式正是解決這一問題，在各個組成部分上進行檢查，最終判斷威脅。

    其次，是輕客戶端策略。當用戶收到一封含有網絡鏈接的惡意電子郵件時先會在郵件信譽服務數據庫中檢查其發送源地址，然后會在Web信譽服務數據庫中檢查郵件中的鏈接，然后會將網頁的組件和重定向網頁進行分析，提取IP地址并且添加到交互式威脅數據庫中。由此可以看出，此種模式的云安全保護可以概括為基于互聯網數據庫的輕客戶端程序，也就是構架一個龐大的黑白名單服務器群，用于客戶端的查詢。在此種模式的云安全概念中，服務器組成一個大“云”端，完成上述的具體任務。

    此種模式存在的缺陷是，無法對已經存在本地計算機上的未知威脅進行感知，其主要是對外來威脅進行組合、判斷、攔截。但一旦有未知病毒或威脅通過其它渠道入侵到用戶的計算機當中，此方法是無法對已經在本機的安全威脅進行有效感知。

    2.通過互聯網的大量客戶端對網絡中客戶端軟件行為的異常監測，截獲互聯網中的木馬、惡意程序的最新信息，然后推送到殺毒廠商服務器端進行自動分析和處理，然后再把病毒和木馬的解決方案分發到每一個客戶端。在這種模式下，殺毒廠商成了客戶端，大量的互聯網客戶反而成了“云”端，通過每個客戶端對用戶計算機進行掃描，然后提取可能是病毒的文件代碼上報，經過殺毒廠商的處理后，升級殺毒軟件后再推送給用戶進行殺毒。

    實際上，這種模式的實質是一個樣本收集處理機制。實現此種模式的云安全需要有大量的客戶端，才能組成真正意義上的“云”，另外需要有對病毒的快速分析處理能力。由于客戶端是云的組成部分，所以不需要架設大量的服務器。

    另外，此種模式的云安全也有它的致命的缺陷，它雖然能感知用戶計算機上已經存在的未知病毒，但卻不具備在未知病毒入侵計算機前對其進行攔截的能力，可以說是“馬后炮”。

    總之，從上面的分析我們可以看出，實現“云安全”不是一成的模式，不同的廠商可能有不同的模式，這就需要殺毒廠商不斷地研究、開發、探索。但上述提到的兩種模式各有其特點，一是云安全強調阻止外來威脅，需要大量的服務器（廠商）；二是云安全則強調對用戶計算機上已經存在的未知威脅進行感知，需要有大量的客戶端（用戶）。它們代表了兩大方向，許多廠商也都在迅速跟進。但兩者目前都存在缺陷，第一種模式忽略了對本機未知威脅的感知、收集，而第二種模式則只能被動防守，不能在未知威脅進入到電腦前進行攔截。我們的局域網到底需要什么樣的云安全？筆者認為，將兩者應該結合起來，即能對目前通過掛馬、U盤等方式進入計算機前的未知威脅進行攔截，也要對通過其它方式手段已經進入到用戶計算機中的未知威脅進行感知。

四、總結

    “云安全”充分利用了網絡的力量，即時地搜集病毒代碼，進行病毒庫的升級，使得企業的局域網可以隨時共享“云安全”帶來的完美保障。也同時希望“云安全”能夠具有企業級的病毒防御能力，否則如果“云安全”系統癱瘓的情況下，對于網絡的毀滅性也是相當大的。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：局域網云安全技術綜述

本文網址：http://www.guhuozai8.cn/html/consultation/1083977220.html