1 云安全的概念

    對于網絡來講，很多的概念或名詞都是舶來品，或直譯或音譯。比如：因特網（INTERNET）、鼠標（mouse）、網絡沖浪者（cybersurfer）、硬件（hardware）、軟件（soft ware）、數據庫（data bank）等等，“云安全”一詞并不是這樣，它是中國殺毒企業創造的概念，是云計算在安全領域的具體應用。2006年谷歌推出了“Google 101計劃”，并正式提出“云”的概念和理論。隨后亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計劃”。此后，關于“云”的派生概念更是風起云涌。“云安全（Cloud Security）”計劃則是在此形勢下網絡時代信息安全的最新體現。所謂云安全，它是通過融合并行處理、網格計算、未知病毒行為判斷等，同時依靠網狀的大量客戶端對網絡中軟件行為進行異常監測，從而獲取互聯網中木馬、惡意程序的最新信息，并傳送到服務端進行分析與處理，最后將病毒和木馬的解決方案分發到每一個客戶觀的過程。換句話說，所謂云安全，就是將病毒的采集、識別、查殺、處理等行為全部放在“云”端，基于互聯網對與此連接的終端的安全信息進行處理的一種技術。

2 “云安全”為網絡用戶帶來的效益

    （1）節約資源，方便用戶。用戶在使用電腦的過程中，通常會碰到這樣的情況：被病毒攻擊導致硬盤中的數據丟失或硬盤損壞，游戲帳號或銀行卡信息被黑客竊取等等。盡管當前90%的用戶都會安裝了殺毒軟件，但是，大多數用戶都會遇到這樣類似的情況。即由于殺商軟件在運行和開啟防護時，會消耗過多系統資源，影響到※※整體運行速度和性能，這是用戶在安全軟件上最為頭疼的問題了。而在出現了“云安全”的概念之后，通過云安全技術可以有效避免這樣的問題。比如可以把數據保存在網絡服務上，再也不用擔心數據的丟失或損壞。在殺毒方面，用戶也會明顯感覺到計算機殺毒軟件不再侵占過多的內存空間，計算機的整體也不用因為殺毒而出現運行速度下降的狀況。

    （2）隨時查殺病毒，在威脅到達之前阻擋。當前殺軟的病毒檢測率備受關注，檢測率的好壞也決定著殺軟的性能。之前的殺毒軟件都是病毒來了以后安全軟件再進行查殺，這樣不僅浪費了時間，還可能造成安全隱患。現在有了云安全，在云端就能給鏟除了，病毒根本就來不及危害電腦。與傳統相比，云安全將病毒定義和特征庫置于服務端（云端），使得用戶僅在本地調用引擎和特征庫的情況下，隨時訪問和借助幾千萬的病毒特征庫來識別對應威脅。通過已被多次驗證的，對病毒木馬樣本高達99%的檢測率，證實了云安全的絕對優勢。

    （3）資源共享，有效抵御病毒侵擾。有了云安全之后，第一個用戶會受到病毒的攻擊，而其他所有用戶將幸免于難。“云安全”充分利用網絡的支持，實現病毒庫的即時搜集。云端的數據通過實時的更新，只有第一個用戶會成為受害者，之后的成千上萬用戶都不會受到同一個病毒的侵擾。而且針對第一個受害者，利用“云安全”技術的產品也可以在第一時間內解決威脅。這樣，用戶越多，網絡的分布范圍越廣，“云端”的數據就越龐大，更新速度就越快。這樣可以讓所有的用戶享受到越來越卓越的服務。

3 云安全技術對網絡的影響

    隨著通信技術、網絡技術的飛速發展，各種木馬與病毒呈現“井噴式”爆發態勢。病毒也同時利用著互聯網的功能，實現了感染與危害的網絡化。綜合對比過去和現在的病毒特征，可以發現，其實電腦病毒本身在技術上并未有多大的進步，恰恰是網絡的不斷發展大大提高了其運作效率。隨著網絡安全形勢的不斷變化，傳統的代碼已無法滿足日益變化的反病毒需求，無法有效應對病毒所產生的安全威脅。因而，必須建立更有效的方法，以彌補傳統方式的不足。如何應對病毒互聯網化？我們是否可以使相應的殺毒軟件也充分利用網絡快速傳播的特性，向互聯網化方向轉變呢？這就是我們所說的，竭力完善并推廣“云安全”技術，使“云安全”深入到每一個用戶的每一臺電腦中去，最大限度的抵御病毒的侵害。

    3．1 計算機網絡受攻擊的主要形式

    計算機網絡被攻擊的形式，主要有以下六種。

    （1）內部竊密和破壞。內部人員有意或無意的泄密、破壞網絡系統或者更改記錄信息。

    （2）截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲盜取機密信息或對信息流和流向、通信頻度和長度等參數進行分析，推出有用的信息。

    （3）非法訪問。指未經授權非法使用網絡資源或以未授權的方式使用網絡資源，其主要包括系統進行違法操作，非法用戶進入網絡或以合法用戶以未授權的方式進行操作。

    （4）利用TCP／IP協議上的某些不安全因素。目前所廣泛使用的TCP／IP協議存在大量安全漏洞，比如指定源路由（源點可以指定信息包傳送到目的節點的中間路由），或者通過偽造數據包進行等方式，進行APR欺騙和IP欺騙攻擊。

    （5）病毒破壞。指的是非法利用病毒占用帶寬，堵塞網絡，使服務器陷入癱瘓，造成系統崩潰或讓服務器充斥大量垃圾信息，最終導致數據性能降低。

    （6）其它網絡攻擊方式。包括破壞網絡系統的可用性，使合法用戶不能正常訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統資源等。

    3．2 基于云安全技術的防病毒策略

    在“云計劃”出現之后，各殺軟提供商都開始推出自己的“云安全”技術產品，那么“云安全”技術是如何防御病毒的呢？筆者以趨勢科技推出的威脅管理技術為例，淺談基于云安全技術的防病毒策略。

    所謂趨勢科技推出威脅管理技術，其目的是用于保護用戶個人資訊以及財產不會受到垃圾郵件、惡意程序、資料泄密和最新Web威脅的影響。當用戶在訪問Internet、下載文件或者接收郵件時，云安全就會把用戶請求轉向趨勢云端威脅數據庫進行查詢比對，一旦數據庫發現目標地址有威脅性信息，數據庫將立即阻隔用戶請求，從而及時阻擋惡意威脅，保護用戶的計算機安全，從而降低高校圖書館網絡被惡意軟件感染的幾率，以及減少電腦近70%的核心內存被各種破壞性占用。云安全技術主要包含Web信譽技術（WRT）、郵件信譽技術（ERT）以及文件信譽技術（FRT）。

    （1）Web信譽技術：按照網站存在的時間、歷史位置的變動和惡意軟件分析顯示的可疑活動跡象等50個指標為URL評定信譽得分，從而記錄URL的可信度，作為判斷網站是否安全的條件之一。

    （2）郵件信譽技術：按照已知垃圾郵件源信譽數據庫檢查IP地址，利用可以實時評估電子郵件發送者信譽的動態服務，對IP地址加以驗證，將惡意電子郵件攔截在云中，從而阻止各種威脅到達網絡或用戶的計算機。

    （3）文件信譽技術：在允許用戶訪問之前，檢查每個電子郵件或網站鏈接中文件的信譽。高性能內容提供網絡和本地緩沖服務器將把延遲時間降為最低——以毫秒為單位計算。

    3．3 云安全技術在網絡中的應用

    云安全技術在網絡中的應用已越來越廣泛，其中與我們日常生活相關的，也是最常見的就是云存儲和云查殺。

    （1）云存儲。在“云”的概念出現之前，人們如果想要攜帶電子數據信息，必須要有電腦或者移動硬盤、U盤等輔助設備，而如果人們需要遠行的時候，通常會因為需要攜帶的東西過來而帶來很多的不便。對于諸如這樣的問題，“云安全”也可以幫助用戶分憂。一些網絡運營商為用戶提供基于云計算的互聯網備份服務，為用戶提供較大的存儲空間。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動硬盤等設備了，尤其對于一些需要攜帶大容量存儲信息的用戶提供了很多的便利。在安全方面，通過“云安全”計劃，解除用戶的后顧之憂。只要在有網絡接入的地方，用戶就能自由的、安全的上傳下載資料。

    （2）云查殺。云查殺就是把需要查殺的信息傳送到云計算中心進行分析，集中所有的資源，并由軟件實現自動管理，過程無需人為參與。這使得該應用技術提供者無需煩惱于繁瑣的細節，并且能夠更加專注于自己的業務，有利于開拓創新和降低技術成本、節省人力物力。比方說：這就好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣一樣，取用方便，費用低廉。最大區別于其他的是它是通過互聯網進行傳輸的。

4“云安全”計劃實施困難及其技術發展展望

    4．1 “云安全”計劃在實施過程中的困難

    縱觀全文，“云安全”計劃可以為網絡提供更多更好的安全保障。但是，要想建立“云安全”系統，并使之正常運行，還存在許許多多實際問題，目前最關鍵是要解決四大問題：需要海量的客戶端（云安全探針）、需要專業的反病毒技術和經驗、需要大量的資金和技術投入，必須是開放的系統、而且需要大量合作伙伴的加入。

    4．2 “云安全”技術未來發展的展望

    在現在的網絡時代中，隨著網絡化技術的不斷發展，病毒日益猖獗。在這種情況下，網絡安全問題已成為信息時代人類共同面臨的挑戰，具體表現為：計算機系統受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施不斷面臨網絡安全問題的挑戰；信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節；網絡政治顛覆活動頻繁等等。在此情形下建立一個功能齊備、全局協調的安全技術平臺顯得極其迫切而重要。

    回顧近幾年來國內信息安全技術領域、云安全技術方面的研發，雖然目前我國對于“云安全”技術的研究還有待于進一步完善，還不斷有人在質疑云安全的作用，認為只是一個噱頭而不一定是真正的技術和服務模式創新，但在“云安全”支撐下，反病毒軟件在“全面攔截”、“徹底查殺”和“極速響應”三大方面展現出的超凡實力，全面解決“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”三大反病毒業界歷史難題的非凡表現，已顯示出“云安全”其實是一種趨勢，不可逆轉。

    有關計算機及其網絡的應用，已逐漸面向全體普通消費者，提供廉價互聯網，讓更多公民可不受時間、地域及語言限制地使用信息。提供超高速、大容量的網絡接入形式，加大信息傳播范圍及傳播速度，提供更強的數據處理能力，以滿足不同群體、不同行業以及整個社會的醫療、福利、就業、教育、儲蓄、分配等方面的應用需求。

    另外，加快網絡與計算機相關技術的研制，如加密技術等，為計算機使用與網絡安全提供良好的環境保障，有效避免電腦黑客入侵、篡改計算機數據、信息濫用等現象的產生，為我國計算機的全面應用，提供可靠的信息資源。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：淺析云安全對網絡時代的影響

本文網址：http://www.guhuozai8.cn/html/consultation/1083977387.html