對于網絡來講,很多的概念或名詞都是舶來品,或直譯或音譯。比如:因特網(INTERNET)、鼠標(mouse)、硬件(hardware)、軟件(soft ware)、數據庫(data bank)等等,“云安全”一詞并不是這樣,它是中國殺毒企業創造的概念,是云計算在安全領域的具體應用。
云計算發展十余年間,關于“云”的派生概念風起云涌,“云安全(Cloud Security)”計劃則是在此形勢下網絡時代信息安全的最新體現。所謂云安全,它是通過融合并行處理、網格計算、未知病毒行為判斷等,同時依靠網狀的大量客戶端對網絡中軟件行為進行異常監測,從而獲取互聯網中木馬、惡意程序的最新信息,并傳送到服務端進行分析與處理,最后將病毒和木馬的解決方案分發到每一個客戶觀的過程。
換句話說,所謂云安全,就是將病毒的采集、識別、查殺、處理等行為全部放在“云”端,基于互聯網對與此連接的終端的安全信息進行處理的一種技術。
2 “云安全”為網絡用戶帶來的效益
節約資源,方便用戶
用戶在使用電腦的過程中,通常會碰到這樣的情況:被病毒攻擊導致硬盤中的數據丟失或硬盤損壞,游戲帳號或銀行卡信息被黑客竊取等等。盡管當前90%的用戶都會安裝了殺毒軟件,但是,大多數用戶都會遇到這樣類似的情況。即由于殺商軟件在運行和開啟防護時,會消耗過多系統資源,影響到※※整體運行速度和性能,這是用戶在安全軟件上最為頭疼的問題了。
而在出現了“云安全”的概念之后,通過云安全技術可以有效避免這樣的問題。比如可以把數據保存在網絡服務上,再也不用擔心數據的丟失或損壞。在殺毒方面,用戶也會明顯感覺到計算機殺毒軟件不再侵占過多的內存空間,計算機的整體也不用因為殺毒而出現運行速度下降的狀況。
隨時查殺病毒,在威脅到達之前阻擋
當前殺軟的病毒檢測率備受關注,檢測率的好壞也決定著殺軟的性能。之前的殺毒軟件都是病毒來了以后安全軟件再進行查殺,這樣不僅浪費了時間,還可能造成安全隱患。現在有了云安全,在云端就能給鏟除了,病毒根本就來不及危害電腦。
與傳統相比,云安全將病毒定義和特征庫置于服務端(云端),使得用戶僅在本地調用引擎和特征庫的情況下,隨時訪問和借助幾千萬的病毒特征庫來識別對應威脅。通過已被多次驗證的,對病毒木馬樣本高達99%的檢測率,證實了云安全的絕對優勢。
資源共享,有效抵御病毒侵擾
有了云安全之后,第一個用戶會受到病毒的攻擊,而其他所有用戶將幸免于難。“云安全”充分利用網絡的支持,實現病毒庫的即時搜集。云端的數據通過實時的更新,只有第一個用戶會成為受害者,之后的成千上萬用戶都不會受到同一個病毒的侵擾。而且針對第一個受害者,利用“云安全”技術的產品也可以在第一時間內解決威脅。這樣,用戶越多,網絡的分布范圍越廣,“云端”的數據就越龐大,更新速度就越快。這樣可以讓所有的用戶享受到越來越卓越的服務。
3 云安全技術對網絡的影響
隨著通信技術、網絡技術的飛速發展,各種木馬與病毒呈現“井噴式”爆發態勢。病毒也同時利用著互聯網的功能,實現了感染與危害的網絡化。綜合對比過去和現在的病毒特征,可以發現,其實電腦病毒本身在技術上并未有多大的進步,恰恰是網絡的不斷發展大大提高了其運作效率。
隨著網絡安全形勢的不斷變化,傳統的代碼已無法滿足日益變化的反病毒需求,無法有效應對病毒所產生的安全威脅。因而,必須建立更有效的方法,以彌補傳統方式的不足。
如何應對病毒互聯網化?我們是否可以使相應的殺毒軟件也充分利用網絡快速傳播的特性,向互聯網化方向轉變呢?這就是我們所說的,竭力完善并推廣“云安全”技術,使“云安全”深入到每一個用戶的每一臺電腦中去,最大限度的抵御病毒的侵害。
3.1 計算機網絡受攻擊的主要形式
計算機網絡被攻擊的形式,主要有以下六種。
內部竊密和破壞。內部人員有意或無意的泄密、破壞網絡系統或者更改記錄信息。
截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式,截獲盜取機密信息或對信息流和流向、通信頻度和長度等參數進行分析,推出有用的信息。
非法訪問。指未經授權非法使用網絡資源或以未授權的方式使用網絡資源,其主要包括系統進行違法操作,非法用戶進入網絡或以合法用戶以未授權的方式進行操作。
利用TCP/IP協議上的某些不安全因素。目前所廣泛使用的TCP/IP協議存在大量安全漏洞,比如指定源路由(源點可以指定信息包傳送到目的節點的中間路由),或者通過偽造數據包進行等方式,進行APR欺騙和IP欺騙攻擊。
病毒破壞。指的是非法利用病毒占用帶寬,堵塞網絡,使服務器陷入癱瘓,造成系統崩潰或讓服務器充斥大量垃圾信息,最終導致數據性能降低。
其它網絡攻擊方式。包括破壞網絡系統的可用性,使合法用戶不能正常訪問網絡資源,拒絕服務甚至摧毀系統,破壞系統信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統資源等。
3.2 基于云安全技術的防病毒策略
在“云計劃”出現之后,各殺軟提供商都開始推出自己的“云安全”技術產品,那么“云安全”技術是如何防御病毒的呢?
當用戶在訪問Internet、下載文件或者接收郵件時,云安全就會把用戶請求轉向云端威脅數據庫進行查詢比對,一旦數據庫發現目標地址有威脅性信息,數據庫將立即阻隔用戶請求,從而及時阻擋惡意威脅,保護用戶的計算機安全。云安全技術主要包含Web信譽技術(WRT)、郵件信譽技術(ERT)以及文件信譽技術(FRT)。
Web信譽技術:按照網站存在的時間、歷史位置的變動和惡意軟件分析顯示的可疑活動跡象等50個指標為URL評定信譽得分,從而記錄URL的可信度,作為判斷網站是否安全的條件之一。
郵件信譽技術:按照已知垃圾郵件源信譽數據庫檢查IP地址,利用可以實時評估電子郵件發送者信譽的動態服務,對IP地址加以驗證,將惡意電子郵件攔截在云中,從而阻止各種威脅到達網絡或用戶的計算機。
文件信譽技術:在允許用戶訪問之前,檢查每個電子郵件或網站鏈接中文件的信譽。高性能內容提供網絡和本地緩沖服務器將把延遲時間降為最低——以毫秒為單位計算。
3.3 云安全技術在網絡中的應用
云安全技術在網絡中的應用已越來越廣泛,其中與我們日常生活相關的,也是最常見的就是云存儲和云查殺。
在“云”的概念出現之前,人們如果想要攜帶電子數據信息,必須要有電腦或者移動硬盤、U盤等輔助設備,而如果人們需要遠行的時候,通常會因為需要攜帶的東西過來而帶來很多的不便。對于諸如這樣的問題,“云安全”也可以幫助用戶分憂。一些網絡運營商為用戶提供基于云計算的互聯網備份服務,為用戶提供較大的存儲空間。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動硬盤等設備了,尤其對于一些需要攜帶大容量存儲信息的用戶提供了很多的便利。在安全方面,通過“云安全”計劃,解除用戶的后顧之憂。只要在有網絡接入的地方,用戶就能自由的、安全的上傳下載資料。
云查殺就是把需要查殺的信息傳送到云計算中心進行分析,集中所有的資源,并由軟件實現自動管理,過程無需人為參與。這使得該應用技術提供者無需煩惱于繁瑣的細節,并且能夠更加專注于自己的業務,有利于開拓創新和降低技術成本、節省人力物力。比方說:這就好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通,就像煤氣一樣,取用方便,費用低廉。最大區別于其他的是它是通過互聯網進行傳輸的。
京公網安備 11010502049343號