局域網雲安全技術綜述

摘要：在互聯網時代來勢洶洶的今天，出現了雲計算。雲安全起源於雲計算，雲的觀念已經融入了現代的網絡技術中，在大型局域網中要部署實現雲安全。雲安全到底能爲局域網帶來什麼樣的安全，已經成爲了現代企業研究的課題之一；構建一個大的雲安全基地，對局域網的安全起到保駕護航做用。

關鍵詞：雲計算，雲安全，雲殺毒，局域網，病毒，威脅，複合式***，輕客戶端

       目前，雲計算中的私有云技術，已經在企業的局域網中獲得了具體運用，同時，安全隱患問題也時有發生，這樣雲安全在企業就成了要研究的主要技術問題，如今很多防毒軟件生產廠家也都推出雲殺毒軟件，在熱炒「雲殺毒」的概念中，經過學習、研究，總結出相關的一些雲安全知識，應用在局域網中，進行以下綜述。

1、分析局域網安全威脅所在

      業內人士認爲：對單位內部網絡的威脅主要來自於不是單位外部，而是單位內部。所以，將精力放在防止網絡遭受來自於單位外部的***，而忽視來自單位內部的網絡安全威脅是錯誤的。根據CISCO安所有門統計，實際上約70％以上的安全事故(特別是失泄密)來自於單位內部。因此，因爲對內部網絡安全威脅認識不足，單位安所有門沒有妥善採起科學的防範措施，致使來自於內部的網絡安全事故逐年增長。之因此說單位內部網絡安全隱患除了來自安全系統的部署缺陷，更大的是來自於單位內部員工，其表如今：(1)移動存儲介質的無序管理；(2)使用盜版軟件、遊戲等，形成病毒傳播；(3)用戶和用戶組權限分配不合理；(4)帳號及口令管理不符合嚴格規定或設置不合理；(5)過多開設服務端口；(6)網絡管理員工做量過大或專業水平不夠高、工做責任心不夠強；(7)用戶操做失誤，可能會損壞網絡設備如主機硬件等，誤刪除文件和數據、誤格式化硬盤等；(8)內部的網絡***。有的員工爲了泄私憤或被策反成爲敵方間諜，成爲單位泄密者或破壞者。因爲這些員工對單位內部的網絡架構熟悉，可利用管理上的漏洞，侵入他人計算機進行破壞；（9）來自無線網絡用戶的內部***，企業局域網若是部署了無線接入AP，那麼要是不作身份驗證等安全措施進行防範的話，處於AP覆蓋範圍以內安裝了無線網卡設備的普通計算機並便攜設備都能自動加入本地無線局域網的網絡中，這樣一來本地局域網就很是容易遭遇非法***。

2、雲計算中的雲安全技術

      雲計算產業出現後，隨即出現了「雲安全」。「‘雲安全’是雲計算髮展中出現的一項重要領域，絕對不可以忽視，必須把‘雲安全’做爲雲計算髮展的前提，對於雲計算產業來說要高度重視‘雲安全’，若是沒有‘雲安全’的保障，咱們雲計算的發展，也會讓你們失去信心。

      那麼什麼是「雲安全」呢？通俗點說，「雲安全」就是指防病毒廠商經過互聯網絡，利用客戶端蒐集到的病毒代碼，經過分析、加工、處理，最後給出解決方案分發給用戶，這樣整個Internet就成了一個巨大的保障用戶計算機安全的殺毒軟件，你也沒必要每天爲升級更新病毒軟件庫而煩惱了。

      有人說，雲計算技術的出現，預示着PC後時代的到來，在軟件業由C/S架構逐漸向B/S架構演進過程當中，必然客戶端的硬盤需求愈來愈小了，對於客戶端的智能化要求越來也越低了，咱們將來的我的PC將再也不須要安裝任何軟件，也無須下載任何軟件安裝到PC上，而是直接經過瀏覽器或者專業設備對全部應用環境進行遠程調用，充分利用雲端服務器的資源，下降本地的負荷，減小TCO，充分讓我的PC更加綠色。

      那麼雲安全技術比普通的安全技術有哪些優點呢？整體來講，雲安全利用雲端的大量服務器；雲安全技術不佔用各人用戶電腦的內存，而如今的殺毒軟件佔用客戶電腦大量的內存；運用雲安全技術，若是互聯網上的一個客戶端受到病毒的***，雲安全經過收集該病毒的代碼，使得網上的其餘人員免受這個病毒的侵擾；運用雲安全，在病毒到來以前病毒就被攔截了，一般我的電腦的安全技術，是病毒發生以後，殺毒軟件才能剷除，甚至殺毒軟件不升級的話還不能有效防禦。

      因此，雲安全技術思想是經過雲端的服務器，即時蒐集海量的病毒庫信息，對使用者的本地端進行及時有效的保護，達到網絡共享信息的目的。

3、 局域網如何利用雲安全技術保駕護航

      1.運用互聯網雲安全廠商的強大服務器，對局域網內部進行雲攔截和雲殺毒。此種方式強調的是對複合式***的攔截和輕客戶端策略，最終目的是讓威脅在到達用戶計算機或企業網絡以前就對其予以攔截。

目前的病毒經常包含多個組件，而不是依靠單一的病毒體。對於用戶來講，單一的組件可能不具有什麼威脅，看似是無害的。可是多個組件組合在一塊兒就造成了一個符合式的***。而這種模式正是解決這一問題，在各個組成部分上進行檢查，最終判斷威脅。

      其次，是輕客戶端策略。當用戶收到一封含有網絡連接的惡意電子郵件時先會在郵件信譽服務數據庫中檢查其發送源地址，而後會在Web信譽服務數據庫中檢查郵件中的連接，而後會將網頁的組件和重定向網頁進行分析，提取IP地址而且添加到交互式威脅數據庫中。由此能夠看出，此種模式的雲安全保護能夠歸納爲基於互聯網數據庫的輕客戶端程序，也就是構架一個龐大的黑白名單服務器羣，用於客戶端的查詢。在此種模式的雲安全概念中，服務器組成一個大「雲」端，完成上述的具體任務。

      此種模式存在的缺陷是，沒法對已經存在本地計算機上的未知威脅進行感知，其主要是對外來威脅進行組合、判斷、攔截。但一旦有未知病毒或威脅經過其它渠道***到用戶的計算機當中，此方法是沒法對已經在本機的安全威脅進行有效感知。

      2.經過互聯網的大量客戶端對網絡中客戶端軟件行爲的異常監測，截獲互聯網中的***、惡意程序的最新信息，而後推送到殺毒廠商服務器端進行自動分析和處理，而後再把病毒和***的解決方案分發到每個客戶端。在這種模式下，殺毒廠商成了客戶端，大量的互聯網客戶反而成了「雲」端，經過每一個客戶端對用戶計算機進行掃描，而後提取多是病毒的文件代碼上報，通過殺毒廠商的處理後，升級殺毒軟件後再推送給用戶進行殺毒。

      實際上，這種模式的實質是一個樣本收集處理機制。實現此種模式的雲安全須要有大量的客戶端，才能組成真正意義上的「雲」，另外須要有對病毒的快速分析處理能力。因爲客戶端是雲的組成部分，因此不須要架設大量的服務器。

      另外，此種模式的雲安全也有它的致命的缺陷，它雖然能感知用戶計算機上已經存在的未知病毒，但卻不具有在未知病毒***計算機前對其進行攔截的能力，能夠說是「馬後炮」。

      總之，從上面的分析咱們能夠看出，實現「雲安全」不是一成的模式，不一樣的廠商可能有不一樣的模式，這就須要殺毒廠商不斷地研究、開發、探索。但上述提到的兩種模式各有其特色，一是雲安全強調阻止外來威脅，須要大量的服務器（廠商）；二是雲安全則強調對用戶計算機上已經存在的未知威脅進行感知，須要有大量的客戶端（用戶）。它們表明了兩大方向，許多廠商也都在迅速跟進。但二者目前都存在缺陷，第一種模式忽略了對本機未知威脅的感知、收集，而第二種模式則只能被動防守，不能在未知威脅進入到電腦前進行攔截。咱們的局域網到底須要什麼樣的雲安全？筆者認爲，將二者應該結合起來，即能對目前經過掛馬、U盤等方式進入計算機前的未知威脅進行攔截，也要對經過其它方式手段已經進入到用戶計算機中的未知威脅進行感知。

4、 總結

    「雲安全」充分利用了網絡的力量，即時地蒐集病毒代碼，進行病毒庫的升級，使得企業的局域網能夠隨時共享「雲安全」帶來的完美保障。也同時但願「雲安全」可以具備企業級的病毒防護能力，不然若是「雲安全」系統癱瘓的狀況下，對於網絡的毀滅性也是至關大的。