目前��,云計(jì)算中的私有云技術(shù)����,已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用�����,同時(shí),安全隱患問(wèn)題也時(shí)有發(fā)生�����,這樣云安全在企業(yè)就成了要研究的主要技術(shù)問(wèn)題�����,現(xiàn)在不少防毒軟件生產(chǎn)廠家也都推出云殺毒軟件���,在熱炒“云殺毒”的概念中�,通過(guò)學(xué)習(xí)����、研究��,總結(jié)出相關(guān)的一些云安全知識(shí)����,應(yīng)用在局域網(wǎng)中,進(jìn)行如下綜述���。
一����、分析局域網(wǎng)安全威脅所在
業(yè)內(nèi)人士認(rèn)為:對(duì)單位內(nèi)部網(wǎng)絡(luò)的威脅主要來(lái)自于不是單位外部,而是單位內(nèi)部��。因此�,將精力放在防止網(wǎng)絡(luò)遭受來(lái)自于單位外部的攻擊,而忽視來(lái)自單位內(nèi)部的網(wǎng)絡(luò)安全威脅是錯(cuò)誤的����。根據(jù)CISCO安全部門(mén)統(tǒng)計(jì),實(shí)際上約70%以上的安全事故(特別是失泄密)來(lái)自于單位內(nèi)部��。所以����,由于對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不足,單位安全部門(mén)沒(méi)有妥善采取科學(xué)的防范措施���,導(dǎo)致來(lái)自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加��。之所以說(shuō)單位內(nèi)部網(wǎng)絡(luò)安全隱患除了來(lái)自安全系統(tǒng)的部署缺陷�����,更大的是來(lái)自于單位內(nèi)部員工��,其表現(xiàn)在:
(1)移動(dòng)存儲(chǔ)介質(zhì)的無(wú)序管理;
(2)使用盜版軟件���、游戲等�,造成病毒傳播;
(3)用戶和用戶組權(quán)限分配不合理;
(4)賬號(hào)及口令管理不符合嚴(yán)格規(guī)定或設(shè)置不合理;
(5)過(guò)多開(kāi)設(shè)服務(wù)端口;
(6)網(wǎng)絡(luò)管理員工作量過(guò)大或?qū)I(yè)水平不夠高���、工作責(zé)任心不夠強(qiáng);
(7)用戶操作失誤����,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等���,誤刪除文件和數(shù)據(jù)����、誤格式化硬盤(pán)等;
(8)內(nèi)部的網(wǎng)絡(luò)攻擊����。有的員工為了泄私憤或被策反成為敵方間諜����,成為單位泄密者或破壞者�����。由于這些員工對(duì)單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉���,可利用管理上的漏洞,侵入他人計(jì)算機(jī)進(jìn)行破壞;
(9)來(lái)自無(wú)線網(wǎng)絡(luò)用戶的內(nèi)部攻擊���,企業(yè)局域網(wǎng)如果部署了無(wú)線接入AP����,那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話�����,處于AP覆蓋范圍之內(nèi)安裝了無(wú)線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)并便攜設(shè)備都能自動(dòng)加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中����,這樣一來(lái)本地局域網(wǎng)就非常容易遭遇非法攻擊。
二���、云計(jì)算中的云安全技術(shù)
云計(jì)算產(chǎn)業(yè)出現(xiàn)后���,隨即出現(xiàn)了“云安全”����。“‘云安全’是云計(jì)算發(fā)展中出現(xiàn)的一項(xiàng)重要領(lǐng)域�����,絕對(duì)不能夠忽視��,必須把‘云安全’作為云計(jì)算發(fā)展的前提�����,對(duì)于云計(jì)算產(chǎn)業(yè)來(lái)講要高度重視‘云安全’�����,如果沒(méi)有‘云安全’的保障��,我們?cè)朴?jì)算的發(fā)展����,也會(huì)讓大家失去信心�����。
那么什么是“云安全”呢?通俗點(diǎn)說(shuō),“云安全”就是指防病毒廠商通過(guò)互聯(lián)網(wǎng)絡(luò)���,利用客戶端搜集到的病毒代碼����,通過(guò)分析��、加工��、處理���,最后給出解決方案分發(fā)給用戶�����,這樣整個(gè)Internet就成了一個(gè)巨大的保障用戶計(jì)算機(jī)安全的殺毒軟件�����,你也不必天天為升級(jí)更新病毒軟件庫(kù)而煩惱了����。
有人說(shuō),云計(jì)算技術(shù)的出現(xiàn)���,預(yù)示著PC后時(shí)代的到來(lái)����,在軟件業(yè)由C/S架構(gòu)逐漸向B/S架構(gòu)演進(jìn)過(guò)程中�����,必然客戶端的硬盤(pán)需求越來(lái)越小了���,對(duì)于客戶端的智能化要求越來(lái)也越低了����,我們未來(lái)的個(gè)人PC將不再需要安裝任何軟件�����,也無(wú)須下載任何軟件安裝到PC上����,而是直接通過(guò)瀏覽器或者專(zhuān)業(yè)設(shè)備對(duì)所有應(yīng)用環(huán)境進(jìn)行遠(yuǎn)程調(diào)用,充分利用云端服務(wù)器的資源���,降低本地的負(fù)荷��,減少TCO����,充分讓個(gè)人PC更加綠色��。
那么云安全技術(shù)比普通的安全技術(shù)有哪些優(yōu)勢(shì)呢?總體來(lái)說(shuō)�,云安全利用云端的大量服務(wù)器;云安全技術(shù)不占用各人用戶電腦的內(nèi)存,而現(xiàn)在的殺毒軟件占用客戶電腦大量的內(nèi)存;運(yùn)用云安全技術(shù)�,如果互聯(lián)網(wǎng)上的一個(gè)客戶端受到病毒的攻擊,云安全通過(guò)收集該病毒的代碼����,使得網(wǎng)上的其他人員免受這個(gè)病毒的侵?jǐn)_;運(yùn)用云安全,在病毒到來(lái)之前病毒就被攔截了��,通常個(gè)人電腦的安全技術(shù)���,是病毒發(fā)生之后�����,殺毒軟件才能鏟除��,甚至殺毒軟件不升級(jí)的話還不能有效防護(hù)���。
所以���,云安全技術(shù)思想是通過(guò)云端的服務(wù)器,即時(shí)搜集海量的病毒庫(kù)信息�,對(duì)使用者的本地端進(jìn)行及時(shí)有效的保護(hù),達(dá)到網(wǎng)絡(luò)共享信息的目的�����。
