如何利用云安全技术为局域网保驾护航

目前,云计算中的私有云技术,已经在企业的局域网中得到了具体运用,同时,安全隐患问题也时有发生,这样云安全在企业就成了要研究的主要技术问题,我们通过学习、研究,总结出相关的一些云安全知识,应用在局域网中,进行如下综述。

一、局域网有哪些安全隐患

业内人士认为:对单位内部网络的威胁主要来自于不是单位外部,而是单位内部。因此,将精力放在防止网络遭受来自于单位外部的攻击,而忽视来自单位内部的网络安全威胁是错误的。根据CISCO安全部门统计,实际上约70%以上的安全事故(特别是失泄密)来自于单位内部。由于对内部网络安全威胁认识不足,单位安全部门没有妥善采取科学的防范措施,导致来自于内部的网络安全事故逐年增加,主要表现在如下几个方面:

  • 移动存储介质的无序管理;
  • 使用盗版软件、游戏等,造成病毒传播;
  • 用户和用户组权限分配不合理;
  • 账号及口令管理不符合严格规定或设置不合理;
  • 过多开设服务端口;
  • 网络管理员工作量过大或专业水平不够高、工作责任心不够强;
  • 用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等;
  • 内部的网络攻击。有的员工为了泄私愤或被策反,成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉,可利用管理上的漏洞,侵入他人计算机进行破坏;
  • 来自无线网络用户的内部攻击,企业局域网如果部署了无线接入AP,那么要是不做身份验证等安全措施进行防范的话,处于AP覆盖范围之内安装了无线网卡设备的普通计算机并便携设备都能自动加入本地无线局域网的网络中,这样一来本地局域网就非常容易遭遇非法攻击。

二、云计算中的云安全技术

云计算产业出现后,随即出现了云安全,云安全是云计算发展中出现的一个重要领域,也是云计算发展的前提。所谓云安全,指防病毒厂商通过互联网络,利用客户端搜集到的病毒代码,通过分析、加工、处理,最后给出解决方案分发给用户,这样整个互联网络就成了一个巨大的保障用户计算机安全的杀毒软件,这样用户就不必天天为升级更新病毒软件库而烦恼了。

那么云安全技术比普通的安全技术有哪些优势呢?总体来说,云安全利用云端的大量服务器;云安全技术不占用各人用户电脑的内存,而现在的杀毒软件占用客户电脑大量的内存;运用云安全技术,如果互联网上的一个客户端受到病毒的攻击,云安全通过收集该病毒的代码,使得网上的其他人员免受这个病毒的侵扰;运用云安全,在病毒到来之前病毒就被拦截了,通常个人电脑的安全技术,是病毒发生之后,杀毒软件才能铲除,甚至杀毒软件不升级的话还不能有效防护。云安全技术通过云端服务器,即时搜集海量的病毒库信息,对使用者的本地端进行及时有效的保护,达到网络共享信息的目的。

三、 如何利用云安全技术为局域网保驾护航

  • 运用互联网云安全厂商的强大服务器,对局域网内部进行云拦截和云杀毒。

此种方式强调的是对复合式攻击的拦截和轻客户端策略,最终目的是让威胁在到达用户计算机或企业网络之前就对其予以拦截。目前的病毒常常包含多个组件,而不是依靠单一病毒体。对于用户来说,单一的组件可能不具备什么威胁,看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而这种模式正是解决这一问题,在各个组成部分上进行检查,最终判断威胁。

其次,是轻客户端策略。当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。由此可以看出,此种模式的云安全保护可以概括为基于互联网数据库的轻客户端程序,也就是构架一个庞大的黑白名单服务器群,用于客户端的查询。在此种模式的云安全概念中,服务器组成一个大“云”端,完成上述的具体任务。

  • 通过互联网的大量客户端对网络中客户端软件行为的异常监测,截获互联网中的木马、恶意程序的最新信息,然后推送到服务器端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。

在这种模式下,杀毒厂商成了客户端,大量的互联网客户反而成了“云”端,通过每个客户端对用户计算机进行扫描,然后提取可能是病毒的文件代码上报,经过杀毒厂商的处理后,升级杀毒软件后再推送给用户进行杀毒。

实际上,这种模式的实质是一个样本收集处理机制。实现此种模式的云安全需要有大量的客户端,才能组成真正意义的“云”,另外需要有对病毒的快速分析处理能力。由于客户端是云的组成部分,所以不需要架设大量的服务器。另外,此种模式的云安全也有它的致命的缺陷,它虽然能感知用户计算机上已经存在的未知病毒,但却不具备在未知病毒入侵计算机前对其进行拦截的能力,可以说是“马后炮”。

总之,从上面的分析我们可以看出,实现“云安全”不是一成的模式,不同的厂商可能有不同的模式,这就需要不断地研究、开发、探索。但上述提到的两种模式各有其特点,一是云安全强调阻止外来威胁,需要大量的服务器(厂商);二是云安全则强调对用户计算机上已经存在的未知威胁进行感知,需要有大量的客户端(用户)。它们代表了两大方向,许多厂商也都在迅速跟进。但两者目前都存在缺陷,第一种模式忽略了对本机未知威胁的感知、收集,而第二种模式则只能被动防守,不能在未知威胁进入到电脑前进行拦截。

我们的局域网到底需要什么样的云安全?笔者认为,将两者应该结合起来,即能对目前通过挂马、U盘等方式进入计算机前的未知威胁进行拦截,也要对通过其它方式手段已经进入到用户计算机中的未知威胁进行感知。

小结

“云安全”充分利用了网络的力量,即时地搜集病毒代码,进行病毒库的升级,使得企业的局域网可以随时共享“云安全”带来的完美保障。也同时希望“云安全”能够具有企业级的病毒防御能力,否则如果“云安全”系统瘫痪的情况下,对于网络的毁灭性也是相当大的。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 如何利用云安全技术为局域网保驾护航

赞 (0)