1 云安全的概念
对于网络来讲,很多的概念或名词都是舶来品,或直译或音译。比如:因特网(INTERNET)、鼠标(mouse)、硬件(hardware)、软件(soft ware)、数据库(data bank)等等,“云安全”一词并不是这样,它是中国杀毒企业创造的概念,是云计算在安全领域的具体应用。
云计算发展十余年间,关于“云”的派生概念风起云涌,“云安全(Cloud Security)”计划则是在此形势下网络时代信息安全的最新体现。所谓云安全,它是通过融合并行处理、网格计算、未知病毒行为判断等,同时依靠网状的大量客户端对网络中软件行为进行异常监测,从而获取互联网中木马、恶意程序的最新信息,并传送到服务端进行分析与处理,最后将病毒和木马的解决方案分发到每一个客户观的过程。
换句话说,所谓云安全,就是将病毒的采集、识别、查杀、处理等行为全部放在“云”端,基于互联网对与此连接的终端的安全信息进行处理的一种技术。
2 “云安全”为网络用户带来的效益
- 节约资源,方便用户
用户在使用电脑的过程中,通常会碰到这样的情况:被病毒攻击导致硬盘中的数据丢失或硬盘损坏,游戏帐号或银行卡信息被黑客窃取等等。尽管当前90%的用户都会安装了杀毒软件,但是,大多数用户都会遇到这样类似的情况。即由于杀商软件在运行和开启防护时,会消耗过多系统资源,影响到※※整体运行速度和性能,这是用户在安全软件上最为头疼的问题了。
而在出现了“云安全”的概念之后,通过云安全技术可以有效避免这样的问题。比如可以把数据保存在网络服务上,再也不用担心数据的丢失或损坏。在杀毒方面,用户也会明显感觉到计算机杀毒软件不再侵占过多的内存空间,计算机的整体也不用因为杀毒而出现运行速度下降的状况。
- 随时查杀病毒,在威胁到达之前阻挡
当前杀软的病毒检测率备受关注,检测率的好坏也决定着杀软的性能。之前的杀毒软件都是病毒来了以后安全软件再进行查杀,这样不仅浪费了时间,还可能造成安全隐患。现在有了云安全,在云端就能给铲除了,病毒根本就来不及危害电脑。
与传统相比,云安全将病毒定义和特征库置于服务端(云端),使得用户仅在本地调用引擎和特征库的情况下,随时访问和借助几千万的病毒特征库来识别对应威胁。通过已被多次验证的,对病毒木马样本高达99%的检测率,证实了云安全的绝对优势。
- 资源共享,有效抵御病毒侵扰
有了云安全之后,第一个用户会受到病毒的攻击,而其他所有用户将幸免于难。“云安全”充分利用网络的支持,实现病毒库的即时搜集。云端的数据通过实时的更新,只有第一个用户会成为受害者,之后的成千上万用户都不会受到同一个病毒的侵扰。而且针对第一个受害者,利用“云安全”技术的产品也可以在第一时间内解决威胁。这样,用户越多,网络的分布范围越广,“云端”的数据就越庞大,更新速度就越快。这样可以让所有的用户享受到越来越卓越的服务。
3 云安全技术对网络的影响
随着通信技术、网络技术的飞速发展,各种木马与病毒呈现“井喷式”爆发态势。病毒也同时利用着互联网的功能,实现了感染与危害的网络化。综合对比过去和现在的病毒特征,可以发现,其实电脑病毒本身在技术上并未有多大的进步,恰恰是网络的不断发展大大提高了其运作效率。
随着网络安全形势的不断变化,传统的代码已无法满足日益变化的反病毒需求,无法有效应对病毒所产生的安全威胁。因而,必须建立更有效的方法,以弥补传统方式的不足。
如何应对病毒互联网化?我们是否可以使相应的杀毒软件也充分利用网络快速传播的特性,向互联网化方向转变呢?这就是我们所说的,竭力完善并推广“云安全”技术,使“云安全”深入到每一个用户的每一台电脑中去,最大限度的抵御病毒的侵害。
3.1 计算机网络受攻击的主要形式
计算机网络被攻击的形式,主要有以下六种。
- 内部窃密和破坏。内部人员有意或无意的泄密、破坏网络系统或者更改记录信息。
- 截收各种信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获盗取机密信息或对信息流和流向、通信频度和长度等参数进行分析,推出有用的信息。
- 非法访问。指未经授权非法使用网络资源或以未授权的方式使用网络资源,其主要包括系统进行违法操作,非法用户进入网络或以合法用户以未授权的方式进行操作。
- 利用TCP/IP协议上的某些不安全因素。目前所广泛使用的TCP/IP协议存在大量安全漏洞,比如指定源路由(源点可以指定信息包传送到目的节点的中间路由),或者通过伪造数据包进行等方式,进行APR欺骗和IP欺骗攻击。
- 病毒破坏。指的是非法利用病毒占用带宽,堵塞网络,使服务器陷入瘫痪,造成系统崩溃或让服务器充斥大量垃圾信息,最终导致数据性能降低。
- 其它网络攻击方式。包括破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,非法占用系统资源等。
3.2 基于云安全技术的防病毒策略
在“云计划”出现之后,各杀软提供商都开始推出自己的“云安全”技术产品,那么“云安全”技术是如何防御病毒的呢?
当用户在访问Internet、下载文件或者接收邮件时,云安全就会把用户请求转向云端威胁数据库进行查询比对,一旦数据库发现目标地址有威胁性信息,数据库将立即阻隔用户请求,从而及时阻挡恶意威胁,保护用户的计算机安全。云安全技术主要包含Web信誉技术(WRT)、邮件信誉技术(ERT)以及文件信誉技术(FRT)。
- Web信誉技术:按照网站存在的时间、历史位置的变动和恶意软件分析显示的可疑活动迹象等50个指标为URL评定信誉得分,从而记录URL的可信度,作为判断网站是否安全的条件之一。
- 邮件信誉技术:按照已知垃圾邮件源信誉数据库检查IP地址,利用可以实时评估电子邮件发送者信誉的动态服务,对IP地址加以验证,将恶意电子邮件拦截在云中,从而阻止各种威胁到达网络或用户的计算机。
- 文件信誉技术:在允许用户访问之前,检查每个电子邮件或网站链接中文件的信誉。高性能内容提供网络和本地缓冲服务器将把延迟时间降为最低——以毫秒为单位计算。
3.3 云安全技术在网络中的应用
云安全技术在网络中的应用已越来越广泛,其中与我们日常生活相关的,也是最常见的就是云存储和云查杀。
在“云”的概念出现之前,人们如果想要携带电子数据信息,必须要有电脑或者移动硬盘、U盘等辅助设备,而如果人们需要远行的时候,通常会因为需要携带的东西过来而带来很多的不便。对于诸如这样的问题,“云安全”也可以帮助用户分忧。一些网络运营商为用户提供基于云计算的互联网备份服务,为用户提供较大的存储空间。这样用户在旅途中就不用带那款笨重的笔记本、移动硬盘等设备了,尤其对于一些需要携带大容量存储信息的用户提供了很多的便利。在安全方面,通过“云安全”计划,解除用户的后顾之忧。只要在有网络接入的地方,用户就能自由的、安全的上传下载资料。
云查杀就是把需要查杀的信息传送到云计算中心进行分析,集中所有的资源,并由软件实现自动管理,过程无需人为参与。这使得该应用技术提供者无需烦恼于繁琐的细节,并且能够更加专注于自己的业务,有利于开拓创新和降低技术成本、节省人力物力。比方说:这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气一样,取用方便,费用低廉。最大区别于其他的是它是通过互联网进行传输的。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 云安全的效益与网络影响
