區域網路雲安全技術綜述

摘要：在網際網路時代來勢洶洶的今天，出現了雲計算。雲安全起源于雲計算，雲的觀念已經融入了現代的網絡技術中，在大型區域網路中要部署實作雲安全。雲安全到底能為區域網路帶來什麼樣的安全，已經成為了現代企業研究的課題之一；建構一個大的雲安全基地，對區域網路的安全起到保駕護航作用。

關鍵詞：雲計算，雲安全，雲殺毒，區域網路，病毒，威脅，複合式攻擊，輕用戶端

       目前，雲計算中的私有雲技術，已經在企業的區域網路中得到了具體運用，同時，安全隐患問題也時有發生，這樣雲安全在企業就成了要研究的主要技術問題，現在不少防毒軟體生産廠家也都推出雲防毒軟體，在熱炒“雲殺毒”的概念中，通過學習、研究，總結出相關的一些雲安全知識，應用在區域網路中，進行如下綜述。

一、分析區域網路安全威脅所在

      業内人士認為：對機關内部網絡的威脅主要來自于不是機關外部，而是機關内部。是以，将精力放在防止網絡遭受來自于機關外部的攻擊，而忽視來自機關内部的網絡安全威脅是錯誤的。根據CISCO安全部門統計，實際上約70％以上的安全事故(特别是失洩密)來自于機關内部。是以，由于對内部網絡安全威脅認識不足，機關安全部門沒有妥善采取科學的防範措施，導緻來自于内部的網絡安全事故逐年增加。之是以說機關内部網絡安全隐患除了來自安全系統的部署缺陷，更大的是來自于機關内部員工，其表現在：(1)移動存儲媒體的無序管理；(2)使用盜版軟體、遊戲等，造成病毒傳播；(3)使用者和使用者組權限配置設定不合理；(4)賬号及密碼管理不符合嚴格規定或設定不合理；(5)過多開設服務端口；(6)網絡管理者工作量過大或專業水準不夠高、工作責任心不夠強；(7)使用者操作失誤，可能會損壞網絡裝置如主機硬體等，誤删除檔案和資料、誤格式化硬碟等；(8)内部的網絡攻擊。有的員工為了洩私憤或被策反成為敵方間諜，成為機關洩密者或破壞者。由于這些員工對機關内部的網絡架構熟悉，可利用管理上的漏洞，侵入他人計算機進行破壞；（9）來自無線網絡使用者的内部攻擊，企業區域網路如果部署了無線接入AP，那麼要是不做身份驗證等安全措施進行防範的話，處于AP覆寫範圍之内安裝了無線網卡裝置的普通計算機并便攜裝置都能自動加入本地無線區域網路的網絡中，這樣一來本地區域網路就非常容易遭遇非法攻擊。

二、雲計算中的雲安全技術

      雲計算産業出現後，随即出現了“雲安全”。“‘雲安全’是雲計算發展中出現的一項重要領域，絕對不能夠忽視，必須把‘雲安全’作為雲計算發展的前提，對于雲計算産業來講要高度重視‘雲安全’，如果沒有‘雲安全’的保障，我們雲計算的發展，也會讓大家失去信心。

      那麼什麼是“雲安全”呢？通俗點說，“雲安全”就是指防病毒廠商通過網際網路絡，利用用戶端搜集到的病毒代碼，通過分析、加工、處理，最後給出解決方案分發給使用者，這樣整個Internet就成了一個巨大的保障使用者計算機安全的防毒軟體，你也不必天天為更新更新病毒軟體庫而煩惱了。

      有人說，雲計算技術的出現，預示着PC後時代的到來，在軟體業由C/S架構逐漸向B/S架構演進過程中，必然用戶端的硬碟需求越來越小了，對于用戶端的智能化要求越來也越低了，我們未來的個人PC将不再需要安裝任何軟體，也無須下載下傳任何軟體安裝到PC上，而是直接通過浏覽器或者專業裝置對所有應用環境進行遠端調用，充分利用雲端伺服器的資源，降低本地的負荷，減少TCO，充分讓個人PC更加綠色。

      那麼雲安全技術比普通的安全技術有哪些優勢呢？總體來說，雲安全利用雲端的大量伺服器；雲安全技術不占用各人使用者電腦的記憶體，而現在的防毒軟體占用客戶電腦大量的記憶體；運用雲安全技術，如果網際網路上的一個用戶端受到病毒的攻擊，雲安全通過收集該病毒的代碼，使得網上的其他人員免受這個病毒的侵擾；運用雲安全，在病毒到來之前病毒就被攔截了，通常個人電腦的安全技術，是病毒發生之後，防毒軟體才能鏟除，甚至防毒軟體不更新的話還不能有效防護。

      是以，雲安全技術思想是通過雲端的伺服器，即時搜集海量的病毒庫資訊，對使用者的本地端進行及時有效的保護，達到網絡共享資訊的目的。

三、 區域網路如何利用雲安全技術保駕護航

      1.運用網際網路雲安全廠商的強大伺服器，對區域網路内部進行雲攔截和雲殺毒。此種方式強調的是對複合式攻擊的攔截和輕用戶端政策，最終目的是讓威脅在到達使用者計算機或企業網絡之前就對其予以攔截。

目前的病毒常常包含多個元件，而不是依靠單一的病毒體。對于使用者來說，單一的元件可能不具備什麼威脅，看似是無害的。但是多個元件組合在一起就形成了一個符合式的攻擊。而這種模式正是解決這一問題，在各個組成部分上進行檢查，最終判斷威脅。

      其次，是輕用戶端政策。當使用者收到一封含有網絡連結的惡意電子郵件時先會在郵件信譽服務資料庫中檢查其發送源位址，然後會在Web信譽服務資料庫中檢查郵件中的連結，然後會将網頁的元件和重定向網頁進行分析，提取IP位址并且添加到互動式威脅資料庫中。由此可以看出，此種模式的雲安全保護可以概括為基于網際網路資料庫的輕用戶端程式，也就是構架一個龐大的黑白名單伺服器群，用于用戶端的查詢。在此種模式的雲安全概念中，伺服器組成一個大“雲”端，完成上述的具體任務。

      此種模式存在的缺陷是，無法對已經存在本地計算機上的未知威脅進行感覺，其主要是對外來威脅進行組合、判斷、攔截。但一旦有未知病毒或威脅通過其它管道入侵到使用者的計算機當中，此方法是無法對已經在本機的安全威脅進行有效感覺。

      2.通過網際網路的大量用戶端對網絡中用戶端軟體行為的異常監測，截獲網際網路中的木馬、惡意程式的最新資訊，然後推送到殺毒廠商伺服器端進行自動分析和處理，然後再把病毒和木馬的解決方案分發到每一個用戶端。在這種模式下，殺毒廠商成了用戶端，大量的網際網路客戶反而成了“雲”端，通過每個用戶端對使用者計算機進行掃描，然後提取可能是病毒的檔案代碼上報，經過殺毒廠商的處理後，更新防毒軟體後再推送給使用者進行殺毒。

      實際上，這種模式的實質是一個樣本收集處理機制。實作此種模式的雲安全需要有大量的用戶端，才能組成真正意義上的“雲”，另外需要有對病毒的快速分析處理能力。由于用戶端是雲的組成部分，是以不需要架設大量的伺服器。

      另外，此種模式的雲安全也有它的緻命的缺陷，它雖然能感覺使用者計算機上已經存在的未知病毒，但卻不具備在未知病毒入侵計算機前對其進行攔截的能力，可以說是“馬後炮”。