云安全技術(shù)應(yīng)用在局域網(wǎng)中

2013-10-22 10:52:29 eNet硅谷動力　點(diǎn)擊量：評論 (0)

目前，云計(jì)算中的私有云技術(shù)，已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，同時，安全隱患問題也時有發(fā)生，這樣云安全在企業(yè)就成了要研究的主要技術(shù)問題，現(xiàn)在不少防毒軟件生產(chǎn)廠家也都推出云殺毒軟件，在熱炒云殺

目前，云計(jì)算中的私有云技術(shù)，已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，同時，安全隱患問題也時有發(fā)生，這樣云安全在企業(yè)就成了要研究的主要技術(shù)問題，現(xiàn)在不少防毒軟件生產(chǎn)廠家也都推出云殺毒軟件，在熱炒“云殺毒”的概念中，通過學(xué)習(xí)、研究，總結(jié)出相關(guān)的一些云安全知識，應(yīng)用在局域網(wǎng)中，進(jìn)行如下綜述。

　　一、分析局域網(wǎng)安全威脅所在

　　業(yè)內(nèi)人士認(rèn)為：對單位內(nèi)部網(wǎng)絡(luò)的威脅主要來自于不是單位外部，而是單位內(nèi)部。因此，將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊，而忽視來自單位內(nèi)部的網(wǎng)絡(luò)安全威脅是錯誤的。

　　根據(jù)CISCO安全部門統(tǒng)計(jì)，實(shí)際上約70%以上的安全事故（特別是失泄密）來自于單位內(nèi)部。所以，由于對內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識不足，單位安全部門沒有妥善采取科學(xué)的防范措施，導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加。之所以說單位內(nèi)部網(wǎng)絡(luò)安全隱患除了來自安全系統(tǒng)的部署缺陷，更大的是來自于單位內(nèi)部員工，其表現(xiàn)在：

　?。?）移動存儲介質(zhì)的無序管理；
　　（2）使用盜版軟件、游戲等，造成病毒傳播；
　?。?）用戶和用戶組權(quán)限分配不合理；
　?。?）賬號及口令管理不符合嚴(yán)格規(guī)定或設(shè)置不合理；
　　（5）過多開設(shè)服務(wù)端口；
　　（6）網(wǎng)絡(luò)管理員工作量過大或?qū)I(yè)水平不夠高、工作責(zé)任心不夠強(qiáng)；
　　（7）用戶操作失誤，可能會損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等，誤刪除文件和數(shù)據(jù)、誤格式化硬盤等；
　?。?）內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉，可利用管理上的漏洞，侵入他人計(jì)算機(jī)進(jìn)行破壞；
　?。?）來自無線網(wǎng)絡(luò)用戶的內(nèi)部攻擊，企業(yè)局域網(wǎng)如果部署了無線接入AP，那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話，處于AP覆蓋范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)并便攜設(shè)備都能自動加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中，這樣一來本地局域網(wǎng)就非常容易遭遇非法攻擊。

　　二、云計(jì)算中的云安全技術(shù)

　　云計(jì)算產(chǎn)業(yè)出現(xiàn)后，隨即出現(xiàn)了“云安全”。“‘云安全’是云計(jì)算發(fā)展中出現(xiàn)的一項(xiàng)重要領(lǐng)域，絕對不能夠忽視，必須把‘云安全’作為云計(jì)算發(fā)展的前提，對于云計(jì)算產(chǎn)業(yè)來講要高度重視‘云安全’，如果沒有‘云安全’的保障，我們云計(jì)算的發(fā)展，也會讓大家失去信心。

　　那么什么是“云安全”呢？通俗點(diǎn)說，“云安全”就是指防病毒廠商通過互聯(lián)網(wǎng)絡(luò)，利用客戶端搜集到的病毒代碼，通過分析、加工、處理，最后給出解決方案分發(fā)給用戶，這樣整個Internet就成了一個巨大的保障用戶計(jì)算機(jī)安全的殺毒軟件，你也不必天天為升級更新病毒軟件庫而煩惱了。

　　有人說，云計(jì)算技術(shù)的出現(xiàn)，預(yù)示著PC后時代的到來，在軟件業(yè)由C/S架構(gòu)逐漸向B/S架構(gòu)演進(jìn)過程中，必然客戶端的硬盤需求越來越小了，對于客戶端的智能化要求越來也越低了，我們未來的個人PC將不再需要安裝任何軟件，也無須下載任何軟件安裝到PC上，而是直接通過瀏覽器或者專業(yè)設(shè)備對所有應(yīng)用環(huán)境進(jìn)行遠(yuǎn)程調(diào)用，充分利用云端服務(wù)器的資源，降低本地的負(fù)荷，減少TCO，充分讓個人PC更加綠色。

　　那么云安全技術(shù)比普通的安全技術(shù)有哪些優(yōu)勢呢？

　　總體來說，云安全利用云端的大量服務(wù)器；云安全技術(shù)不占用各人用戶電腦的內(nèi)存，而現(xiàn)在的殺毒軟件占用客戶電腦大量的內(nèi)存；運(yùn)用云安全技術(shù)，如果互聯(lián)網(wǎng)上的一個客戶端受到病毒的攻擊，云安全通過收集該病毒的代碼，使得網(wǎng)上的其他人員免受這個病毒的侵?jǐn)_；

　　運(yùn)用云安全，在病毒到來之前病毒就被攔截了，通常個人電腦的安全技術(shù)，是病毒發(fā)生之后，殺毒軟件才能鏟除，甚至殺毒軟件不升級的話還不能有效防護(hù)。

　　所以，云安全技術(shù)思想是通過云端的服務(wù)器，即時搜集海量的病毒庫信息，對使用者的本地端進(jìn)行及時有效的保護(hù)，達(dá)到網(wǎng)絡(luò)共享信息的目的。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊