局域网云安全技术综述

1、局域网云安全技术综述    摘 要： 在互联网时代来势汹汹的今天，出现云计算，云安全起源于云计算，云的观念已经融入现代的网络技术中，在大型局域网中要部署实现云安全，云安全到底能为局域网带来什么样的安全，已经成为现代企业研究的课题之一；构建一个大的云安全基地，对局域网的安全起到保驾护航作用。 关键词： 云计算；云安全；云杀毒；局域网；病毒；威胁；复合式攻击；轻客户端 中图分类号：TD175.5 文献标识码：A 文章编号：16717597（2011）121002501 目前，云计算中的私有云技术，已经在企业的局域网中得到了具体运用，同时，安全隐患问题也时有发

2、生，这样云安全在企业就成了要研究的主要技术问题，现在不少防毒软件生产厂家也都推出云杀毒软件，在热炒“云杀毒”的概念中，通过学习、研究，总结出相关的一些云安全知识，应用在局域网中，进行如下综述。 1 分析局域网安全威胁所在 业内人士认为：对企业的网络安全威胁大部分来源于企业的内部员工，而不是外部的黑客。因此，企业网络的网管人员要把主要精力放到企业外部黑客的防范上是错误的，要把工作的重点放在企业内部员工操作的安全上。根据CISCO安全部门统计，实际上约70以上的安全威胁（特别是机密文件的外泄）来源于企业网络内部的病毒攻击。这些病毒的产生，都是由于员工使用移动存储设备或者是下载文件、邮件时，所引起的

3、病毒插件、挂马文件等等，所以，如果没有足够认识到企业内部网络安全威胁，没有对企业内部员工的行为做妥善科学的管理，将会导致企业内部网络病毒泛滥，受到攻击次数增多，会给企业内部网络造成严重的安全隐患。之所以说企业内部网络安全隐患来自于企业内部员工，具体表现在： 1）员工随意使用移动存储设备，特别是校园里的教师与学生； 2）随意使用非正版软件、网络聊天、下载网络游戏等，都会使病毒大量传播； 3）企业内部网络设备功能不完善，没有部署具备管理功能的接入设备，如傻瓜交换机等； 4）用户账号及口令不符合密码复杂度的严格规定或用户和用户组权限设置分配不尽合理； 5）没有关闭那些不需要的服务端口； 6）网络管理

4、员对安全工作意识不强，专业水平不高； 7）有电脑水平略高一点的员工对单位的工作不满，或对领导不满，为其达到发泄目的，利用他对内部网络架构的熟知，对企业内部的网络设备及服务器发起攻击； 8）来自无线网络用户的内部攻击，企业局域网如果部署了无线接入AP，那么要是不做身份验证等安全措施进行防范的话，处于AP覆盖范围之内安装了无线网卡设备的普通计算机并便携设备都能自动加入本地无线局域网的网络中，这样一来本地局域网就非常容易遭遇非法攻击。 2 云计算中的云安全技术 云计算产业出现后，随即出现了“云安全”。“云安全”是云计算发展中出现的一项重要领域，绝对不能够忽视，必须把“云安全”作为云计算发展的前提，对

5、于云计算产业来讲要高度重视“云安全”，如果没有“云安全”的保障，我们云计算的发展，也会让大家失去信心。 那么什么是“云安全”呢？通俗点说，“云安全”就是指防病毒厂商通过互联网络，利用客户端搜集到的病毒代码，通过分析、加工、处理，最后给出解决方案分发给用户，这样整个Internet就成了一个巨大的保障用户计算机安全的杀毒软件，你也不必天天为升级更新病毒软件库而烦恼了。 有人说，云计算技术的出现，预示着PC后时代的到来，在软件业由C/S架构逐渐向B/S架构演进过程中，必然客户端的硬盘需求越来越小了，对于客户端的智能化要求越来也越低了，我们未来的个人PC将不再需要安装任何软件，也无须下载任何软件安装

6、到PC上，而是直接通过浏览器或者专业设备对所有应用环境进行远程调用，充分利用云端服务器的资源，降低本地的负荷，减少TCO，充分让个人PC更加绿色。 那么云安全技术比普通的安全技术有哪些优势呢？总体来说，云安全利用云端的大量服务器，甚至是虚拟服务器；云安全技术不占用各人用户电脑的内存，而现在的杀毒软件占用客户电脑大量的内存；运用云安全技术，如果互联网上的一个客户端受到病毒的攻击，云安全通过收集该病毒的代码，使得网上的其他人员免受这个病毒的侵扰；运用云安全，在病毒到来之前病毒就被拦截了，通常个人电脑的安全技术，是病毒发生之后，杀毒软件才能铲除，甚至杀毒软件不升级的话还不能有效防护。 所以，云安全技

7、术思想是通过云端的服务器，即时搜集海量的病毒库信息，对使用者的本地端进行及时有效的保护，达到网络共享信息的目的。 3 局域网如何利用云安全技术保驾护航 1）运用互联网云安全厂商的强大服务器，对局域网内部进行云拦截和云杀毒。此种方式强调的是对复合式攻击的拦截和轻客户端策略，最终目的是让威胁在到达用户计算机或企业网络之前就对其予以拦截。 目前的病毒常常包含多个组件，而不是依靠单一的病毒体。对于用户来说，单一的组件可能不具备什么威胁，看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而这种模式正是解决这一问题，首先在每一个单一的组件进行盘查，然后再把组件综合到一起进行检查，最后做出判断是

8、否存在威胁。 另外，是轻客户端策略。轻客户端就是计算和业务逻辑交给服务器端处理，客户端只考虑网络IO，和简单数据显示。当我们接到一封带有网络链接的电子邮件时，邮件服务器会对发送邮件的原地址和邮件所带的链接地址，进行统统检查分析，检查该地址和链接地址是否可信，如不可信，服务器进行杀毒处理甚至删除该邮件，并把这两个地址都加入到有威胁数据库中，以后出自这些网址的邮件就要进行隔离处理，这就达到了让威胁到达用户计算机或企业网络之前就对其予以拦截的目的。此种模式的云安全保护是构架一个庞大的黑白名单数据库服务器群，用于客户端来往邮件的查询，服务器组成一个大“云”端，完成上述的具体任务。 此种模式存在的缺陷是

9、，无法对已经存在本地计算机上的未知威胁进行感知，它的主要是功能是对外来威胁进行组合、判断、拦截。但一旦有未知病毒或威胁通过其它渠道入侵到用户的计算机当中，此方法是无法对已经在本机上发生安全威胁的病毒进行有效预防与查杀。 2）通过互联网的大量客户端安装病毒监控软件，该软件时刻对网络中客户端软件行为的异常监测，一旦发现客户端运行软件有异常行为，就立刻提取该软件的特征代码，然后推送到杀毒厂商服务器端进行自动分析和处理，判断出是否是木马或恶意程序，最后再把对病毒和木马的解决方案分发到每一个客户端。在这种模式下，杀毒厂商成了客户端，大量的互联网客户反而成了“云”端，通过每个客户端对用户计算机进行扫描，然

10、 后提取可能是病毒的文件代码上报，经过杀毒厂商的处理后，升级杀毒软件后再推送给用户进行杀毒。 实际上，这种模式的实质是一个病毒样本收集处理模式。实现此种模式的云安全需要有大量的客户端，并安装病毒监控软件，才能实现真正意义上的“云安全”，另外需要有对特征代码的快速分析处理能力。由于互联网上客户端组成了云，所以不需要架设大量的服务器。 另外，此种模式的云安全也有它的致命的缺陷，它虽然能感知用户计算机上已经存在的病毒，但却不具备在病毒入侵计算机前对其进行拦截的能力，可以说是“马后炮”。 总之，从上面的分析我们可以看出，实现“云安全”不是一成的模式，不同的厂商可能有不同的模式，这就需要杀毒厂商不断地研

11、究、开发、探索。但上述提到的两种模式各有其特点，一是云安全强调阻止外来威胁，需要大量的服务器（厂商）；二是云安全则强调对互联网客户端上已经存在的威胁进行处理，需要有大量的客户端（用户）来做保障。它们代表了两大不同的方向，许多防病毒厂商也都在迅速跟进。但目前两者都存在缺陷，第一种模式忽略了对本机病毒威胁的感知、收集；而第二种模式则只能被动防守，不能在未知威胁进入到电脑前进行拦截。我们的局域网到底需要什么样的云安全？笔者认为，将两者应该结合起来，即能对目前通过挂马、U盘等方式进入计算机前的未知威胁进行拦截，也要对通过其它方式手段对已经进入到用户计算机中的未知威胁进行感知。 4 总结 “云安全”充分

12、利用了网络的功能，即时地搜集病毒代码，进行病毒库的升级，使得企业的局域网可以随时共享“云安全”带来的完美保障。也同时希望“云安全”能够具有企业级的病毒防御能力，否则，如果在“云安全”系统瘫痪的情况下，对于企业网络的毁灭性也是巨大的。 参考文献： 1王伟、陈晓东，淡淡云计算发展趋势，中共济南市委党校学报，2010（4）. 2罗忠，“云安全”的技术简析，湖北第二师范学院学报，2010，27（2）. 3谢四江、冯雁，浅析云计算与信息安全，北京电子科技学院学报，2008，16（4）. 4赵鹏，下一代计算机病毒防范技术“云安全”架构与原理，信息技术与信息化，科技创新导报，2009（6）. 5胡伟俭，浅谈云计算在反病毒软件中的应用，牡丹江教