中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

如何利用云安全技術(shù)為局域網(wǎng)保駕護(hù)航

目前，云計(jì)算中的私有云技術(shù)，已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，同時(shí)，安全隱患問題也時(shí)有發(fā)生，這樣云安全在企業(yè)就成了要研究的主要技術(shù)問題，我們通過學(xué)習(xí)、研究，總結(jié)出相關(guān)的一些云安全知識(shí)，應(yīng)用在局域網(wǎng)中，進(jìn)行如下綜述。一、局域網(wǎng)有哪些安全隱患 業(yè)內(nèi)人士認(rèn)為：對單位內(nèi)部網(wǎng)絡(luò)的威脅主要來自于不是單位外部，而是單位內(nèi)部。因此，將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊，而忽視來自單位內(nèi)部的網(wǎng)絡(luò)安全威脅是錯(cuò)誤的。根據(jù)CISCO安全部門統(tǒng)計(jì)，實(shí)際上約70％以上的安全事故(特別是失泄密)來自于單位內(nèi)部。由于對內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不足，單位安全部門沒有妥善采取科學(xué)的防范措施，導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加，主要表現(xiàn)在如下幾個(gè)方面：移動(dòng)存儲(chǔ)介質(zhì)的無序管理； 使用盜版軟件、游戲等，造成病毒傳播； 用戶和用戶組權(quán)限分配不合理； 賬號(hào)及口令管理不符合嚴(yán)格規(guī)定或設(shè)置不合理； 過多開設(shè)服務(wù)端口； 網(wǎng)絡(luò)管理員工作量過大或?qū)I(yè)水平不夠高、工作責(zé)任心不夠強(qiáng)； 用戶操作失誤，可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等，誤刪除文件和數(shù)據(jù)、誤格式化硬盤等； 內(nèi)部的網(wǎng)絡(luò)攻擊。有的員工為了泄私憤或被策反，成為單位泄密者或破壞者。由于這些員工對單位內(nèi)部的網(wǎng)絡(luò)架構(gòu)熟悉，可利用管理上的漏洞，侵入他人計(jì)算機(jī)進(jìn)行破壞； 來自無線網(wǎng)絡(luò)用戶的內(nèi)部攻擊，企業(yè)局域網(wǎng)如果部署了無線接入AP，那么要是不做身份驗(yàn)證等安全措施進(jìn)行防范的話，處于AP覆蓋范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)并便攜設(shè)備都能自動(dòng)加入本地?zé)o線局域網(wǎng)的網(wǎng)絡(luò)中，這樣一來本地局域網(wǎng)就非常容易遭遇非法攻擊。二、云計(jì)算中的云安全技術(shù) 云計(jì)算產(chǎn)業(yè)出現(xiàn)后，隨即出現(xiàn)了云安全，云安全是云計(jì)算發(fā)展中出現(xiàn)的一個(gè)重要領(lǐng)域，也是云計(jì)算發(fā)展的前提。所謂云安全，指防病毒廠商通過互聯(lián)網(wǎng)絡(luò)，利用客戶端搜集到的病毒代碼，通過分析、加工、處理，最后給出解決方案分發(fā)給用戶，這樣整個(gè)互聯(lián)網(wǎng)絡(luò)就成了一個(gè)巨大的保障用戶計(jì)算機(jī)安全的殺毒軟件，這樣用戶就不必天天為升級(jí)更新病毒軟件庫而煩惱了。 那么云安全技術(shù)比普通的安全技術(shù)有哪些優(yōu)勢呢？總體來說，云安全利用云端的大量服務(wù)器；云安全技術(shù)不占用各人用戶電腦的內(nèi)存，而現(xiàn)在的殺毒軟件占用客戶電腦大量的內(nèi)存；運(yùn)用云安全技術(shù)，如果互聯(lián)網(wǎng)上的一個(gè)客戶端受到病毒的攻擊，云安全通過收集該病毒的代碼，使得網(wǎng)上的其他人員免受這個(gè)病毒的侵?jǐn)_；運(yùn)用云安全，在病毒到來之前病毒就被攔截了，通常個(gè)人電腦的安全技術(shù)，是病毒發(fā)生之后，殺毒軟件才能鏟除，甚至殺毒軟件不升級(jí)的話還不能有效防護(hù)。云安全技術(shù)通過云端服務(wù)器，即時(shí)搜集海量的病毒庫信息，對使用者的本地端進(jìn)行及時(shí)有效的保護(hù)，達(dá)到網(wǎng)絡(luò)共享信息的目的。 三、 如何利用云安全技術(shù)為局域網(wǎng)保駕護(hù)航運(yùn)用互聯(lián)網(wǎng)云安全廠商的強(qiáng)大服務(wù)器，對局域網(wǎng)內(nèi)部進(jìn)行云攔截和云殺毒。此種方式強(qiáng)調(diào)的是對復(fù)合式攻擊的攔截和輕客戶端策略，最終目的是讓威脅在到達(dá)用戶計(jì)算機(jī)或企業(yè)網(wǎng)絡(luò)之前就對其予以攔截。目前的病毒常常包含多個(gè)組件，而不是依靠單一病毒體。對于用戶來說，單一的組件可能不具備什么威脅，看似是無害的。但是多個(gè)組件組合在一起就形成了一個(gè)符合式的攻擊。而這種模式正是解決這一問題，在各個(gè)組成部分上進(jìn)行檢查，最終判斷威脅。 其次，是輕客戶端策略。當(dāng)用戶收到一封含有網(wǎng)絡(luò)鏈接的惡意電子郵件時(shí)先會(huì)在郵件信譽(yù)服務(wù)數(shù)據(jù)庫中檢查其發(fā)送源地址，然后會(huì)在Web信譽(yù)服務(wù)數(shù)據(jù)庫中檢查郵件中的鏈接，然后會(huì)將網(wǎng)頁的組件和重定向網(wǎng)頁進(jìn)行分析，提取IP地址并且添加到交互式威脅數(shù)據(jù)庫中。由此可以看出，此種模式的云安全保護(hù)可以概括為基于互聯(lián)網(wǎng)數(shù)據(jù)庫的輕客戶端程序，也就是構(gòu)架一個(gè)龐大的黑白名單服務(wù)器群，用于客戶端的查詢。在此種模式的云安全概念中，服務(wù)器組成一個(gè)大“云”端，完成上述的具體任務(wù)。通過互聯(lián)網(wǎng)的大量客戶端對網(wǎng)絡(luò)中客戶端軟件行為的異常監(jiān)測，截獲互聯(lián)網(wǎng)中的木馬、惡意程序的最新信息，然后推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，然后再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。在這種模式下，殺毒廠商成了客戶端，大量的互聯(lián)網(wǎng)客戶反而成了“云”端，通過每個(gè)客戶端對用戶計(jì)算機(jī)進(jìn)行掃描，然后提取可能是病毒的文件代碼上報(bào)，經(jīng)過殺毒廠商的處理后，升級(jí)殺毒軟件后再推送給用戶進(jìn)行殺毒。 實(shí)際上，這種模式的實(shí)質(zhì)是一個(gè)樣本收集處理機(jī)制。實(shí)現(xiàn)此種模式的云安全需要有大量的客戶端，才能組成真正意義的“云”，另外需要有對病毒的快速分析處理能力。由于客戶端是云的組成部分，所以不需要架設(shè)大量的服務(wù)器。另外，此種模式的云安全也有它的致命的缺陷，它雖然能感知用戶計(jì)算機(jī)上已經(jīng)存在的未知病毒，但卻不具備在未知病毒入侵計(jì)算機(jī)前對其進(jìn)行攔截的能力，可以說是“馬后炮”。 總之，從上面的分析我們可以看出，實(shí)現(xiàn)“云安全”不是一成的模式，不同的廠商可能有不同的模式，這就需要不斷地研究、開發(fā)、探索。但上述提到的兩種模式各有其特點(diǎn)，一是云安全強(qiáng)調(diào)阻止外來威脅，需要大量的服務(wù)器（廠商）；二是云安全則強(qiáng)調(diào)對用戶計(jì)算機(jī)上已經(jīng)存在的未知威脅進(jìn)行感知，需要有大量的客戶端（用戶）。它們代表了兩大方向，許多廠商也都在迅速跟進(jìn)。但兩者目前都存在缺陷，第一種模式忽略了對本機(jī)未知威脅的感知、收集，而第二種模式則只能被動(dòng)防守，不能在未知威脅進(jìn)入到電腦前進(jìn)行攔截。 我們的局域網(wǎng)到底需要什么樣的云安全？筆者認(rèn)為，將兩者應(yīng)該結(jié)合起來，即能對目前通過掛馬、U盤等方式進(jìn)入計(jì)算機(jī)前的未知威脅進(jìn)行攔截，也要對通過其它方式手段已經(jīng)進(jìn)入到用戶計(jì)算機(jī)中的未知威脅進(jìn)行感知。 小結(jié) “云安全”充分利用了網(wǎng)絡(luò)的力量，即時(shí)地搜集病毒代碼，進(jìn)行病毒庫的升級(jí)，使得企業(yè)的局域網(wǎng)可以隨時(shí)共享“云安全”帶來的完美保障。也同時(shí)希望“云安全”能夠具有企業(yè)級(jí)的病毒防御能力，否則如果“云安全”系統(tǒng)癱瘓的情況下，對于網(wǎng)絡(luò)的毀滅性也是相當(dāng)大的。