2006年谷歌推出了“Google101計(jì)劃”,并正式提出“云”的概念和理論。隨后亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計(jì)劃”。此后,關(guān)于“云”的派生概念更是風(fēng)起云涌。“云安全(CloudSecurity)”計(jì)劃則是在此形勢(shì)下網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。所謂云安全,它是通過融合并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等,同時(shí)依靠網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為進(jìn)行異常監(jiān)測(cè),從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,并傳送到服務(wù)端進(jìn)行分析與處理,最后將病毒和木馬的解決方案分發(fā)到每一個(gè)客戶觀的過程。換句話說,所謂云安全,就是將病毒的采集、識(shí)別、查殺、處理等行為全部放在“云”端,基于互聯(lián)網(wǎng)對(duì)與此連接的終端的安全信息進(jìn)行處理的一種技術(shù)。
“云安全”為網(wǎng)絡(luò)用戶帶來的效益
(1)節(jié)約資源,方便用戶。
(2)隨時(shí)查殺病毒,在威脅到達(dá)之前阻擋。
(3)資源共享,有效抵御病毒侵?jǐn)_。
云安全技術(shù)對(duì)網(wǎng)絡(luò)的影響
隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種木馬與病毒呈現(xiàn)“井噴式”爆發(fā)態(tài)勢(shì)。病毒也同時(shí)利用著互聯(lián)網(wǎng)的功能,實(shí)現(xiàn)了感染與危害的網(wǎng)絡(luò)化。綜合對(duì)比過去和現(xiàn)在的病毒特征,可以發(fā)現(xiàn),其實(shí)電腦病毒本身在技術(shù)上并未有多大的進(jìn)步,恰恰是網(wǎng)絡(luò)的不斷發(fā)展大大提高了其運(yùn)作效率。隨著網(wǎng)絡(luò)安全形勢(shì)的不斷變化,傳統(tǒng)的代碼已無法滿足日益變化的反病毒需求,無法有效應(yīng)對(duì)病毒所產(chǎn)生的安全威脅。因而,必須建立更有效的方法,以彌補(bǔ)傳統(tǒng)方式的不足。如何應(yīng)對(duì)病毒互聯(lián)網(wǎng)化?我們是否可以使相應(yīng)的殺毒軟件也充分利用網(wǎng)絡(luò)快速傳播的特性,向互聯(lián)網(wǎng)化方向轉(zhuǎn)變呢?這就是我們所說的,竭力完善并推廣“云安全”技術(shù),使“云安全”深入到每一個(gè)用戶的每一臺(tái)電腦中去,最大限度的抵御病毒的侵害。
計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式——計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的形式,主要有以下六種。
內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、破壞網(wǎng)絡(luò)系統(tǒng)或者更改記錄信息。
病毒破壞。指的是非法利用病毒占用帶寬,堵塞網(wǎng)絡(luò),使服務(wù)器陷入癱瘓,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,最終導(dǎo)致數(shù)據(jù)性能降低。
非法訪問。指未經(jīng)授權(quán)非法使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,其主要包括系統(tǒng)進(jìn)行違法操作,非法用戶進(jìn)入網(wǎng)絡(luò)或以合法用戶以未授權(quán)的方式進(jìn)行操作。
截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲盜取機(jī)密信息或?qū)π畔⒘骱土飨、通信頻度和長(zhǎng)度等參數(shù)進(jìn)行分析,推出有用的信息。
其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶,非法占用系統(tǒng)資源等。
利用TCP/IP協(xié)議上的某些不安全因素。目前所廣泛使用的TCP/IP協(xié)議存在大量安全漏洞,比如指定源路由(源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由),或者通過偽造數(shù)據(jù)包進(jìn)行等方式,進(jìn)行APR欺騙和IP欺騙攻擊。
基于云安全技術(shù)的防病毒策略
(1)Web信譽(yù)技術(shù):按照網(wǎng)站存在的時(shí)間、歷史位置的變動(dòng)和惡意軟件分析顯示的可疑活動(dòng)跡象等50個(gè)指標(biāo)為URL評(píng)定信譽(yù)得分,從而記錄URL的可信度,作為判斷網(wǎng)站是否安全的條件之一。
(2)郵件信譽(yù)技術(shù):按照已知垃圾郵件源信譽(yù)數(shù)據(jù)庫(kù)檢查IP地址,利用可以實(shí)時(shí)評(píng)估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù),對(duì)IP地址加以驗(yàn)證,將惡意電子郵件攔截在云中,從而阻止各種威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)。
(3)文件信譽(yù)技術(shù):在允許用戶訪問之前,檢查每個(gè)電子郵件或網(wǎng)站鏈接中文件的信譽(yù)。高性能內(nèi)容提供網(wǎng)絡(luò)和本地緩沖服務(wù)器將把延遲時(shí)間降為最低——以毫秒為單位計(jì)算。