局域网云安全技术综述

摘要：在互联网时代来势汹汹的今天，出现了云计算。云安全起源于云计算，云的观念已经融入了现代的网络技术中，在大型局域网中要部署实现云安全。云安全到底能为局域网带来什么样的安全，已经成为了现代企业研究的课题之一；构建一个大的云安全基地，对局域网的安全起到保驾护航做用。

关键词：云计算，云安全，云杀毒，局域网，病毒，威胁，复合式***，轻客户端

       目前，云计算中的私有云技术，已经在企业的局域网中获得了具体运用，同时，安全隐患问题也时有发生，这样云安全在企业就成了要研究的主要技术问题，如今很多防毒软件生产厂家也都推出云杀毒软件，在热炒“云杀毒”的概念中，经过学习、研究，总结出相关的一些云安全知识，应用在局域网中，进行以下综述。

1、分析局域网安全威胁所在

      业内人士认为：对单位内部网络的威胁主要来自于不是单位外部，而是单位内部。所以，将精力放在防止网络遭受来自于单位外部的***，而忽视来自单位内部的网络安全威胁是错误的。根据CISCO安所有门统计，实际上约70％以上的安全事故(特别是失泄密)来自于单位内部。因此，因为对内部网络安全威胁认识不足，单位安所有门没有妥善采起科学的防范措施，致使来自于内部的网络安全事故逐年增长。之因此说单位内部网络安全隐患除了来自安全系统的部署缺陷，更大的是来自于单位内部员工，其表如今：(1)移动存储介质的无序管理；(2)使用盗版软件、游戏等，形成病毒传播；(3)用户和用户组权限分配不合理；(4)帐号及口令管理不符合严格规定或设置不合理；(5)过多开设服务端口；(6)网络管理员工做量过大或专业水平不够高、工做责任心不够强；(7)用户操做失误，可能会损坏网络设备如主机硬件等，误删除文件和数据、误格式化硬盘等；(8)内部的网络***。有的员工为了泄私愤或被策反成为敌方间谍，成为单位泄密者或破坏者。因为这些员工对单位内部的网络架构熟悉，可利用管理上的漏洞，侵入他人计算机进行破坏；（9）来自无线网络用户的内部***，企业局域网若是部署了无线接入AP，那么要是不作身份验证等安全措施进行防范的话，处于AP覆盖范围以内安装了无线网卡设备的普通计算机并便携设备都能自动加入本地无线局域网的网络中，这样一来本地局域网就很是容易遭遇非法***。

2、云计算中的云安全技术

      云计算产业出现后，随即出现了“云安全”。“‘云安全’是云计算发展中出现的一项重要领域，绝对不可以忽视，必须把‘云安全’做为云计算发展的前提，对于云计算产业来说要高度重视‘云安全’，若是没有‘云安全’的保障，咱们云计算的发展，也会让你们失去信心。

      那么什么是“云安全”呢？通俗点说，“云安全”就是指防病毒厂商经过互联网络，利用客户端搜集到的病毒代码，经过分析、加工、处理，最后给出解决方案分发给用户，这样整个Internet就成了一个巨大的保障用户计算机安全的杀毒软件，你也没必要每天为升级更新病毒软件库而烦恼了。

      有人说，云计算技术的出现，预示着PC后时代的到来，在软件业由C/S架构逐渐向B/S架构演进过程当中，必然客户端的硬盘需求愈来愈小了，对于客户端的智能化要求越来也越低了，咱们将来的我的PC将再也不须要安装任何软件，也无须下载任何软件安装到PC上，而是直接经过浏览器或者专业设备对全部应用环境进行远程调用，充分利用云端服务器的资源，下降本地的负荷，减小TCO，充分让我的PC更加绿色。

      那么云安全技术比普通的安全技术有哪些优点呢？整体来讲，云安全利用云端的大量服务器；云安全技术不占用各人用户电脑的内存，而如今的杀毒软件占用客户电脑大量的内存；运用云安全技术，若是互联网上的一个客户端受到病毒的***，云安全经过收集该病毒的代码，使得网上的其余人员免受这个病毒的侵扰；运用云安全，在病毒到来以前病毒就被拦截了，一般我的电脑的安全技术，是病毒发生以后，杀毒软件才能铲除，甚至杀毒软件不升级的话还不能有效防御。

      因此，云安全技术思想是经过云端的服务器，即时搜集海量的病毒库信息，对使用者的本地端进行及时有效的保护，达到网络共享信息的目的。

3、 局域网如何利用云安全技术保驾护航

      1.运用互联网云安全厂商的强大服务器，对局域网内部进行云拦截和云杀毒。此种方式强调的是对复合式***的拦截和轻客户端策略，最终目的是让威胁在到达用户计算机或企业网络以前就对其予以拦截。

目前的病毒经常包含多个组件，而不是依靠单一的病毒体。对于用户来讲，单一的组件可能不具有什么威胁，看似是无害的。可是多个组件组合在一块儿就造成了一个符合式的***。而这种模式正是解决这一问题，在各个组成部分上进行检查，最终判断威胁。

      其次，是轻客户端策略。当用户收到一封含有网络连接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址，而后会在Web信誉服务数据库中检查邮件中的连接，而后会将网页的组件和重定向网页进行分析，提取IP地址而且添加到交互式威胁数据库中。由此能够看出，此种模式的云安全保护能够归纳为基于互联网数据库的轻客户端程序，也就是构架一个庞大的黑白名单服务器群，用于客户端的查询。在此种模式的云安全概念中，服务器组成一个大“云”端，完成上述的具体任务。

      此种模式存在的缺陷是，没法对已经存在本地计算机上的未知威胁进行感知，其主要是对外来威胁进行组合、判断、拦截。但一旦有未知病毒或威胁经过其它渠道***到用户的计算机当中，此方法是没法对已经在本机的安全威胁进行有效感知。

      2.经过互联网的大量客户端对网络中客户端软件行为的异常监测，截获互联网中的***、恶意程序的最新信息，而后推送到杀毒厂商服务器端进行自动分析和处理，而后再把病毒和***的解决方案分发到每个客户端。在这种模式下，杀毒厂商成了客户端，大量的互联网客户反而成了“云”端，经过每一个客户端对用户计算机进行扫描，而后提取多是病毒的文件代码上报，通过杀毒厂商的处理后，升级杀毒软件后再推送给用户进行杀毒。

      实际上，这种模式的实质是一个样本收集处理机制。实现此种模式的云安全须要有大量的客户端，才能组成真正意义上的“云”，另外须要有对病毒的快速分析处理能力。因为客户端是云的组成部分，因此不须要架设大量的服务器。

      另外，此种模式的云安全也有它的致命的缺陷，它虽然能感知用户计算机上已经存在的未知病毒，但却不具有在未知病毒***计算机前对其进行拦截的能力，能够说是“马后炮”。

      总之，从上面的分析咱们能够看出，实现“云安全”不是一成的模式，不一样的厂商可能有不一样的模式，这就须要杀毒厂商不断地研究、开发、探索。但上述提到的两种模式各有其特色，一是云安全强调阻止外来威胁，须要大量的服务器（厂商）；二是云安全则强调对用户计算机上已经存在的未知威胁进行感知，须要有大量的客户端（用户）。它们表明了两大方向，许多厂商也都在迅速跟进。但二者目前都存在缺陷，第一种模式忽略了对本机未知威胁的感知、收集，而第二种模式则只能被动防守，不能在未知威胁进入到电脑前进行拦截。咱们的局域网到底须要什么样的云安全？笔者认为，将二者应该结合起来，即能对目前经过挂马、U盘等方式进入计算机前的未知威胁进行拦截，也要对经过其它方式手段已经进入到用户计算机中的未知威胁进行感知。

4、 总结

    “云安全”充分利用了网络的力量，即时地搜集病毒代码，进行病毒库的升级，使得企业的局域网能够随时共享“云安全”带来的完美保障。也同时但愿“云安全”可以具备企业级的病毒防护能力，不然若是“云安全”系统瘫痪的状况下，对于网络的毁灭性也是至关大的。