云安全對互聯(lián)網(wǎng)絡時代的應用和影響

2006年谷歌推出了“Google101計劃”，并正式提出“云”的概念和理論。隨后亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的“云計劃”。此后，關(guān)于“云”的派生概念更是風起云涌。“云安全(CloudSecurity)”計劃則是在此形勢下網(wǎng)絡時代信息安全的最新體現(xiàn)。所謂云安全，它是通過融合并行處理、網(wǎng)格計算、未知病毒行為判斷等，同時依靠網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為進行異常監(jiān)測，從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并傳送到服務端進行分析與處理，最后將病毒和木馬的解決方案分發(fā)到每一個客戶觀的過程。換句話說，所謂云安全，就是將病毒的采集、識別、查殺、處理等行為全部放在“云”端，基于互聯(lián)網(wǎng)對與此連接的終端的安全信息進行處理的一種技術(shù)。
    “云安全”為網(wǎng)絡用戶帶來的效益

(1)節(jié)約資源，方便用戶。

(2)隨時查殺病毒，在威脅到達之前阻擋。

(3)資源共享，有效抵御病毒侵擾。

云安全技術(shù)對網(wǎng)絡的影響

隨著通信技術(shù)、網(wǎng)絡技術(shù)的飛速發(fā)展，各種木馬與病毒呈現(xiàn)“井噴式”爆發(fā)態(tài)勢。病毒也同時利用著互聯(lián)網(wǎng)的功能，實現(xiàn)了感染與危害的網(wǎng)絡化。綜合對比過去和現(xiàn)在的病毒特征，可以發(fā)現(xiàn)，其實電腦病毒本身在技術(shù)上并未有多大的進步，恰恰是網(wǎng)絡的不斷發(fā)展大大提高了其運作效率。隨著網(wǎng)絡安全形勢的不斷變化，傳統(tǒng)的代碼已無法滿足日益變化的反病毒需求，無法有效應對病毒所產(chǎn)生的安全威脅。因而，必須建立更有效的方法，以彌補傳統(tǒng)方式的不足。如何應對病毒互聯(lián)網(wǎng)化?我們是否可以使相應的殺毒軟件也充分利用網(wǎng)絡快速傳播的特性，向互聯(lián)網(wǎng)化方向轉(zhuǎn)變呢?這就是我們所說的，竭力完善并推廣“云安全”技術(shù)，使“云安全”深入到每一個用戶的每一臺電腦中去，最大限度的抵御病毒的侵害。

計算機網(wǎng)絡受攻擊的主要形式——計算機網(wǎng)絡被攻擊的形式，主要有以下六種。

內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、破壞網(wǎng)絡系統(tǒng)或者更改記錄信息。

病毒破壞。指的是非法利用病毒占用帶寬，堵塞網(wǎng)絡，使服務器陷入癱瘓，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，最終導致數(shù)據(jù)性能降低。

非法訪問。指未經(jīng)授權(quán)非法使用網(wǎng)絡資源或以未授權(quán)的方式使用網(wǎng)絡資源，其主要包括系統(tǒng)進行違法操作，非法用戶進入網(wǎng)絡或以合法用戶以未授權(quán)的方式進行操作。

截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲盜取機密信息或?qū)π畔⒘骱土飨�、通信頻度和長度等參數(shù)進行分析，推出有用的信息。

其它網(wǎng)絡攻擊方式。包括破壞網(wǎng)絡系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。

利用TCP/IP協(xié)議上的某些不安全因素。目前所廣泛使用的TCP/IP協(xié)議存在大量安全漏洞，比如指定源路由(源點可以指定信息包傳送到目的節(jié)點的中間路由)，或者通過偽造數(shù)據(jù)包進行等方式，進行APR欺騙和IP欺騙攻擊。

基于云安全技術(shù)的防病毒策略

(1)Web信譽技術(shù)：按照網(wǎng)站存在的時間、歷史位置的變動和惡意軟件分析顯示的可疑活動跡象等50個指標為URL評定信譽得分，從而記錄URL的可信度，作為判斷網(wǎng)站是否安全的條件之一。

(2)郵件信譽技術(shù)：按照已知垃圾郵件源信譽數(shù)據(jù)庫檢查IP地址，利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務，對IP地址加以驗證，將惡意電子郵件攔截在云中，從而阻止各種威脅到達網(wǎng)絡或用戶的計算機。

(3)文件信譽技術(shù)：在允許用戶訪問之前，檢查每個電子郵件或網(wǎng)站鏈接中文件的信譽。高性能內(nèi)容提供網(wǎng)絡和本地緩沖服務器將把延遲時間降為最低——以毫秒為單位計算。