前言:中文期刊网精心挑选了云计算安全概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算安全概念范文1
自从Google抛出云计算应用后,Amazon、、IBM、甲骨文和微软等科技巨头,也通过互联网为客户提供包括存储空间和软件应用在内的云服务,从而维持客户关系。
新商业环境的生存法则
有分析师称,云计算意味着企业计算模式的巨变。据Gartner预测,到2013年,云计算的产值将达到1501亿美元。
Qualys的首席执行官和云安全联盟的创始成员Philippe Courtot,不但了解云计算的潜力也了解实施工作带来的挑战,他说:今天,云计算凭借各种供应商提供更高的服务水平和提供给关键业务应用的平台,已经给企业注入巨大的动力。云计算的概念很简单,这意味着大量的计算资源,包括硬件、关键业务数据和应用,驻留在企业以外的地方,“在云端”,可以很容易地通过一个网页浏览器访问。但这提供了很多好处,从较低的硬件、软件和服务开支,到节约电费成本,以使员工广泛地通过多种设备从远程获得应用。
云计算所带来的另一个趋势性变化莫过于云所带来的信息安全企业本身的业务模式改变。今年的RSA 信息安全大会得出了普遍共识:云计算不仅仅是受保护的对象,亦是新型安全服务的承载者,基于云计算的安全服务必将彻底颠覆固有的安全防护思维。
IDC在一次关于“您认为云计算模式的挑战和问题是什么?”的调查中,安全以74.6%的比率位居榜首,可见安全是人们对云计算最大的担心。
趋势科技首席执行官陈怡桦认为:“云计算的日益普及已经使越来越多的云计算服务商进入市场。随着在云计算环境中存储数据的公司越来越多,信息安全问题成为大多数IT专业人士最头疼的事情。事实上,数据安全已经是考虑采用云基础设施的机构主要关注的问题之一。”
当数据移交给云计算服务商后,很可能客户自己都不知道云服务器在哪个国家。事实上,在英国,PCI DSS标准已经明确要求云计算服务商必须符合PCI DSS标准,才可以拿到运营牌照。
从云安全到安全云
云时代面临种种新威胁,云计算不够安全,云环境需要安全的解决方案。在今年的RSA大会上,云环境的安全问题已经成为焦点。
云计算安全概念范文2
关键词:云计算;互联网;安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)09-2145-02
Analysis of Cloud Computing Security Policy
SUN Wen-qian
(Internet Center of Heichi College, Heichi 546300, China)
Abstract: Cloud computing is a new concept, which has been proposed, suggesting the future access to the Internet hardware resources can be fully utilized to fully exploit the potential of Internet computing, which has great significance for social and economic. This paper discusses the concept and classification of the halo computing and its problems and solutions.
Key words: cloud computing; internet; security
在2007年云计算的概念首次提出后,IT业掀起了一股巨大的风暴。人们意识到,IT业新的变革开始了。2008年,云计算的概念被引入中国,这将给中国IT业带来新的空气、注入新的血液、引发新的思考。
1 云计算概述
云计算是人们希望将计算作为基础设施而产生的一个概念,并非是一种技术。很长一段时间,业界对于云计算的定义也不尽相同。其实云计算的概念并不新颖,它其实是既分布式、并行、网格之后的自然进化,其实它可以理解为为用户带来新的计算体验,云就是相关的基础硬件设施。
无论是从个人还是商业的角度看,云计算的诸多优点都使人产生无限遐想。它那超大规模的服务器就群可以为用户提供稳定可靠的数据存储服务;它那虚拟化和通用的特性,使得部署和使用都变得异常容易,客户端只需要接入数据中心,就可以直接享受到数据中心所提供的各种服务。维修以及管理基本上只需要在云端完成,这就使其具备了更强的容错性,更高的安全性。用户可以依照自己的需求购买服务,极大地降低了用户投入。这改变了以往的模式并产生了新的商业模式,云计算的发展为IT业带来全新变革。不夸张的说,云计算将带领人类进入崭新的信息时代。
云计算所带来的变革超乎想像,在可以预见的将来,将出现很多诸如政府云、商业云、教育云等一系列充满幻想的“云朵”。虽然云被各种光环所笼罩,但其缺点如果不被解决,将带来灾难性的后果,安全问题就是其中比较突出的问题。
2 云计算与安全
云计算的高效令IT界产生变革,但它也并非十全十美。2009年2月,Google(谷歌)公司位于欧洲的数据中心例行维护导致另一个位于欧洲的数据中心过载,进而影响到其他的数据中心,导致该公司的邮箱业务Gmail经历了长达四小时的服务中断。同样在2009年,3月中旬,微软的Azure停止运行约22个小时。在之前的2008年,亚马逊公司S3服务曾断网6小时。这些问题折射出云计算的缺陷,而且随着应用的深入,还会有更严重的问题浮出水面。
这些问题大致分为两类:一是云端本身的问题,二是提供服务时的安全隐患。前者主要是服务器宕机等硬件问题,后者则涉及到数据位置、隔离、审计、恢复、法律等等各方各面。
安全问题当前还无法解决,这就制约了云计算特性的发挥,因此有必要提出一些安全策略来确保云计算在现有阶段安全稳定的运行。
2.1 云计算中存在的安全问题
云计算的架构安排使得用户对其内部运作情况知之甚少甚至一无所知,这就是问题的核心所在。若用户对云端数据的安全性信心不足的话,云计算的发展将会受阻。
1) 非法用户。由于数据中心提供的服务面向所有公众,允许各种各类用户进行操作。若因为某些漏洞,致使非法用户得到数据,将会使其他用户的个人隐私、商业机密等敏感数据的安全性受到致命威胁,并可能导致数据泄漏。
2) 非法操作数据。由于某些未经阻止非法操作,将导致数据被删除、修改等无法恢复的灾难性损失。
3) 数据存储的透明度。覆盖全球的互联网令数据中心可能在地球上的任意角落,不确定的数据位置很容易造成法律纠纷。
4) 数据加密。由于数据中心面向所有公众,其中不乏信息。如果数据得不到严格加密,一旦丢失,将会造成更严重的损失。
5) 数据的高可靠性。数据中心一定要确保7×24安全稳定运行,必须确保良好的容错容灾以及备份能力,还要具有快速恢复的能力。
6) 操作记录。要有详细的操作记录备查。
7) 行政干预。供应商在面对行政调查时,可能不会通知被调查用户,但一定要确保这些数据不会被损坏或者滥用。
8) 持久的服务。供应商出现倒闭等无法继续提供服务时该如何应对?
2.2 云计算的安全策略
完整合理的安全策略能够降低数据风险,发挥云计算功能。
1) 数据内容。数据中心主要方便用户对数据的分享,在数据存入前,要对其重要性进行审查,特别敏感或重要数据应该劝阻客户选择数据中心存放。
2) 身份认证。要对用户身份进行严格审查,然后赋予其合理的权限,这将保证数据安全。数据一定要进行高强加密,以防泄漏。对数据操作前,一定要对操作者身份进行严格核查。
3) 使用过滤器。某些公司可以提供一种系统,用于监视哪些数据离开了用户的网络,从而自动阻止敏感数据。
4) 数据中心的管理。数据中心要保证用户随时存取所需,要保留操作记录。一旦出现问题,要有据可查,并保证尽早恢复
5) 云计算供应商的服务。供应商应权利保护数据安全,使用户确实感受到服务可靠良好。政策制定者也要从法律上权利保证用户数据、隐私不受侵犯。
3 结束语
云计算在方便用户进行数据运算处理存储的同时,其安全性如果得不到解决,将不会吸引客户使用。
参考文献:
云计算安全概念范文3
(1.辽宁理工学院,辽宁 锦州 121013;2.渤海大学,辽宁 锦州 121013)
【摘 要】本文阐述云存储的优势,深入分析云存储建设考虑的问题,重点从云计算下数字图书馆云存储平台构建的研究。
关键词 云计算机;数字图书馆;云存储
基金项目:2013辽宁省社会科学规划基金项目(L13DTQ015)。
作者简介:徐惠洁 (1964—),女,辽宁锦州人,辽宁理工学院,副教授,研究方向为计算机应用技术。
1 什么是云存储
云存储在云计算概念上延伸和发展出来的一个新的概念。云计算是分布式处理(Distributed Computing)、并行处理(ParallelComputing)和网格计算Grid Computing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至是亿计的信息,达到和 “超级计算机”,同样强大的网络服务。
云存储的概念与云计算类似,它是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
2 云存储的优势
2.1 成本优势
传统的数据存储都是静态的。随着企业用户发展壮大,存储空间倍增,据需要多次增加存储服务器来满足现有的存储需求。而云存储的出现使得用户仅需将大部分数据迁移到云上,这样做不仅节约了企业存储系统的成本压力,还可以实现动态的按需扩展升级,此外所有的维护任务都可以交由拥有众多运行维护网络专家的云存储服务提供商来完成。
2.2 个性化优势
“云服务”提供商专门为单一的企业客户提供一个量身定制的云存储服务方案,或者可以是企业自己的IT机构来部署一套“私有云”服务架构。“私有云”不但能为企业用户提供最优质的贴身服务,而且还能在一定程度上降低安全风险。
2.3 安全性优势
如上述两大优势中提到的,云存储提供商拥有大量专家级网络运行维护精英及相当成熟的安全和灾难预防方案,可保证企业数据安全。
3 云存储建设考虑的一些问题
云存储已经成为未来存储发展的一种大趋势,目前,云存储服务商正在将各类搜索、应用技术和云存储广泛结合在一起,以便能够向企业和个人提供一系列的数据服务,但是,未来云存储的建设需要从安全性、便携性及数据访问等角度去考虑。
3.1 安全性
在云存储方面,安全是首要考虑的问题,对于想要进行云存储的客户来说,安全性通常是首要的商业考虑和技术考虑。但是许多用户对云存储的安全要求甚至高于它们自己的架构所能提供的安全水平。云存储所提供的安全性水平要比用户自己的数据中心所能提供的安全水平还要高。
3.2 便携性
一些用户在考虑托管存储的时候还要考虑数据的便携性。一般情况下这是有保证的,一些大型服务提供商所提供的解决方案承诺其数据便携性可媲美最好的本地存储。有的云存储结合了强大的便携功能,可以将整个数据集传送到你所选择的任何媒介,甚至是专门的存储设备。
最新一代云存储有突破性的成就,体现在客户端或本地设备高速缓存,将最经常使用的数据保持在本地,从而有效地缓解互联网延迟问题。通过本地高速缓存,即使面临最严重的网络中断,这些设备也可以缓解延迟性问题。
3.3 数据访问
另一个常见的疑虑是如果执行大规模数据请求或数据恢复操作,那么云存储是否可提供足够的访问性。
4 数字图书馆云存储服务平台的构建
4.1 数字图书馆云存储结构
随着数字图书馆中数字信息资源数据大量增多,对数字图书馆的存储提出了极高的要求。云存储是在云计算机概念上延伸和发展出来的概念,是指将各种物理存储单元通过软硬技术资源,将其集成转化为一个逻辑的虚拟存储单元,并共同对外提供数据存储和数据业务访问功能。基于数字图书馆的应用特点,对于云存储的应用属于典型的网络虚拟存储。
4.2 数字图书馆云存储实现模式
云计算平台下的虚拟存储采用何种网络存储系统结构,在传输协议、存储容量、内部组成、I/O流程等方面都各有不同,在具体实现中都具有统一的抽象拓扑结构,在数字图书馆中云存储平台下的虚拟存储具体实现模式方面,可以采用单个服务器和多个存储服务器的模式。其中,主服务器中保存有全局的文件系统命名空间、记录文件大小、文件创建修改时间等各种属性信息,另外还包括文件到存储服务器的数据块映射。
4.3 数字图书馆云存储的文件管理和数据传输设计
数字图书馆中云存储的虚拟存储实现模式中,文件管理和数据传输的设计是系统的关键所在。数字图书馆中构建的云存储平台中的虚拟文件系统需要能够利用各种存储资源为企业或用户建立虚拟存储空间,并对底层存储资源的分布性和异构性进行屏蔽,使用户能够方便地对数据资源文件进行访问操作和管理,例如文件的上传、下载、删除以及目录的创建、删除和重命名等功能。
云计算机概念和应用的出现,给数字图书馆的发展带来了极大的机遇,并受到广泛的关注。当前,国内外对云计算机技术的数字图书馆云服务平台架构研究和应用还处于不断探索的阶段,随着云计算机应用的深入开展和云计算机技术的日益成熟,云计算机在数字图书馆中的应用将进入新的发展阶段。
参考文献
[1]周莉莎.高校资料室服务重点学科建设问题初控[J].兰台世界,2011(2).
[2]黄小琼.景安东高校音乐院系图书资料建设的思考[J].四川戏剧,2010(4).
云计算安全概念范文4
关键词:计算机 网络 安全 防护策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0210-01
1 计算机网络安全的涵义
我们需要理解的就是,计算机网络安全的定义并不是一成不变的。它随着时代的发展,不同的使用者对于其涵义和认识都是不同的。基本上来说,计算机网络是由其系统的硬件、软件以及传输的数据来组成的,因此,其安全性也包含了这三方面。其中的各个环间都会因为偶然或故意的攻击遭到破坏。
2 计算机网络安全的现状以及所面临的问题
随着互联网的高速发展,我国很多重要的机构对于网络的需求也越来越大。而近些年的黑客以及计算机病毒事件也经常发生,而且其技术手段也愈来愈隐蔽,我国的网络安全形式比较严峻。一旦发生敏感信息的泄漏,后果将极其严重。因此,我国已经在立法和监管方面加大了管理力度,并投入大量的资金和人力进行计算机网络安全维护。计算机网络安全的道路任重道远。
在我们的日常生活中,计算机网络安全也正在面临严重的威胁,具体表现在计算机病毒、计算机操作系统和软件安全漏洞、计算机网络协议、黑客攻击等等多方面。在这里,我们重点论述这其中比较重要的两个问题,就是计算机网络的数据安全和安全管理。
2.1 计算机网络的数据安全问题
在计算机网络中,数据的传输安全问题尤为重要,当我们进行数据的传输时就面临着被窃听的危险,还有很多不法分子勾结内部人员,对一些敏感信息和登录密码进行窃取和篡改,造成了数据泄漏。如果我们对于数据安全问题不重视,那么一些不法分子以及黑客将轻易可以窃取到我们的重要信息,假如该信息涉及到国家安全,那么造成的影响和后果是极其严重的。
2.2 计算机网络的安全管理问题
计算机网络的安全管理是网络安全维护中的重要组成部分,但是在很多情况下,这些安全管理制度并不完善,造成了目前的网络安全风险。有些工作人员为了图方便,将网络的口令和密码设置过于简单,这样黑客和不法人员可以非常容易的对其进行破解。还有很多网络工作人员在进行登录系统时,使用相同的用户名和口令,加上管理混乱,如果出现问题更是责任不清不楚。计算机网络安全本身就是利用各种方法阻止网络的入侵,而这样的安全管理制度以及责任不明确的管理体制是出现计算机网络安全问题的重要原因所在。
3 计算机网络安全防护策略
据上所述,针对计算机网络安全的两大问题,必须要采取有效的安全防护策略,以保护计算机网络健康的运行和发展。
3.1 防火墙技术
顾名思义,防火墙就是在计算机网络之外设置的一道关卡,任何经过这个关卡的信息和数据都要经过防火墙软件的过滤和筛选,这样我们就可以通过防火墙技术识别非法的数据,以及封锁恶意的计算机病毒。另外,它还可以阻止计算机对于特殊网站或站点的访问,防止任何外来信息对计算机网络安全进行破坏,很大程度上保护了计算机网络的安全性。
3.2 数据加密技术
数据加密技术对于数据的保护是显而易见的。例如我们将一个数字的十进制改为二进制后,它的表面特征是发生了巨大的变化的。如果接收信息的人知道这个转变,我们就可以成功地将这个数字安全的传给接收信息的人。这个例子虽然很简单,但是却简洁明了的说明了数据加密技术在计算机网络安全中的重要性。我们可以对网络中的数据或者文件通过一些自定的算法进行改变,使其成为一段不可读的代码,此时我们可以称之为密文。只有在知道相应的算法后,第三人才能知道这其中的秘密。通过这样一个过程,我们就可以保护数据不被黑客等不法分子阅读。
3.3 云安全
“云安全”技术是一种全新的技术,是网络时代信息安全的最新体现。这个概念是随着“云计算”的提出而提出的安全概念。
云计算本身是一种新型的商业计算模型。与普通的计算模式不同,它是一种基于互联网的超级计算模式。它利用计算机网络,需要处理的数据并不是在本地进行,而是利用互联网将这些数据传输到一个集中的超级计算机中心,利用虚拟的资源,为用户提供高速、快捷的服务。
而随着云计算的发展,云安全的概念也随之被提出。顾名思义,云安全就是通过一个集中而庞大的数据库对网络中的行为和数据进行检测,获取的木马或者恶意程序信息又可以被搜集到这个数据库中供另外的客户端使用。因此云安全技术在应用后,病毒和木马的查杀不再仅仅是依靠本地硬盘的病毒库,而是依靠庞大的网络服务,实时对数据进行采集、分析以及处理。
任何一个新概念的提出,都会引发广泛的讨论,甚至有学者认为云安全这个概念只是一个不可信的伪命题。但随着技术的发展,现在有很多杀毒软件公司成功运用“云安全”技术对病毒实现了成功的查杀,云安全技术成为了不争的事实。正是因为云安全是一个全新的技术,所以我们还需要对此进行更深入的探讨和研究,为计算机网络安全做出更巨大的贡献。
3.4 完善计算机网络安全立法,加强法律监管
除了新技术的使用,网络安全的立法工作也不能放松。我国虽然已经出台了一些相关的法律,但是在面对互联网的高速发展,其发展还有些滞后,加上各部门之间缺乏协调,因此加快制订和完善网络安全的相关法律的同时,我们还需要加强网络安全法律的监管力度。让网络安全相关法律也真正做到“有法可依,有法必依,执法必严,违法必究”的原则。
另外,我们在工作的过程中也要加强数据的备份和恢复工作,因为即使数据被不发分子破坏,我们也可以利用备份恢复相关的数据。因此数据的备份与恢复工作是应对计算机网络安全问题的重要措施之一。
4 结语
随着Internet的发展,计算机网络的安全问题日益重要。我们在平时的日常生活中,也应该从自身做起,规范使用网络,做一个计算机网络安全维护的红客,从而使整个计算机网络逐步走向安全和稳定的良好环境。
参考文献
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑,2011,10:54,56.
云计算安全概念范文5
【关键词】 云计算 电信运营支撑系统
一、引言
随着电信业的飞速发展,电信运营商为更好地开展业务,建设各类运营支撑平台保证业务的实时监管,每年对平台的建设投入大量资金。同时,由于电信运营商的项目决策管理流程较长,需要快速实施的平台项目无法及时部署,在一定程度上降低了客户的体验度,间接导致客户流失。
二、概念阐述
2.1 云计算的概念及特点
维基百科将云计算定义为:云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要的服务。
目前比较公认的云架构分为能够提供基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)三种类型的服务[1]。
2.2 电信运营支撑系统的概念
运营支撑系统是借助IT手段实现对电信网络和电信业务的管理,以达到支撑和改善运营的目标[2],主要包括交换网管系统、传输网管系统、数据网管子系统、移动网管系统等。
三、基于云计算的电信运营支撑系统分析
3.1 电信运营支撑系统现状
如今电信运营支撑系统涵盖了运营商业务开展的各个方面。出于安全性等考虑,各个平立建设,相关平台间部署业务接口,平台内的IT资源独享。
现有各类系统中除数据库服务器及核心应用服务器的CPU及内存占用率较高外,执行其他功能的服务器CPU及内存占用率普遍较低。另外,出于系统容灾等安全性考虑,需要热备或冷备一台服务器以防主用服务器宕机时的业务倒换使用。种种原因导致现有运营支撑系统中IT设备的处理能力无法得到充分发挥,造成了资源浪费。同时,由于各个平台的上线时间、中标厂家不同等原因,系统中的硬件设备型号各异,增加了维护难度。
3.2 部署方案建议
鉴于各类运营支撑系统现状为不同厂家独立建设,采用的操作系统及系统架构等各不相同,因此采用云计算IaaS上部署将更加适合。
现阶段IaaS中使用的虚拟化技术及运营管理技术在商业应用上已经比较成熟。同时运营商有丰富的网络资源和IDC资源,在开展IaaS所需的基础设施、网络资源以及运营管理经验等方面具有丰富经验,因此在项目实施的过程中具有自身优势。
通过IaaS可以将数据中心大量服务器的CPU、内存和硬盘等物理资源进行整合,以虚拟化的方式提供给架构在传统操作系统上的运营支撑系统。实现动态的基础架构,可以动态和智能的调配资源,方便业务快速部署,简化对现有IT基础设施的维护难度,降低建设和维护的资金投入。
3.3 存在问题分析
①安全性将多个系统部署在统一的云计算硬件平台上,设备高度复用,在高业务负载情况下可能会带来不可预期的连锁反应,并且系统中存储着运营商的用户信息和财务数据等敏感信息数据,系统及数据安全性尤为重要。对于系统硬件及部署的安全性,可建设容灾中心,多站点建设,并进行数据备份。对于网络攻击的安全性,系统应部署在运营商的私有云上,可大大降低外界的攻击影响,但对于来自运营商内部的安全威胁也不能忽视。综合考虑可采用分级授权用户访问权限、网络防护、建设审计系统、定期进行合规性检查等方式进行防范。②标准化。发展至今云计算软件商业化程度不高,产品和服务提供数量较少,未经大规模应用考验。云计算标准化工作起步不久,软件系统接口多数为私有,不同云之间缺乏互操作性,系统迁移存在困难,因此需要从公司集团或国家层面制定相关标准。③现有投资保护。运营商部署的各类运营支撑系统规模庞大,结构复杂。将系统迁移至云计算平台后,现网运行设备需要做利旧处理。
四、结束语
综上所述,未来运营商运营支撑系统向着集中化、易扩展的方向发展,云计算的特点很好地符合这种建设需求,只要云计算能满足运营支撑系统安全性,并制定出统一规范的行业标准,通过云计算将大大降低系统建设成本,提升IT资源利用率,降低资源消耗,缩减支撑系统的建设周期,为运营商带来更大的经济效益。
参 考 文 献
云计算安全概念范文6
【关键词】 网络时代 云安全技术 计算机病毒
随着我国政治经济、文化艺术与科学技术上的不断发展,互联网发展水平及更新换代的速度越来越快,但同时计算机出现的病毒源或者问题也愈来愈多,甚至在网络安全方面表现的较为严重。其主要原因就是计算机网络消灭病毒木马及恶意威胁技术上的缺失,通过互联网传播速度快、传播方式广泛便捷、借助互联网变种更新特点,病毒分子在网络环境中利用某一个平台随意传播病毒,不但给计算机用户的日常生活造成了极其恶劣的影响,而且给网络环境带来了较大的漏洞及负面影响。与此同时,普通大众对网络安全意识不断提高,加上传统的反病毒方式已不适用于现阶段的网络环境,所以对于普遍出现的病毒威胁,一定要研究出一个全新的解决技术来有效防范病毒在网络中出现与传播。随着21世纪信息化时代的到来及安全新技术的不断创新,云安全技术作为一种改善现阶段病毒状况的技术方式,给人们产生的作用及影响极其深远。故本文就云安全技术的应用背景及理论概念,对云安全技术应用在网络时代中的模式做出具体的阐述。
一、云安全技术的理论概念
云安全技术是在云计算、云存储相继被研发之后,由云计算技术、网络技术与P2P技术等共同结合而发展起来的,成为了一种新兴的互联网技术,不仅能够对网络计算进行高效处理,对未知病毒行为进行有效分析判断,而且能够有效地保障网络信息的安全。云安全技术的工作流程主要为:网络的客户端对网络软件进行监督与检测 获取互联网中木马和恶意程序的信息及来源 将获取的信息传送到Swever端Swever端自动进行分析与处理将如何处理病毒和木马等方法传送到客户端。云安全技术融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。而当硬体设备与软件系统都能相应的转移到云安全技术上的云端服务时,计算机用户便可以减少购买软硬体设备和维护更新软硬体设备的花费,除此之外还包含了额外的计算机基础设施成本与计算机或者其他硬体设备中的电力资源消耗等。
综上所述,云安全技术的整体研发思路就是利用网络平台,紧密联系网络用户的电脑终端和安全厂商的生产技术[1],这样就构建了一个规模庞大的病毒查杀网络体系,不但能对网络中存在的恶意性软件进行监测,而且能够有效查找和消灭木马,每个计算机用户能够在其中获取到一定的经济效益,且能够贡献出自己的一份力量,把云安全技术变为网络化的防毒模式,从被动地位走向了主动地位。
二、云安全技术的应用特点
云安全技术的应用特点主要体现在,能够提高病毒查杀能力、提升反病毒的工作效率及使服务更加到位,下文将对这三方面做出具体的阐述。
2.1提高了病毒查杀能力
云安全技术的研发及在网络市场中运行后,大多数的安全生产商为了满足市场上的需求,就以此为基础来改进自家的病毒软件,从而很大程度上提高了网络软件的病毒处理能力、收集病毒样本能力及紧急抵御病毒和木马的能力。
2.2提升了反病毒的工作效率
云安全技术的出现不但有效削减了抵抗病毒的时间,而且很大程度上为分析、处理和升级病毒的数据提供了有效的保障。
2.3服务更为到位
云安全技术的出现实现了智能化,并且为网络用户提供了更为妥帖及人性化的服务[2]。如为了帮助广大的个人计算机用户更好的抵御互联网中存在的问题及安全威胁,2010年金山互联网安全子公司通过自身的研究与分析,并通过对全新底层的架构,最终研发出新版的个人防火墙产品,即金山网镖,并从中设置了一个全新的服务功能,即可信认证智能判断,通过网络智能的方式来为网络用户提供具体的查杀病毒与木马的方案,大大减少了客户使用网镖的困扰,可见云安全技术为广大计算机用户提供了网络安全的有效保护。
三、网络时代下应用云安全技术的作用
网络时代下应用云安全技术的好处是可以通过安全生产商、计算机用户和网络杀毒软件三个方面来体现,下文将作出具体的阐述。
第一,在安全生产商方面,云安全技术主要是通过网络渠道来进行应用,并借助了计算机的智能功能来达到查杀病毒的目的,所以不但有效削减了反病毒工程师的工作量及负担,而且一定程度上增强了解决病毒的能力。
第二,对于广大的计算机用户而言,利用传统的病毒查杀方式不但会消耗掉大量的电脑资源,降低了查杀病毒的效率,而且极大地损耗了资源。但运用云安全技术可以规避这方面的局限[4],其将大部分的耗费资源自动保存在电脑的客户端中,如此就不需要更换存在病毒的特征库,从而提升了客户端电脑的使用效率,降低了电脑资源的能源消耗,最终达到了有效查杀病毒的目的。
第三,杀毒软件方面,在广泛应用云安全技术后,杀毒软件从过去的被动杀毒逐步发展为主动抵御、自动查找并进行解决,如此便能在最短的时间内最快速度的拦截住病毒,并且在存储库中找到病毒样本,针对恶意威胁作出快速地回答并解决,实现整个杀毒过程的智能化,以此大大提高了反病毒的工作效率。
通过这三方面的作用,可以看出云安全技术作为一种反查杀病毒的新技术[3],不仅给广大的计算机用户传播了一种防御、查找并解决病毒的理念,而且为互联网提供了一个具有整体性质的安全防御体系。
四、网络时代的云安全技术的应用模式
在提出云安全的理论概念后,大多数的安全生产商们就对其积极地进行了研发,从而开发出了自家的云安全技术产品,并推出了相应的云安全技术解决方法[5]。现阶段我国互联网市场上瑞星、MCAFEE、奇虎360、SYMANTEC、趋势、金山毒霸及卡巴斯基等杀毒软件都提出了云安全的解决方案,如金山毒霸中的云安全,主要是为了解决木马商业化的互联网安全问题而研发出的一种安全体系技术,同时金山毒霸于2008年以来引用了互联网可信认证技术,并逐步推出了三维互联网络的防御体系。又如江民科技打造的“云安全”+“沙盒”双重安全体系及研发的“云安全”防毒系统,不仅能够有效应对目前急剧增长的新病毒和互联网威胁,而且能够有效阻止病毒的迅猛增长[7]。
我国现阶段的云安全模式主要分为两种,第一是由趋势科技云安全技术核心推出的最新云安全3.0解决方案,这种云安全主要是云客户端上的一种具有安全效能的框架,以Web信誉服务、E-mail信誉服务和文件信誉服务为基本点,工作流程具体是:在互联网云数据库中保存好病毒特征码的文件 端点数量最低时对该文件进行验证。这样的安全模式下在具有并行处理能力的服务器群上,使得云安全技术及时搭建了一个服务器群。趋势科技的这种云安全技术,能够阻断病毒感染达到一千万次,不但有益于客户端进行查询,而且能够有效阻拦威胁到计算机用户的病毒,达到最有效的安全保护目的。
第二种云安全模式主要是由安全生厂商瑞星研发的“云安全”技术,主要是利用互联网来联合计算机用户和瑞星技术平台,构建木马病毒和恶意软件监测的一个技术体系。瑞星的云安全技术主要是通过在客户端上安装相应的软件,来对网络中软件行为可能出现的异常进行实时监控,最终将可疑病毒、疑似木马和恶意程序等信息传送到瑞星服务器中进行数据分析与实际处理,实现查杀网络病毒的目标。以瑞星公司的该种云安全解决方案来看,该种做法可有效截获并处理掉二千万个最新病毒的样本,结合这些拦截下来和获取的数据进行主体上的二次分析,将分析出来的结果应用在云安全系统的第二次改正与完善中,以此来解决病毒木马的多途径传播方式、泛滥的木马下载器及滞后的防病毒软件等问题。
以上两种云安全模式都存在了较大的差异性,趋势科技研发的云安全技术主要针对的是外来病毒和恶意软件的威胁[8],其构造基础是庞大的服务器群,而瑞星研发出的云安全技术主要是对计算机用户使用的计算机软件商的病毒及威胁进行分析与解决,其构造基础主要是客户端用户的数量。
五、结束语
云安全技术在网络时代下的广泛应用,不但突破了传统的病毒防护模式,而且在互联网上构建了一个立体防御病毒体系。本文主要针对云安全技术的理论概念,对云安全技术的应用特点进行了具体分析,即提高了病毒查杀能力、提升了反病毒的工作效率和服务更为到位,并在全生产商、计算机用户和网络杀毒软件三个方面来体现了网络时代下应用云安全技术的作用。通过这样全方面的使用云安全技术,推动其发展,才能真正的使云安全中的“云”覆盖在广大的计算机用户中,才能真正实现网络安全的目的。
参 考 文 献
[1]左博新,肖佳佳,胡文婷.云安全技术在信息安全专业教学实例的应用[J].信息与电脑(理论版),2014,11:42-43.
[2]冯巧玲.云安全技术在电子政务系统安全防范中的应用[J].辽宁高职学报,2015,02:92-94.
[3]冯宇.计算机网络时代的云安全技术及其发展前景[J].计算机光盘软件与应用,2015,02:167-168.
[4]周昕.“云计算”时代的法律意义及网络信息安全法律对策研究[J].重庆邮电大学学报(社会科学版),2011,04:39-47.
[5]李菊.基于私有云安全平台的网络安全部署研究与实施[J].信息网络安全,2013,08:48-51.
[6]赵鹏,齐文泉,时长江.下一代计算机病毒防范技术“云安全”架构与原理[J].信息技术与信息化,2009,06:67-71.