论文部分内容阅读
[摘要]云安全问题逐步成為挑战。然而,人们对云安全问题的认识普遍存在误解。文中对云的实质作简要叙述,对云安全的工作原理和基本应用作一些解析,对云计算机做相应的分析,同时对云计算与云安全的关系进行分析。
[关键词]云;云计算;云安全;安全问题
一、云的实质
从应用的角度讲,云计算并不是技术的革命,而是服务方式的更新,其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别,它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算需要一些新的技术手段来支持它的实现,但根本上说,云计算改变的不是技术而是服务及应用的模式,而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功,也会对未来的信息技术发展产生重要影响。
二、云安全的历史及发展
“云安全”最初它先由微软公司正式命名提出,后由各大安全公司各自演绎归纳,给出不了同的理解和解释。总的来说就是建立起一套集群式的服务器组合,然后将安全软件做成各种不同的智能模块,植入各用户的客户端中,通过互联网的联系,把这些客户端组建成一个庞大的超级杀毒软件。集群式的服务器组好比人的大脑,众多网状的客户端分散在全世界各地好比人的四肢或触角,通过互联网这一神经系统联系起来,组成了一个可以相互联系和彼此支援的整体。这就是所谓的那朵“云”。通过把客户端接触到的木马病毒行为信息,自动发送到官方服务器中进行分析。然后把分析结果以数据包(病毒信息和操作指令)的形式升级到所有客户端中,以免让其它用户遭受木马病毒侵害。这就是云安全的工作原理。因为客户端分布在互联网各个角落,人数众多,所以每天自动向服务器发送的木马信息就海量了,安全厂商就可以更清晰的掌握到网上的病毒木马和恶意网站的发展情况。由于网上信息是实时传送的,不存在滞后,因此杀毒软件的安全性能也得以大大提升。再也不用跟着病毒跑了。
如今,计算机病毒变得更加活跃,木马、蠕虫、后门病毒等轮番攻击互联网。以前病毒都是单兵作战的,小作坊式生产,产量有限,技术含量也有限。因此较容易对付。但通过互联网信息交流,不少不同地区的病毒制造者都联合起来,产、供、销一条龙式的服务,有专门的技术人员开发病毒,甚至成批生产病毒、定制病毒,有人专门负责销售和传播病毒,有人则专门负责收取利益负责分红。这就是为什么近两年来网上病毒泛滥成灾的原因。面对呈现几何级数方式增长的病毒数量,这也是“杀毒软件过时论”“杀毒软件马后炮无用论”大行其道的原因所在。因些形势急需要变革。传统杀毒软件的运营模式是“获取样本->特征码分析->更新信息”。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商也感觉到英雄迟暮无用武之地,以一抵百(万),单凭个人的力量太弱小了,无力和整个互联网上的病毒对抗。因此,“云安全”应运而生。杀毒公司借助所有用户的力量,把样本收集的触手伸到了互联网的每个角落,这样收集的渠道就广大了,样本数量自然就上来了。安全形势大大缓解。但仅有这张网还是不够的,因为有了信息,还需要存储和分析处理啊。于是有了“云计算”。
如果只是铺设好了这张网,只是有了足够的数据信息,那还是远远不够的。有了信息后,还需要对信息进行分析和甄别。每天实时将收集的信息在服务器上进行安全分析以及安全趋势的智能判断,对上百万未知样本和可疑行为进行自动扫描、分析并自动提取出相应的病毒脚本,并根据事件的前后关联性,综合分析这些行为,识别出未知的病毒行为,实时将处理结果更新,为客户端提供及时、准确的查杀服务。就是对采集的信息进行分析和处理,并发出操作指令。
云安全2.0时代:它的核心是安全体系的互联网综合应用,官方服务器直接参与到对病毒的分析与处理过程中,是实时分析而不会滞后。用户安全判断由简单的本地病毒库检测转换为安全厂商的服务器在线数据比对分析。其最大的特点是极大提高用户安全系数的同时,又不会影响用户的电脑应用。因为主要的工作都在官方服务器上完成了,这还可以大大缩小越来越庞大的软件体积,还可以有效地弥补了在时间上滞后的不足,再也不会因为杀毒软件杀毒而拖慢了用户的电脑速度了。这种方式会让用户感觉不到“危险”的存在,因为“危险”悄悄地被解决在后台了。
三、云安全与计算
云安全的概念与云计算安全性问题既有联系又有一定区别。通常意义上的云安全指的是采用云计算的方式为用户提供安全服务,是云计算的一种具体应用。但云安全与云计算的安全问题又不可完全割裂:反病毒、木马都是二者的重要任务。
病毒、木马、僵尸网络等传统的安全威胁,在互联网时代,其破坏能力得到了强化。例如,2008年11月20日发行的“Conficker蠕虫”,已经控制了至少900万台计算机,并且,这些计算机可以以低廉的价格租到,用于发动大规模网络攻击。
对于这个问题,业界提出的应对之策是,采用云计算技术,对网络中的客户端软件异常行为进行监测,获取恶意程序信息,上传至服务器进行自动分析和处理,然后把病毒和木马的解决方案分发到客户端。目前,国内外安全厂商:瑞星、金山、江民、奇虎、赛门铁克等纷纷推出自己的云安全解决方案,业界期望云安全技术可以应对当前恶意软件泛滥的现状。云安全也成为云计算领域中为数不多的典型应用之一。
[参考文献]
[1]王丽丽.云计算研究综述及安全问题分析[J].硅谷,2010,(17).
[2]李建卓.云计算及其发展综述[J].宝鸡文理学院学报(自然科学版),2010,(03).
[3]孙明俊.云计算发展的国内外对比分析[J].电信网技术,2010,(09).
[4]张健.全球云计算安全研究综述[J].电信网技术,2010,(09).
[5]李楠.云计算技术的发展与挑战性问题[J].考试周刊,2010,(37).
[关键词]云;云计算;云安全;安全问题
一、云的实质
从应用的角度讲,云计算并不是技术的革命,而是服务方式的更新,其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别,它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算需要一些新的技术手段来支持它的实现,但根本上说,云计算改变的不是技术而是服务及应用的模式,而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功,也会对未来的信息技术发展产生重要影响。
二、云安全的历史及发展
“云安全”最初它先由微软公司正式命名提出,后由各大安全公司各自演绎归纳,给出不了同的理解和解释。总的来说就是建立起一套集群式的服务器组合,然后将安全软件做成各种不同的智能模块,植入各用户的客户端中,通过互联网的联系,把这些客户端组建成一个庞大的超级杀毒软件。集群式的服务器组好比人的大脑,众多网状的客户端分散在全世界各地好比人的四肢或触角,通过互联网这一神经系统联系起来,组成了一个可以相互联系和彼此支援的整体。这就是所谓的那朵“云”。通过把客户端接触到的木马病毒行为信息,自动发送到官方服务器中进行分析。然后把分析结果以数据包(病毒信息和操作指令)的形式升级到所有客户端中,以免让其它用户遭受木马病毒侵害。这就是云安全的工作原理。因为客户端分布在互联网各个角落,人数众多,所以每天自动向服务器发送的木马信息就海量了,安全厂商就可以更清晰的掌握到网上的病毒木马和恶意网站的发展情况。由于网上信息是实时传送的,不存在滞后,因此杀毒软件的安全性能也得以大大提升。再也不用跟着病毒跑了。
如今,计算机病毒变得更加活跃,木马、蠕虫、后门病毒等轮番攻击互联网。以前病毒都是单兵作战的,小作坊式生产,产量有限,技术含量也有限。因此较容易对付。但通过互联网信息交流,不少不同地区的病毒制造者都联合起来,产、供、销一条龙式的服务,有专门的技术人员开发病毒,甚至成批生产病毒、定制病毒,有人专门负责销售和传播病毒,有人则专门负责收取利益负责分红。这就是为什么近两年来网上病毒泛滥成灾的原因。面对呈现几何级数方式增长的病毒数量,这也是“杀毒软件过时论”“杀毒软件马后炮无用论”大行其道的原因所在。因些形势急需要变革。传统杀毒软件的运营模式是“获取样本->特征码分析->更新信息”。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商也感觉到英雄迟暮无用武之地,以一抵百(万),单凭个人的力量太弱小了,无力和整个互联网上的病毒对抗。因此,“云安全”应运而生。杀毒公司借助所有用户的力量,把样本收集的触手伸到了互联网的每个角落,这样收集的渠道就广大了,样本数量自然就上来了。安全形势大大缓解。但仅有这张网还是不够的,因为有了信息,还需要存储和分析处理啊。于是有了“云计算”。
如果只是铺设好了这张网,只是有了足够的数据信息,那还是远远不够的。有了信息后,还需要对信息进行分析和甄别。每天实时将收集的信息在服务器上进行安全分析以及安全趋势的智能判断,对上百万未知样本和可疑行为进行自动扫描、分析并自动提取出相应的病毒脚本,并根据事件的前后关联性,综合分析这些行为,识别出未知的病毒行为,实时将处理结果更新,为客户端提供及时、准确的查杀服务。就是对采集的信息进行分析和处理,并发出操作指令。
云安全2.0时代:它的核心是安全体系的互联网综合应用,官方服务器直接参与到对病毒的分析与处理过程中,是实时分析而不会滞后。用户安全判断由简单的本地病毒库检测转换为安全厂商的服务器在线数据比对分析。其最大的特点是极大提高用户安全系数的同时,又不会影响用户的电脑应用。因为主要的工作都在官方服务器上完成了,这还可以大大缩小越来越庞大的软件体积,还可以有效地弥补了在时间上滞后的不足,再也不会因为杀毒软件杀毒而拖慢了用户的电脑速度了。这种方式会让用户感觉不到“危险”的存在,因为“危险”悄悄地被解决在后台了。
三、云安全与计算
云安全的概念与云计算安全性问题既有联系又有一定区别。通常意义上的云安全指的是采用云计算的方式为用户提供安全服务,是云计算的一种具体应用。但云安全与云计算的安全问题又不可完全割裂:反病毒、木马都是二者的重要任务。
病毒、木马、僵尸网络等传统的安全威胁,在互联网时代,其破坏能力得到了强化。例如,2008年11月20日发行的“Conficker蠕虫”,已经控制了至少900万台计算机,并且,这些计算机可以以低廉的价格租到,用于发动大规模网络攻击。
对于这个问题,业界提出的应对之策是,采用云计算技术,对网络中的客户端软件异常行为进行监测,获取恶意程序信息,上传至服务器进行自动分析和处理,然后把病毒和木马的解决方案分发到客户端。目前,国内外安全厂商:瑞星、金山、江民、奇虎、赛门铁克等纷纷推出自己的云安全解决方案,业界期望云安全技术可以应对当前恶意软件泛滥的现状。云安全也成为云计算领域中为数不多的典型应用之一。
[参考文献]
[1]王丽丽.云计算研究综述及安全问题分析[J].硅谷,2010,(17).
[2]李建卓.云计算及其发展综述[J].宝鸡文理学院学报(自然科学版),2010,(03).
[3]孙明俊.云计算发展的国内外对比分析[J].电信网技术,2010,(09).
[4]张健.全球云计算安全研究综述[J].电信网技术,2010,(09).
[5]李楠.云计算技术的发展与挑战性问题[J].考试周刊,2010,(37).