局域网云安全技术综述

局域网云安全技术综述

　　云计算是新型网络运算模式，能够低成本高效率地向各种网络应用提供计算、存储、网络、软件的资源共享与服务，是分布式计算、并行计算和网格计算发展的新阶段，现已无可争议地成为计算机科学发展趋势之一。下面小编为大家准备了一篇关于局域网云安全技术综述的论文，欢迎大家借鉴!

　　摘 要： 在互联网时代来势汹汹的今天，出现云计算，云安全起源于云计算，云的观念已经融入现代的网络技术中，在大型局域网中要部署实现云安全，云安全到底能为局域网带来什么样的安全，已经成为现代企业研究的课题之一;构建一个大的云安全基地，对局域网的安全起到保驾护航作用。

　　关键词： 云计算;云安全;云杀毒;局域网;病毒;威胁;复合式攻击;轻客户端

　　目前，云计算中的私有云技术，已经在企业的局域网中得到了具体运用，同时，安全隐患问题也时有发生，这样云安全在企业就成了要研究的主要技术问题，现在不少防毒软件生产厂家也都推出云杀毒软件，在热炒“云杀毒”的概念中，通过学习、研究，总结出相关的一些云安全知识，应用在局域网中，进行如下综述。

　　1.分析局域网安全威胁所在

　　业内人士认为：对企业的网络安全威胁大部分来源于企业的内部员工，而不是外部的黑客。因此，企业网络的网管人员要把主要精力放到企业外部黑客的防范上是错误的，要把工作的重点放在企业内部员工操作的安全上。根据CISCO安全部门统计，实际上约70%以上的安全威胁(特别是机密文件的外泄)来源于企业网络内部的病毒攻击。这些病毒的产生，都是由于员工使用移动存储设备或者是下载文件、邮件时，所引起的病毒插件、挂马文件等等，所以，如果没有足够认识到企业内部网络安全威胁，没有对企业内部员工的行为做妥善科学的管理，将会导致企业内部网络病毒泛滥，受到攻击次数增多，会给企业内部网络造成严重的安全隐患。之所以说企业内部网络安全隐患来自于企业内部员工，具体表现在：

　　1)员工随意使用移动存储设备，特别是校园里的教师与学生;

　　2)随意使用非正版软件、网络聊天、下载网络游戏等，都会使病毒大量传播;

　　3)企业内部网络设备功能不完善，没有部署具备管理功能的接入设备，如傻瓜交换机等;

　　4)用户账号及口令不符合密码复杂度的严格规定或用户和用户组权限设置分配不尽合理;

　　5)没有关闭那些不需要的服务端口;

　　6)网络管理员对安全工作意识不强，专业水平不高;

　　7)有电脑水平略高一点的员工对单位的工作不满，或对领导不满，为其达到发泄目的，利用他对内部网络架构的熟知，对企业内部的网络设备及服务器发起攻击;

　　8)来自无线网络用户的内部攻击，企业局域网如果部署了无线接入AP，那么要是不做身份验证等安全措施进行防范的话，处于AP覆盖范围之内安装了无线网卡设备的普通计算机并便携设备都能自动加入本地无线局域网的网络中，这样一来本地局域网就非常容易遭遇非法攻击。

　　2.云计算中的云安全技术

　　云计算产业出现后，随即出现了“云安全”。“云安全”是云计算发展中出现的一项重要领域，绝对不能够忽视，必须把“云安全”作为云计算发展的前提，对于云计算产业来讲要高度重视“云安全”，如果没有“云安全”的保障，我们云计算的发展，也会让大家失去信心。

　　那么什么是“云安全”呢?通俗点说，“云安全”就是指防病毒厂商通过互联网络，利用客户端搜集到的病毒代码，通过分析、加工、处理，最后给出解决方案分发给用户，这样整个Internet就成了一个巨大的保障用户计算机安全的杀毒软件，你也不必天天为升级更新病毒软件库而烦恼了。

　　有人说，云计算技术的出现，预示着PC后时代的到来，在软件业由C/S架构逐渐向B/S架构演进过程中，必然客户端的硬盘需求越来越小了，对于客户端的智能化要求越来也越低了，我们未来的个人PC将不再需要安装任何软件，也无须下载任何软件安装到PC上，而是直接通过浏览器或者专业设备对所有应用环境进行远程调用，充分利用云端服务器的资源，降低本地的负荷，减少TCO，充分让个人PC更加绿色。

　　那么云安全技术比普通的安全技术有哪些优势呢?总体来说，云安全利用云端的大量服务器，甚至是虚拟服务器;云安全技术不占用各人用户电脑的内存，而现在的杀毒软件占用客户电脑大量的内存;运用云安全技术，如果互联网上的一个客户端受到病毒的攻击，云安全通过收集该病毒的代码，使得网上的其他人员免受这个病毒的侵扰;运用云安全，在病毒到来之前病毒就被拦截了，通常个人电脑的安全技术，是病毒发生之后，杀毒软件才能铲除，甚至杀毒软件不升级的话还不能有效防护。

　　所以，云安全技术思想是通过云端的服务器，即时搜集海量的病毒库信息，对使用者的本地端进行及时有效的保护，达到网络共享信息的目的。

　　3.局域网如何利用云安全技术保驾护航

　　1)运用互联网云安全厂商的强大服务器，对局域网内部进行云拦截和云杀毒。此种方式强调的是对复合式攻击的拦截和轻客户端策略，最终目的是让威胁在到达用户计算机或企业网络之前就对其予以拦截。

　　目前的病毒常常包含多个组件，而不是依靠单一的病毒体。对于用户来说，单一的组件可能不具备什么威胁，看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而这种模式正是解决这一问题，首先在每一个单一的组件进行盘查，然后再把组件综合到一起进行检查，最后做出判断是否存在威胁。

　　另外，是轻客户端策略。轻客户端就是计算和业务逻辑交给服务器端处理，客户端只考虑网络IO，和简单数据显示。当我们接到一封带有网络链接的电子邮件时，邮件服务器会对发送邮件的原地址和邮件所带的链接地址，进行统统检查分析，检查该地址和链接地址是否可信，如不可信，服务器进行杀毒处理甚至删除该邮件，并把这两个地址都加入到有威胁数据库中，以后出自这些网址的邮件就要进行隔离处理，这就达到了让威胁到达用户计算机或企业网络之前就对其予以拦截的目的。此种模式的云安全保护是构架一个庞大的黑白名单数据库服务器群，用于客户端来往邮件的查询，服务器组成一个大“云”端，完成上述的具体任务。