前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全的內(nèi)容范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全的內(nèi)容范文第1篇

關(guān)鍵詞：云計(jì)算；云安全；虛擬化

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2010） 14-0000-02

Security Consideration in Cloud Computer Project

Hai Yang

(School of Information Security Engineering,Shanghai Jiaotong University,Shanghai201203,China)

Abstract:The cloud computing provides an efficient,scalable,cost-

effective IT service way,different cloud computing mode for the enterprise's core business bring innovation and support,but flexible and open cloud computing pattern,simultaneously has also brought new potential security risks.Therefore in the business enterprise application and key data migration to computing clouds before,it is necessary to make a full assessment security risks and ensure it satisfy enterprise risk management strategy and legal regulatory compliance requirements.This thesis reference cloud computing security framework and industry best practices,discussed the implementation method and cloud safety to consider safety control field.

Keywords:Cloud computing;Cloud safety;Virtualization

一、什么是云計(jì)算？

云計(jì)算是一種計(jì)算模式，應(yīng)用、數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用，是一種所有流程，應(yīng)用和按需供應(yīng)的服務(wù)。同時(shí)云計(jì)算也是一種基礎(chǔ)架構(gòu)管理的方法，大量的計(jì)算資源組成IT資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。它計(jì)算能夠提供靈活的IT資源調(diào)度，提高IT成本效益，且易于快速部署和擴(kuò)展。因此，云計(jì)算的使用能幫助企業(yè)提升IT服務(wù)質(zhì)量，提高IT服務(wù)效率，簡(jiǎn)化IT管理，并能更好的將IT服務(wù)與業(yè)務(wù)發(fā)展的動(dòng)態(tài)需求結(jié)合在一起，利用新技術(shù)開展各種新業(yè)務(wù)。

二、云計(jì)算面臨的安全挑戰(zhàn)

云計(jì)算帶來了新的IT服務(wù)模式，為用戶提供了實(shí)際的便利，也帶來了新的問題。根據(jù)Oliver Wyman（奧緯咨詢）的調(diào)查，云安全是云計(jì)算項(xiàng)目中首要關(guān)注問題。其安全不僅是供應(yīng)商自身管理的需要，也是云計(jì)算供應(yīng)商開展業(yè)務(wù)的前提。云計(jì)算提供商不但要對(duì)云安全進(jìn)行深入、全面的研究，還需要考慮如何展示云安全保障能力，打消用戶疑慮，樹立在用戶方的信心。

相對(duì)與傳統(tǒng)的IT運(yùn)維模式，云計(jì)算淡化了系統(tǒng)邊界，系統(tǒng)管理邊界。對(duì)于用戶來說，他并不清楚信息系統(tǒng)部署的主機(jī)設(shè)備的位置，數(shù)據(jù)存儲(chǔ)的位置；誰來對(duì)系統(tǒng)進(jìn)行定期備份，誰來審核信息系統(tǒng)的安全性符合法律法規(guī)的要求，誰可以設(shè)定系統(tǒng)的訪問權(quán)限。在實(shí)現(xiàn)云計(jì)算過程中，用戶相對(duì)“被動(dòng)”的使用云資源，缺少對(duì)系統(tǒng)的控制權(quán)或者說“控制感覺”，所以用戶會(huì)擔(dān)心這種新的計(jì)算和IT服務(wù)模式會(huì)帶來怎樣的安全風(fēng)險(xiǎn)。

三、云安全的復(fù)雜性

由于云計(jì)算模式多樣，有公共云、私有云、混合云，基礎(chǔ)架構(gòu)云，平臺(tái)云，軟件服務(wù)云，所以導(dǎo)致云計(jì)算安全問題的復(fù)雜化，不同的云計(jì)算模式對(duì)于信息安全的要求和側(cè)重點(diǎn)都有不同，不同的云計(jì)算類型需要不同內(nèi)容的云安全。沒有一個(gè)放之四海而皆準(zhǔn)，適用于所有云計(jì)算的云安全最佳解決方案。

另外對(duì)于云計(jì)算安全還有一個(gè)誤區(qū)需要澄清。很多用戶談到云計(jì)算安全，就認(rèn)為是虛擬化安全。其實(shí)云計(jì)算并不就是虛擬化，云計(jì)算一般都具有IT基礎(chǔ)架構(gòu)虛擬化、IT服務(wù)標(biāo)準(zhǔn)化，運(yùn)維流程規(guī)范化，系統(tǒng)維護(hù)自動(dòng)化的技術(shù)特點(diǎn)，但虛擬化僅是解決IT資源動(dòng)態(tài)調(diào)度的一個(gè)非常有效的技術(shù)手段。從某種意義上講，如果提供SaaS軟件服務(wù)，即使不采用虛擬化技術(shù)，也是可以被稱為云計(jì)算。

四、云安全實(shí)施的考慮

由于云安全不是單一的技術(shù)方案，所以很多用戶在談到云計(jì)算安全時(shí)，不知道云安全具體包括了哪些內(nèi)容？不知道下一步工作怎樣展開？不知道云安全項(xiàng)目費(fèi)用是多少？不知道項(xiàng)目的實(shí)施周期大約是多長？這些都是在云計(jì)算項(xiàng)目實(shí)施過程中困擾用戶的一些關(guān)鍵問題。

在云安全實(shí)施前，首選需要快速識(shí)別特定云計(jì)算場(chǎng)景的安全風(fēng)險(xiǎn)，然后利用其他云計(jì)算項(xiàng)目經(jīng)驗(yàn)累積的安全成果，幫助用戶獲取針對(duì)云安全的全面深入的理解，引導(dǎo)用戶建立實(shí)現(xiàn)云安全目標(biāo)。在確定云計(jì)算安全的起點(diǎn)和目標(biāo)后，需要識(shí)別和評(píng)估相關(guān)的信息安全和隱私風(fēng)險(xiǎn)，找出云戰(zhàn)略安全差距，確定適用于本項(xiàng)目的風(fēng)險(xiǎn)緩解策略，并幫助開發(fā)一個(gè)高層的、差異化的云安全建設(shè)戰(zhàn)略路線圖。其中內(nèi)容包括：

1.協(xié)助用戶評(píng)估其云解決方案的安全架構(gòu)、規(guī)劃實(shí)施策略和路線；

2.確保其解決方案的安全性和云計(jì)算安全最佳實(shí)踐保持一致；

3.測(cè)試安全控制機(jī)制在阻止攻擊和濫用方面的有效性；

4.云安全實(shí)施能力評(píng)估。

最終通過云安全評(píng)估和規(guī)劃活動(dòng)，幫助完成其云計(jì)算方案的安全基準(zhǔn)評(píng)測(cè)，以確保云安全策略是合理的，可落實(shí)的，最終達(dá)到降低云計(jì)算安全風(fēng)險(xiǎn)的目的。

五、云安全實(shí)施中需要關(guān)注的方面

由于實(shí)際項(xiàng)目中云計(jì)算模式不同，所以采用的安全手段和措施也不一樣。根據(jù)在云計(jì)算項(xiàng)目中實(shí)施的經(jīng)驗(yàn)，探討和總結(jié)在實(shí)際的云計(jì)算項(xiàng)目中，在云安全方面需要關(guān)注的主要安全域。

（一）用戶需要云中安全的“可視化”

在實(shí)際的云計(jì)算項(xiàng)目中，云的安全治理、風(fēng)險(xiǎn)的管控、以及法律法規(guī)的符合，對(duì)于用戶和企業(yè)管理者來說都是非常抽象的，用戶無法明確云計(jì)算系統(tǒng)的安全狀況是否滿足企業(yè)信息戰(zhàn)略風(fēng)險(xiǎn)的要求，是否滿足有關(guān)國家和行業(yè)的法律法規(guī)的要求。所以需要有一個(gè)可視化的IT治理和審計(jì)的平臺(tái)，幫助用戶明確的知曉云安全狀態(tài)。

（二）針對(duì)不同的云用戶采用適用的身份認(rèn)證和訪問管理

云安全的內(nèi)容范文第2篇

云計(jì)算服務(wù)模式產(chǎn)生了一些新的安全風(fēng)險(xiǎn)，如：用戶失去了對(duì)物理資源的直接控制，虛擬化環(huán)境下產(chǎn)生了虛擬化安全漏洞，多租戶的安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包帶來的安全問題等。如何實(shí)現(xiàn)云安全，已經(jīng)成為安全產(chǎn)業(yè)面臨的巨大挑戰(zhàn)。

保衛(wèi)云的安全，需要基于“云”的手段，這可以從兩個(gè)維度來理解，一個(gè)是用安全手段保護(hù)云計(jì)算環(huán)境，確保云計(jì)算下網(wǎng)絡(luò)設(shè)施和信息的安全；另一個(gè)是采用云計(jì)算的架構(gòu)模式，構(gòu)建安全防護(hù)設(shè)施的云環(huán)境，以云的方式為企業(yè)提供安全保護(hù)。

云安全需要一些新的關(guān)鍵技術(shù)來保障，如：虛擬化安全，包括虛擬機(jī)安全、虛擬化環(huán)境下的通信安全等；數(shù)據(jù)安全和隱私保護(hù)技術(shù)，包括密文的檢索和處理，滿足云環(huán)境下的數(shù)據(jù)隱私、身份隱私和屬私的保護(hù)等；安全云（安全即服務(wù)），包括安全系統(tǒng)的云化、安全系統(tǒng)的資源調(diào)度和接口互操作性的標(biāo)準(zhǔn)化；可信云計(jì)算。

在一次“云計(jì)算”項(xiàng)目調(diào)研中，信息安全專家卿斯?jié)h發(fā)現(xiàn)，目前，我國的云計(jì)算項(xiàng)目對(duì)常規(guī)安全措施做得比較到位，但仍需加強(qiáng)，除需要無縫集成傳統(tǒng)網(wǎng)絡(luò)安全和系統(tǒng)安全的防護(hù)工具外，還需要考慮虛擬機(jī)安全、隱私性保護(hù)及不間斷服務(wù)等。云計(jì)算的核心是虛擬化，保證虛擬機(jī)的安全至關(guān)重要。

在云計(jì)算時(shí)代，數(shù)據(jù)中心的安全建設(shè)可以劃分為三個(gè)階段：第一階段，傳統(tǒng)安全產(chǎn)品的虛擬化，即：讓傳統(tǒng)安全產(chǎn)品“跑”在虛擬化設(shè)備上，支持虛擬設(shè)備功能；第二階段，融合到云計(jì)算平臺(tái)的虛擬機(jī)安全設(shè)備，即：安全設(shè)備作為一個(gè)安全應(yīng)用被融合在虛擬化平臺(tái)上；第三階段，自主安全可控的云計(jì)算平臺(tái)，即：考慮云計(jì)算平臺(tái)自身的安全性。目前，由于云計(jì)算應(yīng)用本身處于基礎(chǔ)階段，革命性的安全技術(shù)也未出現(xiàn)，云安全建設(shè)多數(shù)仍處在第一階段。不過，云計(jì)算應(yīng)用已經(jīng)為傳統(tǒng)安全產(chǎn)業(yè)帶來了新的驅(qū)動(dòng)力，并加速了安全技術(shù)的融合，安全企業(yè)之間的合作也變得越來越緊密。

在云計(jì)算的道路上鮮有獨(dú)行者，云安全生態(tài)鏈同樣需要安全企業(yè)共同打造和完善。目前，虛擬化領(lǐng)軍企業(yè)VMware公司就已經(jīng)跟許多知名的安全企業(yè)開展了深度合作，如：CheckPoint、McAffee、RSA、賽門鐵克等，通過對(duì)安全企業(yè)提供API，開發(fā)基于虛擬平臺(tái)的安全產(chǎn)品，共同構(gòu)建基于云的安全架構(gòu)體系。而在國內(nèi)，也很少有一家安全企業(yè)獨(dú)立地把所有安全技術(shù)都做得很精，這樣一來，多家公司合作，共同提供云安全所需的各種產(chǎn)品和服務(wù)，將成為未來的最佳模式。

作為目前全球市場(chǎng)占有率領(lǐng)先的云端安全防護(hù)提供商，趨勢(shì)科技早在六年前就投入大量資金和人力研究虛擬化及云計(jì)算安全解決方案。而作為云安全聯(lián)盟（CSA）成員單位，綠盟公司正在安全智能領(lǐng)域積極進(jìn)行著前沿的研究與探索實(shí)踐，啟明星辰公司2010年開始在云計(jì)算安全領(lǐng)域展開關(guān)鍵技術(shù)的研究，并成功申報(bào)承擔(dān)了電子發(fā)展基金“云計(jì)算關(guān)鍵支撐軟件（平臺(tái)安全軟件）研發(fā)與產(chǎn)業(yè)化”等一系列國家研究項(xiàng)目。在云計(jì)算環(huán)境下的身份管理中，眾人網(wǎng)絡(luò)走出了一條新路，其方案在工業(yè)和信息化部軟件與集成電路促進(jìn)中心（CSIP）聯(lián)合企業(yè)開展的“基于安全可控軟硬件產(chǎn)品云計(jì)算解決方案”推介工作中，被推選為示范項(xiàng)目。將內(nèi)容檢測(cè)和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云，成為被安全企業(yè)看好新趨勢(shì)，這也是一些安全企業(yè)新的努力方向，以高性能掃描和深度內(nèi)容檢測(cè)技術(shù)見長的穩(wěn)捷網(wǎng)絡(luò)就是如此。

將設(shè)備和資源納入云身份管理

云計(jì)算改變了傳統(tǒng)安全產(chǎn)業(yè)的服務(wù)模式，也給安全產(chǎn)業(yè)提出了新的挑戰(zhàn)。其中，虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)成為云計(jì)算應(yīng)用安全防護(hù)的重點(diǎn)和難點(diǎn)。在云計(jì)算環(huán)境下，多租戶模式讓身份管理變得更為重要，也更加復(fù)雜。要實(shí)現(xiàn)云安全，身份管理是基礎(chǔ)，因?yàn)楫?dāng)所有資源都虛擬化了，就必須對(duì)其進(jìn)行標(biāo)識(shí)，以便于對(duì)虛擬化的資源進(jìn)行管理，明確這些資源的使用權(quán)限。

與傳統(tǒng)的身份管理不同，在云計(jì)算環(huán)境下，身份管理的應(yīng)用范圍進(jìn)一步擴(kuò)大。在傳統(tǒng)安全環(huán)境下，身份管理的應(yīng)用范圍有所局限，如：國內(nèi)現(xiàn)有的30多家CA目前的服務(wù)對(duì)象主要集中在稅務(wù)、工商、電子商務(wù)等領(lǐng)域。未來，一旦公有云全面建成，一個(gè)龐大的云身份體系將會(huì)出現(xiàn)，到那時(shí)，身份管理將真正形成一種服務(wù)，而非技術(shù)本身?，F(xiàn)在，說到運(yùn)營CA，更多是基于PKI體系的，其實(shí)身份服務(wù)還有另外一些不同的技術(shù)，如：動(dòng)態(tài)密碼體系、IBE體系。在云中，云身份服務(wù)可能基于多種技術(shù)體系，為云計(jì)算服務(wù)平臺(tái)服務(wù)。

另外，傳統(tǒng)的身份管理服務(wù)，更多的是針對(duì)人本身進(jìn)行。而在云中，身份服務(wù)更多是針對(duì)人、設(shè)備和資源進(jìn)行。上海眾人網(wǎng)絡(luò)安全技術(shù)股份有限任公司執(zhí)行總裁何長龍認(rèn)為，在云體系中，身份管理的技術(shù)架構(gòu)也將改變，因?yàn)閭鹘y(tǒng)身份管理針對(duì)的互聯(lián)網(wǎng)用戶是有限的，但在云體系中，身份管理針對(duì)的數(shù)據(jù)量卻是無限的。

目前，對(duì)于云計(jì)算環(huán)境下的身份認(rèn)證服務(wù)，多數(shù)還是基于傳統(tǒng)的方法，是原有產(chǎn)品的直接嫁接，即在進(jìn)行身份管理之前，對(duì)現(xiàn)有資源并沒有進(jìn)行虛擬化，這樣做無法對(duì)資源進(jìn)行認(rèn)證、標(biāo)識(shí)和許可，只限于對(duì)人或設(shè)備進(jìn)行認(rèn)證。

與其他同類企業(yè)將原有技術(shù)直接嫁接到云端不同，眾人網(wǎng)絡(luò)科技公司已經(jīng)基于私有云，形成了自己的云身份服務(wù)平臺(tái)。眾人網(wǎng)絡(luò)提供的云身份服務(wù)是在用戶對(duì)資源做了虛擬化的基礎(chǔ)上進(jìn)行。

云架構(gòu)體系對(duì)安全企業(yè)的技術(shù)能力、服務(wù)能力提出了更高要求，對(duì)身份架構(gòu)體系的要求也是如此。只有對(duì)資源進(jìn)行了虛擬化，才能得以對(duì)其進(jìn)行定義，由此將其與云身份進(jìn)行對(duì)接。

目前，眾人網(wǎng)絡(luò)在資源虛擬化基礎(chǔ)上進(jìn)行的身份管理已經(jīng)有了實(shí)際應(yīng)用的案例。眾人網(wǎng)絡(luò)為一家通信類客戶架構(gòu)了一個(gè)總部級(jí)的身份服務(wù)體系，在該用戶將現(xiàn)有的硬件資產(chǎn)和軟件資源進(jìn)行統(tǒng)一虛擬架構(gòu)后，眾人科技對(duì)其所有資源進(jìn)行了標(biāo)識(shí)許可，由此實(shí)現(xiàn)了對(duì)虛擬化的資源進(jìn)行認(rèn)證、許可和分配。

融合檢測(cè)和網(wǎng)絡(luò)技術(shù)，打造安全云

云計(jì)算環(huán)境正變得越來越開放，云數(shù)據(jù)和云應(yīng)用也越來越多，這給傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)帶來新的挑戰(zhàn)。以防火墻為主的“看門式”安全管理將難以保證云的安全，云計(jì)算安全需要建立一個(gè)全新的安全管理模式。

與傳統(tǒng)的企業(yè)網(wǎng)相比，云中心的網(wǎng)絡(luò)流量變得極其龐大，如果再將安全防護(hù)寄望于傳統(tǒng)網(wǎng)關(guān)設(shè)備將不可想象。目前，在云中心，最常用的措施是采用虛擬防火墻、虛擬殺毒軟件或虛擬安全網(wǎng)關(guān)，這是對(duì)傳統(tǒng)安全產(chǎn)品的虛擬化，但并沒有對(duì)云中心進(jìn)行虛擬化，只是讓安全軟件跑在一個(gè)一個(gè)服務(wù)器上，它會(huì)消耗大量服務(wù)器內(nèi)存，這依然是基于主機(jī)的解決方案。在云中心，往往有成千上萬個(gè)主機(jī)，如果給每個(gè)主機(jī)都裝上殺毒軟件，維護(hù)成本將會(huì)很高。因此，這種云中心防護(hù)手段不是十分理想。

另外一種云安全方案中，安全設(shè)備并沒裝在主機(jī)上，只是將掃描工作放在云中進(jìn)行，病毒庫也是存放在云中，如：360公司的云安全方案就是這樣。這種方案將云計(jì)算技術(shù)應(yīng)用于安全，但這種方案保護(hù)的是云的使用者，并不保護(hù)云中心本身。

有沒有一種新的手段，對(duì)云中心進(jìn)行更加有效的保護(hù)？一些安全企業(yè)正在為此而努力。以高性能掃描和深度內(nèi)容檢測(cè)技術(shù)見長的穩(wěn)捷網(wǎng)絡(luò)公司就在進(jìn)行相關(guān)的嘗試。

在傳統(tǒng)思維下，網(wǎng)絡(luò)安全廠商一般只負(fù)責(zé)網(wǎng)絡(luò)協(xié)議、端口有無入侵等，而不去檢測(cè)內(nèi)容；而負(fù)責(zé)內(nèi)容的殺毒軟件廠商也很少想到去網(wǎng)絡(luò)上做。穩(wěn)捷網(wǎng)絡(luò)從創(chuàng)辦之初就定位于做基于網(wǎng)絡(luò)的深度內(nèi)容檢測(cè)，把查殺病毒和網(wǎng)絡(luò)安全兩種技術(shù)相結(jié)合，在網(wǎng)絡(luò)端對(duì)內(nèi)容進(jìn)行清洗檢測(cè)。

穩(wěn)捷網(wǎng)絡(luò)公司中國區(qū)總經(jīng)理彭朝暉向《中國計(jì)算機(jī)報(bào)》記者表示，未來，有一種趨勢(shì)將被看好，那就是：將內(nèi)容檢測(cè)和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云。

另外，云安全數(shù)據(jù)中心憑借龐大的網(wǎng)絡(luò)服務(wù)、實(shí)時(shí)的數(shù)據(jù)采集、分析及處理能力得到眾多廠商青睞。隨著卡巴斯基、瑞星、趨勢(shì)、金山等一批安全廠商逐漸加快云安全數(shù)據(jù)中心建設(shè)，云安全數(shù)據(jù)中心已經(jīng)投入到實(shí)際應(yīng)用中。其中，趨勢(shì)科技已在全球部署5個(gè)云安全數(shù)據(jù)中心。

圖解云安全技術(shù)和模式

云安全帶來了很多新的技術(shù)，也帶來很多新的課題，如：風(fēng)險(xiǎn)管理與兼容性問題、身份認(rèn)證與訪問管理問題、服務(wù)與終端的完整性問題、虛擬機(jī)應(yīng)用的安全問題、數(shù)據(jù)保護(hù)與隱私保護(hù)問題等。圍繞這些新課題，傳統(tǒng)安全企業(yè)及其從業(yè)者展開了深入的研究。以下我們選取了部分與云安全相關(guān)的關(guān)鍵技術(shù)方案和模式圖，分別涉及云計(jì)算環(huán)境下的數(shù)據(jù)防泄漏方案、虛擬化對(duì)于安全功能的拆解、下一代安全的關(guān)鍵能力，這些技術(shù)方案或研究成果分別來自RSA公司、啟明星辰公司和綠盟公司。這些安全企業(yè)所關(guān)注的技術(shù)焦點(diǎn)也在一定程度上反映了他們?cè)谠瓢踩缆飞吓Φ姆较颉?/p>

數(shù)據(jù)安全是云安全的重中之重。數(shù)據(jù)防護(hù)領(lǐng)域的知名安全企業(yè)RSA公司的虛擬化專家Mike Foley認(rèn)為，在實(shí)體環(huán)境中，DLP（數(shù)據(jù)防泄漏）是在操作系統(tǒng)中完成的，一旦操作系統(tǒng)受到威脅，就無法使用DLP的軟件和功能。而在虛擬化環(huán)境中，相應(yīng)的數(shù)據(jù)都儲(chǔ)存在虛擬機(jī)里，數(shù)據(jù)防泄漏工作可以通過掃描虛擬機(jī)來進(jìn)行。在這個(gè)過程中，需要有一個(gè)專門負(fù)責(zé)安全的虛擬機(jī)。

云安全的內(nèi)容范文第3篇

1設(shè)計(jì)目標(biāo)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面：

·確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)

·確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全

·依據(jù)不同的安全需求，提供定制化的安全服務(wù)

·對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管

·確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

·保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)

2安全體系架構(gòu)設(shè)計(jì)

結(jié)合上述設(shè)計(jì)目標(biāo)，考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營方式和用戶安全需求的多樣性，文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)，它具有多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口等特點(diǎn)。

與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS)3個(gè)層次相應(yīng)，文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)，運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)(如不同的操作系統(tǒng))。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)云安全基礎(chǔ)設(shè)施已有的建設(shè)經(jīng)驗(yàn)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái)，該平臺(tái)包含用戶管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域、跨安全級(jí)別的綜合管理。

體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件、手機(jī)支付、網(wǎng)頁瀏覽和移動(dòng)搜索等服務(wù)，同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時(shí)，體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估，以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí)，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí)，云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量和安全意識(shí)。

3關(guān)鍵技術(shù)

對(duì)用戶而言，多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定，而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對(duì)來自多方的安全威脅?？梢哉f，云服務(wù)提供商與用戶之間的信任問題是云計(jì)算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢、數(shù)據(jù)完整性驗(yàn)證、多租戶環(huán)境下的隱私保護(hù)方法等。

云計(jì)算平臺(tái)要統(tǒng)一調(diào)度、部署計(jì)算資源，實(shí)施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機(jī)都存在隔離問題引起的安全風(fēng)險(xiǎn)，這包括：內(nèi)存的越界訪問，不同安全域的虛擬機(jī)控制和管理，虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無法實(shí)現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機(jī)之間的有效隔離，那么云服務(wù)商就無法說服云用戶相信自己的提供的服務(wù)是安全的。

用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來實(shí)現(xiàn)，因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問題，例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等；虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等。

云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時(shí)，依據(jù)多租戶的不同安全需求，滿足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問控制為手段，進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。

云安全的內(nèi)容范文第4篇

關(guān)鍵詞：云安全技術(shù)；局域網(wǎng)安全；應(yīng)用

中圖分類號(hào)：TP393.08

1 云安全技術(shù)在局域網(wǎng)安全中應(yīng)用的重要意義

當(dāng)前，云計(jì)算技術(shù)的產(chǎn)生和發(fā)展促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的又一次革新和進(jìn)步，在一些企業(yè)的局域網(wǎng)中也得到了廣泛的應(yīng)用。但是，安全隱患問題依然存在，因此針對(duì)云計(jì)算機(jī)技術(shù)的特點(diǎn)衍生出了一種新型的云安全技術(shù)。經(jīng)過查閱相關(guān)文件和資料可以發(fā)現(xiàn)，局域網(wǎng)中的網(wǎng)絡(luò)安全隱患通常來源于技術(shù)應(yīng)用內(nèi)部人員，來自外部黑客造成的安全問題相對(duì)較少。但是當(dāng)前的一些企業(yè)的局域網(wǎng)技術(shù)人員卻將精力主要放在防范黑客上，無疑會(huì)造成重點(diǎn)工作目標(biāo)的遺漏。根據(jù)CISCO安全部門的統(tǒng)計(jì)，實(shí)際上大約有70%以上的網(wǎng)絡(luò)安全隱患是由局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)病毒攻擊導(dǎo)致的，尤其是機(jī)密文件的泄露問題。如何針對(duì)這種問題結(jié)合云計(jì)算技術(shù)的特點(diǎn)確保云技術(shù)在局域網(wǎng)應(yīng)用中的安全已經(jīng)成為人們亟需解決的問題。

2 云安全技術(shù)是云計(jì)算在局域網(wǎng)安全應(yīng)用中的重要保障

所謂的云安全技術(shù)，是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)?？梢赃@么說，云安全技術(shù)的產(chǎn)生完善了云計(jì)算產(chǎn)業(yè)，任何一種技術(shù)或者產(chǎn)業(yè)的發(fā)展如何離開了安全的保障，也必然失去其存在的意義。簡(jiǎn)單的來講，云安全技術(shù)就是防病毒企業(yè)通過互聯(lián)網(wǎng)絡(luò)技術(shù)，通過客戶端收集、整理、分析、加工和處理搜集到的病毒代碼，并將最終的解決方案提供給用戶，從而將整個(gè)網(wǎng)絡(luò)整合成一個(gè)巨大的針對(duì)用戶網(wǎng)絡(luò)安全應(yīng)用的殺毒軟件，也避免了當(dāng)前殺毒軟件需要不斷更新帶來的煩惱。

2.1 云安全技術(shù)的特點(diǎn)

云計(jì)算技術(shù)的創(chuàng)新和發(fā)展預(yù)示著計(jì)算機(jī)技術(shù)后時(shí)代的來臨，隨著計(jì)算機(jī)軟件由C/S架構(gòu)不斷向B/S架構(gòu)的演變過程中，客戶端的硬盤需求必然越來越小，隨之對(duì)客戶端的智能化程度就會(huì)要求越來越高，云計(jì)算技術(shù)的未來發(fā)展完全可以實(shí)現(xiàn)個(gè)人計(jì)算機(jī)無需安裝任何軟件，也不需要任何客戶端就可以通過瀏覽器或者專業(yè)設(shè)備實(shí)現(xiàn)對(duì)所需應(yīng)用的遠(yuǎn)程控制和應(yīng)用，充分發(fā)揮云計(jì)算技術(shù)云端服務(wù)器的資源優(yōu)勢(shì)，減少了本地資源負(fù)荷，使計(jì)算機(jī)應(yīng)用更加綠色。

2.2 云安全技術(shù)的優(yōu)勢(shì)

云計(jì)算技術(shù)的發(fā)展離不開云安全技術(shù)的保駕護(hù)航。云安全技術(shù)可以充分利用云技術(shù)的云端的大量服務(wù)器資源，甚至可以是虛擬服務(wù)器資源，通過收集互聯(lián)網(wǎng)客戶端的病毒攻擊信息，解析病毒代碼，提供局域網(wǎng)應(yīng)用安全解決方案，使用戶避免受到病毒的侵?jǐn)_。也就是說，云安全技術(shù)可以在病毒侵入局域網(wǎng)用戶端之前就提出了解決方案，攔截了病毒攻擊，而當(dāng)前的一些普通的網(wǎng)絡(luò)安全技術(shù)也只是僅僅在病毒發(fā)生后，通過殺毒軟件才能消除，還有些殺毒軟件不升級(jí)就不會(huì)發(fā)揮有效的防護(hù)作用。云安全技術(shù)是建立在云計(jì)算云端服務(wù)器的基礎(chǔ)上的，可以實(shí)時(shí)收集到大量的病毒信息，并提供有效的解決措施，實(shí)現(xiàn)網(wǎng)絡(luò)信息共享的同時(shí)，也確保了局域網(wǎng)應(yīng)用安全。

3 云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用

3.1 云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在局域網(wǎng)安全中的作用

云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)的強(qiáng)大的云端服務(wù)器，實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部相關(guān)網(wǎng)絡(luò)應(yīng)用的云攔截和云殺毒。也就是說，這種方式是采用的復(fù)合式攔截攻擊機(jī)制和輕客戶端策略，最終實(shí)現(xiàn)在局域網(wǎng)安全隱患威脅到用戶端之前就可以對(duì)其攔截和采取相應(yīng)的處理措施。當(dāng)前的網(wǎng)絡(luò)安全隱患和病毒攻擊形式較多，尤其是病毒的形式往往不僅僅是單一的病毒體，而是具有多個(gè)組件的復(fù)合病毒體，對(duì)網(wǎng)絡(luò)用戶造成的危害更大，而云安全技術(shù)中的復(fù)合式攔截病毒機(jī)制正是解決這一問題的最佳途徑。

3.2 云安全技術(shù)中輕客戶端策略在局域網(wǎng)安全中的應(yīng)用

云安全技術(shù)中的輕客戶端策略指的是將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問題服務(wù)器處理，客戶端只負(fù)責(zé)網(wǎng)絡(luò)的IO和簡(jiǎn)單的數(shù)據(jù)顯示工作。舉例來講，就是當(dāng)我們收到一封來自網(wǎng)絡(luò)的電子郵件時(shí)，郵件服務(wù)器就會(huì)對(duì)郵件來源的源地址和郵件所具有的鏈接地址進(jìn)行全面檢查分析，如果檢查結(jié)果該郵件地址和網(wǎng)絡(luò)鏈接如果不可信，服務(wù)器就會(huì)通過云安全技術(shù)對(duì)其進(jìn)行殺毒處理甚至可以刪除郵件，同時(shí)，將這兩個(gè)源地址和鏈接地址加入到具有安全隱患的數(shù)據(jù)庫中，后續(xù)如果再有這類網(wǎng)址的郵件內(nèi)容就會(huì)自動(dòng)執(zhí)行隔離處理，從而實(shí)現(xiàn)當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)威脅未到達(dá)用戶的局域網(wǎng)之前就被攔截處理的目的。

該種云安全技術(shù)從網(wǎng)絡(luò)安全隱患防護(hù)的角度來講，就是通過云技術(shù)構(gòu)建一個(gè)具有黑白名單的數(shù)據(jù)庫服務(wù)器群，對(duì)使用網(wǎng)絡(luò)功能的用戶所操作的一系列網(wǎng)絡(luò)行為進(jìn)行查詢、分析，服務(wù)器通過云端完成以上所有信息的統(tǒng)計(jì)和分析。這種技術(shù)也存在一些弊端，諸如對(duì)于存在于計(jì)算機(jī)用戶本地位置上的威脅就無法感知，其主要應(yīng)用與對(duì)于外來威脅的判斷和攔截。當(dāng)發(fā)生一些未知病毒和一些非正常渠道的侵?jǐn)_時(shí)，該模式無法實(shí)現(xiàn)對(duì)于用戶本機(jī)的威脅進(jìn)行預(yù)防和查殺。但是，從局域網(wǎng)安全技術(shù)的角度來講，該技術(shù)具有很大的應(yīng)用前景和優(yōu)勢(shì)。

3.3 云安全技術(shù)在局域網(wǎng)中應(yīng)用的必要條件

云安全技術(shù)的核心在于通過客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)、信息進(jìn)行收集和統(tǒng)計(jì)，分析得出源代碼后，采取相應(yīng)的處理措施。因此，云安全技術(shù)在局域網(wǎng)中的應(yīng)用首先要有大量的客戶端監(jiān)控軟體，通過軟體客戶端對(duì)局域網(wǎng)中異常行為的實(shí)時(shí)監(jiān)測(cè)，提取和收集異常應(yīng)用的特征代碼，及時(shí)推送到殺毒廠商的服務(wù)器終端進(jìn)行自動(dòng)分析和處理，得出該行為是否為病毒或者惡意程序，再將應(yīng)對(duì)該威脅的解決方案發(fā)放到每一個(gè)客戶端。嚴(yán)格來講，也就是殺毒設(shè)計(jì)公司是客戶端，大量的互聯(lián)網(wǎng)用戶是云端的重要組成部分，通過客戶端軟體對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，提取出疑似病毒的文件或者代碼，經(jīng)殺毒設(shè)計(jì)單位分析升級(jí)殺毒軟件后對(duì)用戶端進(jìn)行殺毒處理。就是說，云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用要具備兩個(gè)條件：一，需要有大量的安裝有病毒監(jiān)控軟體的客戶端；二，需要具備有快速分析處理特征代碼能力的服務(wù)器終端。

3.4 云安全技術(shù)在局域網(wǎng)安全中應(yīng)用的優(yōu)化設(shè)計(jì)

經(jīng)過上述的研究討論可以發(fā)現(xiàn)，云安全技術(shù)實(shí)際上是一種計(jì)算機(jī)網(wǎng)絡(luò)安全防控措施，當(dāng)計(jì)算機(jī)用戶本地出現(xiàn)病毒威脅時(shí)，常見的就是通過移動(dòng)設(shè)備（移動(dòng)硬盤、U盤和影音設(shè)備等）感染的情況，云安全技術(shù)處理顯得就會(huì)比較乏力，因此，我們可以將云安全技術(shù)同傳統(tǒng)的殺毒技術(shù)相結(jié)合應(yīng)對(duì)局域網(wǎng)安全隱患。這樣就可以很好的將網(wǎng)絡(luò)端的安全隱患和用戶本地的威脅同時(shí)進(jìn)行感知和攔截處理，云安全技術(shù)可以很好的通過網(wǎng)絡(luò)功能實(shí)現(xiàn)病毒庫的升級(jí)操作，以保障局域網(wǎng)共享使用過程中的安全性；同時(shí)云安全也具有本機(jī)病毒的防御能力，使用戶能夠享受到更安全的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

綜上所述，云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用具有十分重要的意義，結(jié)合傳統(tǒng)的殺毒軟件技術(shù)能夠發(fā)揮出更加積極和可靠的安全效應(yīng)，對(duì)于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全和信息共享加密安全有著積極的推動(dòng)作用。

參考文獻(xiàn)：

[1]唐彥，楊艦友.新一代云安全技術(shù)淺析和應(yīng)用探討[J].數(shù)字通信，2011（02）.

[2]陳軍，薄明霞，王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢(shì)[J].現(xiàn)代電信科技，2011（06）.

[3]張敏，謝志豪.新型加密技術(shù)在云安全模型中的應(yīng)用[J].信息與電腦（理論版），2011（09）.

云安全的內(nèi)容范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)病毒;信息安全;云計(jì)算

1、前言

近年來，我國信息產(chǎn)業(yè)持續(xù)快速發(fā)展，信息產(chǎn)業(yè)在促進(jìn)經(jīng)濟(jì)發(fā)展、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。各類計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生，手段也越來越高技術(shù)化，從而對(duì)各國的、安全和社會(huì)穩(wěn)定構(gòu)成了威脅。計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域，并直接與世界相聯(lián)，可以說是國家的一個(gè)政治“關(guān)口”，一條經(jīng)濟(jì)“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問題。

2、計(jì)算機(jī)病毒發(fā)展情況分析

2011年，中國新增計(jì)算機(jī)病毒、木馬數(shù)量呈爆炸式增長，總數(shù)量已突破千萬。病毒制造的模塊化、專業(yè)化以及病毒“運(yùn)營”模式的互聯(lián)網(wǎng)化成為計(jì)算機(jī)病毒發(fā)展的三大顯著特征。同時(shí)，病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級(jí)增長，據(jù)金山公司監(jiān)測(cè)數(shù)據(jù)顯示，2010年，金山毒霸共截獲新增病毒、木馬1589萬個(gè)。

3、3G云計(jì)算時(shí)代“云安全”的概念

緊隨云計(jì)算、云存儲(chǔ)之后，“云安全”應(yīng)運(yùn)而生。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算領(lǐng)域獨(dú)樹一幟。“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后，肯定是無孔不入，網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2012年，我們可以預(yù)估vista系統(tǒng)，windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵。當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后，手機(jī)平臺(tái)的病毒/木馬活動(dòng)會(huì)上升。軟件漏洞的無法避免，在新平臺(tái)上的漏洞也會(huì)成為病毒/木馬最主要的傳播手段。

在病毒制作門檻的逐步降低，病毒、木馬數(shù)量的迅猛增長，反病毒廠商與病毒之間的對(duì)抗日益激烈的大環(huán)境下，傳統(tǒng)“獲取樣本->特征碼分析->更新部署”的殺毒軟件運(yùn)營模式，已無法滿足日益變化及增長的安全威脅。

病毒直接對(duì)電信系統(tǒng)的網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)安全受到威脅。體現(xiàn)在企業(yè)商業(yè)信息安全、互聯(lián)網(wǎng)站信息安全、個(gè)人隱私類信息安全、網(wǎng)絡(luò)欺騙類、網(wǎng)友見面人身安全、無線局域網(wǎng)(藍(lán)牙)、手機(jī)病毒、手機(jī)竅聽等，所以必須建立電信系統(tǒng)工程網(wǎng)絡(luò)安全的防治體系如下圖2所示。

4.1提升電信網(wǎng)絡(luò)信息安全的核心技術(shù)

“云安全”的概念來源于“云計(jì)算”，“云安全”是“云計(jì)算”技術(shù)在信息安全領(lǐng)域的應(yīng)用。更簡(jiǎn)單的講，“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本，然后找到處理方式分發(fā)給用戶，這樣整個(gè)互聯(lián)網(wǎng)就成了一個(gè)大的保障用戶電腦安全的殺毒軟件。它融合了并行處理，網(wǎng)格計(jì)算，未知病毒行為判斷等技術(shù)和概念，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。

(1) 云安全核心技術(shù)之一：智能網(wǎng)頁腳本行為判斷技術(shù)。

智能網(wǎng)頁腳本行為判斷技術(shù)主要分為：溢出攻擊防御技術(shù)：

溢出攻擊防御技術(shù)，可以準(zhǔn)確的判斷溢出代碼，并通過溢出代碼的典型特征進(jìn)行判斷。

惡意行為的監(jiān)控技術(shù)：惡意行為監(jiān)控技術(shù)，會(huì)在染毒腳本運(yùn)行調(diào)用系統(tǒng)函數(shù)的功能執(zhí)行之前將其發(fā)現(xiàn)。

智能啟發(fā)監(jiān)控掃描技術(shù)：智能啟發(fā)掃描監(jiān)控技術(shù)，可以將病毒代碼剝離出來，使之變成明碼，從而利用較少的資源達(dá)到明碼殺毒的目的。

（2）云安全核心技術(shù)之二：本機(jī)程序行為判斷技術(shù)

作為云安全架構(gòu)的另一大核心技術(shù)，本機(jī)程序行為判斷技術(shù)將一系列已經(jīng)定義好的惡意行為進(jìn)行規(guī)范，并且根據(jù)規(guī)范監(jiān)視進(jìn)入用戶電腦的程序做了什么，進(jìn)而根據(jù)規(guī)范判定這個(gè)行為是好是壞。

4.2落實(shí)網(wǎng)絡(luò)信息安全防范措施

（1）網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)層安全性的核心問題是網(wǎng)絡(luò)能否得到控制，即：是不是任何一個(gè) IP地址的用戶都能進(jìn)入網(wǎng)絡(luò)。通過網(wǎng)絡(luò)通道對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問時(shí)，每一個(gè)用戶都會(huì)有一個(gè)獨(dú)立的IP地址，這個(gè)IP地址能夠大致表明用戶的來源地址和來源系統(tǒng)。目標(biāo)站點(diǎn)通過對(duì)來源IP分析，能夠初步判斷來自這一IP的數(shù)據(jù)是否安全，是否會(huì)對(duì)本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。我們?cè)O(shè)計(jì)系統(tǒng)能夠自動(dòng)記錄那些曾經(jīng)造成過危害的IP地址，使得它們的數(shù)據(jù)免于遭受第二次危害。

用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和VPN（虛擬專用網(wǎng)）。防火墻的主要目的在于判斷來源IP，將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過。一般來說，公司的內(nèi)部網(wǎng)絡(luò)若與公眾Internet相連，則應(yīng)該在二者之間設(shè)置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥栴}，如果公司在地域上跨度較大，使用專網(wǎng)、專線過于昂貴，則可以考慮使用VPN。其主要目的在于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。

（2）操作系統(tǒng)安全措施

在系統(tǒng)安全性問題中，主要防范的問題有兩個(gè)：一是病毒對(duì)于網(wǎng)絡(luò)的威脅；二是黑客對(duì)網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，也能夠在網(wǎng)絡(luò)上對(duì)自身進(jìn)行復(fù)制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對(duì)網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒，網(wǎng)絡(luò)防病毒工具必須能夠針對(duì)網(wǎng)絡(luò)中可能的病毒入口進(jìn)行防護(hù)。

（3）用戶安全措施

對(duì)于用戶的安全性問題，主要防范的問題是：是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)。

首先要做的是對(duì)用戶進(jìn)行分組管理，并且這種分組管理應(yīng)該是針對(duì)安全性問題。應(yīng)該根據(jù)不同的安全級(jí)別將用戶分成若干等級(jí)，每一等級(jí)的用戶只能訪問到與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不被他人猜測(cè)到。

（4）應(yīng)用程序安全措施

在這一系統(tǒng)中我們需要關(guān)注的問題是：是否只有合法的用戶才能對(duì)特定的數(shù)據(jù)進(jìn)行合法的操作。這涉及兩方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。

（5）數(shù)據(jù)安全措施

數(shù)據(jù)的安全性所要關(guān)注的問題是：機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)。在數(shù)據(jù)的存取過程中，機(jī)密的數(shù)據(jù)即使處于安全的空間，也要對(duì)其進(jìn)行加密處理，以保證萬一數(shù)據(jù)失竊，偷竊者（如網(wǎng)絡(luò)黑客）也讀不懂其中的數(shù)據(jù)內(nèi)容。這是一種比較被動(dòng)的安全手段，但往往能收到最好的效果。

（6）良好的操作習(xí)慣

注意無線網(wǎng)使用包括手機(jī)的藍(lán)牙、郵件收發(fā)完畢要關(guān)閉、網(wǎng)吧上網(wǎng)離開時(shí)重啟計(jì)算機(jī)，下載后和安裝軟件前一定要?dú)⒍?、?jīng)常升級(jí)殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件，重要文檔不要放在系統(tǒng)盤中，而且要備份好。建立Ghost鏡像、系統(tǒng)必須設(shè)置密碼、需要較長時(shí)間離開電腦時(shí)鎖定電腦，或拔掉網(wǎng)線。確保啟用網(wǎng)絡(luò)防火墻、一定要小心使用移動(dòng)存儲(chǔ)設(shè)備、不要隨便接收文件，使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計(jì)算機(jī)病毒防治控制的法律實(shí)現(xiàn)

要求在立法上對(duì)職責(zé)、義務(wù)、法律責(zé)任分配作出強(qiáng)制性規(guī)定。

（1）政府職責(zé)：對(duì)互聯(lián)網(wǎng)絡(luò)安全負(fù)有責(zé)任（Everyone is responsible），網(wǎng)絡(luò)安全保障不單是政府獨(dú)立完成的事務(wù)，需要互聯(lián)網(wǎng)用戶的積極參與。

（2）企業(yè)義務(wù)：對(duì)企業(yè)、公司內(nèi)部治理結(jié)構(gòu)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)控制提出了要求，這也反映在ISO/IEC17799、ISO/IEC27001等國際標(biāo)準(zhǔn)中。

（3）公眾義務(wù)：公眾教育是防治的基本，法律責(zé)任是風(fēng)險(xiǎn)控制的最終保障。按照木桶效應(yīng)，網(wǎng)絡(luò)信息安全由最低層次的保障程度決定的，即使個(gè)人和小型企業(yè)遭到病毒入侵，也會(huì)積累成對(duì)基礎(chǔ)設(shè)施的重大威脅。

（4）病毒制作、傳播者責(zé)任承擔(dān)：將風(fēng)險(xiǎn)責(zé)任（病毒事故的損失風(fēng)險(xiǎn)）負(fù)由病毒制作和傳播者承擔(dān)，增大行為人違法成本，要求承擔(dān)損失風(fēng)險(xiǎn)，弱化網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)是防治立法的最終落結(jié)。

（5）成立風(fēng)險(xiǎn)控制的機(jī)構(gòu)設(shè)置，設(shè)立信息安全委員會(huì)和安全專員或安全經(jīng)理。

（6）計(jì)算機(jī)病毒防治立法：加強(qiáng)我國關(guān)于計(jì)算機(jī)病毒防治的立法，《刑法》第286條、《治安管理處罰法》第29條、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第23條、《電信條例》第58條執(zhí)行落實(shí)。