《网络信息安全的保护伞-云安全》由会员分享,可在线阅读,更多相关《网络信息安全的保护伞-云安全(8页珍藏版)》请在金锄头文库上搜索。
1、 网络信息安全的保护伞云安全 摘要云安全将整个互联网连成一个巨大的“杀毒软件”,为信息安全提供一个巨大的保护伞,本文就云安全的概念,原理,操作等方面进行了分析。并给予了一些个人的看法评价。关键词 云安全技术 云存储 云计算目录 正文1云安全概念现今社会,随着人们在日常方方面面对网络的依赖的加强, 网络信息的安全成了越来越多人的关注所在,各种杀毒软件和保护措施在不断研发与更新,云安全作为一项在云计算领域中国企业独创的概念,引起了各方的目光。云安全是网络时代信息安全的最新体现,它融合了并行处理,网格计算,未知病毒,行为判断等技术概念。2 云安全原理云安全通过网状的大量客户端对网络中软件行为的异常监
2、测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。3 云安全成果云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、 360 安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的 2009 新品,每天拦截数百万次木马攻击,其中 1 月 8 日更是达到了 765万余次。趋势科技云安全已经在全球建立了
3、5 大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天 55 亿条点击查询,每天收集分析 2.5 亿个样本,资料库第一次命中率就可以达到 99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达 1000 万次。云安全思想的来源云安全技术是 P2P 技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。云安全的过程5值得一提的是,云安全的核心思想,与刘鹏早在 2003 年就提出的反垃圾邮件网格非常接近 23。刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为
4、此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比
5、用人工智能的方法更成熟,不容易出现误判假阳性的情况,实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后,被 IEEE Cluster 2003 国际会议选为杰出网格项目在香港作了现场演示,在 2004 年网格计算国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。 编辑本段云安全系统的难点要想建立“云安全”系统,并使之正常运行,需要解决四大问题:第一,需要海量的客户端(云安全探针);
6、第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,可以是开放的系统,允许合作伙伴的加入(不涉及用户隐私的情况下或征得用户同意)。第一、 需要海量的客户端(云安全探针)。只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。一般而言安全厂商的产品使用率越高,反映应当越快,最终应当能够实现无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。第二、 需要专业的反病毒技术和经验。发现的恶意程序被探测到,应当在尽量短的时间内被分析,这需要安全厂商具有过硬的技术,否则容易造成样本的堆积,使云安全的快速探测的结果大打折扣。第三、 需要大量的资金和技术投入。
7、“云安全”系统在服务器、带宽等硬件需要极大的投入,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究花费。第四、 可以是开放的系统,允许合作伙伴的加入。“云安全”可以是个开放性的系统,其“探针”应当与其他软件相兼容,即使用户使用不同的杀毒软件,也可以享受“云安全”系统带来的成果。 编辑本段六个厂商云安全示例ESET NOD32 的云安全来自于斯洛伐克的 ESET NOD32 早在 2006 年,就在其高级启发式引擎中采用了该项技术,称之为 ThreatSense.Net 预警系统,并申请了专利。用户计算机作为 ESET 云中的一个节点,ESET 可以通过 ThreatSense.Net 预
8、警系统了解用户安装使用软件的情况。当杀毒引擎发现某个软件非常可疑,但又不足以认定它是病毒时,ThreatSense.Net 就会收集软件的相关信息,并与中心服务器交换资料,中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。 金山毒霸“云安全”定义金山毒霸“云安全”是为了解决木马商业化之后的互联网严峻的安全形势应运而生的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。“云安全”是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组
9、件,比如 金山毒霸 2009 和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;最后,云安全以一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持。金山毒霸云安全既为第三方安全合作伙伴用户提供安全服务,又靠和第三方安全合作伙伴合作来建立全网防御体系。使得每个用户都参与到全网防御体系中来,遇到病毒也将不再是孤军奋战。金山毒霸“云安全”的体系结构1.可支撑海量样本存储及计算的水银平台2.互联网可信认证服务
10、3.爬虫系统趋势科技在 Web 威胁到达之前予以阻止趋势科技 SecureCloud 云安全 6 大杀手锏:1.Web 信誉服务借助全球最大的域信誉数据库之一,趋势科技的 Web 信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,趋势科技 Web 信誉服务为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户
11、访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过 Web 信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入网络前就能够获得防护能力。2.电子邮件信誉服务趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查 IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对 IP 地址进行验证。信誉评分通过对 IP 地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的 IP 地址,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸网络
12、等 web 威胁到达网络或用户的计算机。3.文件信誉服务现在的趋势科技云安全将包括文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中,因此可以立即到达网络中的所有用户。而且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。4.行为关联分析技术趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web 威胁的单一活动似乎没有什么害处
13、,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得趋势科技获得了突出的优势,即能够实时做出响应,针对电子邮件和 Web 威胁提供及时、自动的保护。5.自动反馈机制趋势科技云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,
14、将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。6.威胁信息汇总来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs,各种语言的员工将提供实时响应,24/7 的全天候威胁监控和攻击防御,以探测、预防并清除攻击。趋势科技综合应用各种技术和数据收集方式包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及 TrendLabs 威胁研究趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意
15、软件数据库以及 TrendLabs 研究、服务和支持中心对威胁数据进行分析。卡巴斯基-全功能安全防护卡巴斯基的全功能安全防护旨在为互联网信息搭建一个无缝透明的安全体系:1.针对互联网环境中类型多样的信息安全威胁,卡巴斯基实验室以反恶意程序引擎为核心,以技术集成为基础,实现了信息安全软件的功能平台化。系统安全、在线安全、内容过滤和反恶意程序等核心功能可以在全功能安全软件的平台上实现统一、有序和立体的安全防御,而不是不同类型和功能的产品的杂凑;2.在强大的后台技术分析能力和在线透明交互模式的支持下,卡巴斯基全功能安全软件 2009 可以在用户“知情并同意(Awareness&Approval)”的
16、情况下在线收集、分析(OnlineRealtimeCollecting&Analysing)用户计算机中可疑的病毒和木马等恶意程序样本,并且通过平均每小时更新 1 次的全球反病毒数据库进行用户分发(InstantSolutionDistribution)。从而实现病毒及木马等恶意程序的在线收集、即时分析及解决方案在线分发的“卡巴斯基安全网络”,即“云安全”技术。卡巴斯基全功能安全软件 2009 通过“卡巴斯基安全网络”,将“云安全”技术透明地应用于广大计算机用户,使得全球的卡巴斯基用户组成了一个具有超高智能的安全防御网,能够在第一时间对新的威胁产生免疫力,杜绝安全威胁的侵害。卡巴斯基安全网络经过了卡巴斯基实验室长期的研发和测试,具有极高的稳定性和成熟度。因此,才能够率先在全功能安全软件2009 正式版的产品中直接为用户提供服务。3.通过扁平化的服务体系实现用户与技术后台的零距离对接。卡巴斯基拥有全球领先的恶意程序样本中心及恶意程序分析平台,每小时更新的反
