智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
回放
elbe 0.700十字萬向軸用于機器的驅(qū)動技術(shù)
萬向軸,用于機器和車輛的驅(qū)動技術(shù),快換聯(lián)軸器,鋼,不銹鋼,0.716.100品牌
Elbe
【中國智能制造網(wǎng) 行業(yè)動態(tài)】當前對云安全技術(shù)的研究正是全世界的熱點,而“云安全(CloudSecurity)”也是網(wǎng)絡時代信息安全的新體現(xiàn)。
詳細介紹云安全的防御策略和解決方案
1.云安全的概念和云安全的防御模式比較
1.1 云安全的概念
“云安全”是繼“云計算”“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應用,它是指基于云計算商業(yè)模式應用的安全軟件、硬件、用戶、機構(gòu)、安全云平臺的總稱。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計算技術(shù)等分布式計算技術(shù)混合發(fā)展和自然演化的結(jié)果。早期的云安全技術(shù)主要是利用數(shù)據(jù)的海量采集來應對數(shù)據(jù)的海量威脅,它與2003年提出的反垃圾郵件網(wǎng)絡非常接近。通常是將文件內(nèi)容不同部分的Hash值與所檢測文件的Hash值進行比較,從而判別文件是否為可信文件。目前有很多用戶將云安全理解為一種完全嶄新的安全模式,也有用戶將云安全理解為對傳統(tǒng)安全體系的升級。實際上這兩種理解都有可取之處,其實云安全更近似于云計算技術(shù)在安全領(lǐng)域的特定應用,而其創(chuàng)新之處則更多地來自于用戶和運營等層面。
1.2 傳統(tǒng)的安全防御模式和云安全的防御模式的比較
傳統(tǒng)云安全的防護主要體現(xiàn)在對病毒的惡意程序檢測上面,它主要依賴于安裝在用戶計算機上的威脅特征碼數(shù)據(jù)庫,這意味著,每臺計算機上的威脅特征碼數(shù)據(jù)庫只有在更新并包括新威脅的特征碼之后才能提供新的防護。也就是說在對待安全威脅的處理上,存在著時間的延遲。這種辦法無法有效地處理日益增多的惡意程序。因為來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬而這樣就會造成對被感染文件的干預延遲,從而造成安全隱患。
而在云計算環(huán)境下,這種基于特征碼的傳統(tǒng)惡意程序檢測方法顯然已不能滿足要求。因為用戶的行為在改變,威脅也在不斷演變,傳統(tǒng)的防護方法顯然不能跟上云計算發(fā)展的步伐,因此業(yè)界提出了Web安全網(wǎng)關(guān)技術(shù)和文件信譽技術(shù),Web安全網(wǎng)關(guān)基于對Web應用業(yè)務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內(nèi)容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網(wǎng)站站點進行有效防護。有效攔截HTTP與FTP數(shù)據(jù),檢測、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲攻擊。而文件信譽技術(shù)則解決了病毒庫更新的時間延遲問題。
雖然Web網(wǎng)關(guān)防護和文件信譽技術(shù)對待應用安全威脅彌補了以往的安全防護的單一性,但是現(xiàn)在的云安全技術(shù),應該說都還處在一個起步的階段,它們沒有提供著完整云安全服務,僅僅局限于病毒防范,而完整的云安全防護應該包括建立URL過濾,文件過濾和電子郵件過濾,數(shù)據(jù)還原等一系列的安全解決方案。新時期的云安全防病毒理念應該是:它不再需要客戶端保留病毒庫特征,將所有的信息都將存放于互聯(lián)網(wǎng)中。當任何角落的終端用戶連接到互聯(lián)網(wǎng)后,與云端的服務器保持實時聯(lián)絡,當發(fā)現(xiàn)異常行為或病毒等風險后,自動提交到云端的服務器群組中,由云計算技術(shù)進行集中分析和處理。之后,云計算技術(shù)會生成一份對風險的處理意見,由客戶端構(gòu)成的防御體系可以通過網(wǎng)絡直接阻斷病毒和木馬的傳播路徑,終保護終端機器安全。
2.云安全安全防御策略和解決方案
2.1 云安全的安全防御策略
隨著云計算的不斷發(fā)展,來自網(wǎng)絡威脅對云安全帶來了挑戰(zhàn)。因此迫切需要建立一種新的云安全的防御體系。下面我們擬從以下幾個方面建立云安全的綜合防御體系:
(1)Web信譽服務的建立
Web信譽服務是云安全網(wǎng)絡防護解決方案的關(guān)鍵組成部分,Web信譽服務為網(wǎng)域以及網(wǎng)域內(nèi)的網(wǎng)頁指定相對的信譽分數(shù),然后根據(jù)信譽分數(shù)來決定對該網(wǎng)頁的訪問權(quán)限。
(2)行為關(guān)聯(lián)分析技術(shù)的建立
利用行為分析的“相關(guān)性技術(shù)”把威脅活動綜合聯(lián)系起來,確定其是否屬于惡意行為??梢詸z查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫,針對電子郵件和Web威脅能夠?qū)崟r做出響應,自動地保護。
(3)自動反饋機制的建立
建立自動反饋機制,以雙向更新流方式通過檢查單個客戶的路由信譽來確定各種新型威脅,實現(xiàn)實時探測和及時的“共同智能”保護。
(4)威脅信息匯總
建立起病毒的反饋更新機制,對網(wǎng)絡進行全天候威脅監(jiān)控和攻擊防御,以探測、預防并清除攻擊。
2.2 云安全解決方案架構(gòu)的設計
結(jié)合對云安全防御策略,現(xiàn)初步建立多層次云安全解決方案,該方案主要由云安全多層次網(wǎng)絡安全系統(tǒng),云安全多層次防病毒系統(tǒng),和云安全多層次中心控制系統(tǒng)三部分組成。每個部分緊密聯(lián)系,分工合作,來確保云安全。
(1)云安全多層次安全解決方案網(wǎng)絡系統(tǒng)防毒中的設計
網(wǎng)絡系統(tǒng)防毒中心主要負責:提供SSO單一登錄的機制,統(tǒng)一管理所有的軟件和硬件資源,實現(xiàn)對所有防毒軟件和硬件的集中設置、集中維護;搭建一個立體化的管理構(gòu)架;集成臨時策略功能,形成統(tǒng)一報告,提供分析內(nèi)網(wǎng)漏洞的有效數(shù)據(jù),并且提供多用戶管理機制。
(2)云安全多層次防病毒系統(tǒng)詳細設計
?、倬W(wǎng)關(guān)層,利用網(wǎng)關(guān)防護Internet的HTTP出口在網(wǎng)關(guān)處,對Internet的HTTP流量進行實時監(jiān)控。
?、趹脤樱媒K端層防護所有計算機的安全對于郵件應用,將部署IMSA垃圾郵件和病毒郵件過濾設備。對進出的郵件進行全面過濾
?、劢K端層,利用終端層防護所有計算機的安全對于網(wǎng)絡中的所有終端PC和服務器進行全面的安全防護。提供病毒過濾,木馬查殺,防火墻和IDS.同時對U盤等移動介質(zhì)也進行嚴格的權(quán)限管理。
④網(wǎng)絡層,通過對網(wǎng)絡中所有協(xié)議的流量進行監(jiān)控。在Web處理方面,建立網(wǎng)關(guān)Web病毒和內(nèi)容過濾設備,在垃圾郵件處理方面,建立垃圾郵件過濾設備。
(3)云安全多層次中央控管體系的建立
①防毒墻控管中心
建立立體防御體系,防御軟件,系統(tǒng)防御,病毒侵入的管理日志的監(jiān)控建立對各安全防御軟件的集中配置和管理。建立集中的預警機制,當面對不明軟件運行情況時,可以即時進行預警并通知在網(wǎng)的其他終端。
②建立漏洞掃描和防御中心:隔離具有系統(tǒng)漏洞的計算機,強制打補丁,以次確保當病毒來臨時,不會因為系統(tǒng)的漏洞造成網(wǎng)絡受到病毒攻擊而癱瘓。
③建立病毒發(fā)作防御中心:利用病毒爆發(fā)防御策略技術(shù),將網(wǎng)絡內(nèi)部所有病毒可能利用的途徑全部關(guān)閉。
(原標題:云安全的防御策略和解決方案)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
