云安全防御技术范文1
“网闸从早期的通过协议还原落地实现物理隔离网络数据交换的安全设备已演变成为具备数据单向导入、文件密级检查等多种功能并且与业务紧密相关的综合数据安全平台。”网御星云助理总裁、安全网关研发总负责人孟庆森介绍,“下一代网闸首先要符合国家安全隔离标准的要求,同时适应下一代网络环境并满足下一代网络安全需求,还要具备智能的数据交换能力。”
Frost & Sullivan于2012年首次的中国区网闸产品市场调查中,网御星云的市场占有率占据领先位置。所以,从网御星云的产品中,我们可以一窥网闸的典型进化趋势。
网御星云将其NGGAP的新特性概括为“万全智策”。“万”即NGGAP具备万兆线速数据交换能力,全面支持IPv6/IPv4双栈接入。“为适应高速网络环境,我们对网闸隔离交换部件进行了重新设计,采用双路电子开关方案,增加交换缓冲区容量,基于PCI-E3.0技术,采用‘光’传输介质,保证内外网系统在任何时刻处于物理断开的同时,提供万兆线速数据交换能力。”网御星云产品经理朱智勇说。
“全”即NGGAP提供全业务应用支持,适应工业环境业务应用数据交换要求。除传统网闸支持的应用外,网御星云还对流媒体应用、私有协议应用提供专用业务模块,支持静态数据交换和应用,为多种用户业务提供数据交换平台。“例如,为保护工业生产网络和信息系统的安全,网御星云深入研究工业生产控制系统及应用协议,在NGGAP中提供对OPC、Modbus、DNP3等各种主流工业SCADA通信标准的支持。”朱智勇介绍。
“智”即NGGAP具备智能数据交换能力。“我们认为,安全设备的一个重要特性就是易用性和易维护性。为提高用户使用体验,网御星云NGGAP通过数据智能匹配技术、数据库日志同步技术、数据冲突自动检测技术来简化用户配置,甚至达到零配置目标,使产品自动学习用户的应用环境,根据用户的使用模式提供专用模板,达到‘会学习、会思考、会交流’的智能化目的。”朱智勇表示,“在提供正常日志记录的同时,NGGAP将原有基于IP、端口的日志数据自动关联至用户业务,准确提供用户每个业务的数据交换报表,为用户日常维护提供详细报表信息。”
云安全防御技术范文2
关键词:大数据技术;计算机;信息安全
一、计算机信息系统中的大数据技术
(一)云计算技术
作为大数据时代下的代表性产物,云计算技术为大数据技术提供了强大的技术支持。云计算技术以分布式计算方式和并行式计算方式为主,两种方式可以有效梳理计算机数据信息,将网络信息资源综合,并对资源展开网格化计算,从而达到信息资源的优化配置。现如今,以云计算为基础的大数据技术能够科学处理计算机系统,提升系统的数据处理能力,使交互性成为系统的运行特点,满足现代化信息技术的发展需求。与此同时,云计算技术的发展使数据存储能力得到扩大,数据信息应用空间被拓展,系统可以朝着更多的领域延伸[1]。
(二)数据备份技术
交互性是互联网时代的重要特点,它为人类的经济生活和人际交往带来了便利,也对计算机信息系统的隐私保护带来挑战。为了保护数据安全,数据的备份尤为关键,将大数据技术应用在信息系统中,数据备份技术可以为信息营造安全的存储空间。通过数据备份技术的优化与升级,提升技术的适用性,应注意技术与计算机信息操作系统之间的兼容性,从而降低信息丢失的概率。
二、大数据技术在计算机信息安全中的应用展望
(一)利用大数据技术创建安全服务后台
在大数据技术的应用下,安全服务后台可以为计算机信息安全提供载体,在信息集约化处理下,使数据信息得到了一体化管理,也为信息安全提供了实时监控服务。简单来说,安全服务后台也是一种防御体系,具体表现如下:(1)大数据技术的应用解决了数据基数和异构数据量问题,使后台安全服务功能得到升级。(2)后台安全服务中包含用户数据信息、流量数据与日志信息。数据类型包含结构化数据与非结构化数据,这需要得到大数据技术的精准管理。可以通过分类设置安全密码的方式来保障信息安全。信息时代下,互联网的发展为人们的生活提供了方便,但很多人在密码设置上并不在意,这为日后的信息安全带来隐患。对此,建议用户按照一定的模式分类设置密码,确保每一个账户的独立性,通过分散式密码设置,降低密码泄露风险。同时,加强对数据信息的备份与恢复,定期备份数据可以抵御土方情况,确保数据的完整性。可将数据上传到云计算平台,需要时再从云平台内调取数据[2]。
(二)基于大数据技术实现计算机信息安全智能化发展
计算机信息安全管理中,黑客攻击是重点防御对象。随着信息技术的发展,黑客攻击已呈现出多元化特点,这需要信息安全人员强化自我素养,根据黑客攻击的最新特点,依靠大数据技术从海量信息中找出威胁因素。计算机信息安全维护中,人们开始以大数据技术作为重要的参考依据,并将智能化维护作为技术发展的目标。大数据技术对事故的判定需要依靠先验知识,在确保先验知识的丰富性基础上,应用大数据技术确保信息安全,使先验知识库与基础算法相融合,为计算机信息安全提供保障。
(三)应用大数据技术对计算机信息安全发展方向进行预测
现如今,网络攻击现象普遍存在,人们无法对网络攻击进行精准的预测,只能应用传统的防御体系该降低攻击的程度。这种防御方式无法准确锁定攻击目标,也不能对信息安全起到安全保障。对此,应用大数据思维对计算机系统信息分布状态加以预测,这将是未来大数据技术的重要发展方向。得知预测结果后,信息安全运维中心将按照结果制定安全策略,确保系统设备协同效应不受影响,提升系统的防御能力。制定威胁防御解决方案,利用智能数据泄露检测,加强对计算机信息威胁管理,阻止威胁对系统业务产生影响。
云安全防御技术范文3
不过,近期奇虎360拿出的整套企业安全解决方案则正式告诉外界:我们的根基还是在安全领域。在开拓了游戏、搜索甚至随身Wi-Fi这样的产品后,企业安全服务真正呼应了奇虎360品牌标识上的那个十字标识。
在加入奇虎360以前,李博已经在企业安全领域工作多年。在决心涉足企业安全领域后,奇虎360招募了大批像李博一样于此有丰富经验的人员,组成了一个新的团队。以此为根基,360企业安全部门从一个全新的视角重新审视企业信息安全。这个新视角,指的是信息安全产品之间的数据共享、协同保护。360企业安全部门高级安全咨询经理李博将其称之为“立体安全防护体系”。
信息安全产品的类别非常多样化,防病毒、数据泄漏防护、入侵检测、防火墙、统一威胁管理等各类产品充斥于市场之上。这些产品大都单点式的演进,同时并不强调兼容,因此每一种产品就像一个安全孤岛。在过去,这样的做法一般来说是可以防护大部分安全威胁的。但是,在安全边界被打破、移动、虚拟化等新技术兴起,同时安全形势愈发严峻的今天,单点式的部署已经不是什么好的选择。如今这一点已经为安全业界所达成共识。
李博将当前的企业信息安全问题总结为五点:传统防御技术失效、产品孤军作战、缺乏整体考虑、制度建设滞后,以及重产品、轻服务。
而新的“立体安全防护体系”,就是将眼光瞄准于解决这类问题。在这个体系中,大数据是非常重要的技术之一。李博表示:“大数据包含两个部分,审计存储与分析。审计只是一个亡羊补牢的手段,而加入了大数据分析后,可以做到事先和事中的发现。”除了大数据技术以外,未知威胁防御、云计算及虚拟化安全、移动终端安全,以及攻击审计和全过程回溯技术。
依托于这些技术,李博认为,智能SOC平台、搭载了APT检测的IDS产品、云计算与虚拟化安全产品、工业安全、审计及攻击回溯产品,以及移动安全产品,将会成为未来企业信息安全市场的大热门。
云安全防御技术范文4
【关键词】安全;创新时代
一、前言
今年十八届三中全会最大亮点之一是成立国家安全委员会。这一举措具有历史性意义,意味着中国从过去以发展为根本目标的战略,正式调整为发展与安全并重的新战略。从企业角度看,IT和互联网技术改变传统产业的时代正在悄然到来,IT产品创新驱动力已经由技术转变为技术和用户需求双驱动,近年来伴随着纷至沓来的多元化需求掀起了IT创新的一场场革命:云计算、大数据、移动互联网和移动应用等新技术核心模式层出不穷,每个企业都面临技术转型和创新的挑战,在这种趋势下,给企业信息安全带来前所未有的应对局面,如何保证企业信息的安全已成为企业在创新时代首要思考和应对的问题。
二、全新时代信息安全的趋势
云计算、大数据、移动办公正在改变着人与技术的关系,企业都在跟踪着技术发展趋势以适应企业未来IT技术的部署和外部环境的快速变化,而这些变化给企业带来的最大挑战就是如何应对企业信息安全与风险,因此只有全面把握IT新技术的发展趋势,才能合理规划以及维护有效的信息安全。
大数据、云计算、移动办公的发展让仅靠一款安全软件保护企业安全的时代一去不复返:
1.大数据分析引导新的技术趋势
虚拟化、大数据、云计算给企业后台、存储方法带来改变,当移动互联与虚拟化相结合,促使传统IT架构发生改变,对企业业务而言,大数据分析可以借助商业决策或改进管理方法,能够随时随地提取所需数据,以前一个节点,变成现在每个员工都有一个节点,以前的安全比较有区域性,一个防火墙能围住一个企业,未来,企业一旦进行虚拟化或者与移动设备互联之后,安全管理变得没有边界了。
2.软件定义安全
软件定义安全(SDS)这种新兴模式正在迅速普及。它是一种新型的网络架构,把传统
的封闭式网络转变成一个开放式的环境。通过SDS,未来安全控制会变得与网络分段、入侵检测和访问控制等一样简单,通过软件就可实现全面的自动化和可视化。
软件定义的下一代安全将重新定义云计算。VMware云安全专家表示,在数据中心虚拟化之后,如何将管理网络和安全变得像管理虚拟机一样简单,如何将安全资源也变得像计算、存储资源一样池化、具有弹性、灵活配置是安全的趋势。
传统的安全一个主要措施是隔离,各个安全设备虽然各司其职,但是无法进行互动。在面对新兴安全威胁的时候,它们由于无法互动和共享信息,显得力不从心。而在软件定义网络之后,网络控制器的引入解决了一个问题,它将给企业安全防护带来极大便捷。
3.创新技术时代安全发展趋势
在2014年CIO高峰会上,云计算将代表下一代的安全环境。在这个新的安全环境中,安全防护的范围远远超过了目前的界限,由于物联网的出现,几乎所有的电子设备都要被纳入安全的范畴。与此同时,移动设备和信息中心安全将出现新的局面,到2018年,用户所使用的终端将全面移动化,其中38%的用户将携带个人移动设备办公,每个用户平均拥有14台接入网络的移动设备。
据Gartner的调查显示,到2020年,物联网的逐渐崛起更加速了安全威胁泛化的趋势。其安全需求将要求全球超过一半的企业IT安全计划重新定制和扩大。随着企业IT系统移动办公、视频会议、监控系统的逐渐增多,系统内涵盖彼此相连的无数个传感器、设备,甚至无需人工介入就能彼此通信,因此必须受到保护和防护。
三、创新时代安全隐患
目前企业信息安全产品包括防病毒、数据泄漏防护、入侵检测、防火墙、统一威胁管理等,这些安全产品大都单点式应用,并不强调兼容,每一种产品就像一个安全孤岛。
这种情况在过去可以防护大部分安全威胁,但是在当今安全边界被打破,大数据、移动办公、虚拟化等新技术的应用,单点式的部署已经面临巨大挑战:传统防御技术失效、产品孤军作战、缺乏整体考虑、制度建设滞后等。
1.云计算发展模糊了企业安全边界
未来,云计算的发展致使企业安全边界模糊并最终消失。作为一种新兴的应用模式,云计算将传统的应用计算资源整合形成容量更大、速度更快的云服务中心。其以虚拟化技术为基础,以网络为载体,提供基础架构(IaaS)、平台(PaaS)、软件(SaaS)等服务,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式,在大幅度节省用户计算成本的同时提高了计算效率,它会给源代码分门别类,却也隐藏着极大的安全隐患。
2.物联网发展带来的隐患
IDC认为到2020年,随着IT新技术的逐渐普及和应用的扩展,越来越多的具备IP链接功能的设备接入企业网,包括智能仪表、设备维护与监测传感器、工业机器人、资产追踪系统、控制系统以及智能手机都有可能成为入侵设备,特别是传感器装置,它们都不具备对抗常见网络攻击的保护机制,而IT部门长久以来使用的操作系统、固件及补丁维护方案在这里毫无用处。无论采取怎样的网络分割与隔离技术,物联网最终仍然会通过互联网与企业网络对接,这些接口将成为恶意攻击的主演目标。
3.移动设备带来的威胁
移动设备的优势让我们能更方便、更快捷地访问网络,正是移动应用盛行的不可逆转,各种隐蔽的、针对性强的APT攻击将瞄准这些移动终端,并通过这条“通路”最终获取私有云或公有云中的核心资产,给企业信息安全带来挑战。于过去企业面临的员工数据泄露等简单威胁相比,现在的威胁趋势变得复杂。在新型的攻击面前,不能再抱有传统的防御思想,需要更多的思考和措施。
四、新环境下企业应对措施
基于新技术给企业IT架构带来的冲击,建立新的“一体化立体安全防护体系”成为企业信息安全的保障。保护成为信息安全的重要目标,就是以较少的成本和较低的复杂性对抗永久存在的针对数据和资产的威胁。其具体应多措施将采用APT防御、移动和终端防御、虚拟化安全、攻击审计和全过程回溯技术构成未来企业将采用的立体化安全防御架构。
因此,更主动、更有效、更简化的方式,发现和清扫下一代网络威胁造就更安全的下一代网络。
1.企业网络安全的防护
目前企业信息安全产品包括防病毒、数据泄漏防护、入侵检测、防火墙、统一威胁管理等,存在于企业网络和应用系统等各方面的网络安全问题不断出现。企业在网络安全管理方面不断引入各种基础安全产品设施。例如下一代防火墙,网管人员实时掌握网络运行状况,并能集中监控、实时响应都依赖在基础安全设施上建立一个良好的安全管理平台。未来的安全平台除了具备传统安全平台数据采集、运行监测、响应报警等功能外,随着引擎管理层的增加,还能够将众多安全引擎进行有机结合,实现大数据采集、发掘分析,以及可视化展示。实现针对用户身份、终端管控、边界安全等多方面统一安全策略管理。
2.企业移动办公应用的防护
随着移动智能终端在企业的普及及应用,移动应用安全接入隐患日益严重。其应对措施首先遵循符合国家信息安全相关政策,例如信息安全等级保护和国产商用密码管理的要求。
在终端方面,手机和平板电脑通过硬件移动密码机提供的密码运算对本地数据进行加密存储,保证数据在移动终端上的存储安全。
在通信方面,移动终端通过客户安全中间件,结合移动密码机进行强身份认证,并与安全接入网建立一个符合国产商用密码算法的加密通道,保证数据传输过程中不被恶意截取。
在应用方面,对企业移动应用平台的业务流程数据进行数字签名,保证移动终端提交数据的有效性。
管理方面,实现对用户、设备、应用进行高效统一管理,实现办公人员可以在任何时间、任何地点、安全的处理与业务相关的任何事情。
这四个方面实现了移动信息安全整体防护。
3.采用备份产品全面保护数据资产
应对越来越复杂的IT环境,最好的措施就是让其简单。就存储而言,采用统一数据保护的解决方案通过单一方案灵活保护由虚拟机和物理架构组成的混合环境,为存储设备提供备份服务,并实现快速、高效和多种恢复功能,实现存储、备份、归档等多项业数据业务的保护功能。
4.未来应对安全边界模糊的措施
无论是云计算的应用还是智能终端的普及,都让企业内网的物理边界逐渐消失。因此,围绕应对安全来构筑企业内网的逻辑边界,成为解决企业内部安全的有效措施。
首先,严格按区域划分,不同的应用划分至不同的安全域,使用安全产品进行隔离与保护;
其次,部署端到端的安全防御手段。例如运行在VM上的安全设备,可以将防御能力部署到每一台物理服务器上;
第三,使用多功能安全网关(如下一代防火墙或UTM)来替代传统防火墙,在保护业务流量时,出于性能考虑,可能只会用到防火墙、IPS等功能,但在保护管理流量时,可启用二至七层的多种安全功能(防病毒、应用控制、BYOD管理、内容过滤、数据泄漏防护、VPN等)。
业务流和管理流划分至不同的虚拟设备中,保证各自的独立性。
5.终端安全的防护
终端是企业整体信息系统防御体系的第一道防线,随着移动办公应用的发展,在终端多样性环境下,终端成为最容易遭到破坏和利用的部分。防御的方式采用网关型设备进行多层次的连接保障安全。在未知威胁防御方面,采用具有创新的APT的沙箱检测、威胁分析与防御、硬件虚拟化隔层分析等技术进行防护。
五、结论
综上所述,我们已经进入一个全新的时代,我们必须在应对新技术带来的改变的同时,也要勇于面对安全现状带来的挑战。目前,我们面临的安全威胁不仅是应用安全、网络安全或是数据安全,而是一个整体的、端到端解决方案的新的安全防护。在全面了解安全领域最新应用的同时,也洞察其未来发展趋势,从而在新技术不断出现的创新时代,迎接挑战。
参考文献
云安全防御技术范文5
随着威胁的数量和复杂度逐日攀升,以及处理它们的时间和资源不断减少,安全从业者必须改进自己的方法。自2015 年推出威胁防御生命周期战略以来,英特尔一直致力于通过推动这一战略的实施,使用户能够以较少的资源更快速地应对不断涌现的威胁。英特尔安全事业部的安全解决方案覆盖整个威胁防御生命周期,包括终端防护、网络安全、数据保护、Web 安全、安全信息与事件管理 (SIEM),以及数据中心和云安全解决方案。
作为一项技术合作计划,英特尔安全创新联盟旨在加快互相关联的安全产品的开发,简化这些产品与复杂的客户环境的集成。英特尔相信开放和集成的系统最能让各个组织有效阻止威胁,确定损害,并加快补救。截止到目前,SIA 在全球已有 150多家合作伙伴,此次签约,标志着华为成为该联盟在中国市场的第一家合作伙伴。
华为安全业务覆盖网络安全、云安全、应用安全、安全管理和安全服务等多个领域,并建有独立的安全能力中心。华为安全对外销售的产品类型丰富,包括高中低端下一代防火墙、入侵检测及防御系统、DDoS防御系统、虚拟综合业务网关、APT防御系统、大数据智能安全分析系统、企业移动安全等产品,以及相应的针对传统威胁和未知威胁的解决方案。华为在安全战略上,构建安全的全联接网络,并致力于打造更加开放的生态系统,为用户提供端到端的产品和方案。
英特尔和华为将在多个安全领域开展技术整合,其中之一是将华为的大数据智能安全技术和英特尔业界领先的终端安全技术进行整合,提供针对高级持续性威胁(Advanced Persistent Threats,简称APT)的防护、检测和自动化响应解决方案。
APT攻击具有持m时间长、分多个阶段攻击等特点。华为大数据智能安全解决方案能够在APT渗透、命令与控制外联、内部扩散、文件外发等网络层面的多个阶段进行检测和阻断;而英特尔的终端方案能够在终端检测恶意文件注入、扩散等行为,分析出原始感染主机和所有受感染的终端主机。两种方案进行联合,能够为企业提供端到端的全攻击链的APT检测防御能力;帮助企业将从发现威胁到清除威胁的平均响应时间,由传统的几天时间提高到分钟内完成,大大提高APT威胁防御的时效性。
云安全防御技术范文6
关键词:云安全;云计算;校园网;体系结构
1引言
随着现在数字化校园的建立,校园网系统形成了多种类、多功能、多任务的计算机网络,大量的数据依靠网络进行传输、处理和存储,而这些数据的可靠性、安全性也就愈发重要。然而目前主流的校园网仍然基于传统的杀毒软件进行安全防护,消耗大量存储空间,缺乏自适应能力,难以适应网络环境和资源的动态变化。
云安全是基于云计算的计算模型,将整个网络形成一个整体的安全防护系统,均衡了传统网络各级防护能力的差异,降低了对硬件依赖和减少了维护费用。云安全将成为未来数字化校园信息安全的必然发展趋势。本文首先阐述了云计算与云安全的概念,然后介绍了典型的云安全体系结构,并对云安全应用在校园网中的影响进行了分析,提出了一种智能化的云安全体系架构,最后对云安全的关键技术进行了分析。
2云计算与云安全概述
2.1云计算的定义
云计算(cloud Computing)是基于互联网的分布式处理、并行处理和网格计算的超级计算模式。它将单个用户需要的数据处理、数据存储和软件应用整合到互联网上的大型数据处理中心,形成大规模的虚拟计算资源池,互联网内的用户按需使用资源池内的计算资源。完整的云计算是一个动态的计算体系,提供托管的应用程序环境,能够动态部署、动态分配计算资源,并实时监控资源的使用情况,将复杂的运算以及其他的繁琐功能都转移到网络上完成,极大的减小了用户运算压力和终端成本。
2.2云安全的定义
云安全(Cloud Security)是将云计算的计算模型应用于信息安全领域,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念。云安全通过互联网将用户和杀毒厂商技术平台连结起来,网状的大量客户端就是监测探针,对网络中软件的异常行为监测,获取互联网中木马、恶意程序的最新信息,并发送到云端服务器进行自动分析和处理,再把其解决方案分发到每一个客户端,实现云查杀。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。--
目前,云安全的研究主要分两个方向:一是云计算自身的安全也就是云计算安全,如云计算数据完整和机密性、云计算应用服务安全、云计算安全体系架构等。二是云计算在信息安全领域的应用,称为安全云计算,如基于云计算的木马检测技术、病毒防治技术等。本文主要从第+;y面进行云安全的体系架构研究。
2.3典型的云安全体系架构
目前,瑞星、趋势、卡巴斯基、McAfee等著名的安全软件厂商都推出了各自的“云安全”产品,根据采用的技术不同,大体上可以分为两大类:
(1)以瑞星“云安全”计划为代表的被动式防御:这类“云安全”体系的正常运转需要拥有海量的客户端数量,瑞星“云安全”将用户与瑞星技术平台相连,每一个参与“云安全”计划的客户端都是“云安全”探针。一旦用户终端监测到可疑木马,并上传到瑞星“木马/恶意软件自动分析系统”分析处理,瑞星安全资料库将把结果、解决办法分享给所有用户。
(2)以趋势科技推出的“Secure Cloud”云安全网络为代表的主动式防御:趋势科技“云安全”网络在全球建立5个数据中心和3.6万台服务器,主动分析恶意程序,在云端网络主动阻止恶意程序到达网络或计算机。采用该“云安全”网络防护,使客户端不必时刻更新特征码病毒库,而是依靠强大的病毒库全球网络。
3云安全对数字化校园信息安全的影响
随着校园网内的新型设备的不断增多,多种业务的应用与服务将越来越依控网络。因此,提供一个安全、快捷的网络环境是发展数字化校园的基础性工程。通过云安全与校园网的结合,必然会对校园网的发展产生深刻的影响。
(1)节省校园网建设成本。传统的校园网信息安全硬件系统建设,需要大量的病毒库服务器、交换机、防火墙设备,硬件成本较大,后期维护费用较高,且受网络结构限制不利于升级转型。通过采用云安全技术,只需根据业务需要搭建云安全体系的中心数据平台,而无须在用户终端添加额外的硬件设备和承担维护费。
(2)高效的信息安全防护。校园网虽然与互联网等其他网络物理隔离,但是网站大都基于ASP技术开发,采用通用数据库,这就使得网站存在严重安全漏洞。在云安全系统下,云安全分析处理中心能随时监测扫描网络中的恶意软件行为,并立即自动分发解决方案给所有终端,突破了传统的人工定期更新病毒库来查杀病毒的手段,节省了终端的存储空间,自动高效的完成校园网的信息安全防护。
(3)网络自愈能力增强。当校园网中出现病毒时,被感染的终端会立即将病毒样本提交到“云端”的分析处理中心,经过分析后,会自动匹配合适的解决方案并将杀毒程序传送给终端,不需要去关闭整个网络,使校园网时刻保持通畅状态,方便使用。
4数字化校园的云安全体系架构
在数字化校园中构建云安全体系,需要分析校园网的结构特点和应用背景,由于现有的校园网内设备众多,形成了多种相对独立的异构子网,这就为云安全系统的实现提供了很好的构建条件。目前主流的两种云安全体系结构也有局限性:瑞星云安全计划实质上是一种被动式防御,由于主要依赖客户端的异常监测,分发病毒解决方案时一部分用户已经遭受攻击;趋势科技的云安全网络,依靠自身功能强大的集群服务器监测威胁,但是覆盖和监测范围还是有局限,而且集群服务器的成本和维护费用都很高。
针对以上典型云安全体系出现的弊端,从提高云安全体系中用户的同步防御能力,以及节约系统成本和维护费用的角度出发,借鉴云计算的思想,结合校园网的结构特点,本文提出了一种改进型的云安全体系架构,如图1所示。
在图1中,整个云安全体系包括多个自治的私有云,各私有云都连接到含有分析处理中心服务器的公共云。云安全体系中的每个用户都是监测探针,同时也是整个体系的组成部分。当私有云A中用户1受到病毒威胁时,首先协同私有云A内的其余用户共同判断威胁的类型,如果存在于私有云A内已知病毒库,将在更短时间找出解决方案并发送给本私有云内的其他用户。各结构不同的私有云通过公共云互相通信,也能在第一时间获取对同一类威胁的防御能力。系统检测流程如图2所示。
改进后的云安全体系使每个用户成为具有自主运算能力的探针,提高了受病毒攻击用户的防御响应能力,安全性更强。同时,充分利用了云安全体系中每个用户空闲的运算能力,只需为每个用户安装云计算客户端和相关病毒库的扩充,就可使每一个用户分布式协同完成病毒方案,降低了云安全中心的集群服务器负载;各私有云与公共云互联通信,保证整个体系的稳定运转,也降低了整个体系的运行维护成本,才可能实现“感知即破解”信息安全防御效果。
5云安全系统实现的关键技术
5.1云数据存储技术
为了保证高效、高可靠性的云安全系统,通常对数据进行分布式存储,使用冗余存储技术保证存储数据的可靠性。同时,云安全系统能够为大量用户提供功能强大的病毒特征库数据,要求数据存储技术要有高吞吐率和高传输率的特点。
5.2云数据管理技术
云安全系统中的数据管理技术能够高效的在海量数据中查找特定数据、确保数据的安全性,如数据隔离、数据加密及密钥、身份认证和访问管理,保障用户信息的可用性、保密性和完整性等。
5.3虚拟机安全技术
云安全系统利用虚拟化技术模糊云端分析处理中心与用户端的界限,为用户提供隔离的安全防护。虚拟机安全、虚拟网络安全以及Hypervisor的安全问题都会直接影响到云安全系统的健壮性。目前已有的虚拟机安全架构有Hypervisor架构sHype、可信虚拟机监视器TVMM、入侵检测系统Livewire等。
5.4先进的病毒识别算法
云安全系统通过分布式计算所能判断的病毒代码多数是已知类型的变种,必须采用更加先进的病毒识别算法,实现对未知威胁的自动判断。借鉴自主学习的模式识别原理,与其他安全软件的算法融合,形成具有自主学习判断能力的病毒识别算法,增加对未知安全威胁的自适应能力。
