云计算与云安全概述.docVIP

云计算与云安全概述 云计算是新一代IT 计算模式, 能够提供动态资源池、虚拟化和可用性计算平台的核心技术, 它运用先进的分布式计算及存储架构为用户提供方便的体验并降低使用成本。一个云计算平台可以按照用户的需求进行完全动态的部署( Provisio n ) 、配置( Conf ig ur at ion ) 、重新配置( Reconfigure ) 和取消( Deprivat io n) 等服务。云安全( Cloud Secur ity ) , 一般来讲就是把先进的云计算技术应用在计算机网络信息安全领域, 值得提出的是, 云安全的概念首先是由我国企业提出, 也使得我国云计算技术在国际云计算领域占有一席之地。其中, 网络用户的计算机和防病毒厂商的技术平台经由互联网相连, 构建一个巨大的对恶意代码进行监视、检测、消除和追踪的网络, 云服务提供商能及时获知各种木马程序、恶意代码和恶意程序信息, 并把解决方案及时传回到客户端, 实现云查杀。云安全技术还可以对互联网用户动态被访问信息的安全等级进行评估, 在恶意代码入侵互联网之前, 就可以在源端直接将其阻止,并把这些病毒和恶意代码的解决方案共享至每个客户端, 显然这样可以实现零接触、零感染的计算机病毒防护工作。Web 安全中比较麻烦的病毒、木马、恶意和间谍软件、对站点的恶意攻击等, 采用云安全能有效阻止此类威胁蔓延。云安全包括两个方面, 首先是对于云计算技术自身安全保护工作, 称云计算安全, 主要包括如何保障云计算中数据完整和机密性、服务的可用性、隐私权的保护等。其次是通过云的方式为互联网用户提供安全防卫措施, 也就是云计算技术在计算机互联网安全领域的应用, 称安全云计算, 例如基于云计算的木马检测技 术、病毒防治技术等。 1　“云安全”的概念 杀毒软件在与层出不穷的病毒对抗时显得越来越力不从心,杀毒乏术。分析其原因,传统的杀毒防毒软件是通过不断捕获新的病毒来分析病毒特征,再升级病毒特征代码库,然后采用比对的方法来判断病毒是否存在。但新病毒的不断出现或变种,致使病毒特征代码库变得越来越庞大臃肿。杀毒软件将无法有效地处理日益增多的病毒。而且来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,据统计,目前全球恶意程序已经超过1200万个,这意味着还要不断升级已经十分臃肿庞大的病毒库,并要为此浪费更多的网络带宽和计算机资源。在这样的情况下,采用的特征库判别法显然已经过时。不难看出,如此治标不治本的被动方式防御越来越难以适应计算机网络技术的发展了。究其原因,传统的防毒和杀毒防御体系被定义在一个一个独立的终端计算机上,而这些独立的终端计算机对病毒的防范手段非常有限,往往只能采用不断下载更新病毒特征代码库来防范新病毒的攻击,这样只是在作迫不得已的补救而已,势必导致病毒库日益膨胀。因此,需要用一种全新的防御方式来应对当今高度复杂的混合式威胁的攻击,这就引入了“云安全”。 “云安全”是网络时代信息安全的最新体现，融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息，推送到云服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。这样每一个客户端都将成为一个病毒检测者，也都将是“云安全”的受益者。 也正是基于这样的思路,国际和国内的安全厂商都纷纷提出了“云安全”的概念,展示了基于“云计算”的安全解决方案,并在第一时间应用到最新的杀毒软件中,同时宣布互联网的安全正式进入了“云”时代。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、 应用数学、数论、信息论等多种学科的综合性学科 。国际标准化组织（ ＩＳＯ） 定义是指网络系统的硬件、 软件及其系统的数据受到保护， 不受偶然的或者恶意的原因而遭到破坏、 更改、 泄露， 系统连续可靠正常的运行， 网络服务不中断。主要涉及了机密性、 完整性、 可用性、可审性、真实性、可控性、 抗否认性等属性造成网络安全问题的原因。 计算机网络安全主要指硬件实体安全和信息安全。数据信息已经成为网络中最宝贵的资源。网上失密、泄密、窃密及传播有害信息的事件屡有发生。信息安全关注信息及信息系统的保密性、完整性、可用性和信息保障。所谓计算机网络信息安全是指利用网络管理控制技术防 止网络本 身 及 网 上 传 输 的 信 息 被 故 意 的 或 偶 然 的 非 授 权泄漏更改 破坏,或使信息被非法系统辨认、控制。计算机网络作为重要的基础资源向客户提供信息, 而建立安全的网络系统所要解决的根本问题是: 在保证网络连通的同时, 对网络服务、客户应用进行管理, 以保证网络信息资源的正确性不受影响。网络信息安全有如下特点 ( 1) 完整性: 信息在存储和传输过程中保持不