云安全概念范例6篇

前言：中文期刊網精心挑選了云安全概念范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云安全概念范文1

“三大陷阱” 騙君入甕

利用云計算，我們可以有效地提升系統效能、降低成本，凸顯業務的價值。正是看到了云計算的誘人前景，幾乎所有的IT企業都極為重視云計算技術的研究及應用。云安全技術從概念發展到產品，展現出了強大的應用潛力：通過部署在云端的大量客戶端，云安全系統可以將搜集到的威脅信息傳送到服務器端進行自動分析和處理，再把防護策略分發到每一個網站節點上，達到提前一步化解威脅入侵能力。

但是，市場上很多“云安全網站防護系統”只是打著“云安全”的幌子，本質還是傳統的安全防護架構和技術，其應用效果也和傳統產品相差無幾。我們通過對一些被騙企業的走訪發現，用戶不但反映“藥效”一般，還有可能造成無法挽回的財產損失：

? 陷阱一：掛羊頭買狗肉

很多網站防護系統的云概念其實只是在傳統產品的基礎上增強了網絡應用，所做的也僅是將部分安全威脅信息上傳到服務器上，然后由服務器對信息進行簡單的搜集、處理，而沒有構建一個基于云端的安全體系。由于技術實力根本達不到云安全的門檻，他們只能采用“傳統安全產核心+表層網絡應用”的內部工作模式。當然，這還算對得起用戶的，有些產品對外卻宣稱是云安全架構，用戶使用之后才發現，這不就是原來的防火墻和入侵檢測系統嗎？臉都不洗就出來見人了。

? 陷阱二：手工作坊兌假酒

市場上的假酒泛濫，一不小心就容易買到假酒，假酒可謂是害人不淺，輕則傷身、重則喪命。一些所謂的云安全產品部分、或者完全不能為企業網站提供云端接入方式。如果用戶冒然采用這些產品，穩定性將會成為更令人頭疼問題，比如：無法在國內提供接入節點、企業在接入后會出現2～3小時的中斷等等，最終用戶無法訪問網絡資源，直接造成IT投資失敗等重大損失。

? 陷阱三：黑客攻擊“與我們無關”

一位來自河北某市的網站站長在微博中公開留言道自己的網站有13萬注冊用戶，在各大搜索引擎中都是當地排名第一的。雖然購買了云安全產品進行保護，但在受到了不明黑客的DDoS攻擊之后，商家卻告訴他這個需要自己聯系信息安全部門解決。雖然這位站長最終用安全寶所提供的網站安全解決方案解決了問題，但在追討之前的損失時，商家仍然表示“這與我們無關”。

辨別“真”云安全有妙招

作為國內第一家采用零部署的云安全技術的企業，安全寶聯合產品副總裁吳翰清曾公開表示：“辨別真正的云安全產品對于用戶來說并非易事，這是因為，很多技術對于普通的企業用戶來說會先的非常神秘。但如果從云產生的背景中進行分析，就可以清晰的辨別出真假，這包括：無處不在的服務、無所不能的服務。”

如果無法從技術細節上考察所購買的產品，那么如何才能辨別云安全產品的真偽呢？吳翰清為我們提供了兩條最簡單的方法：對比、試用。

首先，是與傳統安全防護模式的對比。智能學習、資源靈活是云安全模式的典型特點，也是其相對于傳統安全產品的最大區別。實時更新的規則可以幫助用戶網站更快速、更有效的應對最新的安全威脅，并采取相應的防護手段。但是，偽云安全網站防護系統由于沒有構建基于云端的安全體系，因此只有固定的防護規則，無法迅速應對新型安全風險。安全寶為網站提出了革命性的替身安全模式，這是傳統的被動防護模式所不能具備的。以用戶網站替身的形式為用戶抵擋網站滲透和DDoS攻擊等安全威脅，這樣就有了關鍵時刻能夠替你“擋子彈”的保鏢，真正保護用戶原始服務器。

其次，用戶可以采用試用形式接入云安全網絡。云計算并非只是簡單的一個概念，真正落地需要廠商投入大量的資金在“云”的建設上，而試用環節，則是考察產品和廠商能力最簡便的途徑。具體在云安全網站防護系統中，廠商就需要在各地配備大量的節點，并通過這些節點來搜集、處理相關信息，以保證良好的效果。

云安全概念范文2

關鍵詞：云計算；安全性；可信云；安全云

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 引言

隨著網絡帶寬的提升、移動互聯網的不斷發展、數據中心對于全新的結構和管理理念的需求，以及各行業對于IT需求的增長和相關技術的不斷成熟，基于云計算的各種應用在社會的眾多領域不斷被推廣展開。很多企業和機構都部分或全部應用云計算技術來部署其信息系統并提供相關服務，如今云技術已經滲透到國家關鍵部門應用中。基于云計算的應用使得用戶能夠最大限度的利用計算、交互、存儲乃至應用等IT資源，靈活的計算能力和高效海量數據管理分析方法，更方便的獲取各類信息服務。然而盡管云計算系統功能強大，且可無限虛擬服務資源、可按定制服務需要進行交付服務計算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯網云計算的安全性。因此從云計算誕生以來，國內外的眾多學者便對云的安全性進行了很多研究。

2 云計算安全性的相關概念

2.1 云安全概述

云安全（cloud secarity）是一個綜合的概念和問題。研究的是云計算過程涉及的環境、流程、技術、管理、服務（service）等各個層面的安全問題，如果單純從某一層面去定義，無意是片面的。云安全領域研究的努力目標是達成安全云或安全云計算。

2.2 云計算服務的安全現狀

在云計算被企業接受使用的同時，一直困擾網絡用戶的安全性問題也被提上云計算使用用戶的日程上來。安全性是一個很受爭議的問題。根據IBM的調查顯示，阻礙用戶選擇使用云計算的一個重要的原因就在于云計算的服務質量以及數據安全性、私密性。在這項調查中，48%的企業認為在使用云計算時數據的可用性和可靠性是很重要的，33%的企業用戶認為云計算的法規限制是值得關注的。而在這些使用云計算的企業用戶中80%的企業認為云安全是企業的第一優先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調查報告可以發現，云計算的安全性問題涉及很多方面，其中包括：用戶數據存取權限的管理；數據存放的物理位置管理，云計算的濫用、優先權問題、訪問權限問題以及法規的適用性等。因此，在云安全問題方面，云安全技術不但要考慮技術層面的問題，還要關注管理、流程、法規等層面。

云安全面臨的技術危機包括以下幾個方面：假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來，云服務提供商頻頻出現各種不安全的事件。

云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。據統計，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，現在每天阻斷的病毒感染最高達1000萬次。

3 可信云安全技術

雖然云計算產業具有巨大的市場增長前景，但對于使用云服務的用戶而言，云計算存在著多方面的潛在風險和各種安全問題.在客觀分析了當前云計算領域發展中面臨的安全挑戰問題基礎上，總結了云安全領域的最新研究進展，最后指出了云安全領域的主要研究方向.云計算與可信計算技術的融合研究將成為云安全領域的重要方向.

可信云安全技術采用的技術路線是互聯信息的可信云技術和安全云技術。這兩項技術的支撐是可信模式識別技術、可信密碼學技術、可信融合驗證技術?？尚旁瓢踩夹g還涉及云用戶端制作技術、云服務中心制作技術以及可信計算技術、云安全技術。

3.1 可信云技術

可信云技術及其可信根計算認證技術包括：針對可信云用戶加密、解密密鑰和算法的管理進行可信密碼學技術計算；針對可信云用戶端的用戶身份進行可信模式識別技術計算；針對可信云、端互動的“零知識”挑戰應答認證進行可信融合驗證技術計算。

3.2 安全云技術

安全云技術包括：形成結合傳統模式識別技術及行為密鑰技術兩大技術的可信模式識別技術；形成基于傳統密碼學技術并具有系列連續變換的可信密碼學技術；形成結合“云端零知識證明”技術的可信融合驗證技術。

3.3 可信云安全技術的關鍵技術

可信云安全的技術即可以是可信云技術、安全云技術的組合使用，又可以是兩者的獨立使用，可信云安全的關鍵技術支撐是：可信模式識別技術、可信密碼學技術、可信融合驗證技術，包括系統軟、硬件及其應用層、驅動管理層、物理邏輯層，形成可信根計算認證的內容。

（1）可信模式識別技術。鑒于傳統模式識別技術因為“拒識率”和“誤識率”的缺陷而導致的認證誤判，可信模式識別技術將傳統模式識別技術和模式識別行為密鑰技術相結合，從而使得可信云用戶端只需要到可信云服務數據中心下載該可信云用戶端軟件即可達到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。

（2）可信密碼學技術。傳統密碼學在當今社會面臨的危機是安全通信定義與密碼學技術固有屬性的矛盾沖突，加密方法的可認證性依賴于密鑰的可認證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對稱密鑰算法中，常用的一些算法又是潛在的攻擊手段?？尚琶艽a學技術則對傳統密碼學技術結合點“拓撲群”變換運算技術進行擴展，從而具有了用戶密鑰管理和可信驗證的功能。

（3）可信融合驗證技術?？尚湃诤向炞C技術將傳統的融合驗證技術作為一個子集，采用可信模式識別技術和可信密碼學技術，結合“云端零知識證明”方法，具有云、端互動“零知識”挑戰應答認證功能，并可實現云、端PKI技術的功能。

3.4 可信云安全的非技術手段

在云計算的使用過程中除了技術方面的因素會阻礙云計算的推廣，還有一些非技術方面的因素，例如：云計算供應商與用戶之間是否具備嚴格的安全保密協議，云服務商與用戶的權利義務等等。針對這些因素，可信云安全可以采用一些非技術手段去加強云安全：選擇信譽好、有公信力的公司作為云服務提供商，保障云端用戶的數據安全；對于云計算的實施流程進行安全規劃，每一個步驟都明確人員的權與責、制定合理的管理機制及響應辦法；安排專職人員負責防護系統、安全審核、定制安全基礎設施等。

3.5 可信云安全的發展歷程

伴隨著網格技術、云計算技術、物聯網技術等的混合發展，可信云安全技術經歷了三個階段：可信計算與云安全技術初級發展階段、可信計算與云安全技術高級發展階段、可信云安全技術發展階段。在可信云安全技術發展階段可信計算被應用在云計算數據中心內網，可信模式識別技術、可信密碼學技術、可信融合驗證技術在云、端互動中實施。

4 結語

云計算自提出以來，因其依靠基于互聯網的強大計算能力，使得成千上萬的終端用戶都能夠云端互動、有效連接，同時依靠強大的管理平臺和超級計算模式去實施多種應用，而安全性問題則是用戶選擇云計算的一大阻礙。因此，云計算的安全性研究對于云計算的推廣應用有著極為重要的意義。物聯網通信時代即將到來，而云計算技術、云安全技術也必將會隨著這場技術變革逐漸完善。

參考文獻：

[1]吳吉義，平玲娣，潘雪增.云計算：從概念到平臺[J].電信科學，2009，12：23-30

[2]朱近之.智慧的云計算[D].電子工業出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

[4]李虹，李昊.可信云安全的關鍵技術與實現[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計算平臺的安全性及信任模型研究[D].南京郵電大學碩士論文，2011，2

云安全概念范文3

熊貓安全CEO Juan Santana說:“‘云安全’對殺毒軟件市場而言,并不僅僅只是一個被貼在傳統殺毒軟件上的技術標簽。它更深遠的意義在于,‘云’的互聯網屬性,正在對整個殺毒軟件市場的傳統商業模式帶來改變?！?/p>

在業界提出“云安全”概念后,一個關于安全的SaaS概念也油然而生,這就是“安全即服務(Security as a Service)”。雖然從今天的市場狀況來看,與“云安全”技術相互結合的SaaS對大家來說還非常陌生,但事實上部分廠商早已開始了對這種新商業模式的探索。

熊貓安全中國區CEO金鍇介紹,今年在國內企業級市場的SaaS業務已經實現了150%的增長,而且SaaS業務在其全球業務中所占的比例本身就非常大,也是目前公司增速最快業務之一。

在金鍇看來,“云”為安全廠商帶來了兩個思考,一個是如何利用“云安全”技術為用戶提供更好的服務,另一個是如何利用互聯網為用戶提供服務。SaaS商業模式一直是一種非常好的為用戶節約成本的方式。但是過去,沒有“云安全”技術的支撐,安全廠商的SaaS業務確實很難開展,因為它很難讓用戶感受到和傳統方式質量一樣的病毒防護服務。但是今天,“云安全”技術顯然帶來了SaaS應用的契機。

云安全概念范文4

關鍵詞：計算機 網絡 安全 防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）10-0210-01

1 計算機網絡安全的涵義

我們需要理解的就是，計算機網絡安全的定義并不是一成不變的。它隨著時代的發展，不同的使用者對于其涵義和認識都是不同的?；旧蟻碚f，計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的，因此，其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。

2 計算機網絡安全的現狀以及所面臨的問題

隨著互聯網的高速發展，我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生，而且其技術手段也愈來愈隱蔽，我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏，后果將極其嚴重。因此，我國已經在立法和監管方面加大了管理力度，并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。

在我們的日常生活中，計算機網絡安全也正在面臨嚴重的威脅，具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里，我們重點論述這其中比較重要的兩個問題，就是計算機網絡的數據安全和安全管理。

2.1 計算機網絡的數據安全問題

在計算機網絡中，數據的傳輸安全問題尤為重要，當我們進行數據的傳輸時就面臨著被竊聽的危險，還有很多不法分子勾結內部人員，對一些敏感信息和登錄密碼進行竊取和篡改，造成了數據泄漏。如果我們對于數據安全問題不重視，那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息，假如該信息涉及到國家安全，那么造成的影響和后果是極其嚴重的。

2.2 計算機網絡的安全管理問題

計算機網絡的安全管理是網絡安全維護中的重要組成部分，但是在很多情況下，這些安全管理制度并不完善，造成了目前的網絡安全風險。有些工作人員為了圖方便，將網絡的口令和密碼設置過于簡單，這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時，使用相同的用戶名和口令，加上管理混亂，如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵，而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。

3 計算機網絡安全防護策略

據上所述，針對計算機網絡安全的兩大問題，必須要采取有效的安全防護策略，以保護計算機網絡健康的運行和發展。

3.1 防火墻技術

顧名思義，防火墻就是在計算機網絡之外設置的一道關卡，任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選，這樣我們就可以通過防火墻技術識別非法的數據，以及封鎖惡意的計算機病毒。另外，它還可以阻止計算機對于特殊網站或站點的訪問，防止任何外來信息對計算機網絡安全進行破壞，很大程度上保護了計算機網絡的安全性。

3.2 數據加密技術

數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后，它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變，我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單，但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變，使其成為一段不可讀的代碼，此時我們可以稱之為密文。只有在知道相應的算法后，第三人才能知道這其中的秘密。通過這樣一個過程，我們就可以保護數據不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術是一種全新的技術，是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。

云計算本身是一種新型的商業計算模型。與普通的計算模式不同，它是一種基于互聯網的超級計算模式。它利用計算機網絡，需要處理的數據并不是在本地進行，而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心，利用虛擬的資源，為用戶提供高速、快捷的服務。

而隨著云計算的發展，云安全的概念也隨之被提出。顧名思義，云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測，獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后，病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫，而是依靠龐大的網絡服務，實時對數據進行采集、分析以及處理。

任何一個新概念的提出，都會引發廣泛的討論，甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展，現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺，云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術，所以我們還需要對此進行更深入的探討和研究，為計算機網絡安全做出更巨大的貢獻。

3.4 完善計算機網絡安全立法，加強法律監管

除了新技術的使用，網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律，但是在面對互聯網的高速發展，其發展還有些滯后，加上各部門之間缺乏協調，因此加快制訂和完善網絡安全的相關法律的同時，我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依，有法必依，執法必嚴，違法必究”的原則。

另外，我們在工作的過程中也要加強數據的備份和恢復工作，因為即使數據被不發分子破壞，我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。

4 結語

隨著Internet的發展，計算機網絡的安全問題日益重要。我們在平時的日常生活中，也應該從自身做起，規范使用網絡，做一個計算機網絡安全維護的紅客，從而使整個計算機網絡逐步走向安全和穩定的良好環境。

參考文獻

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦，2011，10：54，56.

云安全概念范文5

關鍵詞:數字圖書館 云安全 圖書館網絡安全 云計算

中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791（2011）09（a）-0006-02

Research on inference of “cloud security” in digital library

Chen Jing Ming

(Zhejiang University of Technology Zhejiang Hangzhou 310000)

Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.

Key Words:Digital library;Cloud secure;Library network security;Cloud computing

高校圖書館的文獻資料和圖書量正以驚人的速度增加,同時讀者對圖書資源的要求也趨向多樣化、網絡化以及智能化,由此數字圖書館應運而生。它使傳統靜態的文本年文獻資源轉變成通過Internet/internat創造出可跨時空的信息服務[1]。借助于網絡通信和高新技術的發展,數字化圖書館的發展取得了巨大的進步,電子化信息檢索已成為越來越普遍的服務方式。數字圖書館不僅成為評價一個國家信息基礎實施水平的重要標志,也是衡量高校信息化發展的重要指標之一。隨著數字圖書館的發展,安全問題日益成為人們關注的焦點。由于網絡的開放性,資源共享性,信息公用型等特點,為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預測的可乘之機。當前的安全信息體制都是先有大規模的傳播和破壞,有效的防治措施才跟著出現。通常因為無法及時的控制病毒等危害的侵襲,導致無可挽回的損失?；谟兄笠幠７掌骷旱脑朴嬎憷砟?云安全機制能為用戶提供穩定可靠安全的數字圖書館的信息服務。本文將結合筆者的經驗,探討如何在當前數字圖書館所存在的安全隱患以及使用“云安全”技術對數字圖書館的影響。

1 數字圖書館網絡信息安全隱患

計算機網絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,數字圖書館信息服務的權益及監督得不到有效的保障。新型的技術所產生的新的信息資源形態和信息資源服務方式,在給廣大讀者帶來便利的同時,也存在著許多難以預料的安全隱患。當前數字圖書館承擔著館藏圖書檢索,數字文獻檢索與下載,在線咨詢,文獻傳遞等綜合性業務,一旦遭受到自網絡的攻擊,輕則信息服務得不到有效保障、數據丟失,重則整個圖書館處于癱瘓境地。在信息化時代,保證數字圖書館網絡安全,使它高效穩定的提供服務是當代圖書館現代化建設中一項迫在眉睫的重要任務。根據來源以及方式不同,數字圖書館的網絡安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。

1.1 傳播型

計算機病毒具有自我復制和傳播的特點。分析計算機病毒的傳播機理可知,只要是能夠進行數據交換的介質都可能成為計算機病毒傳播的途徑。就當前的病毒特點分析,傳播途徑有兩種,一種是通過網絡傳播,一種是通過硬件設備傳播。其中通過網絡傳播的計算機病毒又可分為通過電子郵件,網頁下載或瀏覽,局域網和移動存儲介質等。傳播型的病毒所帶來的危害體現在開放的網絡環境下,計算機病毒可迅速在數字圖書館的服務器以及單機上進行傳播,使正常的信息服務被破壞。網絡中惡性的病毒,有的刪除數據,有的破壞系統,有的造成網絡堵塞,甚至癱瘓，更有的盜取用戶機密信息[4]。根據國家計算機病毒應急處理中心提供的數據顯示,2001年計算機病毒感染率為73%,到2002年感染率上升至近84%,并且這個數字還在不斷的上升。最新數據顯示,2009年的病毒感染率為70.51%，較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計算機病毒在網絡中蔓延傳播,將會很難控制住。通常會采取殺毒,關閉網絡系統,停止信息服務甚至重裝系統和重新導入數據。對于有著大量電子數據的數字圖書館,這些措施會蒙受巨大的損失。

1.2 惡意攻擊型

這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統配置的內部缺陷,網絡通信協議的安全漏洞以及操作系統共享機制的不夠完善,或者是利用本地管理者沒有妥善的分配設置信息訪問權限等一些弱點,從而惡意攻擊服務器和個人PC機獲得控制權。就數字圖書館而言,惡意攻擊不僅來自學校外網,還有很大一部分是來自內網的攻擊,而且內部使用者所帶來的威脅要更大一些。

1.3 認為誤操作型

數字圖書館的安全隱患不僅來自通過網絡傳播和攻擊,還有來自工作人員的操作失誤,越權訪問等不規范行為。這些都是因為對內部工作人員沒有制定一套行之有效的安全管理制度并且徹底執行。還有的則是系統管理人員缺乏專業網絡應急知識,在碰到緊急情況時,無法采取正確的措施導致重要數據損壞,丟失。更有甚者,由于自身的防范意識不夠,導致重要信息外泄,被他人利用,造成不可挽回的損失。據FBI對沒過信息安全統計分析表明,來自內部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強圖書館工作人員的管理和專業知識培養是至關重要的[3]。

2 “云安全”

“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理,網絡計算,未知病毒行為判斷等新興技術和概念。如圖1所示,“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常檢測,獲取互聯網中木馬,惡意程序的最新信息,并傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端[4]。也就是說,由傳統的單臺計算機的自我防御提升到相對智能功能強大的網絡層上。通過網絡來統一合理調配協調有限資源,充分發揮基于網絡的“云安全”機制的優勢，其核心在于超越了客戶端攔截WEB威脅的傳統方法,轉而借助信息匯總的全球網絡，把互聯網本身打造成為一個強大的殺毒軟件,讓病毒木馬等無從下手。“云安全”技術應用后,識別和查殺不再依靠本地硬盤中的病毒數據庫,而是依靠網絡服務,實時進行采集,分析以及處理[3]。

對于網頁的訪問,網絡文件的下載等,“云安全”的通常會對原文件和網址進行審查,然后對其進行信譽度信息的評估并保存。當用戶要進行網頁的訪問和文件下載時,云端服務器就會反饋信息,告訴風險,讓用戶了解當前的操作是否安全。因此,一旦在互聯網中建立起“云安全”系統,所有的網頁信譽度記錄和病毒庫將全部保存在云端的服務器中,就相當于給每一臺加入“云安全”的計算機增加了一個超級防火墻(圖1)。

3 “云安全”地數字圖書館中的影響

在計算機和網絡普及應用的當今,數字圖書館網絡的安全成為圖書館正常運作的重要保障。因此,緊跟信息技術的發展,吸收和應用最新最合適的信息安全技術,是圖書館網絡系統保持安全與穩定的關鍵?！霸瓢踩弊鳛槟壳皣H上最熱門的信息安全技術,從2008年開始,國內外相關的安全方案和安全產品如雨后春筍般出現在人們的視野當中。與傳統的殺毒軟件和安全防護程序相比,“云安全”系統的具體優勢體現在,實現安全防御病毒上零接觸,零感染,管理上的智能化以及經濟上的高性能,低消耗[6]。

3.1 零接觸,零感染

對于存儲著大量電子資源的數字圖書館服務器,病毒木馬的侵害可能造成數據的丟失,損壞,系統癱瘓等等。如果是傳播性極強的病毒,系統管理人員和殺毒軟件無法進行及時的防御,從而導致大面積的感染。這期間,數字圖書館無法為擁有幾萬師生的大學提供信息服務。而新的“云安全”采用“云計算”的數據處理機制,對Internet上的風險程度進行動態評估,在云端生成風險數據庫,當用戶訪問Internet信息時,安全子系統就會自動查詢云端數據庫并阻止高風險信息侵入網絡,相對傳統的代碼比對防護技術,它將潛在的網絡威脅計算出來,從而一方面實現惡意程序的光譜保護;另一方面實現了防護時間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務器,在安全威脅到達網絡終端之前就對其進行攔截,也就是所謂的零接觸,零感染的防護[7]。在病毒感染計算機和服務器之前,就將之消滅,這是“云安全”的基本理念。

3.2 智能化

為了實現防御病毒上的零接觸,零感染,“云安全”機制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網絡和電腦上的安全信息,如異常的木馬運行,掛馬網站,非法的系統操作等,探針會把這些信息上傳到“云安全”服務器的數據庫中,進行深入分析。服務器進行分析后,把分析結果加入“云安全”系統,使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個自我完善自我學習的過程,“云安全”系統自動采集不安全的樣本然后進行嚴格的分析,再進行合理的防護,實現了相對智能化的機制[8]。從而大大降低了數字圖書館人為操作不及時所帶來的安全隱患。

3.3 高性能,低消耗

具統計,有高達90%的用戶會選擇安裝殺毒軟件。但是,殺毒軟件在計算機系統啟動和開啟自動防御時會固定地消耗大量的系統資源,最終會拖慢整體程序的運行速度和性能。而使用“云安全”機制的產品,如360,瑞星,金山毒霸等,能極大降低在不同狀態下的整體系統資源占用,合理的調配當前的可用資源,從而不僅能有效的保護數字圖書管資源,同時能夠為讀者提供最優化的消息服務。

4 結語

“云安全”是未來數字圖書館網絡安全保障體系的發展趨勢。相比較傳統的安全體系,“云安全”機制在病毒防御,人工管理及其經濟上都有著明顯的優勢,并且可以最大限度降低現有數字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產品推出。站在用戶角度來看,依然是產品和服務的競爭。誰可以最有效的解決問題,防范于未然的“云安全”產品才是用戶最關心的。數字圖書館作為高校的信息中心,應該選擇合適的“云安全”產品,并且建立完善的安全防護體系,降低安全隱患,從而更好的為廣大的師生提供服務。

參考文獻

[1] 趙幽蘭.高校數字圖書館網絡安全解決方略[J].成都理工大學學報,2007,34(3):364～368.

[2] 王麗靈.試探數字圖書館的安全問題[J].科技信息,2010(3):210～211.

[3] 黨衛紅.云計算的安全防護策略分析與研究[J].讀與些雜志,2010,7(5):79～80.

[4] 張春紅,王軍,肖慶,等.云安全對圖書館網絡信息系統安全的影響[J].上傳圖書館學報,2010(3):6～8.

[5] 鄧少雯.網絡環境下數字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106～108.

[6] 張艾斌.云計算模式與安全問題研究[J].計算機技術與信息發展,2010(6):58～59.

云安全概念范文6

關鍵詞：云安全 web漏洞 私有云

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2013）11-0178-02

1 云計算與云安全

云計算（cloud computing），是由分布式計算發展起來的一種技術，它是透過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序，再交由多部服務器所組成的龐大系統，經搜尋、計算分析之后將處理結果回傳給用戶。透過這項技術，網絡服務提供者可以在數秒之內，達成處理數以千萬計甚至億計的信息，達到和“超級計算機”同樣強大效能的網絡服務。

云計算最重要的內容有兩個，一是分布式，二是網絡。大量的計算不是由本地完成 ，而是由云內的分布式的服務器完成，并將結果返回本地。

在互聯網時代的大背景下，云安全于2008年被提出?！霸瓢踩–loud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。云安全是利用云計算的技術和理念實現安全防護的一種技術和機制。在云安全系統中，終端安全產品可以借助云安全系統的云核心分布式服務獲得更快更強的安全能力。

云安全是建立在分布式計算的基礎上，在互聯網上部署中心服務器群或者中心安全系統，并借助網絡，將各個安全終端節點納入到云安全中心系統中。在這個體系中，中心為末梢提供強有力服務和安全能力，各個終端節點將會有效的利用這些能力，實現原先單一節點不可能實現的安全防護機制。

2 云安全處理WEB安全的先進性

網頁木馬之所以能夠攻擊成功，是因為網站自身存在漏洞導致網頁被篡改、瀏覽器或操作系統存在漏洞、網頁木馬的下載執行和惡意程序的下載執行等幾方面因素共同造成的結果，這也是網頁掛馬防御的著眼點。從本質上看，這些因素實際上都是網絡行為，都是在網絡上傳遞的數據，因此，要想防御網頁掛馬，就要切斷這些惡意數據的傳播。

從這個角度，我們闡明了傳統網頁掛馬防御的主要方法包括：

2.1 主動防護措施

我們可以采取一些主動的措施防止網頁被掛馬，并利用技術手段識別被掛馬的網頁。如利用IPS直接攔截對網站的攻擊，或者通過識別被掛馬的網頁，提示用戶可能存在的風險。

2.2 用戶側的防護措施

（1）保護瀏覽器/軟件不受攻擊。

（2）防止惡意程序的下載。

然而，云安全是一群探針的結果上報、專業處理結果的分享，云安全好處是理論上可以把病毒的傳播范圍控制在一定區域內，云安全的處理效果和探針的數量、存活、及病毒處理的速度有關。

傳統的上報是人為的手動的，而云安全是系統內自動快捷幾秒鐘內就完成的，這一種上報是最及時的，人工上報就做不到這一點。理想狀態下，從一個盜號木馬從攻擊某臺電腦，到整個“云安全”（CloudSecurity）網絡對其擁有免疫、查殺能力，僅需幾秒的時間。

瑞星云安全平臺是國內首個云安全解決方案，其特點有：

（1）樣本收集速度快――因為使用了卡卡的自動診斷，一旦發現了可疑的東東，就會第一時間報告給瑞星，這肯定比現在感覺有問題、發日志、高手分析、提取樣本要快的多了。

（2）樣本收集范圍廣――只要安裝了卡卡助手就成為了“云安全”計劃中的一員，那只要安裝卡卡的人越多，這個覆蓋面就越大，就算出現新的病毒，可能還沒等到它真正大面積爆發的時候就已經被某個卡卡用戶自動上報了。

（3）上報樣本準確率高――既然是自動上報的，肯定要比我這樣的菜鳥手動上報要準確的多，我是看到不認識的就覺得可疑，上報的很多文件根本不是病毒，瑞星的專家分析這些不是病毒的文件就要耽誤很多時間了，現在自動上報的準確率提高了，專家們的工作效率就提高了，那新病毒的入庫速度就更快了。

目前“云安全”已經日趨成熟，它采用智能化的網頁代碼行為分析及判斷技術，能夠智能分析網頁腳本行為，對于掛馬網頁有很好的防御和處理的能力。它解決了傳統方式即通過楊業腳本特征技術無法對加密變形的病毒腳本進行判斷的問題。且在云安全用戶節點處，它可以主動探針互聯網上的最新威脅。

3 云安全下的WEB安全解決方案――私有云

瑞星提出的企業專屬“私有云”是指為每個企業單獨構建，提供專屬的云應用和云服務。它主要有兩個功能：一，為企業提供了安全應用軟件平臺，便于企業獲取經過瑞星安全認證的各類應用軟件，便于管理員分發、管理和監控。二，瑞星“私有云安全”為每個企業定制專屬的安全服務，企業客戶端無需存放病毒庫，也無需進行復雜殺毒運算，大大降低了對系統資源的占用，同時可進行最快速、最及時、最輕便的病毒掃描和防護。

企業私有云工作流程圖如圖1所示。

企業私有云提供的安全服務包括：

（1）企業自定義白名單系統：有效解決企業內部程序、文件、網站的誤報問題。全新的企業白名單系統，可實現用戶自主在系統中心將文件、網站進行自動錄入，通過系統的自動識別、入庫，借助瑞星私有云技術瞬間將方案分發給所有客戶端

（2）第二代身份識別標示：新一代瑞星網絡版殺毒軟件對用戶標示進行升級，加入了CPU、主板、硬盤串號、MAC地址、微軟身份標示等信息，管理員可精確定位每臺電腦。當網絡中出現安全報警時，瞬間可定位出現問題的具體電腦，以及問題的具體原因。

（3）客戶端密碼防護系統：該系統可強制統一安全管理，為客戶端定制不同級別的安全密碼，使所有客戶端都能得到并執行好的安全策略。

（4）智能動態資源分配技術：針對資源占用最高的殺毒引擎和病毒庫加載方式進行了先進的升級。采用了"智能動態資源分配技術"，優化了殺毒引擎的核心技術，使其變得更加輕便，在殺毒時，在殺毒時，實現化整為零、按需加載，從而達到降低資源占用的目的，使更多的老舊電腦也可以流暢運行最先進的殺毒軟件。

（5）客戶端游離升級：無論臺式機還是筆記本電腦，在企業內外網時，系統都會自動識別，幫助用戶自動選擇最佳網絡，從而智能獲取安全解決方案，該功能可大大降低龐大網絡中，大量客戶端對服務器造成的壓力。

（6）客戶端移動設備接入安全防護：自動處理移動設備上已經存在的病毒，并自動免疫已經接入的移動設備。

目前，瑞星的企業級產品用戶數量已經躍升至15萬家，企業級軟件、硬件、專業服務產品等收入呈井噴態勢。瑞星公司已經成為國內唯一一家具備定制化軟件加硬件加服務解決方案的專業安全廠商。

相信今后，在云安全技術的發展推動下，國內知名的信息安全企業，將使私有云技術在繼續保持政府、軍隊、軍工、航天、金融、能源、電信等方面的領域中，充分發揮云安全技術在安全領域的先進性，為用戶提供更為完整便捷的解決方案。

參考文獻

[1]瑞星云安全計劃.http：//.cn/2008/cloud/online2011.8

[2]劉宇.企業私有云平臺構建技術研究[J].計算機時代，2011，06：37-41.