資源描述:
《云計(jì)算與云安全概述》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1����、云計(jì)算與云安全概述云計(jì)算是新一代rr計(jì)算模式����,能夠提供動態(tài)資源池��、虛擬化和可用性計(jì)算平臺的核心技術(shù),它運(yùn)用先進(jìn)的分布式計(jì)算及存儲架構(gòu)為用八提供方便的體驗(yàn)并降低使用成本�����。一個(gè)云計(jì)算平臺町以按照用戶的需求進(jìn)行完全動態(tài)的部署(Provision)��、配W(Configuration)>重新配?(Reconfigure)和取消(Deprivation)等服務(wù)��。云安全(CloudSecurity),一般來講就是把先進(jìn)的云計(jì)算技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域����,值得提出的是����,云安全的概念首先是由我國企業(yè)提出���,也使得我國云計(jì)算技
2、術(shù)在國際云計(jì)算領(lǐng)域占有一席Z地�����。其屮,網(wǎng)絡(luò)用戶的計(jì)算機(jī)和防病毒廠商的技術(shù)平臺經(jīng)山互聯(lián)網(wǎng)相連�,構(gòu)建一個(gè)巨大的對惡意代碼進(jìn)行監(jiān)視����、檢測、消除和追蹤的網(wǎng)絡(luò)�����,云服務(wù)提供商能及時(shí)獲知各種木馬程序����、惡意代碼和惡意程序信息,并把解決方案及時(shí)傳冋到客戶端�����,實(shí)現(xiàn)云杳殺��。云安全技術(shù)還可以對互聯(lián)網(wǎng)用戶動態(tài)被訪問信息的安全等級進(jìn)行評佔(zhàn),在惡意代碼入侵互聯(lián)網(wǎng)之前�����,就可以在源端直接將其阻止���,并把這些病毒和惡意代碼的解決方案共享至每個(gè)客戶端,顯然這樣可以實(shí)現(xiàn)零接觸、零感染的計(jì)算機(jī)病毒防護(hù)工作�。Web安全中比較麻煩的病毒�、木馬���、惡意和間諜軟件
3、�����、對站點(diǎn)的惡意攻擊等��,采川云安全能有效阻止此類威脅蔓延���。云安全包插兩個(gè)方面���,首先是對于云計(jì)算技術(shù)自身安全保護(hù)工作,稱云計(jì)算安全�����,主要包括如何保障云計(jì)算中數(shù)據(jù)完整和機(jī)密性��、服務(wù)的可用性�����、隱私權(quán)的保護(hù)等。其次是通過云的方式為互聯(lián)網(wǎng)用戶提供安全防衛(wèi)捲施�,也就是云計(jì)算技術(shù)在計(jì)算機(jī)互聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用��,稱安全云計(jì)算���,例如基于云計(jì)算的木馬檢測技術(shù)、病毒防治技術(shù)等�。1“云安全”的概念殺毒軟件在與層出不窮的病毒對抗時(shí)顯得越來越力不從心�����,殺毒乏術(shù)���。分析其原因���,傳統(tǒng)的殺毒防毒軟件是通過不斷捕獲新的病莓來分析病壽特征�����,再升級病毒特征
4����、代碼庫,然后采用比對的方法來判斷病毒是否存在�����。但新病毒的不斷出現(xiàn)或變種�����,致使病毒特征代碼庫變得越來越龐大臃腫��。殺毒軟件將無法冇效地處理LI益增多的病毒。而來自互聯(lián)網(wǎng)的主要威脅止在rti電腦病毒轉(zhuǎn)向惡意程序及木馬,據(jù)統(tǒng)計(jì)����,目前全球惡意程序己經(jīng)超過1200力個(gè),這意味著還要不斷升級已經(jīng)十分臃腫龐大的病毒庫,并要為此浪費(fèi)更多的網(wǎng)絡(luò)帶寬和計(jì)算機(jī)資源���。在這樣的情況卜?採用的特征庫判別法顯然已經(jīng)過時(shí)�。不難看出��,如此治標(biāo)不治木的被動方式防御越來越難以適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展了��。究其原因��,傳統(tǒng)的防毒和殺毒防御體系被定義在一個(gè)一
5、個(gè)獨(dú)立的終端計(jì)算機(jī)上�,而這些獨(dú)立的終端計(jì)算機(jī)對病毒的防范手段非常有限,往往只能采用不斷卜?載更新病毒特征代碼庫來防范新病毒的攻擊��,這樣只是在作迫不得己的補(bǔ)救而己,勢必導(dǎo)致病毒庫I」益膨脹。因此����,需要用一種全新的防御方式來應(yīng)對當(dāng)今高度復(fù)雜的混合式威脅的攻擊,這就引入了“云安全”�����?!霸瓢踩笔蔷W(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)�����,融合了并行處理���、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念����,通過網(wǎng)狀的大量客八端對網(wǎng)絡(luò)中軟件行為的界常監(jiān)測���,獲収互聯(lián)網(wǎng)中木馬、惡意程序的最新信息����,推送到云服務(wù)器端進(jìn)行自動分析和處理�����,再把病毒和木馬的
6、解決方案分發(fā)到每一個(gè)客八端���。這樣每一個(gè)客戶端都將成為一個(gè)病毒檢測者,也都將是“云安全”的受益者���。也止是基于這樣的思路���,國際和國內(nèi)的安全廠商都紛紛提出了“云安全”的概念�,展示了基于“云計(jì)算”的安全解決方案�����,并在第一?時(shí)間應(yīng)用到最新的殺毒軟件中,同時(shí)宣布互聯(lián)網(wǎng)的安全正式進(jìn)入了“云”時(shí)代�。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)�、密碼技術(shù)���、信息安全技術(shù)、應(yīng)用數(shù)學(xué)�����、數(shù)論����、信息論等多種學(xué)科的綜合性學(xué)科����。國際標(biāo)準(zhǔn)化組織(iso)定義是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及具系統(tǒng)的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞���、
7、更改���、泄露�����,系統(tǒng)連續(xù)町靠止常的運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不屮斷���。主耍涉及了機(jī)密性�、完整性�����、可用性���、可審性���、真實(shí)性、可控性��、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問題的原因。計(jì)算機(jī)網(wǎng)絡(luò)安全主要指硬件實(shí)體安全和信息安全。數(shù)據(jù)信息已經(jīng)成為網(wǎng)絡(luò)屮最寶貴的資源��。網(wǎng)上失密����、泄密��、竊密及傳播有害信息的事件屢有發(fā)生。信息安全關(guān)注倍息及信息系統(tǒng)的保密性��、完整性、可用性和信息保障����。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制技術(shù)防止網(wǎng)絡(luò)木身及網(wǎng)上傳輸?shù)男畔⒈还室獾幕蚺既坏姆鞘跈?quán)泄漏更改破壞,或使信息被非法系統(tǒng)辨認(rèn)、控制�。計(jì)算機(jī)網(wǎng)絡(luò)作為重要的基礎(chǔ)資源向客戶提
8�����、供信息���,而建立安全的網(wǎng)絡(luò)系統(tǒng)所要解決的根本問題是:在保證網(wǎng)絡(luò)連通的同時(shí),對網(wǎng)絡(luò)服務(wù)�����、客戶M用進(jìn)行管理��,以保證網(wǎng)絡(luò)信息資源的正確性不受影響。網(wǎng)絡(luò)信息安全有如下特點(diǎn)(1)完整性:信息在存儲和傳輸過程屮保持不被修改�、不被破壞���、不被插入、不延遲��、不亂序和不丟失的數(shù)據(jù)特征。(2)可用性:信息可被合法用八訪問并能按照要求順序使用的特征,即在需要時(shí)就可以使川所需信息��。(3)保密性:信息僅允許授權(quán)個(gè)人
