我們的信息有“云”保護

摘要：互聯(lián)網(wǎng)已經(jīng)成為了人們生活中不可缺少的組成部分，人們在享受便利的同時往往忽視了最重要的個人信息安全問題。不法分子攻擊信息平臺，竊取用戶信息而轉賣，在他們謀取黑色利益的同時多數(shù)網(wǎng)民都不知所措。此時，一種能夠將被動防御變主動防御的云安全技術橫空出世，大大提高了信息安全的系數(shù)。

關鍵詞：云安全 信息安全

1 威脅網(wǎng)絡信息安全的主要手段

雖然信息化的快速發(fā)展極大地改變了人們的生活方式，但是信息安全的形式卻日益嚴峻。信息安全的攻擊方式已經(jīng)不僅僅是常見的蠕蟲、病毒、木馬等手段，攻擊各種軟硬件漏洞的方式令人防不勝防，而一些電信公司內(nèi)部人員利用工作便利蓄意攻擊更是無法防御，同時用戶安全意識的單薄也給不法分子提供了可乘之機。各種以經(jīng)濟利益為目的的地下黑色產(chǎn)業(yè)鏈在網(wǎng)絡中已十分清晰。

2 當前網(wǎng)絡環(huán)境下的主要攻擊方式

2.1 惡意軟件“贈送”木馬程序 隨著黑色地下產(chǎn)業(yè)鏈的誕生，不發(fā)分子對傳統(tǒng)的破壞性病毒逐漸失去了興趣，惡意軟件捆綁木馬針對Web的攻擊方式已經(jīng)成為了他們的“新寵”。網(wǎng)頁掛馬已經(jīng)成為了目前對網(wǎng)絡安全危害最大的攻擊方式。同時，木馬技術能夠隨著傳統(tǒng)的殺毒軟件技術發(fā)展而演變。例如木馬能夠增加多線程保護技術，并通過木馬分片及切換技術繞過殺毒工具的查殺。

2.2 挖掘應用軟件的漏洞 如果說木馬技術是一般攻擊者的攻擊手段，那么漏洞挖掘技術就是上游攻擊者的必備技能，他們能夠利用大部分存在于網(wǎng)絡、系統(tǒng)、主機中存在的安全漏洞進行攻擊。

①基于ActiveX的漏洞挖掘。每個瀏覽網(wǎng)頁的用戶對ActiveX插件并不陌生，而一些網(wǎng)站如果我們不加載該網(wǎng)站的ActiveX插件就無法正常瀏覽，因此一些用戶就忽略了插件的安全性，而挖掘ActiveX插件的漏洞并開發(fā)攻擊代碼對于攻擊者來說非常簡單，這使得對ActiveX的漏洞挖掘無處不在。②反病毒軟件的漏洞挖掘。有數(shù)據(jù)顯示近幾年反病毒軟件的漏洞和病毒數(shù)的增長成正比。這樣一來反病毒軟件沒有保護用戶而是“保護”了攻擊者，他們通過反病毒軟件的漏洞來攻擊用戶顯得非?！翱旖荨?，這給反病毒廠商帶來了嚴峻的考驗。③基于虛擬技術的漏洞挖掘。虛擬機在IT應用中已經(jīng)成為了普通的工具。攻擊者看到了虛擬技術在計算機系統(tǒng)中應用廣泛，所以他們在關注虛擬技術發(fā)展的同時也不忘關注虛擬化軟件的漏洞。④基于網(wǎng)絡設備驅動的漏洞挖掘。在通信網(wǎng)絡中，防火墻、路由器及無線設備都發(fā)揮著極其關鍵的作用，而這些設備的底層驅動漏洞在得到越來越多的安全研究者關注的同時也受到了攻擊者的關注，而這些驅動一旦被攻擊者利用將對整個網(wǎng)絡帶來非常大的影響。⑤基于移動應用的漏洞挖掘?，F(xiàn)如今，移動設備成為了人們生活必備的物品，無論從性能上、功能上都能給人們帶來便利，大部分用戶只單純的知道使用卻不知道存在的風險。攻擊者能夠掌握產(chǎn)品的安全體系結構從而不斷尋找各種攻擊方式來獲取用戶移動產(chǎn)品中的信息及各種有價值的資料。實現(xiàn)產(chǎn)品軟硬件系統(tǒng)的安全確認性是減少攻擊發(fā)生的基礎。⑥針對即時通訊軟件的漏洞挖掘。QQ、MSN、UC、YY都已經(jīng)擁有了龐大的用戶群，攻擊者不會放過如此有價值的市場。攻擊即時通訊軟件的漏洞不僅能夠獲取被攻擊者的各種個人信息，同時還能利用被攻擊者的人際關系對他的朋友進行欺騙。用戶的無察覺和低警惕是攻擊者屢屢得手的重要因素。

2.3 黑色產(chǎn)業(yè)鏈的“欣欣向榮” 因為投入少回報多，黑色產(chǎn)業(yè)鏈吸引著更多的數(shù)字罪犯參與其中，而他們的分工也越來越細化，攻擊手段越來越多。不法分子通過網(wǎng)上定制、出租和販賣病毒、木馬；教授病毒、木馬的制作技術和各種網(wǎng)絡攻擊方法；網(wǎng)上盜號（游戲賬號、銀行賬號、QQ號等）、賣號；通過交易平臺洗錢等方式來獲取非法收入。

2.4 僵尸網(wǎng)絡（肉雞） 僵尸網(wǎng)絡的英文名稱叫做BotNet，是在互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機，俗稱“肉雞”。攻擊者能夠盜取“肉雞”電腦的虛擬財產(chǎn)、真實財產(chǎn)、隱私數(shù)據(jù)，通過受害人的人脈獲取非法利益在肉雞電腦上種植流氓軟件，自動點擊廣告獲取利益。最為危險的是“肉雞”是發(fā)起DDoS的馬前卒?；贖TTP方式通信的僵尸網(wǎng)絡可以輕松穿透防火墻，而P2P結構的僵尸網(wǎng)絡更是很難對付。因此，不論是對網(wǎng)絡安全還是對用戶數(shù)據(jù)安全來說，僵尸網(wǎng)絡都是極具威脅的。

2.5 無線終端攻擊 在多種無線技術普及的今天，智能手機、PDA等各種形式的終端同樣不會幸免。病毒攻擊手機操作系統(tǒng)、木馬攻擊無線傳輸業(yè)務、彩信蠕蟲、垃圾短信、SIM卡復制等新型的攻擊方式給今后無線終端的廣泛應用帶來了諸多挑戰(zhàn)。在防護上，面向專用的硬件設計是無線終端的一個強項。它可以將無線終端內(nèi)部的操作系統(tǒng)和應用軟件固化在硬件中。因此，一種產(chǎn)品的功能越有限，基于固件的程度就越高，那么它受到攻擊的可能性就越小。

2.6 P2P技術的安全問題 P2P網(wǎng)絡提供了方便的共享和快速的選路機制，為某些網(wǎng)絡病毒提供了更好的入侵機會。而且由于參與P2P網(wǎng)絡的節(jié)點數(shù)量非常大，因此通過P2P系統(tǒng)傳播的病毒，波及范圍大，覆蓋面廣，從而造成的損失會很大。在P2P網(wǎng)絡中，每個節(jié)點防御病毒的能力是不同的。只要有一個節(jié)點感染病毒，就可以通過內(nèi)部共享和通信機制將病毒擴散到附近的鄰居節(jié)點。在短時間內(nèi)可以造成網(wǎng)絡擁塞甚至癱瘓，甚至通過網(wǎng)絡病毒可以完全控制整個網(wǎng)絡。隨著P2P技術的發(fā)展，將來會出現(xiàn)各種專門針對P2P系統(tǒng)的網(wǎng)絡病毒。利用系統(tǒng)漏洞，達到迅速破壞、控制系統(tǒng)的目的。因此，網(wǎng)絡病毒的潛在危機對P2P系統(tǒng)安全性和健壯性提出了更高的要求，迫切需要建立一套完整、高效、安全的防毒體系。

3 云安全技術

3.1 云安全的概念 云安全（Cloud Security）是緊隨云計算、云存儲之后，結合網(wǎng)絡技術和云技術混合發(fā)展而成的一項新技術。它融合了網(wǎng)格計算、未知病毒行為判斷、并行處理等新興技術，通過即時監(jiān)測網(wǎng)絡軟件在大量客戶端的行為，獲取惡意程序、木馬的最新信息，將它們傳送到云服務端進行分析和處理，再把相應的解決方法部署到客戶端。

云安全技術的思路就是通過互聯(lián)網(wǎng)將安全廠商的技術平臺和用戶的電腦終端緊密相連，組成一個龐大的惡意軟件監(jiān)測和查殺網(wǎng)絡，每個用戶既是云安全技術的奉獻者同時也是受益者。它將傳統(tǒng)的單機防毒模式轉變?yōu)榫W(wǎng)絡防毒模式，從被動防御轉變?yōu)橹鲃臃烙?/p>

3.2 云安全的核心 云安全的核心技術是關聯(lián)分析技術。在互聯(lián)網(wǎng)世界中，我們每時每刻都在面對著各種各樣的威脅，而每種威脅往往都會有直接或間接的聯(lián)系。關聯(lián)分析技術就是運用智能算法和專家分析將每個威脅事件背后所隱藏的所有其他威脅迅速的挖掘出來并進行分析，從而更加全面迅速地防范各種已知或潛在的威脅。關聯(lián)分析技術能夠挖掘威脅中關聯(lián)的所有因素（如域名、IP地址等）并分析和標記有潛在威脅的因素，作出驗證和鑒別從而創(chuàng)建解決方法。

3.3 云安全的優(yōu)勢 云安全不僅是一種反病毒的技術，更是一種反病毒的理念，一個互聯(lián)網(wǎng)的安全防御體系。它具有以下3種主要優(yōu)勢：①它能全面檢測客戶端可疑行為。不同于基于病毒特征碼等傳統(tǒng)病毒偵測手段，云安全通過有效的規(guī)則，分析和監(jiān)測每臺客戶端各種可疑行為方式，并上傳至監(jiān)控中心的大型虛擬環(huán)境中進行多次分析以確定可疑文件的危害性。如此一來，既避免了基于行為的偵測手段存在的誤判隱患，也減少了客戶端傳統(tǒng)行為分析復雜文件帶來的大量資源消耗，使隱藏在客戶端上的新種病毒無所遁形；對于基于病毒特征碼的偵測手段也是一個很好的補充。②全自動樣本收集，減少管理負擔，自動監(jiān)測，自動收集，自動上傳；不存在誤報，不需要人為干涉，大大減輕了反病毒工程師的負擔。③及時發(fā)現(xiàn)潛在威脅，縮短周期減少風險。全天候監(jiān)測客戶端可疑行為，后臺自動處理，完全改變原有用戶自行發(fā)現(xiàn)，收集日志分析，手動提交樣本，最終得到解決方案那種被動冗長的流程，減少了新種病毒的生命周期和爆發(fā)風險?？椭苹《敬a，新種病毒查殺全自動收集，分析，部署，查殺全自動，減少管理成本，縮短病毒生命周期，在成功抵擋網(wǎng)絡中第一次未知威脅攻擊后，迅速通過病毒特征碼部署為全網(wǎng)所有其他客戶端實施保護，防止已被檢測到的最新威脅在網(wǎng)絡內(nèi)擴散傳播。

4 云安全技術的應用

趨勢科技公司推出的云安全技術—趨勢防毒墻網(wǎng)絡版officescan10.5為服務器和客戶端系統(tǒng)提供了一個廣闊的安全防護。它基于HTTP的服務器，是所有客戶端配置、安全風險日志及更新的中央存儲庫，有著更加強大的云安全掃描、Active Directory集成、行為監(jiān)控和粒度Web信譽部署功能。趨勢科技云安全技術通過動態(tài)分析對網(wǎng)絡訪問信息進行安全等級評估，把隱患消滅在源頭，大大提高了網(wǎng)絡的安全性。

5 結束語

云安全技術的深入發(fā)展將互聯(lián)網(wǎng)構建成了一個全面的防護體系。隨著越來越多用戶對云的熟悉以及用戶安全意識的增強，處于“云安全”防御體系內(nèi)的用戶將更加安全，云安全技術也能夠最大限度發(fā)揮對信息安全的優(yōu)化和防御作用。

參考文獻：

[1]鄭志彬.信息網(wǎng)絡安全威脅.專家觀點[J].2009(4)：2.

[2]康斯坦丁.殺毒軟件的“云”安全時代.信息系統(tǒng)工程[J].2009(2)：28-29.

[3]游向峰.打造安全的網(wǎng)絡環(huán)境之“云安全技術”.電腦編程技巧與維護[J].2009(16)：22.

作者簡介：徐偉（1983-），男，天津人，大學本科，天津廣播電視大學教育技術中心，助理工程師，研究方向為信息技術與信息安全。