摘 要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，現(xiàn)代人已經(jīng)步入了高速的信息化時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)對(duì)于信息管理的精準(zhǔn)化和高效性已經(jīng)逐漸替代了傳統(tǒng)上的紙質(zhì)記錄，信息、數(shù)據(jù)以及私密檔案逐漸形成了無(wú)紙化存儲(chǔ)和操作。但是，網(wǎng)絡(luò)安全隱患問(wèn)題也逐漸被人們所關(guān)注，數(shù)據(jù)丟失、程序惡意攻擊、網(wǎng)絡(luò)病毒以及隱私信息泄露等等安全問(wèn)題嚴(yán)重影響著人們的工作和生活。本文就當(dāng)前應(yīng)用比較新的云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用做詳細(xì)的討論和研究，希望為促進(jìn)網(wǎng)絡(luò)安全提供一些有效的指導(dǎo)和應(yīng)用。

關(guān)鍵詞：云安全技術(shù)；局域網(wǎng)安全；應(yīng)用

中圖分類號(hào)：TP393.08

1 云安全技術(shù)在局域網(wǎng)安全中應(yīng)用的重要意義

當(dāng)前，云計(jì)算技術(shù)的產(chǎn)生和發(fā)展促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的又一次革新和進(jìn)步，在一些企業(yè)的局域網(wǎng)中也得到了廣泛的應(yīng)用。但是，安全隱患問(wèn)題依然存在，因此針對(duì)云計(jì)算機(jī)技術(shù)的特點(diǎn)衍生出了一種新型的云安全技術(shù)。經(jīng)過(guò)查閱相關(guān)文件和資料可以發(fā)現(xiàn)，局域網(wǎng)中的網(wǎng)絡(luò)安全隱患通常來(lái)源于技術(shù)應(yīng)用內(nèi)部人員，來(lái)自外部黑客造成的安全問(wèn)題相對(duì)較少。但是當(dāng)前的一些企業(yè)的局域網(wǎng)技術(shù)人員卻將精力主要放在防范黑客上，無(wú)疑會(huì)造成重點(diǎn)工作目標(biāo)的遺漏。根據(jù)CISCO安全部門的統(tǒng)計(jì)，實(shí)際上大約有70%以上的網(wǎng)絡(luò)安全隱患是由局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)病毒攻擊導(dǎo)致的，尤其是機(jī)密文件的泄露問(wèn)題。如何針對(duì)這種問(wèn)題結(jié)合云計(jì)算技術(shù)的特點(diǎn)確保云技術(shù)在局域網(wǎng)應(yīng)用中的安全已經(jīng)成為人們亟需解決的問(wèn)題。

2 云安全技術(shù)是云計(jì)算在局域網(wǎng)安全應(yīng)用中的重要保障

所謂的云安全技術(shù)，是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)?？梢赃@么說(shuō)，云安全技術(shù)的產(chǎn)生完善了云計(jì)算產(chǎn)業(yè)，任何一種技術(shù)或者產(chǎn)業(yè)的發(fā)展如何離開(kāi)了安全的保障，也必然失去其存在的意義。簡(jiǎn)單的來(lái)講，云安全技術(shù)就是防病毒企業(yè)通過(guò)互聯(lián)網(wǎng)絡(luò)技術(shù)，通過(guò)客戶端收集、整理、分析、加工和處理搜集到的病毒代碼，并將最終的解決方案提供給用戶，從而將整個(gè)網(wǎng)絡(luò)整合成一個(gè)巨大的針對(duì)用戶網(wǎng)絡(luò)安全應(yīng)用的殺毒軟件，也避免了當(dāng)前殺毒軟件需要不斷更新帶來(lái)的煩惱。

2.1 云安全技術(shù)的特點(diǎn)

云計(jì)算技術(shù)的創(chuàng)新和發(fā)展預(yù)示著計(jì)算機(jī)技術(shù)后時(shí)代的來(lái)臨，隨著計(jì)算機(jī)軟件由C/S架構(gòu)不斷向B/S架構(gòu)的演變過(guò)程中，客戶端的硬盤需求必然越來(lái)越小，隨之對(duì)客戶端的智能化程度就會(huì)要求越來(lái)越高，云計(jì)算技術(shù)的未來(lái)發(fā)展完全可以實(shí)現(xiàn)個(gè)人計(jì)算機(jī)無(wú)需安裝任何軟件，也不需要任何客戶端就可以通過(guò)瀏覽器或者專業(yè)設(shè)備實(shí)現(xiàn)對(duì)所需應(yīng)用的遠(yuǎn)程控制和應(yīng)用，充分發(fā)揮云計(jì)算技術(shù)云端服務(wù)器的資源優(yōu)勢(shì)，減少了本地資源負(fù)荷，使計(jì)算機(jī)應(yīng)用更加綠色。

2.2 云安全技術(shù)的優(yōu)勢(shì)

云計(jì)算技術(shù)的發(fā)展離不開(kāi)云安全技術(shù)的保駕護(hù)航。云安全技術(shù)可以充分利用云技術(shù)的云端的大量服務(wù)器資源，甚至可以是虛擬服務(wù)器資源，通過(guò)收集互聯(lián)網(wǎng)客戶端的病毒攻擊信息，解析病毒代碼，提供局域網(wǎng)應(yīng)用安全解決方案，使用戶避免受到病毒的侵?jǐn)_。也就是說(shuō)，云安全技術(shù)可以在病毒侵入局域網(wǎng)用戶端之前就提出了解決方案，攔截了病毒攻擊，而當(dāng)前的一些普通的網(wǎng)絡(luò)安全技術(shù)也只是僅僅在病毒發(fā)生后，通過(guò)殺毒軟件才能消除，還有些殺毒軟件不升級(jí)就不會(huì)發(fā)揮有效的防護(hù)作用。云安全技術(shù)是建立在云計(jì)算云端服務(wù)器的基礎(chǔ)上的，可以實(shí)時(shí)收集到大量的病毒信息，并提供有效的解決措施，實(shí)現(xiàn)網(wǎng)絡(luò)信息共享的同時(shí)，也確保了局域網(wǎng)應(yīng)用安全。

3 云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用

3.1 云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在局域網(wǎng)安全中的作用

云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)的強(qiáng)大的云端服務(wù)器，實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部相關(guān)網(wǎng)絡(luò)應(yīng)用的云攔截和云殺毒。也就是說(shuō)，這種方式是采用的復(fù)合式攔截攻擊機(jī)制和輕客戶端策略，最終實(shí)現(xiàn)在局域網(wǎng)安全隱患威脅到用戶端之前就可以對(duì)其攔截和采取相應(yīng)的處理措施。當(dāng)前的網(wǎng)絡(luò)安全隱患和病毒攻擊形式較多，尤其是病毒的形式往往不僅僅是單一的病毒體，而是具有多個(gè)組件的復(fù)合病毒體，對(duì)網(wǎng)絡(luò)用戶造成的危害更大，而云安全技術(shù)中的復(fù)合式攔截病毒機(jī)制正是解決這一問(wèn)題的最佳途徑。

3.2 云安全技術(shù)中輕客戶端策略在局域網(wǎng)安全中的應(yīng)用

云安全技術(shù)中的輕客戶端策略指的是將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問(wèn)題服務(wù)器處理，客戶端只負(fù)責(zé)網(wǎng)絡(luò)的IO和簡(jiǎn)單的數(shù)據(jù)顯示工作。舉例來(lái)講，就是當(dāng)我們收到一封來(lái)自網(wǎng)絡(luò)的電子郵件時(shí)，郵件服務(wù)器就會(huì)對(duì)郵件來(lái)源的源地址和郵件所具有的鏈接地址進(jìn)行全面檢查分析，如果檢查結(jié)果該郵件地址和網(wǎng)絡(luò)鏈接如果不可信，服務(wù)器就會(huì)通過(guò)云安全技術(shù)對(duì)其進(jìn)行殺毒處理甚至可以刪除郵件，同時(shí)，將這兩個(gè)源地址和鏈接地址加入到具有安全隱患的數(shù)據(jù)庫(kù)中，后續(xù)如果再有這類網(wǎng)址的郵件內(nèi)容就會(huì)自動(dòng)執(zhí)行隔離處理，從而實(shí)現(xiàn)當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)威脅未到達(dá)用戶的局域網(wǎng)之前就被攔截處理的目的。

該種云安全技術(shù)從網(wǎng)絡(luò)安全隱患防護(hù)的角度來(lái)講，就是通過(guò)云技術(shù)構(gòu)建一個(gè)具有黑白名單的數(shù)據(jù)庫(kù)服務(wù)器群，對(duì)使用網(wǎng)絡(luò)功能的用戶所操作的一系列網(wǎng)絡(luò)行為進(jìn)行查詢、分析，服務(wù)器通過(guò)云端完成以上所有信息的統(tǒng)計(jì)和分析。這種技術(shù)也存在一些弊端，諸如對(duì)于存在于計(jì)算機(jī)用戶本地位置上的威脅就無(wú)法感知，其主要應(yīng)用與對(duì)于外來(lái)威脅的判斷和攔截。當(dāng)發(fā)生一些未知病毒和一些非正常渠道的侵?jǐn)_時(shí)，該模式無(wú)法實(shí)現(xiàn)對(duì)于用戶本機(jī)的威脅進(jìn)行預(yù)防和查殺。但是，從局域網(wǎng)安全技術(shù)的角度來(lái)講，該技術(shù)具有很大的應(yīng)用前景和優(yōu)勢(shì)。

3.3 云安全技術(shù)在局域網(wǎng)中應(yīng)用的必要條件

云安全技術(shù)的核心在于通過(guò)客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)、信息進(jìn)行收集和統(tǒng)計(jì)，分析得出源代碼后，采取相應(yīng)的處理措施。因此，云安全技術(shù)在局域網(wǎng)中的應(yīng)用首先要有大量的客戶端監(jiān)控軟體，通過(guò)軟體客戶端對(duì)局域網(wǎng)中異常行為的實(shí)時(shí)監(jiān)測(cè)，提取和收集異常應(yīng)用的特征代碼，及時(shí)推送到殺毒廠商的服務(wù)器終端進(jìn)行自動(dòng)分析和處理，得出該行為是否為病毒或者惡意程序，再將應(yīng)對(duì)該威脅的解決方案發(fā)放到每一個(gè)客戶端。嚴(yán)格來(lái)講，也就是殺毒設(shè)計(jì)公司是客戶端，大量的互聯(lián)網(wǎng)用戶是云端的重要組成部分，通過(guò)客戶端軟體對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，提取出疑似病毒的文件或者代碼，經(jīng)殺毒設(shè)計(jì)單位分析升級(jí)殺毒軟件后對(duì)用戶端進(jìn)行殺毒處理。就是說(shuō)，云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用要具備兩個(gè)條件：一，需要有大量的安裝有病毒監(jiān)控軟體的客戶端；二，需要具備有快速分析處理特征代碼能力的服務(wù)器終端。

3.4 云安全技術(shù)在局域網(wǎng)安全中應(yīng)用的優(yōu)化設(shè)計(jì)

經(jīng)過(guò)上述的研究討論可以發(fā)現(xiàn)，云安全技術(shù)實(shí)際上是一種計(jì)算機(jī)網(wǎng)絡(luò)安全防控措施，當(dāng)計(jì)算機(jī)用戶本地出現(xiàn)病毒威脅時(shí)，常見(jiàn)的就是通過(guò)移動(dòng)設(shè)備（移動(dòng)硬盤、U盤和影音設(shè)備等）感染的情況，云安全技術(shù)處理顯得就會(huì)比較乏力，因此，我們可以將云安全技術(shù)同傳統(tǒng)的殺毒技術(shù)相結(jié)合應(yīng)對(duì)局域網(wǎng)安全隱患。這樣就可以很好的將網(wǎng)絡(luò)端的安全隱患和用戶本地的威脅同時(shí)進(jìn)行感知和攔截處理，云安全技術(shù)可以很好的通過(guò)網(wǎng)絡(luò)功能實(shí)現(xiàn)病毒庫(kù)的升級(jí)操作，以保障局域網(wǎng)共享使用過(guò)程中的安全性；同時(shí)云安全也具有本機(jī)病毒的防御能力，使用戶能夠享受到更安全的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語(yǔ)

綜上所述，云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用具有十分重要的意義，結(jié)合傳統(tǒng)的殺毒軟件技術(shù)能夠發(fā)揮出更加積極和可靠的安全效應(yīng)，對(duì)于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全和信息共享加密安全有著積極的推動(dòng)作用。

參考文獻(xiàn)：

[1]唐彥，楊艦友.新一代云安全技術(shù)淺析和應(yīng)用探討[J].數(shù)字通信，2011（02）.

[2]陳軍，薄明霞，王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢(shì)[J].現(xiàn)代電信科技，2011（06）.

[3]張敏，謝志豪.新型加密技術(shù)在云安全模型中的應(yīng)用[J].信息與電腦（理論版），2011（09）.

作者簡(jiǎn)介：陳欣（1975-），女，湖北武漢人，副教授，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)工程、智能樓宇與系統(tǒng)集成技術(shù)。

作者單位：武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)學(xué)院，武漢 430074