《信息安全技术基础》课件 10.1云安全

第十单元新兴领域的信息安全技术主要内容

任务1云安全任务1云安全

奇威公司最近内网病毒频发，而且都是员工各自安装的杀毒软件，难于统一管理。领导最近参加了几个会议，了解很多企业都部署了云安全系统，效果非常好。于是，也让小卫了解一下云安全系统的相关资料，并给领导提交一份产品的选择分析报告。【任务情境】任务1云安全1、什么是云计算咱们先从四次工业革命开始说起，第一次工业革命是以蒸汽机的发明为标志，以机械化为特征，人类从此进入蒸汽时代；第二次工业革命是以电和内燃机的发明为标志，以电气化为特征，人类从此进入电气时代；第三次工业革命是以计算机的发明为标志，以信息化为特征，人类从此进入信息时代；正在进行的第四次工业革命是以工业智能化、互联网产业化、全面云化、大数据应用化为标志，以智能化、自动化为特征，人类将进入智能时代。而云计算正是这一轮工业革命中应运而生的概念。首先，先给出云计算的定义：即通过网络按需提供可动态伸缩的廉价计算服务。比方说以前一家公司要建信息系统来支撑自身业务，要自己建机房、买服务器、搭系统、开发出各类应用程序，设专人维护。这种传统的信息系统有很多缺点，其一，一次性投资成本很高；其二，公司业务扩大的时候，很难进行快速扩容；其三，对软硬件资源的利用效率低下；其四，平时维护麻烦。【知识准备】任务1云安全那么云计算的出现可以很好的解决上述问题，云计算首先提供了一种按需租用的业务模式，客户再需要建信息系统，只需要通过互联网向云计算提供商（比如华为云）租一切他想要的计算资源就可以了，而且这些资源是可以精确计费的。打个比方，云计算就像水厂一样，企业喝水再不用自己打井，接上管子就可以直接购买水厂的水。从业务模式的角度来看，云计算有三个特点，其一，服务可以租用，用户通过网络租用所需服务；其二，服务是可以按分钟或秒级计量的；其三，这种模式是高性价比的，比传统模式划算。【知识准备】任务1云安全2、云计算的三种部署模式（1）公有云公有云通常指第三方提供商用户能够使使用的云，公有云一般可通过Internet使用，可能是免费或成本低廉的。这种云有许多实例，如国内著名的阿里云和美国亚马逊公司旗下的AmazonAWS，可在当今整个开放的公有网络中提供服务。（2）私有云私有云(PrivateClouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。（3）混合云混合云是公有云和私有云两种服务方式的结合。由于安全和控制原因，并非所有的企业信息都能放置在公有云上，这样大部分已经应用云计算的企业将会使用混合云模式。【知识准备】任务1云安全3、云计算与安全（1）云计算安全云计算本身的安全通常称为云计算安全，主要是针对云计算自身存在的安全隐患，研究相应的安全防护措施和解决方案，如云计算安全体系架构、云计算应用服务安全、云计算环境的数据保护等，云计算安全是云计算健康可持续发展的重要前提。如下图10-1所示，国内领先的云计算服务商浪潮公司就构建了从底层平台到云租户安全的整体安全架构。【知识准备】图10-1浪潮公司的云计算安全架构任务1云安全安全云计算（也可简称为云安全技术）是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。值得一提的是，云安全的核心思想，与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为，垃圾邮件泛滥而无法用技术手段很好地自动过滤，是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是：它会将相同的内容发送给数以百万计的接收者。为此，可以建立一个分布式统计和学习平台，以大规模用户的协同计算来过滤垃圾邮件：首先，用户安装客户端，为收到的每一封邮件计算出一个唯一的“指纹”，通过比对“指纹”可以统计相似邮件的副本数，当副本数达到一定数量，就可以判定邮件是垃圾邮件；其次，由于互联网上多台计算机比一台计算机掌握的信息更多，因而可以采用分布式贝叶斯学习算法，在成百上千的客户端机器上实现协同学习过程，收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想，每个加入系统的用户既是服务的对象，也是完成分布式统计功能的一个信息节点，随着系统规模的不断扩大，系统过滤垃圾邮件的准确性也会随之提高。【知识准备】任务1云安全用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟，不容易出现误判假阳性的情况，实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作，来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后，被IEEECluster2003国际会议选为杰出网格项目在香港作了现场演示，在2004年网格计算国际研讨会上作了专题报告和现场演示，引起较为广泛的关注，受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理，病毒、木马等亦然，这与云安全的思想就相去不远了。【知识准备】任务1云安全未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。【知识准备】任务1云安全为了更好的选择和部署基于云安全技术的查杀病毒和木马的云安全系统，小卫决定进一步的加强学习，了解云安全技术的原理、部署方案和各个安全厂家的特色。 步骤1、了解企业云安技术方案模型 一般的企业云安全系统主要由两大部分组成，云安全客户端和云安全中心（也称为云安全服务端）如下图10-2所示。云安全客户端主要是安装了相关企业的安全产品和云安全中心实现联动，比如说瑞星杀毒软件、瑞星防火墙、360杀毒、360安全卫士等。云安全服务中心主要是由一系列的计算服务集成组成。整个云安全运作的流程是：首先由云安全客户端采集用户面临的互联网威胁，提交给云安全服务中心让它进行深度分析和挖掘，然后再提供病毒定义以及防御策略给云安全客户端，以及其他互联网用户。 整个互联网每天更新的文件以及页面是百万级的，如果说把所有数据都丢给云安全服务端处理，很难实现对威胁快速相应。通过初步过滤，可以从云安全客户端直接获取可疑文件以及恶意网址信息。通过云安全客户端计算结果主要是恶意脚本拦截、浏览器应用加固、网络供给拦截可以实现实现挂马网址、下载网址、攻击源地址。这样就实现了云端和客户端的有效协作，大大提升了防御效率和反应速度。【任务实施】任务1云安全图10-2企业云安技术方案模型【任务实施】任务1云安全步骤2、了解企业云安全部署方式 一般中小型企业的云安全系统的部署方式，都采用如下图10-3所示的混合部署方式，首先在企业内部要安装一个企业控制中心，对企业终端进行统一的管理，如体检、杀毒、打补丁，客户端的升级/更新不直接连接互联网进行，而是由企业控制中心（也成为管理服务器）从提供安全服务的企业的升级服务器单独下载，然后统一进行分发。这样既节省了网络带宽，也实现了集中管理和保障了客户端升级的稳定性。【任务实施】图10-3企业云安全系统部署架构图任务1云安全当然对于部署了安全产品的企业终端，一般的情况下是默认开启“云查杀”功能的，也成为加入“云安全计划”如下图10-4所示，这样企业的终端也就变身成为了云查杀系统的探针。【任务实施】图10-4默认加入云查杀计划任务1云安全步骤3、了解主流安全企业的云安全解决方案 安全企业要想为用户建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端（云安全探针），只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力；第二，需要专业的反病毒技术和经验，这样才能保障“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员；第三，需要大量的资金和技术投入；第四，必须是开放的系统，而且需要大量合作伙伴的加入。国内的很多安全厂商瑞星、金山、360安全等都推出了基于云安全技术的病毒、木马查杀的解决方案。这些厂商都有着显著的特点：一是有着广泛的个人用户群体，能够成为云查杀系统的有效探针；二是都采取了服务器客户端的部署模式，便于集中管理。 小卫对于云安全已经有了初步的了解，也基本上确定了在瑞星、金山、360安全3家之间选择，小卫马上联系三家厂家的售前人员索要产品资料以便于更详细的对比。【任务实施】任务1云安全

为了进一步帮助小卫分析基于云安全技术的企业内网病毒防护系统的实际使用情况，请你从上述三家企业的网站下载试用版，安装进行测试，并帮助小卫出具