局域网如何利用云安全技术保驾护航

    1.运用互联网云安全厂商的强大服务器，对局域网内部进行云拦截和云杀毒。此种方式强调的是对复合式攻击的拦截和轻客户端策略，最终目的是让威胁在到达用户计算机或企业网络之前就对其予以拦截。

    目前的病毒常常包含多个组件，而不是依靠单一的病毒体。对于用户来说，单一的组件可能不具备什么威胁，看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而这种模式正是解决这一问题，在各个组成部分上进行检查，最终判断威胁。

    其次，是轻客户端策略。当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址，然后会在Web信誉服务数据库中检查邮件中的链接，然后会将网页的组件和重定向网页进行分析，提取IP地址并且添加到交互式威胁数据库中。由此可以看出，此种模式的云安全保护可以概括为基于互联网数据库的轻客户端程序，也就是构架一个庞大的黑白名单服务器群，用于客户端的查询。在此种模式的云安全概念中，服务器组成一个大“云”端，完成上述的具体任务。

    此种模式存在的缺陷是，无法对已经存在本地计算机上的未知威胁进行感知，其主要是对外来威胁进行组合、判断、拦截。但一旦有未知病毒或威胁通过其它渠道入侵到用户的计算机当中，此方法是无法对已经在本机的安全威胁进行有效感知。

    2.通过互联网的大量客户端对网络中客户端软件行为的异常监测，截获互联网中的木马、恶意程序的最新信息，然后推送到杀毒厂商服务器端进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。在这种模式下，杀毒厂商成了客户端，大量的互联网客户反而成了“云”端，通过每个客户端对用户计算机进行扫描，然后提取可能是病毒的文件代码上报，经过杀毒厂商的处理后，升级杀毒软件后再推送给用户进行杀毒。

    实际上，这种模式的实质是一个样本收集处理机制。实现此种模式的云安全需要有大量的客户端，才能组成真正意义上的“云”，另外需要有对病毒的快速分析处理能力。由于客户端是云的组成部分，所以不需要架设大量的服务器。

    另外，此种模式的云安全也有它的致命的缺陷，它虽然能感知用户计算机上已经存在的未知病毒，但却不具备在未知病毒入侵计算机前对其进行拦截的能力，可以说是“马后炮”。

    总之，从上面的分析我们可以看出，实现“云安全”不是一成的模式，不同的厂商可能有不同的模式，这就需要杀毒厂商不断地研究、开发、探索。但上述提到的两种模式各有其特点，一是云安全强调阻止外来威胁，需要大量的服务器（厂商）；二是云安全则强调对用户计算机上已经存在的未知威胁进行感知，需要有大量的客户端（用户）。它们代表了两大方向，许多厂商也都在迅速跟进。但两者目前都存在缺陷，第一种模式忽略了对本机未知威胁的感知、收集，而第二种模式则只能被动防守，不能在未知威胁进入到电脑前进行拦截。我们的局域网到底需要什么样的云安全？笔者认为，将两者应该结合起来，即能对目前通过挂马、U盘等方式进入计算机前的未知威胁进行拦截，也要对通过其它方式手段已经进入到用户计算机中的未知威胁进行感知。