最新云安全教学讲义ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
Biblioteka Baidu 引言
这时候“云计算”来 了:将病毒资料库放“云” 端,与客户端构成的防御 体系可以通过网络直接阻 断病毒和木马的传播路径, 保护终端机器安全。
云计算 Cloud Computing
9
二 云计算
什么是
云计算?
10
二 云计算
2.1 云计算的定义
“云计算”就是以互联网为中 心,通过建立大型的集中性的计 算中心为普通客户提供安全、快 速的硬件资源(服务器、存储器、 CPU等)和软件资源(如应用软 件、集成开发环境等)服务,客 户只需要通过互联网发送一个需 求信息,远端的计算中心就能为 客户提供需要的资源,用户按使 用付费。
11
二 云计算
12
二 云计算
2.2 云计算按服务分为三个层次:
1.基础设施即服务(IaaS),如Amazon的 弹性计算云 EC2和简单存储服务S3 等
2.平台即服务(PaaS),如Google的 Google App Engine 与微软的Azure平 台等
3.软件即服务(SaaS),如Salesforce公 司的Online CRM等
20
四 云安全与传统杀毒
4.2.3 主动内核技术
主动内核技术改变了传传统的被动防御理念,将已经开发 的各种防毒系统嵌入操作系统内核,实现无缝连接。如将实 时防毒墙、文件动态解压缩、病毒陷阱、宏病毒分析器等功 能,组合起来嵌入操作系统,作为操作系统本身的一个“补 丁”,与其浑然一体。这种技术可以保证防病毒模块从底层 内核与各种操作系统、网络、硬件、应用环境密切协调,确 保在发现病毒入侵时,防毒操作不会伤及到操作系统内核, 且又能杀灭来犯的病毒。
19
四 云安全与传统杀毒
4.2.2 虚拟机技术
虚拟机技术也称为动态启发技术,具有人工分析、高智能 化、查毒准确性高等特点。该技术的原理是:用程序代码虚 拟CPU寄存器,甚至硬件端口,用调试程序调入可疑带毒样本, 将每个语句放到虚拟环境中执行,这样就可以通过内存、寄 存器以及端口变化来了解程序的执行,改变了过去拿到样本 后不敢直接运行而必须跟踪它的执行查看是否带有破坏、传 染模块的状况。虚拟环境既然可以反映程序的任何动态,那 么病毒放入虚拟机中执行后也必然可以反映出其传染动作, 着一技术有着极为广阔的应用前景。
23
四 云安全与传统杀毒
4.3 传统杀毒软件的不足
病毒频繁升级。新的病毒的出现 另杀毒软件报告你的计算机无毒, 只能说明没有该查毒软件查出来 的病毒。面对这个难题,在现实 中只能靠杀毒软件的频繁升级来 换取计算机资源的安全将越来越 困难。
24
四 云安全与传统杀毒
4.3 传统杀毒软件的不足
病毒加密。软件加密技术应用于 病毒软件加密之后,这种反跟踪 技术和变形性病毒的出现,使得 杀毒软件编写者困难重重。
14
三 云安全
2.1 云安全参考模型
15
四 云安全与传统杀毒
16
四 云安全与传统杀毒
4.1 杀毒原理
一个杀毒软件一般由扫描器、病毒库与虚拟机组成,并 由主程序将他们结为一体。
扫描器顾名思义就是用来扫描病毒的,它是杀毒软件 的核心,通过计算机扫描文件、扇区和系统内存等发现病 毒。杀软件不同的功能对应着不同的扫描器,所以,大多 数杀毒软件都是由多个扫描器组成的。病毒库是存储病毒 的特征码。而虚拟机可以使病毒在一个由杀毒软件构建的 虚拟环境中执行,与现实的CPU、硬盘等完全隔离,从而 可以更加深入的检测文件的安全性。
21
四 云安全与传统杀毒
4.3 传统杀毒软件的不足 随着计算机网络的发展,病毒种类增多,特
别是变形病毒和隐藏性的病毒的发展,杀毒软 件的缺陷越来越严重。
主要体现在如下方面:
22
四 云安全与传统杀毒
4.3 传统杀毒软件的不足
被动性。杀毒软件不能杀未知病 毒(即新病毒),根据杀毒软件 的杀毒机理,杀毒软件永远在病 毒之后,用户发现病毒时,资源 已经被病毒破坏,忙羊补牢,为 时已晚。
17
四 云安全与传统杀毒
4.1 杀毒软件技术
18
四 云安全与传统杀毒
4.2.1 特征码技术
该技术是利用留在受感染文件中的病毒特征值进行检测。 发现新病毒后对其进行分析,根据其特征编成病毒码,加入 到数据库中。今后在执行查毒程序时,通过对比文件与病毒 数据库中的病毒特征码,检查文件是否含有病毒。对传统病 毒来说,病毒码扫描技术速度快,误报率低,是检测已知病 毒的最简单、开销小的方法。目前的大多数杀毒软件产品都 配备了这种扫描引擎。但是,随着病毒种类的增多,特别是 变形病毒和隐藏性的病毒的发展,致使检测工具不能准确报 警,速度下降,给病毒的防治提出了严峻挑战。
5
一 引言
20年前,一年大概只能找到 1000 种病毒,每隔几天更新一次 用户的病毒库就可以保障用户的 安全。但当现在每天新增2 万多 种病毒的时候,安全厂商即使不 间断地在线更新用户端的病毒库, 也不能做到100%的安全。
6
一 引言
病毒库怎么保存呢?
7
一 引言
安全厂商们急需一个 新的思路解决这一问题。
一
二 三 四
五 六
2
一 引言
当很多人认为“云计算”还仅仅处于 概念阶段的时候,其在安全领域的应用已 汹涌而来。
3
一 引言
4
一 引言
20世纪60年代初,美国贝尔实验室里,三个年轻的程序员 编写了一个名为“磁芯大战”的游戏,游戏中通过复制自身 来摆脱对方的控制,这就是所谓“病毒”的第一个雏形。20 世纪70年代,美国作家雷恩在其出版的<<p1的青春>>一书中 构思了一种能够自我复制的计算机程序,并第一次称之为 “计算机病毒”。计算机病毒作为计算机普及的一个副产品, 越来越为广大的用户所了解,而网络的发展让用户在感受到 方便的同时,更是深深体会到了病毒的威力。与此同时,反 病毒软件也迎难而上,不断探索新的技术,充分利用网络的 便利性,与病毒展开了一场旷日持久的较量。
13
三 云安全
2.1 云安全的定义
“云安全” 是“云计算”技术的重要 分支,在反病毒领域当中已经获得了广泛 应用。云安全通过网状的大量客户端对网 络中软件行为的异常监测,获取互联网中 木马、恶意程序的最新信息,推送到服务 端进行自动分析和处理,再把病毒和木马 的解决方案分发到每一个客户端。整个互 联网,变成了一个超级大的杀毒软件,这 就是云安全计划的宏伟目标。
Biblioteka Baidu 引言
这时候“云计算”来 了:将病毒资料库放“云” 端,与客户端构成的防御 体系可以通过网络直接阻 断病毒和木马的传播路径, 保护终端机器安全。
云计算 Cloud Computing
9
二 云计算
什么是
云计算?
10
二 云计算
2.1 云计算的定义
“云计算”就是以互联网为中 心,通过建立大型的集中性的计 算中心为普通客户提供安全、快 速的硬件资源(服务器、存储器、 CPU等)和软件资源(如应用软 件、集成开发环境等)服务,客 户只需要通过互联网发送一个需 求信息,远端的计算中心就能为 客户提供需要的资源,用户按使 用付费。
11
二 云计算
12
二 云计算
2.2 云计算按服务分为三个层次:
1.基础设施即服务(IaaS),如Amazon的 弹性计算云 EC2和简单存储服务S3 等
2.平台即服务(PaaS),如Google的 Google App Engine 与微软的Azure平 台等
3.软件即服务(SaaS),如Salesforce公 司的Online CRM等
20
四 云安全与传统杀毒
4.2.3 主动内核技术
主动内核技术改变了传传统的被动防御理念,将已经开发 的各种防毒系统嵌入操作系统内核,实现无缝连接。如将实 时防毒墙、文件动态解压缩、病毒陷阱、宏病毒分析器等功 能,组合起来嵌入操作系统,作为操作系统本身的一个“补 丁”,与其浑然一体。这种技术可以保证防病毒模块从底层 内核与各种操作系统、网络、硬件、应用环境密切协调,确 保在发现病毒入侵时,防毒操作不会伤及到操作系统内核, 且又能杀灭来犯的病毒。
19
四 云安全与传统杀毒
4.2.2 虚拟机技术
虚拟机技术也称为动态启发技术,具有人工分析、高智能 化、查毒准确性高等特点。该技术的原理是:用程序代码虚 拟CPU寄存器,甚至硬件端口,用调试程序调入可疑带毒样本, 将每个语句放到虚拟环境中执行,这样就可以通过内存、寄 存器以及端口变化来了解程序的执行,改变了过去拿到样本 后不敢直接运行而必须跟踪它的执行查看是否带有破坏、传 染模块的状况。虚拟环境既然可以反映程序的任何动态,那 么病毒放入虚拟机中执行后也必然可以反映出其传染动作, 着一技术有着极为广阔的应用前景。
23
四 云安全与传统杀毒
4.3 传统杀毒软件的不足
病毒频繁升级。新的病毒的出现 另杀毒软件报告你的计算机无毒, 只能说明没有该查毒软件查出来 的病毒。面对这个难题,在现实 中只能靠杀毒软件的频繁升级来 换取计算机资源的安全将越来越 困难。
24
四 云安全与传统杀毒
4.3 传统杀毒软件的不足
病毒加密。软件加密技术应用于 病毒软件加密之后,这种反跟踪 技术和变形性病毒的出现,使得 杀毒软件编写者困难重重。
14
三 云安全
2.1 云安全参考模型
15
四 云安全与传统杀毒
16
四 云安全与传统杀毒
4.1 杀毒原理
一个杀毒软件一般由扫描器、病毒库与虚拟机组成,并 由主程序将他们结为一体。
扫描器顾名思义就是用来扫描病毒的,它是杀毒软件 的核心,通过计算机扫描文件、扇区和系统内存等发现病 毒。杀软件不同的功能对应着不同的扫描器,所以,大多 数杀毒软件都是由多个扫描器组成的。病毒库是存储病毒 的特征码。而虚拟机可以使病毒在一个由杀毒软件构建的 虚拟环境中执行,与现实的CPU、硬盘等完全隔离,从而 可以更加深入的检测文件的安全性。
21
四 云安全与传统杀毒
4.3 传统杀毒软件的不足 随着计算机网络的发展,病毒种类增多,特
别是变形病毒和隐藏性的病毒的发展,杀毒软 件的缺陷越来越严重。
主要体现在如下方面:
22
四 云安全与传统杀毒
4.3 传统杀毒软件的不足
被动性。杀毒软件不能杀未知病 毒(即新病毒),根据杀毒软件 的杀毒机理,杀毒软件永远在病 毒之后,用户发现病毒时,资源 已经被病毒破坏,忙羊补牢,为 时已晚。
17
四 云安全与传统杀毒
4.1 杀毒软件技术
18
四 云安全与传统杀毒
4.2.1 特征码技术
该技术是利用留在受感染文件中的病毒特征值进行检测。 发现新病毒后对其进行分析,根据其特征编成病毒码,加入 到数据库中。今后在执行查毒程序时,通过对比文件与病毒 数据库中的病毒特征码,检查文件是否含有病毒。对传统病 毒来说,病毒码扫描技术速度快,误报率低,是检测已知病 毒的最简单、开销小的方法。目前的大多数杀毒软件产品都 配备了这种扫描引擎。但是,随着病毒种类的增多,特别是 变形病毒和隐藏性的病毒的发展,致使检测工具不能准确报 警,速度下降,给病毒的防治提出了严峻挑战。
5
一 引言
20年前,一年大概只能找到 1000 种病毒,每隔几天更新一次 用户的病毒库就可以保障用户的 安全。但当现在每天新增2 万多 种病毒的时候,安全厂商即使不 间断地在线更新用户端的病毒库, 也不能做到100%的安全。
6
一 引言
病毒库怎么保存呢?
7
一 引言
安全厂商们急需一个 新的思路解决这一问题。
一
二 三 四
五 六
2
一 引言
当很多人认为“云计算”还仅仅处于 概念阶段的时候,其在安全领域的应用已 汹涌而来。
3
一 引言
4
一 引言
20世纪60年代初,美国贝尔实验室里,三个年轻的程序员 编写了一个名为“磁芯大战”的游戏,游戏中通过复制自身 来摆脱对方的控制,这就是所谓“病毒”的第一个雏形。20 世纪70年代,美国作家雷恩在其出版的<<p1的青春>>一书中 构思了一种能够自我复制的计算机程序,并第一次称之为 “计算机病毒”。计算机病毒作为计算机普及的一个副产品, 越来越为广大的用户所了解,而网络的发展让用户在感受到 方便的同时,更是深深体会到了病毒的威力。与此同时,反 病毒软件也迎难而上,不断探索新的技术,充分利用网络的 便利性,与病毒展开了一场旷日持久的较量。
13
三 云安全
2.1 云安全的定义
“云安全” 是“云计算”技术的重要 分支,在反病毒领域当中已经获得了广泛 应用。云安全通过网状的大量客户端对网 络中软件行为的异常监测,获取互联网中 木马、恶意程序的最新信息,推送到服务 端进行自动分析和处理,再把病毒和木马 的解决方案分发到每一个客户端。整个互 联网,变成了一个超级大的杀毒软件,这 就是云安全计划的宏伟目标。