云安全

很多CIO们看待“隐私权”的感觉，就跟有些人想到运动一样：忍不住叹一口气，并感到灾难即将来临。对于有些行业，例如保健事业-病人的隐私权是最重要，但除了这些法规明确规范的行业以外，隐私权问题对CIO来说，只是安全防护遭受破坏时的必然结果，比方弄丢一台存储数百万人记录的笔记本电脑，或者被黑客入侵窃取顾客的数据。

据国外媒体报道，IBM互联网安全研究团队日前对2010年互联网安全趋势进行了预测，并总结出了三大发展趋势。在过去的一年中，互联网安全形势不容乐观，蠕虫疯狂肆虐，虚假杀毒软件层出不穷，那么2010年又将呈现怎样的趋势呢?

毫无疑问，云安全技术可谓是云计算概念落地的实用技术。各个厂商对云安全都有不同的理解，并且开始将其各自的理解落实到产品中。

Alwil公司开发的著名杀毒软件avast!将要迎来他们的第100,000,000(一亿)位用户，他们按照现在的用户增长趋势，估算第一亿位用户将在12月底前产生，因而他们举办了一项活动。如果你有幸成为第一亿位avast!用户的话，将可以赢得一次完全免费的捷克布拉格之旅。另外，昨日在卡巴斯基企业版新品发布会上，卡巴斯基亚太区董事总经理张立申告诉媒体，从销售额来看，卡巴在国内的市场增长率已经超过70%。

编者按：这篇外电尽管说明了一些云计算可能带来的安全风险，但并没有用详尽的例子来说明危险存在于何方，对于现在的云计算供应商来说，无论是法律问题还是虚拟机的安全问题并不是云安全的最大障碍。

现在的各种病毒、木马等越来越智能化，并且处于不断的变化中，难以发现它们的共同特点。最新的由病毒、木马等组成的威胁系统是僵尸网络，僵尸网络是由一个主控来控制向多个被木马、蠕虫、病毒等感染的客户端发送垃圾邮件、发起DDOS攻击等。

众所皆知，早期的杀毒软件在行为能力发现上并不是很准时，新的安全威胁总是会层出不穷，而杀毒软件技术也将发展不止，此消彼伏，互为促进，这一切似乎永无止境。然而现在随着云安全技术的出现，越来越多的病毒被发现在早期，从而形成云式查杀，一人中毒，N人皆防。

11月6日至7日，由人民邮电报社、中国信息产业网主办，埃普威承办的“2009中国通信行业网络信息安全峰会（第四届）”在北京举行，400余名专业人士参会，围绕业界关注的网络信息安全热点问题进行了深入探讨。与会专家认为，在3G和全业务时代，业界应进一步提高对网络信息安全工作的重视，加强产业合作共同应对网络信息安全挑战。

现在杀毒软件众多的市场，越来越多的用户不知该如何选择，更不知哪款杀毒软件好用。其实要分出一款杀毒软件的功能好坏，只要看效果与功能即可。下面来看下瑞星2010和趋势2010的杀软的功能！

在我的上一篇文章中（点击），我简要地介绍了云计算(cloud computing)的重要性以及Novell向云计算提供基础设施的架构。在这里，我想详细地介绍下如何通过启用了Moblin操作系统的设备实现所谓的"连接到云"(connecting to the cloud)。

近日，在北爱尔兰一座投资3000万英镑的IT安全研究中心正式开始运行，它研究的方向是反网络犯罪技术，以保证人们上网的安全。日前，业界领先的网络应用和测试公司--BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量，包括4200多个漏洞，用来帮助安全厂商和用户检验IPS的实际性能和稳定性。

技术领域经常都会发生巨大的改变，而消费者则会购买整个行业"倾巢出动"所研发的各种模型。

为了确保数据的处理速度，熊猫安全公司已经在世界各地安装了数百台服务器，桌面Panda Cloud Antivirus(熊猫云杀软)因此可以迅速地访问云数据库。另外，近日，江民全球病毒监控系统、云安全防毒系统监测到一个伪装成热门游戏“完美世界”主程序图标的“定时波”变种kd病毒，该病毒会利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、密码等私密信息，给游戏玩家造成严重的损失。

随着2009中国互联网大会的完美落幕，使得很多用户精确了解到了云安全的实质。作为2009中国互联网大会的重要组成部分，本次峰会将以“解读云计算中的沸点与精彩”为主题，重点探讨云计算的应用与发展趋势，对用户信息化应用将产生的实际影响，分享最新研究成果及实践经验。云计算的理念和模式如何能够在中国特色互联网应用中落地，给中国互联网用户切实带来怎样的革命性进步，都将在2009云计算峰会中给出全新答案。

使用云计算服务来替代在公司里设立维护大量服务器，显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体，黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。不过据安全专家David Campbell的计算，即便用户不使用安全专家建议的大小写字母混合式的密码组合，使用亚马逊提供的云计算服务进行密码暴力破解的黑客，出于成本过高的原因可能也将无法使用这种服务对具备12位长度的密码进行破解。

使用云计算服务来替代在公司里设立维护大量服务器，显然对节省企业的成本有利。不过现在看来从云计算服务中受惠最大的恐怕是黑客等群体，黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。不过据安全专家David Campbell的计算，即便用户不使用安全专家建议的大小写字母混合式的密码组合，使用亚马逊提供的云计算服务进行密码暴力破解的黑客，出于成本过高的原因可能也将无法使用这种服务对具备12位长度的密码进行破解...

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“网络安全新技术”会上，安天实验室首席技术构架师肖新光发表了关于“反挂马技术的发展、局限与展望”的演讲。他表示，安天实验室在反挂马和恶意地址发现有三套体系，一是猎狐页面探测体系；二是锐甲终端沙箱体系；三是堆栈追溯体系。

杀毒软件行业一直是一个技术创新推动的产业，或者，换种说法，它是一个病毒技术推动的产业，因为这一产业本身就是为反病毒而生，每一次病毒技术的发展，相应的反病毒技术总是也需要跟着发展一步，才能够应对当下的形势。而这也决定了杀毒软件相对病毒技术发展的滞后性，似乎新的安全威胁总是会层出不穷，而杀毒软件技术也将发展不止，此消彼伏，互为促进，这一切似乎永无止境。

如今，云计算已经不是一个新鲜的概念，但云计算平台的竞争才刚刚开始。毫无疑问，在Amazon、Saleforce与Google等厂商纷纷推出云计算平台与产品，并获得巨大利润的同时，微软的Azure云计算平台才刚刚起步。不过，微软对于Azure倒是信心十足，毫不隐晦对云计算市场的野心与宏图。

今年IT行业最热门的话题莫过于“云计算”和“云安全”了。据不完全统计，到目前为止来自网络的威胁远远超过了往年，其中大部份来自于内网。而对于网站来说，却是恶意用户挂马流行年。网站一不小心即形成一座马场，无数的用户在访问的同时中招。网站的流量越大，证明网民中招的人数也就越大，那么中招的网民计算机中的数据与帐号安全将得不到保障。并且某些病毒、木马会迅速感染与中招机器接触的计算机，从而形成再次与多次感染。