一、分析局域網安全威脅所在

　　業內人士認為：對單位內部網絡的威脅主要來自于不是單位外部，而是單位內部。因此，將精力放在防止網絡遭受來自于單位外部的攻擊，而忽視來自單位內部的網絡安全威脅是錯誤的。

　　根據CISCO安全部門統計，實際上約70%以上的安全事故（特別是失泄密）來自于單位內部。所以，由于對內部網絡安全威脅認識不足，單位安全部門沒有妥善采取科學的防范措施，導致來自于內部的網絡安全事故逐年增加。之所以說單位內部網絡安全隱患除了來自安全系統的部署缺陷，更大的是來自于單位內部員工，其表現在：

　　（1）移動存儲介質的無序管理；
　　（2）使用盜版軟件、游戲等，造成病毒傳播；
　　（3）用戶和用戶組權限分配不合理；
　　（4）賬號及口令管理不符合嚴格規定或設置不合理；
　　（5）過多開設服務端口；
　　（6）網絡管理員工作量過大或專業水平不夠高、工作責任心不夠強；
　　（7）用戶操作失誤，可能會損壞網絡設備如主機硬件等，誤刪除文件和數據、誤格式化硬盤等；
　　（8）內部的網絡攻擊。有的員工為了泄私憤或被策反成為敵方間諜，成為單位泄密者或破壞者。由于這些員工對單位內部的網絡架構熟悉，可利用管理上的漏洞，侵入他人計算機進行破壞；
　　（9）來自無線網絡用戶的內部攻擊，企業局域網如果部署了無線接入AP，那么要是不做身份驗證等安全措施進行防范的話，處于AP覆蓋范圍之內安裝了無線網卡設備的普通計算機并便攜設備都能自動加入本地無線局域網的網絡中，這樣一來本地局域網就非常容易遭遇非法攻擊。

　　二、云計算中的云安全技術

　　云計算產業出現后，隨即出現了“云安全”。“‘云安全’是云計算發展中出現的一項重要領域，絕對不能夠忽視，必須把‘云安全’作為云計算發展的前提，對于云計算產業來講要高度重視‘云安全’，如果沒有‘云安全’的保障，我們云計算的發展，也會讓大家失去信心。

　　那么什么是“云安全”呢？通俗點說，“云安全”就是指防病毒廠商通過互聯網絡，利用客戶端搜集到的病毒代碼，通過分析、加工、處理，最后給出解決方案分發給用戶，這樣整個Internet就成了一個巨大的保障用戶計算機安全的殺毒軟件，你也不必天天為升級更新病毒軟件庫而煩惱了。

　　有人說，云計算技術的出現，預示著PC后時代的到來，在軟件業由C/S架構逐漸向B/S架構演進過程中，必然客戶端的硬盤需求越來越小了，對于客戶端的智能化要求越來也越低了，我們未來的個人PC將不再需要安裝任何軟件，也無須下載任何軟件安裝到PC上，而是直接通過瀏覽器或者專業設備對所有應用環境進行遠程調用，充分利用云端服務器的資源，降低本地的負荷，減少TCO，充分讓個人PC更加綠色。

　　那么云安全技術比普通的安全技術有哪些優勢呢？

　　總體來說，云安全利用云端的大量服務器；云安全技術不占用各人用戶電腦的內存，而現在的殺毒軟件占用客戶電腦大量的內存；運用云安全技術，如果互聯網上的一個客戶端受到病毒的攻擊，云安全通過收集該病毒的代碼，使得網上的其他人員免受這個病毒的侵擾；

　　運用云安全，在病毒到來之前病毒就被攔截了，通常個人電腦的安全技術，是病毒發生之后，殺毒軟件才能鏟除，甚至殺毒軟件不升級的話還不能有效防護。

　　所以，云安全技術思想是通過云端的服務器，即時搜集海量的病毒庫信息，對使用者的本地端進行及時有效的保護，達到網絡共享信息的目的。