張婷　姚仿秋

摘 要

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)領(lǐng)域也得到了較快的發(fā)展，在云計(jì)算和云存儲(chǔ)問世后，云安全也出現(xiàn)了。就目前來說，云安全在殺毒軟件中已經(jīng)得到了廣泛的運(yùn)用。本文主要分析云安全在計(jì)算機(jī)防病毒應(yīng)用中的實(shí)踐探索。

【關(guān)鍵詞】云安全 計(jì)算機(jī) 病毒防范

云安全（Cloud Security）是當(dāng)今網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，云安全融合了并行處理、未知病毒行為判斷以及網(wǎng)格計(jì)算等一系列新興的技術(shù)和概念，通過網(wǎng)狀的大量客戶端，對網(wǎng)絡(luò)各種運(yùn)行中的軟件行為進(jìn)行實(shí)時(shí)的監(jiān)測，發(fā)現(xiàn)其異常，獲取互聯(lián)網(wǎng)中的木馬和惡意程序的最新消息，然后把獲取的消息傳到服務(wù)端，由服務(wù)端對這些信息自行進(jìn)行分析并處理，待處理完畢后，把解決木馬和病毒的方案返回給每一個(gè)客戶端，保障各個(gè)客戶端網(wǎng)絡(luò)的安全運(yùn)行。

1 對云安全概念和含義的分析

云安全（Cloud Security）被《著云臺(tái)》的分析團(tuán)隊(duì)認(rèn)為是基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件、硬件、機(jī)構(gòu)、用戶以及安全云平臺(tái)的總稱。云安全是云計(jì)算的一個(gè)重要的分支，在當(dāng)今的反病毒領(lǐng)域中已經(jīng)得到了廣泛的使用，通過對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測，可以有效地獲取到各種病毒并解決病毒，讓整個(gè)互聯(lián)網(wǎng)變成了一個(gè)超級大的殺毒軟件。云安全是由我國企業(yè)提出來的創(chuàng)造性的概念，在國際云計(jì)算的領(lǐng)域中獨(dú)樹一幟。

2 對主流云安全反病毒軟件的分析

當(dāng)前已實(shí)現(xiàn)的云安全的原理可以分為趨勢科技和瑞星兩種。趨勢科技匯總的云安全主要應(yīng)用在企業(yè)級的產(chǎn)品當(dāng)中。趨勢科技以WRS、ERS和FRS為基礎(chǔ)架構(gòu)作為云客戶端的安全架構(gòu)，把帶有病毒的文件保存到互聯(lián)網(wǎng)的云數(shù)據(jù)庫中，構(gòu)建起一個(gè)黑白名單庫供用戶查詢使用。瑞星云安全主要是通過網(wǎng)狀的大量客戶端，實(shí)時(shí)對網(wǎng)站匯總軟件的異常行為進(jìn)行監(jiān)測，把病毒和木馬的信息傳送到服務(wù)器，服務(wù)器自行處理后把解決方案返回給用戶端。

3 建立云安全系統(tǒng)面臨的難題

云安全的提出對于網(wǎng)絡(luò)安全來說，具有重大意義，但是要建立起完善的云安全系統(tǒng)需要解決以下幾個(gè)方面的難題。

3.1 需要大量的硬件設(shè)備

云安全在實(shí)現(xiàn)的過程中，需要大量的客戶端、足夠多的服務(wù)器、處理海量數(shù)據(jù)的能力。只有擁有大量的客戶端，才能及時(shí)地感知到互聯(lián)網(wǎng)上出現(xiàn)的各種病毒和惡意程序；對于龐大的數(shù)據(jù)中心，需要有足夠多的服務(wù)器來處理。

3.2 需要大量的資金和技術(shù)

云安全系統(tǒng)對于硬件的要求是非常多的，要求在服務(wù)器和寬帶上投入巨大的資金，同時(shí)，還要求具有專業(yè)的研究團(tuán)隊(duì)、頂尖的技術(shù)。

3.3 需要有反病毒的經(jīng)驗(yàn)

要建立云安全系統(tǒng)，要能準(zhǔn)確的收集各種病毒和數(shù)據(jù)并上報(bào)，完成對這些未知程序的處理和判斷，是比較復(fù)雜的一個(gè)過程，因此需要專業(yè)的反病毒技術(shù)和反病毒的經(jīng)驗(yàn)。

4 云安全在計(jì)算機(jī)防病毒實(shí)踐中存在的問題

4.1 不能確保用戶的隱私安全

云安全廠商宣傳云安全只是對計(jì)算機(jī)中發(fā)現(xiàn)的可疑文件進(jìn)行自動(dòng)上傳，但是誰都不能確保用戶計(jì)算機(jī)中的個(gè)人隱私文件安全，甚至有的計(jì)算機(jī)中裝有大量的商業(yè)機(jī)密文件。Symantec服務(wù)條款中不會(huì)以任何目的收集任何數(shù)據(jù)、聯(lián)系人列表以及訂閱信息的匯總。如果法律要求，可以根據(jù)執(zhí)法人員的要求，公布和收集有關(guān)信息。但是在這個(gè)過程中，收集什么樣的信息，對信息進(jìn)行怎樣的處理用戶是完全不知情的，不能確保用戶數(shù)據(jù)的隱私安全。還有一點(diǎn)是云時(shí)代使得國家和民族之間的界限變得很模糊，一旦國際形式發(fā)生變化，就不能確保國家、政府的安全。

4.2 云安全的服務(wù)器安全得不到保障

云計(jì)算是架構(gòu)在一個(gè)巨大的網(wǎng)絡(luò)基礎(chǔ)之上的，云計(jì)算不能得到廣泛運(yùn)用的其中原因之一就是網(wǎng)絡(luò)因素。而對于云安全來說，這種局限性比云計(jì)算要大的多。云安全把網(wǎng)絡(luò)安全服務(wù)全部轉(zhuǎn)移到了“云”上，如果用戶的網(wǎng)絡(luò)發(fā)生狀況，或者用戶在使用計(jì)算機(jī)的過程中遭受到其他用戶的攻擊，使得用戶無法連接到云安全，那么，此時(shí)用戶遭受網(wǎng)絡(luò)攻擊的概率就會(huì)大大的增加。用戶是否愿意接受這樣的風(fēng)險(xiǎn)是值得思考的問題。從近幾年來的網(wǎng)路安全形勢看，針對殺毒軟件的攻擊軟件明顯增多，一旦用戶的安全服務(wù)轉(zhuǎn)移到云端，當(dāng)前存在的殺毒軟件如何保證自身不被攻擊即如何確保自身的安全也是一個(gè)難題。如果云安全的服務(wù)器自身出現(xiàn)的漏洞，那么整個(gè)云安全的系統(tǒng)安全也得不到保證，將會(huì)出現(xiàn)意想不到的混亂局面。

4.3 服務(wù)器自動(dòng)分析的準(zhǔn)確性得不到保證

云安全的最大優(yōu)點(diǎn)就是可以快速地捕捉到病毒的信息送到安全廠商進(jìn)行分析，面對海量的可疑文件，是服務(wù)器自動(dòng)分析和人工分析結(jié)合起來解決的。目前云安全的實(shí)際價(jià)值只是安全廠商對互聯(lián)網(wǎng)威脅的處理能力增強(qiáng)，但是還沒有實(shí)現(xiàn)全自動(dòng)的檢查、預(yù)警、分發(fā)，整個(gè)過程中，還是需要人工進(jìn)行處理，服務(wù)器對數(shù)據(jù)文件分析的準(zhǔn)確性也有待提高。

5 結(jié)語

云安全在計(jì)算機(jī)防病毒的實(shí)際應(yīng)用過程中，還存在諸多的問題，面對這些存在的問題，云安全需要不斷的改進(jìn)和完善，要建立統(tǒng)一的標(biāo)準(zhǔn)的云端服務(wù)器，實(shí)現(xiàn)多種自動(dòng)分析技術(shù)和人工分析技術(shù)的結(jié)合，提高云服務(wù)器處理可疑文件的準(zhǔn)確性和時(shí)效性。同時(shí)，云安全系統(tǒng)還要注重和傳統(tǒng)的計(jì)算機(jī)防病毒技術(shù)相結(jié)合，使得防毒和殺毒同時(shí)進(jìn)行，確保用戶數(shù)據(jù)的安全和使用網(wǎng)絡(luò)的安全。云安全技術(shù)還在處于發(fā)展的階段，要建立起標(biāo)準(zhǔn)化和統(tǒng)一化的云安全系統(tǒng)還需要大家共同的努力，各大安全廠商要根據(jù)用戶的需求不斷地更新技術(shù)，為每一位用戶的計(jì)算機(jī)提供個(gè)性化可疑文件的識(shí)別和處理。

參考文獻(xiàn)

[1]任翔.基于云安全技術(shù)的防病毒軟件商業(yè)模式的分析與研究[D].北京郵電大學(xué)，2011.

[2]李菊.基于私有云安全平臺(tái)的網(wǎng)絡(luò)安全部署研究與實(shí)施[J].信息網(wǎng)絡(luò)安全，2013，08：48-51.

[3]徐迎迎.云安全框架下的病毒防范關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

[4]趙玉科.計(jì)算機(jī)病毒及反病毒的幾種技術(shù)發(fā)展趨勢探析[J].福建電腦，2011，07：69-70+82.

作者簡介

張婷（1982-），女，湖南省岳陽市人。大學(xué)本科學(xué)歷?，F(xiàn)為岳陽職業(yè)技術(shù)學(xué)院國際信息工程學(xué)院助教。主要研究方向?yàn)橛?jì)算機(jī)技術(shù)應(yīng)用及教學(xué)。

作者單位

1.岳陽職業(yè)技術(shù)學(xué)院國際信息工程學(xué)院 湖南省岳陽市 414000

2.華容農(nóng)村商業(yè)銀行 湖南省岳陽市 414200endprint