淺析現(xiàn)代網(wǎng)絡(luò)安全中的云安全技術(shù)

河南省地質(zhì)高級(jí)技工學(xué)?！±盍?/p>

淺析現(xiàn)代網(wǎng)絡(luò)安全中的云安全技術(shù)

河南省地質(zhì)高級(jí)技工學(xué)校李力

摘要：云安全技術(shù)的應(yīng)用越來(lái)越廣泛,這項(xiàng)技術(shù)將在傳統(tǒng)的病毒防御技術(shù)的基礎(chǔ)之上,建立起更加完備的立體型的安全防御體系。隨著云技術(shù)的不斷發(fā)展,將會(huì)有更多的使用群體加入進(jìn)來(lái),那時(shí)云安全技術(shù)的發(fā)展以及安全的云將會(huì)具有更大的影響力,將會(huì)有越來(lái)越多的用戶(hù)受益于安全云。

關(guān)鍵詞：云安全技術(shù)；計(jì)算機(jī)病毒；安全性；智能化

中圖分類(lèi)號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671-864X（2015）04-0106-01

目前出現(xiàn)計(jì)算機(jī)病毒的問(wèn)題越來(lái)越多，已經(jīng)到了比較嚴(yán)重的地步。其實(shí)，計(jì)算機(jī)病毒本身并沒(méi)有在技術(shù)方面有多大的提高，原因主要是病毒分子在網(wǎng)絡(luò)這樣的大環(huán)境下，通過(guò)互聯(lián)網(wǎng)傳播速度快、高效便捷等特點(diǎn)，借助這樣一個(gè)媒介肆意傳播病毒，給人們的日常生活帶來(lái)諸多不便。隨著人們對(duì)網(wǎng)絡(luò)安全的重視，傳統(tǒng)的代碼反病毒的模式已經(jīng)無(wú)法滿(mǎn)足人們的要求，對(duì)于日益出現(xiàn)的病毒威脅，一定要尋找新的解決辦法來(lái)彌補(bǔ)傳統(tǒng)殺毒模式的不足。眾所周知，病毒傳播的主要渠道來(lái)源于互聯(lián)網(wǎng)，那么將殺毒軟件向互聯(lián)網(wǎng)化轉(zhuǎn)變應(yīng)該是一個(gè)比較明智的選擇。

隨著新技術(shù)的不斷發(fā)展，云安全走進(jìn)了人們的生活，對(duì)廣大網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，云安全技術(shù)將會(huì)給生活帶來(lái)全新的變化。

一、云安全技術(shù)的含義

云安全技術(shù)是一種新技術(shù)，它是在云計(jì)算和云存儲(chǔ)發(fā)展之后，經(jīng)過(guò)了網(wǎng)絡(luò)技術(shù)、云計(jì)算技術(shù)以及P2P技術(shù)等諸多技術(shù)發(fā)展而來(lái)的。這種技術(shù)不僅可以處理網(wǎng)絡(luò)計(jì)算、未知病毒行為判斷等問(wèn)題，還體現(xiàn)了網(wǎng)絡(luò)信息安全。云安全技術(shù)的工作流程：首先通過(guò)網(wǎng)狀的大量客戶(hù)端監(jiān)測(cè)網(wǎng)絡(luò)中軟件的情況，等到取得了互聯(lián)網(wǎng)中木馬和惡意程序的最新信息；其次，將獲得的新信息傳達(dá)Nserver端便會(huì)自行進(jìn)行分析和處理；最后，將如何解決病毒和木馬的方案發(fā)送到客戶(hù)端。

簡(jiǎn)而言之，云安全技術(shù)的整體思路就是通過(guò)互聯(lián)網(wǎng)這個(gè)平臺(tái)，將用戶(hù)的電腦終端和安全廠商的技術(shù)密切地聯(lián)系在一起，這樣就可以形成一個(gè)規(guī)模龐大的病毒查殺網(wǎng)絡(luò)，不僅可以監(jiān)測(cè)帶有惡意性的軟件，還可以起到查殺木馬的作用，而每個(gè)用戶(hù)既是云安全技術(shù)的受益者，也是貢獻(xiàn)者。云安全技術(shù)不再是以往的單機(jī)殺毒模式，而是變成了網(wǎng)絡(luò)化防毒模式，由被動(dòng)變成了主動(dòng)。

二、云安全的特點(diǎn)

(一)病毒查殺能力得到了很大提高。自從云安全的出現(xiàn)，很多的安全廠商就開(kāi)始改進(jìn)自己的病毒軟件，以滿(mǎn)足市場(chǎng)的需求，這樣就使得軟件的病毒處理能力、收集病毒樣本的能力以及緊急地域病毒的能力得到了很大提升。

(二)大大提高了反病毒的效率。云安全的出現(xiàn)不僅縮短了和病毒對(duì)抗的時(shí)間，還很大程度上降低了樣本收集的時(shí)間，為分析和處理樣本以及升級(jí)病毒數(shù)據(jù)提供了可靠保證。

(三)實(shí)現(xiàn)了智能化，為用戶(hù)體檢提供了更到位的服務(wù)。例如金山新版本出現(xiàn)了網(wǎng)鏢中就設(shè)置了一個(gè)新的功能，即可信認(rèn)證智能判斷。能夠通過(guò)智能的方式為客戶(hù)提供決策方案，減少了客戶(hù)使用網(wǎng)鏢的困擾。這樣，云安全在無(wú)形之中就為廣大用戶(hù)提供了安全性的保護(hù)。

三、云安全技術(shù)的優(yōu)越性

云安全技術(shù)不僅可以反病毒，還向人們傳達(dá)出一種反病毒的理念，同時(shí)它還是一個(gè)具有互聯(lián)網(wǎng)性質(zhì)的安全防御體系。正是因?yàn)樵瓢踩夹g(shù)這種安全的互聯(lián)網(wǎng)化的思路使得它具有傳統(tǒng)殺毒技術(shù)沒(méi)有的技術(shù)，具有很強(qiáng)的優(yōu)越性。

它的優(yōu)越性主要體現(xiàn)在三個(gè)方面：

第一，對(duì)于安全廠商來(lái)說(shuō)，云安全是利用網(wǎng)絡(luò)渠道，不僅利用了人工的力量，還借助了計(jì)算機(jī)的智能功能，進(jìn)而查殺病毒。這樣不僅減輕了反病毒工程師的工作負(fù)擔(dān)，還大大提高了處理病毒的能力。

第二，對(duì)于廣大用戶(hù)而言，傳統(tǒng)查殺病毒的方式會(huì)消耗大量的電腦資源，殺毒的效率不但很低，并且損耗資源。云技術(shù)查殺病毒的方法則解決了這樣的問(wèn)題，它將大部分的耗費(fèi)資源放到了客戶(hù)端，這樣一來(lái)，客戶(hù)端就沒(méi)有必要經(jīng)常變換病毒特征庫(kù)，從而使用戶(hù)電腦資源的耗費(fèi)大大降低了，提高了客戶(hù)端電腦的使用效率，也提高了病毒查殺的能力。

第三、應(yīng)用了云安全技術(shù)之后，殺毒軟件改變了以往的被動(dòng)殺毒，而是變成了主動(dòng)防御。這樣就可以在最短的時(shí)間內(nèi)迅速攔截病毒，并且快速尋找病毒樣本，然后針對(duì)出現(xiàn)的惡意威脅進(jìn)行快速地分析和處理，使得殺毒的整個(gè)過(guò)程智能化，這樣就大大提高了反病毒的效率。互聯(lián)網(wǎng)就好比一個(gè)巨大的殺毒軟件，參與進(jìn)來(lái)的用戶(hù)越多，互聯(lián)網(wǎng)的安全性就越高。

四、實(shí)施云安全技術(shù)的前提條件

云安全具有很大的優(yōu)勢(shì)，為網(wǎng)絡(luò)安全設(shè)計(jì)了一個(gè)美好的未來(lái)，但是實(shí)施起來(lái)并不是那么容易。云安全不僅需要強(qiáng)大的技術(shù)實(shí)力為依托，還必須具有豐富的資源。實(shí)現(xiàn)云安全需要解決的問(wèn)題主要有：

(一)必須擁有海量的客戶(hù)。只有擁有了海量的客戶(hù)端，才能對(duì)出現(xiàn)在互聯(lián)網(wǎng)上的惡意程序、危險(xiǎn)網(wǎng)站在第一時(shí)間進(jìn)行捕捉。擁有足夠多的服務(wù)器群和處理大量數(shù)據(jù)的能力則是最安全的保障。

(二)必須具備快速準(zhǔn)備收集病毒、上報(bào)病毒以及具備對(duì)病毒進(jìn)行分析和處理的能力。但是這些任務(wù)完成的前提需要一些比較前言的反病毒和網(wǎng)絡(luò)安全技術(shù)，比如虛擬機(jī)脫殼、人工智能等技術(shù)。這些技術(shù)難題的解決需要專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)，并沒(méi)有想象的那么容易。

(三)大量的資金和技術(shù)支持。云技術(shù)的研發(fā)初期需要大量的啟動(dòng)資金，還需要海量的服務(wù)器和設(shè)備確保整個(gè)系統(tǒng)能夠持續(xù)有效地運(yùn)行。到了研發(fā)出來(lái)之后，后續(xù)的經(jīng)營(yíng)、改進(jìn)系統(tǒng)以及擴(kuò)成數(shù)據(jù)庫(kù)、研究經(jīng)費(fèi)等都是必須要解決的問(wèn)題。

五、云安全實(shí)施的兩種不同模式

自從云安全的概念被提出之后，很多的安全廠商就開(kāi)始了研發(fā)自己安全產(chǎn)品的步伐，在市場(chǎng)先后推出了關(guān)于云安全的解決辦法。種類(lèi)比較多，像瑞星云安全計(jì)劃、卡巴斯基的全功能安全防護(hù)體系、金山毒霸的云安全、趨勢(shì)科技云安全以及江民打造的云安全+沙盒雙重安全保障體系等。

目前市場(chǎng)上大致出現(xiàn)了兩種云安全的實(shí)現(xiàn)原理，第一種是國(guó)內(nèi)的安全廠商瑞星提出的瑞星的云。這種針對(duì)的對(duì)象是廣大的互聯(lián)網(wǎng)用戶(hù)。它是通過(guò)在互聯(lián)網(wǎng)客戶(hù)端上安裝軟件的方式，然后對(duì)網(wǎng)絡(luò)中軟件的行為的異常情況進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)有惡意程序和木馬出現(xiàn)的信息時(shí)，就將這些信息發(fā)送到瑞星的服務(wù)器上面，然后系統(tǒng)進(jìn)行自動(dòng)地分析和處理，最后再將如何解決病毒和木馬的方案?jìng)魉偷娇蛻?hù)端上面。

第二種是趨勢(shì)科技提出的安全云，這種云安全是一種云客戶(hù)端安全架構(gòu)，它是建立在Web信譽(yù)服務(wù)、文件信譽(yù)服務(wù)和電子郵件信譽(yù)服務(wù)的基礎(chǔ)之上。它的工作流程是：首先將病毒特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中，然后進(jìn)行驗(yàn)證，但是前提是其端點(diǎn)處于最低數(shù)量的時(shí)候。

趨勢(shì)科技云安全及時(shí)組建了一個(gè)十分巨大的服務(wù)器群，但是這都是建立在龐大的服務(wù)器群和能夠并行處理能力的基礎(chǔ)之上。這種云技術(shù)不僅可以用于客戶(hù)端的查詢(xún)，還可以將威脅到用戶(hù)的病毒及時(shí)地阻攔下來(lái)，具有非常重要的安全保護(hù)作用。

綜上可知，趨勢(shì)科技提出的云安全概念和瑞星提出的云安全概念是兩種截然不同的安全模式。前者強(qiáng)調(diào)的是首先建立龐大的服務(wù)器群，用于組織外來(lái)的威脅：后者則強(qiáng)調(diào)先感知用戶(hù)計(jì)算機(jī)上的未知威脅，但是感知的前提是必須具有海量的客戶(hù)端用戶(hù)。

六、結(jié)束語(yǔ)

云安全技術(shù)的應(yīng)用越來(lái)越廣泛，這項(xiàng)技術(shù)將在傳統(tǒng)的病毒防御技術(shù)的基礎(chǔ)之上，建立起更加完備的立體型的安全防御體系。隨著云技術(shù)的不斷發(fā)展，將會(huì)有更多的使用群體加入進(jìn)來(lái)，那時(shí)云安全技術(shù)的發(fā)展以及安全的云將會(huì)具有更大的影響力，將會(huì)有越來(lái)越多的用戶(hù)受益于安全云。