云安全在計算機防病毒應用中的實踐探索

張婷　姚仿秋

摘 要

隨著科學技術的飛速發展，計算機領域也得到了較快的發展，在云計算和云存儲問世后，云安全也出現了。就目前來說，云安全在殺毒軟件中已經得到了廣泛的運用。本文主要分析云安全在計算機防病毒應用中的實踐探索。

【關鍵詞】云安全 計算機 病毒防范

云安全（Cloud Security）是當今網絡時代信息安全的最新體現，云安全融合了并行處理、未知病毒行為判斷以及網格計算等一系列新興的技術和概念，通過網狀的大量客戶端，對網絡各種運行中的軟件行為進行實時的監測，發現其異常，獲取互聯網中的木馬和惡意程序的最新消息，然后把獲取的消息傳到服務端，由服務端對這些信息自行進行分析并處理，待處理完畢后，把解決木馬和病毒的方案返回給每一個客戶端，保障各個客戶端網絡的安全運行。

1 對云安全概念和含義的分析

云安全（Cloud Security）被《著云臺》的分析團隊認為是基于云計算商業模式應用的安全軟件、硬件、機構、用戶以及安全云平臺的總稱。云安全是云計算的一個重要的分支，在當今的反病毒領域中已經得到了廣泛的使用，通過對網絡的實時監測，可以有效地獲取到各種病毒并解決病毒，讓整個互聯網變成了一個超級大的殺毒軟件。云安全是由我國企業提出來的創造性的概念，在國際云計算的領域中獨樹一幟。

2 對主流云安全反病毒軟件的分析

當前已實現的云安全的原理可以分為趨勢科技和瑞星兩種。趨勢科技匯總的云安全主要應用在企業級的產品當中。趨勢科技以WRS、ERS和FRS為基礎架構作為云客戶端的安全架構，把帶有病毒的文件保存到互聯網的云數據庫中，構建起一個黑白名單庫供用戶查詢使用。瑞星云安全主要是通過網狀的大量客戶端，實時對網站匯總軟件的異常行為進行監測，把病毒和木馬的信息傳送到服務器，服務器自行處理后把解決方案返回給用戶端。

3 建立云安全系統面臨的難題

云安全的提出對于網絡安全來說，具有重大意義，但是要建立起完善的云安全系統需要解決以下幾個方面的難題。

3.1 需要大量的硬件設備

云安全在實現的過程中，需要大量的客戶端、足夠多的服務器、處理海量數據的能力。只有擁有大量的客戶端，才能及時地感知到互聯網上出現的各種病毒和惡意程序；對于龐大的數據中心，需要有足夠多的服務器來處理。

3.2 需要大量的資金和技術

云安全系統對于硬件的要求是非常多的，要求在服務器和寬帶上投入巨大的資金，同時，還要求具有專業的研究團隊、頂尖的技術。

3.3 需要有反病毒的經驗

要建立云安全系統，要能準確的收集各種病毒和數據并上報，完成對這些未知程序的處理和判斷，是比較復雜的一個過程，因此需要專業的反病毒技術和反病毒的經驗。

4 云安全在計算機防病毒實踐中存在的問題

4.1 不能確保用戶的隱私安全

云安全廠商宣傳云安全只是對計算機中發現的可疑文件進行自動上傳，但是誰都不能確保用戶計算機中的個人隱私文件安全，甚至有的計算機中裝有大量的商業機密文件。Symantec服務條款中不會以任何目的收集任何數據、聯系人列表以及訂閱信息的匯總。如果法律要求，可以根據執法人員的要求，公布和收集有關信息。但是在這個過程中，收集什么樣的信息，對信息進行怎樣的處理用戶是完全不知情的，不能確保用戶數據的隱私安全。還有一點是云時代使得國家和民族之間的界限變得很模糊，一旦國際形式發生變化，就不能確保國家、政府的安全。

4.2 云安全的服務器安全得不到保障

云計算是架構在一個巨大的網絡基礎之上的，云計算不能得到廣泛運用的其中原因之一就是網絡因素。而對于云安全來說，這種局限性比云計算要大的多。云安全把網絡安全服務全部轉移到了“云”上，如果用戶的網絡發生狀況，或者用戶在使用計算機的過程中遭受到其他用戶的攻擊，使得用戶無法連接到云安全，那么，此時用戶遭受網絡攻擊的概率就會大大的增加。用戶是否愿意接受這樣的風險是值得思考的問題。從近幾年來的網路安全形勢看，針對殺毒軟件的攻擊軟件明顯增多，一旦用戶的安全服務轉移到云端，當前存在的殺毒軟件如何保證自身不被攻擊即如何確保自身的安全也是一個難題。如果云安全的服務器自身出現的漏洞，那么整個云安全的系統安全也得不到保證，將會出現意想不到的混亂局面。

4.3 服務器自動分析的準確性得不到保證

云安全的最大優點就是可以快速地捕捉到病毒的信息送到安全廠商進行分析，面對海量的可疑文件，是服務器自動分析和人工分析結合起來解決的。目前云安全的實際價值只是安全廠商對互聯網威脅的處理能力增強，但是還沒有實現全自動的檢查、預警、分發，整個過程中，還是需要人工進行處理，服務器對數據文件分析的準確性也有待提高。

5 結語

云安全在計算機防病毒的實際應用過程中，還存在諸多的問題，面對這些存在的問題，云安全需要不斷的改進和完善，要建立統一的標準的云端服務器，實現多種自動分析技術和人工分析技術的結合，提高云服務器處理可疑文件的準確性和時效性。同時，云安全系統還要注重和傳統的計算機防病毒技術相結合，使得防毒和殺毒同時進行，確保用戶數據的安全和使用網絡的安全。云安全技術還在處于發展的階段，要建立起標準化和統一化的云安全系統還需要大家共同的努力，各大安全廠商要根據用戶的需求不斷地更新技術，為每一位用戶的計算機提供個性化可疑文件的識別和處理。

參考文獻

[1]任翔.基于云安全技術的防病毒軟件商業模式的分析與研究[D].北京郵電大學，2011.

[2]李菊.基于私有云安全平臺的網絡安全部署研究與實施[J].信息網絡安全，2013，08：48-51.

[3]徐迎迎.云安全框架下的病毒防范關鍵技術研究[D].北京郵電大學，2013.

[4]趙玉科.計算機病毒及反病毒的幾種技術發展趨勢探析[J].福建電腦，2011，07：69-70+82.

作者簡介

張婷（1982-），女，湖南省岳陽市人。大學本科學歷。現為岳陽職業技術學院國際信息工程學院助教。主要研究方向為計算機技術應用及教學。

作者單位

1.岳陽職業技術學院國際信息工程學院 湖南省岳陽市 414000

2.華容農村商業銀行 湖南省岳陽市 414200endprint