淺析現代網絡安全中的云安全技術

河南省地質高級技工學校　李力

淺析現代網絡安全中的云安全技術

河南省地質高級技工學校李力

摘要：云安全技術的應用越來越廣泛,這項技術將在傳統的病毒防御技術的基礎之上,建立起更加完備的立體型的安全防御體系。隨著云技術的不斷發展,將會有更多的使用群體加入進來,那時云安全技術的發展以及安全的云將會具有更大的影響力,將會有越來越多的用戶受益于安全云。

關鍵詞：云安全技術；計算機病毒；安全性；智能化

中圖分類號：TP393

文獻標識碼：A

文章編號：1671-864X（2015）04-0106-01

目前出現計算機病毒的問題越來越多，已經到了比較嚴重的地步。其實，計算機病毒本身并沒有在技術方面有多大的提高，原因主要是病毒分子在網絡這樣的大環境下，通過互聯網傳播速度快、高效便捷等特點，借助這樣一個媒介肆意傳播病毒，給人們的日常生活帶來諸多不便。隨著人們對網絡安全的重視，傳統的代碼反病毒的模式已經無法滿足人們的要求，對于日益出現的病毒威脅，一定要尋找新的解決辦法來彌補傳統殺毒模式的不足。眾所周知，病毒傳播的主要渠道來源于互聯網，那么將殺毒軟件向互聯網化轉變應該是一個比較明智的選擇。

隨著新技術的不斷發展，云安全走進了人們的生活，對廣大網絡用戶來說，云安全技術將會給生活帶來全新的變化。

一、云安全技術的含義

云安全技術是一種新技術，它是在云計算和云存儲發展之后，經過了網絡技術、云計算技術以及P2P技術等諸多技術發展而來的。這種技術不僅可以處理網絡計算、未知病毒行為判斷等問題，還體現了網絡信息安全。云安全技術的工作流程：首先通過網狀的大量客戶端監測網絡中軟件的情況，等到取得了互聯網中木馬和惡意程序的最新信息；其次，將獲得的新信息傳達Nserver端便會自行進行分析和處理；最后，將如何解決病毒和木馬的方案發送到客戶端。

簡而言之，云安全技術的整體思路就是通過互聯網這個平臺，將用戶的電腦終端和安全廠商的技術密切地聯系在一起，這樣就可以形成一個規模龐大的病毒查殺網絡，不僅可以監測帶有惡意性的軟件，還可以起到查殺木馬的作用，而每個用戶既是云安全技術的受益者，也是貢獻者。云安全技術不再是以往的單機殺毒模式，而是變成了網絡化防毒模式，由被動變成了主動。

二、云安全的特點

(一)病毒查殺能力得到了很大提高。自從云安全的出現，很多的安全廠商就開始改進自己的病毒軟件，以滿足市場的需求，這樣就使得軟件的病毒處理能力、收集病毒樣本的能力以及緊急地域病毒的能力得到了很大提升。

(二)大大提高了反病毒的效率。云安全的出現不僅縮短了和病毒對抗的時間，還很大程度上降低了樣本收集的時間，為分析和處理樣本以及升級病毒數據提供了可靠保證。

(三)實現了智能化，為用戶體檢提供了更到位的服務。例如金山新版本出現了網鏢中就設置了一個新的功能，即可信認證智能判斷。能夠通過智能的方式為客戶提供決策方案，減少了客戶使用網鏢的困擾。這樣，云安全在無形之中就為廣大用戶提供了安全性的保護。

三、云安全技術的優越性

云安全技術不僅可以反病毒，還向人們傳達出一種反病毒的理念，同時它還是一個具有互聯網性質的安全防御體系。正是因為云安全技術這種安全的互聯網化的思路使得它具有傳統殺毒技術沒有的技術，具有很強的優越性。

它的優越性主要體現在三個方面：

第一，對于安全廠商來說，云安全是利用網絡渠道，不僅利用了人工的力量，還借助了計算機的智能功能，進而查殺病毒。這樣不僅減輕了反病毒工程師的工作負擔，還大大提高了處理病毒的能力。

第二，對于廣大用戶而言，傳統查殺病毒的方式會消耗大量的電腦資源，殺毒的效率不但很低，并且損耗資源。云技術查殺病毒的方法則解決了這樣的問題，它將大部分的耗費資源放到了客戶端，這樣一來，客戶端就沒有必要經常變換病毒特征庫，從而使用戶電腦資源的耗費大大降低了，提高了客戶端電腦的使用效率，也提高了病毒查殺的能力。

第三、應用了云安全技術之后，殺毒軟件改變了以往的被動殺毒，而是變成了主動防御。這樣就可以在最短的時間內迅速攔截病毒，并且快速尋找病毒樣本，然后針對出現的惡意威脅進行快速地分析和處理，使得殺毒的整個過程智能化，這樣就大大提高了反病毒的效率。互聯網就好比一個巨大的殺毒軟件，參與進來的用戶越多，互聯網的安全性就越高。

四、實施云安全技術的前提條件

云安全具有很大的優勢，為網絡安全設計了一個美好的未來，但是實施起來并不是那么容易。云安全不僅需要強大的技術實力為依托，還必須具有豐富的資源。實現云安全需要解決的問題主要有：

(一)必須擁有海量的客戶。只有擁有了海量的客戶端，才能對出現在互聯網上的惡意程序、危險網站在第一時間進行捕捉。擁有足夠多的服務器群和處理大量數據的能力則是最安全的保障。

(二)必須具備快速準備收集病毒、上報病毒以及具備對病毒進行分析和處理的能力。但是這些任務完成的前提需要一些比較前言的反病毒和網絡安全技術，比如虛擬機脫殼、人工智能等技術。這些技術難題的解決需要專業的反病毒技術和經驗，并沒有想象的那么容易。

(三)大量的資金和技術支持。云技術的研發初期需要大量的啟動資金，還需要海量的服務器和設備確保整個系統能夠持續有效地運行。到了研發出來之后，后續的經營、改進系統以及擴成數據庫、研究經費等都是必須要解決的問題。

五、云安全實施的兩種不同模式

自從云安全的概念被提出之后，很多的安全廠商就開始了研發自己安全產品的步伐，在市場先后推出了關于云安全的解決辦法。種類比較多，像瑞星云安全計劃、卡巴斯基的全功能安全防護體系、金山毒霸的云安全、趨勢科技云安全以及江民打造的云安全+沙盒雙重安全保障體系等。

目前市場上大致出現了兩種云安全的實現原理，第一種是國內的安全廠商瑞星提出的瑞星的云。這種針對的對象是廣大的互聯網用戶。它是通過在互聯網客戶端上安裝軟件的方式，然后對網絡中軟件的行為的異常情況進行檢測，當發現有惡意程序和木馬出現的信息時，就將這些信息發送到瑞星的服務器上面，然后系統進行自動地分析和處理，最后再將如何解決病毒和木馬的方案傳送到客戶端上面。

第二種是趨勢科技提出的安全云，這種云安全是一種云客戶端安全架構，它是建立在Web信譽服務、文件信譽服務和電子郵件信譽服務的基礎之上。它的工作流程是：首先將病毒特征碼文件保存到互聯網云數據庫中，然后進行驗證，但是前提是其端點處于最低數量的時候。

趨勢科技云安全及時組建了一個十分巨大的服務器群，但是這都是建立在龐大的服務器群和能夠并行處理能力的基礎之上。這種云技術不僅可以用于客戶端的查詢，還可以將威脅到用戶的病毒及時地阻攔下來，具有非常重要的安全保護作用。

綜上可知，趨勢科技提出的云安全概念和瑞星提出的云安全概念是兩種截然不同的安全模式。前者強調的是首先建立龐大的服務器群，用于組織外來的威脅：后者則強調先感知用戶計算機上的未知威脅，但是感知的前提是必須具有海量的客戶端用戶。

六、結束語

云安全技術的應用越來越廣泛，這項技術將在傳統的病毒防御技術的基礎之上，建立起更加完備的立體型的安全防御體系。隨著云技術的不斷發展，將會有更多的使用群體加入進來，那時云安全技術的發展以及安全的云將會具有更大的影響力，將會有越來越多的用戶受益于安全云。