网络时代的云安全技术初探
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络时代的云安全技术初探
摘要:云安全技术是一种全新的网络安全技术,它改变了病毒被查杀的状态,化被动防御为主动防御。云安全技术是云计算在网络安全领域的推广和应用,它大大提高了计算机网络病毒的查杀能力和查杀效率。
关键词:云安全技术;云计算;计算机网络病毒
中图分类号:tp393.08 文献标识码:a 文章编号:1007-9599 (2013) 02-0000-02
目前出现计算机病毒的问题越来越多,已经到了比较严重的地步。其实,计算机病毒本身并没有在技术方面有多大的提高,原因主要是病毒分子在网络这样的大环境下,通过互联网传播速度快、高效便捷等特点,借助这样一个媒介肆意传播病毒,给人们的日常生活带来诸多不便。随着人们对网络安全的重视,传统的代码反病毒的模式已经无法满足人们的要求,对于日益出现的病毒威胁,一定要寻找新的解决办法来弥补传统杀毒模式的不足。众所周知,病毒传播的主要渠道来源于互联网,那么将杀毒软件向互联网化转变应该是一个比较明智的选择。
随着新技术的不断发展,云安全走进了人们的生活,对广大网络用户来说,云安全技术将会给生活带来全新的变化。
1 云安全技术的含义
云安全技术是一种新技术,它是在云计算和云存储发展之后,
经过了网络技术、云计算技术以及p2p技术等诸多技术发展而来的。这种技术不仅可以处理网络计算、未知病毒行为判断等问题,还体现了网络信息安全。云安全技术的工作流程:首先通过网状的大量客户端监测网络中软件的情况,等到取得了互联网中木马和恶意程序的最新信息;其次,将获得的新信息传达到server端便会自行进行分析和处理;最后,将如何解决病毒和木马的方案发送到客户端。
简而言之,云安全技术的整体思路就是通过互联网这个平台,将用户的电脑终端和安全厂商的技术密切地联系在一起,这样就可以形成一个规模庞大的病毒查杀网络,不仅可以监测带有恶意性的软件,还可以起到查杀木马的作用,而每个用户既是云安全技术的受益者,也是贡献者。云安全技术不再是以往的单机杀毒模式,而是变成了网络化防毒模式,由被动变成了主动。
2 云安全的特点
(1)病毒查杀能力得到了很大提高。自从“云安全”的出现,很多的安全厂商就开始改进自己的病毒软件,以满足市场的需求,这样就使得软件的病毒处理能力、收集病毒样本的能力以及紧急地域病毒的能力得到了很大提升。
(2)大大提高了反病毒的效率。云安全的出现不仅缩短了和病毒对抗的时间,还很大程度上降低了样本收集的时间,为分析和处理样本以及升级病毒数据提供了可靠保证。
(3)实现了智能化,为用户体检提供了更到位的服务。例如金山新版本出现了网镖中就设置了一个新的功能,即可信认证智能判断。能够通过智能的方式为客户提供决策方案,减少了客户使用网镖的困扰。这样,云安全在无形之中就为广大用户提供了安全性的保护。
3 云安全技术的优越性
云安全技术不仅可以反病毒,还向人们传达出一种反病毒的理念,同时它还是一个具有互联网性质的安全防御体系。正是因为云安全技术这种安全的互联网化的思路使得它具有传统杀毒技术没有的技术,具有很强的优越性。它的优越性主要体现在三个方面:第一,对于安全厂商来说,云安全是利用网络渠道,不仅利用了人工的力量,还借助了计算机的智能功能,进而查杀病毒。这样不仅减轻了反病毒工程师的工作负担,还大大提高了处理病毒的能力。
第二,对于广大用户而言,传统查杀病毒的方式会消耗大量的电脑资源,杀毒的效率不但很低,并且损耗资源。云技术查杀病毒的方法则解决了这样的问题,它将大部分的耗费资源放到了客户端,这样一来,客户端就没有必要经常变换病毒特征库,从而使用户电脑资源的耗费大大降低了,提高了客户端电脑的使用效率,也提高了病毒查杀的能力。
第三、应用了云安全技术之后,杀毒软件改变了以往的被动杀
毒,而是变成了主动防御。这样就可以在最短的时间内迅速拦截病毒,并且快速寻找病毒样本,然后针对出现的恶意威胁进行快速地分析和处理,使得杀毒的整个过程智能化,这样就大大提高了反病毒的效率。互联网就好比一个巨大的杀毒软件,参与进来的用户越多,互联网的安全性就越高。
4 实施云安全技术的前提条件
云安全具有很大的优势,为网络安全的设计了一个美好的未来,但是实施起来并不是那么容易。云安全不仅需要强大的技术实力为依托,还必须具有丰富的资源。如果达不到这样的要求,即使建立起来了比较完整的“云安全”系统,也并不能向期望的那样,顺利地运行。实现云安全需要解决的问题主要有:
(1)必须拥有海量的客户。只有拥有了海量的客户端,才能对出现在互联网上的恶意程序、危险网站在第一时间进行捕捉。拥有足够多的服务器群和处理大量数据的能力则是最安全的保障。
(2)必须具备快速准备收集病毒、上报病毒以及具备对病毒进行分析和处理的能力。但是这些任务完成的前提需要一些比较前言的反病毒和网络安全技术,比如虚拟机脱壳、人工智能等技术。这些技术难题的解决需要专业的反病毒技术和经验,并没有想象的那么容易。
(3)大量的资金和技术支持。云技术的研发初期需要大量的启动资金,还需要海量的服务器和设备确保整个系统能够持续有效地
运行。到了研发出来之后,后续的经营、改进系统以及扩成数据库、研究经费等都是必须要解决的问题。
通过对云技术的实施进行之后,云安全具有美丽的前景,但是付诸实施需要克服众多的问题,才能实现最终的目标,这些主要是关于技术、资金以及设备等方面的问题。
5 云安全实施的两种不同模式
自从云安全的概念被提出之后,很多的安全厂商就开始了研发自己安全产品的步伐,在市场先后推出了关于云安全的解决办法。种类比较多,像瑞星“云安全”计划、卡巴斯基的全功能安全防护体系、金山毒霸的“云安全”、趋势科技云安全以及江民打造的“云安全”+“沙盒”双重安全保障体系等。
目前市场上大致出现了两种云安全的实现原理,第一种是国内的安全厂商瑞星提出的瑞星的“云”。这种针对的对象是广大的互联网用户。它是通过在互联网客户端上安装软件的方式,然后对网络中软件的行为的异常情况进行检测,当发现有恶意程序和木马出现的信息时,就将这些信息发送到瑞星的服务器上面,然后系统进行自动地分析和处理,最后再将如何解决病毒和木马的方案传送到客户端上面。
第二种是趋势科技提出的“安全云”,这种云安全是一种云客户端安全架构,它是建立在web信誉服务、文件信誉服务和电子邮件信誉服务的基础之上。它的工作流程是:首先将病毒特征码文件保