云安全在计算机防病毒应用中的实践探索

摘 要

随着科学技术的飞速发展，计算机领域也得到了较快的发展，在云计算和云存储问世后，云安全也出现了。就目前来说，云安全在杀毒软件中已经得到了广泛的运用。本文主要分析云安全在计算机防病毒应用中的实践探索。

【关键词】云安全 计算机 病毒防范

云安全（Cloud Security）是当今网络时代信息安全的最新体现，云安全融合了并行处理、未知病毒行为判断以及网格计算等一系列新兴的技术和概念，通过网状的大量客户端，对网络各种运行中的软件行为进行实时的监测，发现其异常，获取互联网中的木马和恶意程序的最新消息，然后把获取的消息传到服务端，由服务端对这些信息自行进行分析并处理，待处理完毕后，把解决木马和病毒的方案返回给每一个客户端，保障各个客户端网络的安全运行。

1 对云安全概念和含义的分析

云安全（Cloud Security）被《著云台》的分析团队认为是基于云计算商业模式应用的安全软件、硬件、机构、用户以及安全云平台的总称。云安全是云计算的一个重要的分支，在当今的反病毒领域中已经得到了广泛的使用，通过对网络的实时监测，可以有效地获取到各种病毒并解决病毒，让整个互联网变成了一个超级大的杀毒软件。云安全是由我国企业提出来的创造性的概念，在国际云计算的领域中独树一帜。

2 对主流云安全反病毒软件的分析

当前已实现的云安全的原理可以分为趋势科技和瑞星两种。趋势科技汇总的云安全主要应用在企业级的产品当中。趋势科技以WRS、ERS和FRS为基础架构作为云客户端的安全架构，把带有病毒的文件保存到互联网的云数据库中，构建起一个黑白名单库供用户查询使用。瑞星云安全主要是通过网状的大量客户端，实时对网站汇总软件的异常行为进行监测，把病毒和木马的信息传送到服务器，服务器自行处理后把解决方案返回给用户端。

3 建立云安全系统面临的难题

云安全的提出对于网络安全来说，具有重大意义，但是要建立起完善的云安全系统需要解决以下几个方面的难题。

3.1 需要大量的硬件设备

云安全在实现的过程中，需要大量的客户端、足够多的服务器、处理海量数据的能力。只有拥有大量的客户端，才能及时地感知到互联网上出现的各种病毒和恶意程序；对于庞大的数据中心，需要有足够多的服务器来处理。

3.2 需要大量的资金和技术

云安全系统对于硬件的要求是非常多的，要求在服务器和宽带上投入巨大的资金，同时，还要求具有专业的研究团队、顶尖的技术。

3.3 需要有反病毒的经验

要建立云安全系统，要能准确的收集各种病毒和数据并上报，完成对这些未知程序的处理和判断，是比较复杂的一个过程，因此需要专业的反病毒技术和反病毒的经验。

4 云安全在计算机防病毒实践中存在的问题

4.1 不能确保用户的隐私安全

云安全厂商宣传云安全只是对计算机中发现的可疑文件进行自动上传，但是谁都不能确保用户计算机中的个人隐私文件安全，甚至有的计算机中装有大量的商业机密文件。Symantec服务条款中不会以任何目的收集任何数据、联系人列表以及订阅信息的汇总。如果法律要求，可以根据执法人员的要求，公布和收集有关信息。但是在这个过程中，收集什么样的信息，对信息进行怎样的处理用户是完全不知情的，不能确保用户数据的隐私安全。还有一点是云时代使得国家和民族之间的界限变得很模糊，一旦国际形式发生变化，就不能确保国家、政府的安全。

4.2 云安全的服务器安全得不到保障

云计算是架构在一个巨大的网络基础之上的，云计算不能得到广泛运用的其中原因之一就是网络因素。而对于云安全来说，这种局限性比云计算要大的多。云安全把网络安全服务全部转移到了“云”上，如果用户的网络发生状况，或者用户在使用计算机的过程中遭受到其他用户的攻击，使得用户无法连接到云安全，那么，此时用户遭受网络攻击的概率就会大大的增加。用户是否愿意接受这样的风险是值得思考的问题。从近几年来的网路安全形势看，针对杀毒软件的攻击软件明显增多，一旦用户的安全服务转移到云端，当前存在的杀毒软件如何保证自身不被攻击即如何确保自身的安全也是一个难题。如果云安全的服务器自身出现的漏洞，那么整个云安全的系统安全也得不到保证，将会出现意想不到的混乱局面。

4.3 服务器自动分析的准确性得不到保证

云安全的最大优点就是可以快速地捕捉到病毒的信息送到安全厂商进行分析，面对海量的可疑文件，是服务器自动分析和人工分析结合起来解决的。目前云安全的实际价值只是安全厂商对互联网威胁的处理能力增强，但是还没有实现全自动的检查、预警、分发，整个过程中，还是需要人工进行处理，服务器对数据文件分析的准确性也有待提高。

5 结语

云安全在计算机防病毒的实际应用过程中，还存在诸多的问题，面对这些存在的问题，云安全需要不断的改进和完善，要建立统一的标准的云端服务器，实现多种自动分析技术和人工分析技术的结合，提高云服务器处理可疑文件的准确性和时效性。同时，云安全系统还要注重和传统的计算机防病毒技术相结合，使得防毒和杀毒同时进行，确保用户数据的安全和使用网络的安全。云安全技术还在处于发展的阶段，要建立起标准化和统一化的云安全系统还需要大家共同的努力，各大安全厂商要根据用户的需求不断地更新技术，为每一位用户的计算机提供个性化可疑文件的识别和处理。

参考文献

[1]任翔.基于云安全技术的防病毒软件商业模式的分析与研究[D].北京邮电大学，2011.

[2]李菊.基于私有云安全平台的网络安全部署研究与实施[J].信息网络安全，2013，08：48-51.

[3]徐迎迎.云安全框架下的病毒防范关键技术研究[D].北京邮电大学，2013.

[4]赵玉科.计算机病毒及反病毒的几种技术发展趋势探析[J].福建电脑，2011，07：69-70+82.

作者简介

张婷（1982-），女，湖南省岳阳市人。大学本科学历。现为岳阳职业技术学院国际信息工程学院助教。主要研究方向为计算机技术应用及教学。

作者单位

1.岳阳职业技术学院国际信息工程学院 湖南省岳阳市 414000

2.华容农村商业银行 湖南省岳阳市 414200