河南省地质高级技工学校 李力
浅析现代网络安全中的云安全技术
河南省地质高级技工学校李力
摘要:云安全技术的应用越来越广泛,这项技术将在传统的病毒防御技术的基础之上,建立起更加完备的立体型的安全防御体系。随着云技术的不断发展,将会有更多的使用群体加入进来,那时云安全技术的发展以及安全的云将会具有更大的影响力,将会有越来越多的用户受益于安全云。
关键词:云安全技术;计算机病毒;安全性;智能化
中图分类号:TP393
文献标识码:A
文章编号:1671-864X(2015)04-0106-01
目前出现计算机病毒的问题越来越多,已经到了比较严重的地步。其实,计算机病毒本身并没有在技术方面有多大的提高,原因主要是病毒分子在网络这样的大环境下,通过互联网传播速度快、高效便捷等特点,借助这样一个媒介肆意传播病毒,给人们的日常生活带来诸多不便。随着人们对网络安全的重视,传统的代码反病毒的模式已经无法满足人们的要求,对于日益出现的病毒威胁,一定要寻找新的解决办法来弥补传统杀毒模式的不足。众所周知,病毒传播的主要渠道来源于互联网,那么将杀毒软件向互联网化转变应该是一个比较明智的选择。
随着新技术的不断发展,云安全走进了人们的生活,对广大网络用户来说,云安全技术将会给生活带来全新的变化。
云安全技术是一种新技术,它是在云计算和云存储发展之后,经过了网络技术、云计算技术以及P2P技术等诸多技术发展而来的。这种技术不仅可以处理网络计算、未知病毒行为判断等问题,还体现了网络信息安全。云安全技术的工作流程:首先通过网状的大量客户端监测网络中软件的情况,等到取得了互联网中木马和恶意程序的最新信息;其次,将获得的新信息传达Nserver端便会自行进行分析和处理;最后,将如何解决病毒和木马的方案发送到客户端。
简而言之,云安全技术的整体思路就是通过互联网这个平台,将用户的电脑终端和安全厂商的技术密切地联系在一起,这样就可以形成一个规模庞大的病毒查杀网络,不仅可以监测带有恶意性的软件,还可以起到查杀木马的作用,而每个用户既是云安全技术的受益者,也是贡献者。云安全技术不再是以往的单机杀毒模式,而是变成了网络化防毒模式,由被动变成了主动。
(一)病毒查杀能力得到了很大提高。自从云安全的出现,很多的安全厂商就开始改进自己的病毒软件,以满足市场的需求,这样就使得软件的病毒处理能力、收集病毒样本的能力以及紧急地域病毒的能力得到了很大提升。
(二)大大提高了反病毒的效率。云安全的出现不仅缩短了和病毒对抗的时间,还很大程度上降低了样本收集的时间,为分析和处理样本以及升级病毒数据提供了可靠保证。
(三)实现了智能化,为用户体检提供了更到位的服务。例如金山新版本出现了网镖中就设置了一个新的功能,即可信认证智能判断。能够通过智能的方式为客户提供决策方案,减少了客户使用网镖的困扰。这样,云安全在无形之中就为广大用户提供了安全性的保护。
云安全技术不仅可以反病毒,还向人们传达出一种反病毒的理念,同时它还是一个具有互联网性质的安全防御体系。正是因为云安全技术这种安全的互联网化的思路使得它具有传统杀毒技术没有的技术,具有很强的优越性。
它的优越性主要体现在三个方面:
第一,对于安全厂商来说,云安全是利用网络渠道,不仅利用了人工的力量,还借助了计算机的智能功能,进而查杀病毒。这样不仅减轻了反病毒工程师的工作负担,还大大提高了处理病毒的能力。
第二,对于广大用户而言,传统查杀病毒的方式会消耗大量的电脑资源,杀毒的效率不但很低,并且损耗资源。云技术查杀病毒的方法则解决了这样的问题,它将大部分的耗费资源放到了客户端,这样一来,客户端就没有必要经常变换病毒特征库,从而使用户电脑资源的耗费大大降低了,提高了客户端电脑的使用效率,也提高了病毒查杀的能力。
第三、应用了云安全技术之后,杀毒软件改变了以往的被动杀毒,而是变成了主动防御。这样就可以在最短的时间内迅速拦截病毒,并且快速寻找病毒样本,然后针对出现的恶意威胁进行快速地分析和处理,使得杀毒的整个过程智能化,这样就大大提高了反病毒的效率。互联网就好比一个巨大的杀毒软件,参与进来的用户越多,互联网的安全性就越高。
云安全具有很大的优势,为网络安全设计了一个美好的未来,但是实施起来并不是那么容易。云安全不仅需要强大的技术实力为依托,还必须具有丰富的资源。实现云安全需要解决的问题主要有:
(一)必须拥有海量的客户。只有拥有了海量的客户端,才能对出现在互联网上的恶意程序、危险网站在第一时间进行捕捉。拥有足够多的服务器群和处理大量数据的能力则是最安全的保障。
(二)必须具备快速准备收集病毒、上报病毒以及具备对病毒进行分析和处理的能力。但是这些任务完成的前提需要一些比较前言的反病毒和网络安全技术,比如虚拟机脱壳、人工智能等技术。这些技术难题的解决需要专业的反病毒技术和经验,并没有想象的那么容易。
(三)大量的资金和技术支持。云技术的研发初期需要大量的启动资金,还需要海量的服务器和设备确保整个系统能够持续有效地运行。到了研发出来之后,后续的经营、改进系统以及扩成数据库、研究经费等都是必须要解决的问题。
自从云安全的概念被提出之后,很多的安全厂商就开始了研发自己安全产品的步伐,在市场先后推出了关于云安全的解决办法。种类比较多,像瑞星云安全计划、卡巴斯基的全功能安全防护体系、金山毒霸的云安全、趋势科技云安全以及江民打造的云安全+沙盒双重安全保障体系等。
目前市场上大致出现了两种云安全的实现原理,第一种是国内的安全厂商瑞星提出的瑞星的云。这种针对的对象是广大的互联网用户。它是通过在互联网客户端上安装软件的方式,然后对网络中软件的行为的异常情况进行检测,当发现有恶意程序和木马出现的信息时,就将这些信息发送到瑞星的服务器上面,然后系统进行自动地分析和处理,最后再将如何解决病毒和木马的方案传送到客户端上面。
第二种是趋势科技提出的安全云,这种云安全是一种云客户端安全架构,它是建立在Web信誉服务、文件信誉服务和电子邮件信誉服务的基础之上。它的工作流程是:首先将病毒特征码文件保存到互联网云数据库中,然后进行验证,但是前提是其端点处于最低数量的时候。
趋势科技云安全及时组建了一个十分巨大的服务器群,但是这都是建立在庞大的服务器群和能够并行处理能力的基础之上。这种云技术不仅可以用于客户端的查询,还可以将威胁到用户的病毒及时地阻拦下来,具有非常重要的安全保护作用。
综上可知,趋势科技提出的云安全概念和瑞星提出的云安全概念是两种截然不同的安全模式。前者强调的是首先建立庞大的服务器群,用于组织外来的威胁:后者则强调先感知用户计算机上的未知威胁,但是感知的前提是必须具有海量的客户端用户。
云安全技术的应用越来越广泛,这项技术将在传统的病毒防御技术的基础之上,建立起更加完备的立体型的安全防御体系。随着云技术的不断发展,将会有更多的使用群体加入进来,那时云安全技术的发展以及安全的云将会具有更大的影响力,将会有越来越多的用户受益于安全云。