淺析“云安全”在計算機病毒防范中的應用

關鍵詞：云安全;病毒防范;網絡安全

中圖分類號：TP309.5 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）06-0149-03

Keywords：cloud security;virus prevention;network security

0 ?引 ?言

社會經濟的快速發(fā)展以及時代的不斷進步，在很大程度推動了我國計算機技術的發(fā)展。近年來，隨著我國科學技術水平的不斷提高與進步，計算機技術的應用也越來越廣泛，同時互聯網技術、信息技術等都得到了飛速的發(fā)展?，F如今，計算機、互聯網已經成為了人們生活中不可或缺的重要組成部分，其在人們的生活、工作、生產中都發(fā)揮著重要的作用。計算機互聯網技術的發(fā)展在很大程度上為人們帶來了便利和高效的服務，與此同時，也為人們帶來了嚴重的網絡安全問題。尤其是近年來，隨著互聯網應用的不斷普及和深化，網絡安全問題也越來越凸顯。在計算機互聯網的應用過程中，信息被盜、數據泄露、個人隱私曝光等問題頻頻發(fā)生。網絡安全不僅關系著個人的隱私，同時也關系著國家社會的和諧穩(wěn)定發(fā)展。因此，針對網絡安全問題，必須要加強防護與控制?！霸瓢踩笔怯行ПＷo網絡安全的一項技術。簡單來說，“云安全”是病毒防御的互聯網化，將其應用在計算機安全管理中，其能夠快速整合資源，進而對病毒進行處理和殺滅，以此來保證計算機網絡安全。因此，為了更好的保證計算機網絡安全，就必須加強對“云安全”的科學有效應用。

1 ?“云安全”概述

“云安全”簡單來說就是以計算機應用為基礎而保障系統運行安全的一種操作平臺，其是云計算體系中尤為重要的組成部分。隨著科學技術的不斷發(fā)展，“云安全”技術也有了很大的進步與提升，現如今，“云安全”在網絡防病毒領域中已經得到了廣泛的應用和普及。在計算機系統中，應用“云安全”可以實現對網絡系統運行狀態(tài)的有效監(jiān)測，進而針對計算機存在的各種病毒及時發(fā)出預警信號，并在第一時間進行排除。“云安全”可以說是現代科技發(fā)展的新型產物，同時也是網絡時代信息科技飛速發(fā)展的成果體現?！霸瓢踩钡膽每梢岳斫鉃椋涸诨ヂ摼W的基礎上將用戶與殺毒技術平臺相聯系，進而組成一個龐大的惡意代碼檢測、查殺、追蹤網絡，以此來實現對計算機病毒的有效防范?！霸瓢踩敝腥诤狭酥T多新興技術和概念，比如并行處理、網格計算等概念。“云安全”是當前網絡時代信息安全的最新體現，同時也是網絡安全發(fā)展的必然途徑。

2 ?計算機病毒現狀分析

隨著互聯網應用的不斷普及及深入，其已經成為了人們生活中的重要組成部分，而互聯網就像是一把雙刃劍，在給用戶帶來便利、高效服務的同時，也給用戶帶來了一定的網絡安全問題。對于計算機用戶而言，一旦發(fā)生網絡安全問題，那么個人隱私、信息都會受到威脅，對于企業(yè)計算機網絡而言，一旦發(fā)生安全問題，那么則會對各個企業(yè)的運行發(fā)展造成不同程度的影響。所以說，計算機網絡安全問題所帶來的影響和損害都是巨大的。今天的網絡威脅頻繁地將大量看似無害的惡意程序組合在一起，以此來形成感染鏈。例如：在計算機網絡應用過程中，經常被網絡威脅利用的單個下載器程序可能看似沒有危害性，但是當單個下載器程序用來把惡意代碼下載到一個毫無防范措施的用戶的計算機上時，該程序就會變成惡意程序，進而對用戶的計算機造成影響[1]。在計算機網絡的應用過程中，計算機病毒經常會把這種技術擴大到多協議、多層的協調式攻擊，所以當惡意代碼出現在計算機系統中時，很難被傳統安全防護技術發(fā)現。例如：網絡犯罪分子在電子郵件中嵌入URL鏈接，如果用戶點擊了該電子郵件，那么ActiveX控制就會對用戶瀏覽器的漏洞進行測試，如發(fā)現漏洞的存在，惡意代碼就會對計算機系統發(fā)起攻擊;如果沒有發(fā)現漏洞，則會下載一個文件，測試其他漏洞，通過不斷的重復測試來破壞計算機系統。這種病毒攻擊，每個單獨的部分看起來均無害，但是聯合起來就會變成協同攻擊，對計算機系統則會造成嚴重的影響。傳統防護技術對于這種病毒攻擊，難以有效防范。當面對多樣化、復雜化的病毒攻擊時，就需要多層、多組件、靈活性的防護技術來應對。傳統安全技術現如今已經無法滿足需求，而“云安全”就此應運而生。

3 ?“云安全”核心技術分析

3.1 ?Web信譽服務

Web信譽服務是“云安全”技術中的一項核心技術。Web信譽服務主要是通過鏈接全信譽數據庫，對惡意軟件行為進行全面的分析和判斷，進而對網站的信譽分值進行評估，以此來更好的掌握網站的信譽度及風險系數。如該網站具有較大的風險系數，那么“云安全”技術就會為用戶提供網站風險警報，進而幫助用戶正確分辨網站的安全性。這樣一來就可以避免用戶誤入危險網站而受到的網絡風險損害。得力于全信譽數據庫，“云安全”可以通過軟件的惡意行為、歷史位置的變化、網站歷史快照和訪問量等諸多安全因素來為其評定一個信譽分數，從而對網頁的可信度做出一個客觀的評價。不但如此，Web信譽服務還將繼續(xù)掃描網站并防止用戶訪問已經被感染的網站，對可能出現的感染和危險訪問行為進行攔截。現如今為了不斷提高攔截準確性、更好的降低誤報率，一些安全廠商還專門對網站的單一網頁或鏈接指定了信譽分值，而不是對整個網站所有頁面進行分類或攔截，因為通常合法網站只有一部分受到攻擊，這樣可以大大改善錯誤的攔截，不影響用戶正常訪問，維護了站主的正常權益，并且信譽可以隨時間而動態(tài)改變，及時對已經恢復的網站作出風險更正。

3.2 ?E-mail信譽服務

E-mail信譽服務也是“云安全”技術中的核心技術之一，E-mail信譽服務技術的應用可以實現對網絡郵件信息源地址的檢測，進而對郵件的安全系數進行科學的判斷，這樣一來就可以在很大程度上降低郵件接收者可能受到的病毒入侵。在計算機網絡應用過程中，如果“云安全”技術檢測到某個郵件攜帶病毒或存在風險時，就會自動對郵件進行攔截或者刪除。另外，E-mail信譽服務還可以實現對惡意郵件源地址進行記錄，進而方便日后對該源地址的郵件進行防護。E-mail信譽服務具有較高的警惕意識，在防范病毒郵件方面發(fā)揮著重要的作用。電子郵件信譽服務還可以按照已知垃圾郵件來源的信譽數據庫檢查IP地址，同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證。信譽評分通過對對口地址的行為、活動范圍以及以前歷史的不斷分析而加以細化。按照發(fā)送者的IP地址，惡意電子郵件在“云”中即被攔截，從而防止僵尸或僵尸網絡等Web威脅到達網絡或用戶的計算機。

3.3 ?自動反饋機制

自動反饋機制是“云安全”技術中尤為重要的一項核心技術，其主要是利用監(jiān)測系統，對計算機用戶的路由信譽進行監(jiān)測，通過監(jiān)測來判斷新型病毒的特征，進而將判斷信息反饋到整個計算機網絡中。在計算機網絡應用過程中，如果用戶常規(guī)信譽檢測存在威脅，那么自動反饋機制就會及時將信息反饋到網絡中，進而采取有效的措施對網絡安全數據庫進行更新，以此來起到病毒防范的作用。自動反饋機制在提高網絡安全保護的主動性方面發(fā)揮著重要的作用。不僅如此，用戶端還可以自主進行阻斷操作與攔截操作、對病毒進行查殺。將已經識別查殺和發(fā)現的惡意軟件進行特征分析，放置于特征庫中，特征庫放置于“云”中，這樣既節(jié)省軟硬件資源的開支，又獲得更加高效的惡意軟件防范能力。

4 ?“云安全”在計算機病毒防范中的應用優(yōu)勢

4.1 ?病毒查殺能力強

與傳統計算機安全防護技術相比，“云安全”技術的病毒查殺能力更強，其可以有效實現對病毒的分析、判斷，進而第一時間對病毒進行消除[2]。隨著科學技術的不斷進步，網絡的傳播效率也越來越高，同時傳播范圍也越來越廣，這就在很大程度上為網絡病毒的傳播提供了條件。傳統的病毒查殺軟件已經無法滿足用戶需求，而“云安全”技術就是依靠整個網絡系統對網絡病毒進行識別和查殺，其可以對病毒進行精準、全面的分析，進而在很大程度上提高病毒查殺能力，為計算機網絡安全提供保障。由于“云安全”技術是依靠整個網絡系統進行病毒防范的，所以互聯網用戶越多，那么“云安全”的病毒查殺能力也就越強。

4.2 ?網絡安全保護效率高

在計算機安全防護中，應用“云安全”技術就可以實現對網絡環(huán)境、網絡信息的實時監(jiān)測，一旦發(fā)現問題可以第一時間進行判斷、處理，以此來實現對病毒的全面防范。“云安全”技術主要是依靠強大的互聯網系統，所以“云安全”不僅可以對帶有網絡病毒的電子郵件、網站、程序等進行監(jiān)測，同時還可以及時對病毒信息進行處理，以此來避免病毒給用戶帶來的影響及損失?！霸瓢踩奔夹g與傳統安全防護技術相比，其處理病毒的速度更快，這樣不僅可以在一定程度上減少計算機的儲存空間，同時還可以有效提高網絡安全保護效率[3]。另外，“云安全”技術中的自動反饋機制可以將病毒信息傳輸到整個網絡系統中，同時對云端病毒庫進行實時更新，剛好以此來對病毒進行防范，這樣可以有效提高網絡安全保護的質量及效率。

5 ?計算機病毒防范中應用“云安全”存在的問題

5.1 ?“云安全”防范的安全問題

“云安全”在應用過程中需要收集計算機用戶的大量數據信息等，而這些大量的數據信息如何進行處理，是否會交給相關安全部門等，對于計算機用戶而言都是不知情的。而正是這種隱私保護政策，使得用戶對“云安全”存在一定程度的不信任感，用戶對于自身的隱私安全問題也越來越擔憂。一旦“云安全”庫對用戶的信息進行了泄露，或者被非法攻破，對用戶的安全影響是不可忽視的。

5.2 ?自動分析不夠準確導致的安全問題

“云安全”之所以受到了大眾的關注和重視，是因為將其應用在計算機病毒防范中可以快速收集信息樣本，同時快速進行分析，進而對病毒的風險性進行判斷，對提高病毒查殺的效率具有重要的意義。但是就目前來看，“云安全”技術還不具備自動檢測、預警、分發(fā)等功能，其在運行過程中仍然需要人的輔助與配合，雖然“云安全”防范與傳統防護技術相比效率更高，但是在自動分析過程中也容易出現偏差。因為“云安全”每天從終端用戶收集了大量的信息、數據，同時對大量數據進行自動分析，會在一定程度上影響其準確性。

6 ?提升計算機病毒防范中“云安全”防范的建議

6.1 ?建立統一標準的“云安全”服務器

在計算機病毒防范中“云安全”的應用還需要建立一套統一標準的“云安全”服務器，以此來為“云安全”應用的安全提供保障。比如可以為“云安全”構建一個開放性的安全服務平臺，利用該平臺為第三方合作伙伴提供病毒防范、抵抗的支持，這樣一來就可以促進缺乏技術和設備的第三方合作伙伴積極參與到病毒防范中，進而打破安全軟件獨立抵抗病毒的局面，這對于提高計算機病毒防范質量及效率具有重要的意義。

6.2 ?自動分析與人工分析相結合

在計算機病毒防范中應用“云安全”的優(yōu)點就在于其可以對病毒信息進行全面的分析和監(jiān)測，進而對病毒進行及時的處理。而為了更好的提高“云安全”的應用效果，在利用“云安全”對病毒信息進行自動分析的同時，還可以加強人工分析技術的輔助應用，以此來提高病毒信息分析的準確性，進而更好的保證病毒查殺效率。另外，為了更好的提高“云安全”分析的準確性，還需要不斷的提高“云安全”智能分析服務器的靈活性。在應用自動分析系統時，病毒分析人員需要結合自身的判斷經驗，對惡意程序進行分析，不斷的更新自動判斷思維，根據檢測到的惡意程序的變化，制定出針對性的防范措施，以此來避免病毒對計算機造成影響。

7 ?結 ?論

隨著計算機技術、互聯網技術的不斷發(fā)展，網絡安全問題也日益嚴重，如何在計算機網絡應用過程中保證網絡安全是當下需要重點考慮的問題。“云安全”技術就是計算機病毒防范的一種有效技術手段。“云安全”不僅僅是一種防范病毒的技術，同時也是一種反病毒理念，更是一種計算機安全防御系統。將“云安全”應用到計算機安全防護中可以有效對病毒進行防范和消除，進而提高網絡安全保護效率及可靠性，最大程度保證計算機網絡安全。為了更好地促進“云安全”在計算機病毒防范中發(fā)揮作用，還需要加強對“云安全”的研究和優(yōu)化，不斷的提高“云安全”技術水平，以此來為計算機網絡安全提供保障。

參考文獻：

[1] 王剛，李家齊，高娟娟.淺談“云安全”在計算機病毒防范中的應用 [J].電腦知識與技術，2018，14（8）：43-44.

[2] 白競雄.“云安全”在計算機病毒防范中的應用 [J].中國管理信息化，2018，21（1）：151-153.

[3] Sheridan C，Massonet P，Phee A. Deployment-Time Multi-Cloud Application Security [C]// IEEE International Conference on Smart Computing. IEEE，2017.

作者簡介：宋昕陽（1996.12-），男，漢族，遼寧沈陽人，本科，研究方向：計算機科學與技術。