云安全檢測技術的安全性相關研究

◆袁 剛

云安全檢測技術的安全性相關研究

◆袁 剛

（國家市場監(jiān)督管理總局信息中心 北京 100820）

云安全檢測技術目前已經逐漸成為了病毒查殺領域的新方式,為了進一步了解病毒檢測過程中的安全性,現(xiàn)階段大量文獻已經研究了云安全的檢測體系并分析了檢測流程中的安全隱患,基于這些安全隱患設計相關的云安全檢測的規(guī)避方法，對探討云安全檢測技術安全問題有著重要的實踐意義與應用價值。本文主要對云安全檢測技術的功能進行了闡述，分析了云安全檢測技術的安全問題，進一步提出解決安全問題的有關方法，以供讀者參考。

云安全；檢測技術；安全性研究

0 前言

隨著改革開放的進程，我國逐漸進入了互聯(lián)網時代，計算機信息技術取得了有效的發(fā)展，給人們的生活與企業(yè)生產都提供了一定的便利。隨著互聯(lián)網的普及，網絡上也不斷涌現(xiàn)了大量的新型病毒，對系統(tǒng)的整體性能造成了極大的影響，因此對于病毒查殺的工作機制迫在眉睫。云安全監(jiān)測技術應運而生，它不僅可以克服傳統(tǒng)病毒查殺機制中的缺陷，還能提升整個系統(tǒng)的防御能力。

1 云安全檢測技術的四大功能

（1）對虛擬平臺進行整合，控制防火墻的部署安全

隨著互聯(lián)網技術的不斷進步，開始出現(xiàn)了虛擬機。虛擬機的出現(xiàn)，促進了軟件的開發(fā)和運行，使運營模式從傳統(tǒng)的物理系統(tǒng)轉變到虛擬平臺。這個虛擬平臺可以滿足一臺計算機上同時擁有多種操作系統(tǒng)，而這也存在一定的缺點。多種操作系統(tǒng)會加大系統(tǒng)被攻擊的隱患。而且隨著虛擬系統(tǒng)的不斷使用和遷移，將會給整個操作系統(tǒng)帶來巨大的改變。由于虛擬環(huán)境的變化，計算機的防火墻部署安全受到一定的影響，導致了相對的資源競爭，資源也會相應的流失，對整個操作系統(tǒng)都造成了威脅。但是現(xiàn)有的虛擬環(huán)境容易造成初級不良事件并逐漸引發(fā)質的變化，導致找不到最初的系統(tǒng)文件，對日常的工作使用都造成嚴重的影響。因此，便出現(xiàn)了云安全檢測技術，它可以整合所有能夠產生效益的虛擬平臺，充分掌握動態(tài)組件對于整個虛擬環(huán)境的作用，及時地更新網絡動態(tài)環(huán)境，在適應虛擬動態(tài)的前提之下，把握防火墻的安全。

（2）結合數據過濾技術和信譽技術

云安全檢測技術主要是通過網頁、郵件以及文件的信譽來對數據庫進行評估，再與安全網關實現(xiàn)聯(lián)合，進行全智能化的安全防御，信譽技術與數據過濾技術緊密聯(lián)系在一起。傳統(tǒng)的數據過濾只針對數據包的地址、端口以及相應的應用信息，而新型的數據過濾技術包含了數據分析，并且對其他的技術進行綜合評定。這樣的結合可以防止終端的數據信息被修改，避免導致無法挽回的后果。比如我們在使用郵件時需要連接URL，一旦出現(xiàn)非法網站，那么對應的數據信息就已經被泄露，造成無法預估的影響，而通過將信譽技術和數據過濾技術結合起來，就能保障整個系統(tǒng)的安全。

（3）虛擬補丁功能

云安全檢測技術的特點在于它具有虛擬補丁，可以起到未雨綢繆的作用，主要起到保護系統(tǒng)和關鍵應用的作用，實時啟動反饋機制。這樣在病毒傾入之前就能做出有效的預防措施，避免損失。同時，系統(tǒng)實時的漏洞掃描也可以幫用戶及時解決問題。云安全檢測技術會自動產生升級請求，能夠有效地杜絕隱患。

（4）監(jiān)控與檢測性能

云安全檢測技術的網關部署可以在客戶端增加病毒的查殺功能，可以在根源上防止病毒的覆蓋蔓延。通過這樣的方式，有效地監(jiān)控文件、系統(tǒng)和注冊表，一旦出現(xiàn)惡意軟件和病毒，就會通過設置的阻爆相關技術來對病毒進行處理?？傮w而言，一旦出現(xiàn)了比較可疑的病毒或者惡意軟件，便會將文件形成阻礙作用，同時刪除病毒，進一步控制整個系統(tǒng)的安全。具體實施情況下所呈現(xiàn)的畫面為：在界面上彈出相應組織惡意的對話框，給予用戶兩個選擇項，分別是允許通信和防止進入。用戶選擇之后，系統(tǒng)軟件便會執(zhí)行相關命令，從而把控整個操作系統(tǒng)的安全。

2 云安全檢測技術存在的問題

（1）惡用、濫用導致的服務攻擊，使系統(tǒng)遭到安全隱患

云安全檢測技術具有強大的服務功能，從而使得某些用戶使用過程中出現(xiàn)惡用、濫用的情況。許多的操作人員趁機盜取他人的賬號信息和密碼，進行非法索取錢財甚至欺詐，從此走上不法之路，常常出現(xiàn)的情況有僵尸網絡或者破解別人的密碼等。因此，對于安全意識不夠強的用戶而言，經常會使得服務系統(tǒng)遭受攻擊，甚至導致系統(tǒng)崩潰，造成不良影響，對于個人用戶自身和社會集體都會造成一定的破壞。

（2）存在不安全的接口和AP，容易泄露數據信息

云安全檢測技術具有較為嚴重的不安全AP和接口，而且由于系統(tǒng)運營不夠成熟，也經常出現(xiàn)安全入侵的現(xiàn)象。因此，不斷拓展深化接口和AP整個生命周期的安全性，尋求更加安全有效的AP和接口控制方式。加強檢測過程中的認證、訪問、審計以及核算的每一個環(huán)節(jié)的安全保障。

（3）云安全檢測技術容易出現(xiàn)信息泄露的情況

在攻擊云安全檢測技術時，攻擊方最關注的部分便是高度密集的海量數據信息。由于在許多的威脅大環(huán)境中，數據容易出現(xiàn)丟失和泄露的情況，從而給了攻擊人以可趁之機。因此，所有的云服務平臺都需要注重自身的數據信息，努力保證信息的安全控制。

（4）云安全檢測技術容易出現(xiàn)未知的風險

云安全監(jiān)測技術具有不對稱的數據信息。用戶在使用過程中并不需要也沒有途徑去了解云服務的相關功能，對許多云服務的功能都缺乏相對正確的認知，從而使得用戶存在隱藏的不當操作。而且，用戶使用云服務的主要原因主要是想要解放自身的資源，優(yōu)化日常的使用，卻在使用過程忽略數據的安全性，不經意地造成數據信息的泄露，這種情況一般也被我們歸納成為未知的風險。

（5）由于工作人員的差錯而造成的安全隱患

云服務業(yè)務是外包性質的，由于云服務的輕便型，也讓使用的人數以及范圍越來越廣，使用云服務的人員并不僅限于訂購的用戶，還包括了云計算的服務工作人員，一旦這些工作人員出現(xiàn)了差錯，就容易造成安全隱患，而且這種隱患具有較大的破壞力。

3 解決云安全檢測技術安全問題的方法

（1）在用戶端設置訪問權限

據了解，目前的云安全檢測技術存在著服務攻擊的問題，因此構建并完善用戶訪問身份及權限認證體系具有重要作用。通過互聯(lián)網信息技術的支持作用，逐漸實現(xiàn)所有用戶端的訪問，并及時更新用戶的有關資料，采用不同形式對用戶的身份進行驗證。比如對在移動、聯(lián)通環(huán)境的用戶進行在線訪問，從而不斷提升洞察技術，可以對用戶的數據資料作出有效的判斷，從而保障用戶的操作安全。同時注重加強云安全檢測技術的安全性能，并投入一定的資金。

（2）建立網絡掃描機制

在網絡建立威脅掃描機制需要有穩(wěn)定運行的操作系統(tǒng)作為基礎前提，通過加強保護服務器的有效建設，降低網絡威脅。特別是對于虛擬服務器和客戶端具有全方位保護系統(tǒng)，滿足不同用戶的多重化安全保護需求，使整個系統(tǒng)可以避免病毒的侵入，確保云安全檢測系統(tǒng)的安全順利運行。

（3）注重數據信息的更新

數據信息安全是云安全檢測技術的重要組成部分，對于整個云服務系統(tǒng)的運行都有著重要的作用。為了進一步保證數據信息安全的運行，管理人員就需要實時調查并更新各項數據，并根據數據管理的過程中相關問題進行有效的調整，從而可以綜合分析數據并具有較高的評估能力。如果在運行的過程中出現(xiàn)了漏洞，就需要進行相應的補救措施，并對數據進行嚴格的保密，防止出現(xiàn)更大的安全隱患。對于另一方出現(xiàn)的信息泄漏情況，充分使用現(xiàn)有的數據分析和統(tǒng)計的技術，從而避免數據出現(xiàn)安全問題，挽回數據問題造成的損失。

（4）強化相關工作人員的綜合素質

在云服務的安全管理工作中，不僅要求工作人員的專業(yè)能力，還要強調工作人員的道德品質水平，避免出現(xiàn)不安全的工作行徑。把控好內部員工的素質，培養(yǎng)并提升工作人員的整體素質。通過正確的價值觀，促進工作人員提高自身素養(yǎng)，加強內部安全的質量控制。

4 總結

隨著互聯(lián)網時代的到來，人們的生產和生活方式都在發(fā)生著變化。目前，云服務在各個領域都起著重要的作用，并擁有著良好的發(fā)展趨勢。然而在利用云服務的同時，我們也需要注重可能存在的安全隱患，通過研究新技術，降低系統(tǒng)的風險，從而實現(xiàn)云安全檢測技術，為社會生產提供一定的價值。

[1]陳建文.NFC云安全元素管理系統(tǒng)設計與實現(xiàn)[D].北京郵電大學,2017.

[2]趙鑫龍.云計算安全動態(tài)檢測與靜態(tài)評測技術研究[D].大連海事大學,2017.

[3]李寒箬.計算機信息網絡安全技術及發(fā)展方向[J].數碼設計,2018.