計算機(jī)病毒防范中“云安全”的應(yīng)用研究

◆賀嘉 李雁 鄭袁平 陳珍文

計算機(jī)病毒防范中“云安全”的應(yīng)用研究

◆賀嘉 李雁 鄭袁平 陳珍文

（中國移動通信集團(tuán)湖南有限公司 湖南 410000）

“云安全”在計算機(jī)的病毒防范中所表現(xiàn)出來的查殺病毒響應(yīng)快、查殺病毒全面高效的特點促進(jìn)了“云安全”的病毒查殺應(yīng)用，但是其中也暴露出來一些問題，例如信息數(shù)據(jù)的泄露、眾多殺毒軟件公司的標(biāo)準(zhǔn)混亂、網(wǎng)絡(luò)的開放增大了病毒攻擊風(fēng)險、“云安全”自動分析的誤判等；對于這些問題進(jìn)行分析，提出一些對策，完善“云安全系統(tǒng)”、統(tǒng)一病毒查殺標(biāo)準(zhǔn)、結(jié)合傳統(tǒng)病毒查殺機(jī)制等。本文的研究旨在促進(jìn)“云安全”在計算機(jī)病毒防范中的更好應(yīng)用。

云安全；病毒防范；網(wǎng)絡(luò)安全；安全對策

1 引言

近年來逐漸興起的“云安全”，由于其對于病毒防御的優(yōu)勢所在，可以快速發(fā)現(xiàn)病毒并進(jìn)行查殺，從而保護(hù)計算機(jī)的安全。因此，本文開展了研究，旨在發(fā)掘“云安全”在病毒防御中的優(yōu)勢所在，對于目前的應(yīng)用現(xiàn)狀進(jìn)行調(diào)研分析，分析其存在的問題，針對性提出建議，以便更好地保障網(wǎng)絡(luò)安全，維護(hù)國家和社會的穩(wěn)定。

2 計算機(jī)病毒防范中“云安全”的概述

2.1 計算機(jī)病毒防范

隨著計算機(jī)深入生活，在帶來便利的同時，也帶來了網(wǎng)絡(luò)安全問題，由于現(xiàn)在網(wǎng)絡(luò)開放性更強(qiáng)，更容易造成大面積計算機(jī)的癱瘓，例如，在2017年，不少國家的計算機(jī)受到病毒W(wǎng)annaCry入侵，兩天時間，造成二千多萬個IP地址被攻擊，從而騙取大量贖金。因此，加強(qiáng)計算機(jī)的病毒防范至關(guān)重要。在計算機(jī)網(wǎng)絡(luò)中，病毒往往會進(jìn)行多協(xié)議的擴(kuò)大和攻擊，例如，有不法分子把一些URL鏈接嵌入電子郵件中，在人們查看電子郵件時，病毒會對瀏覽器的漏洞進(jìn)行檢測，如果沒有發(fā)現(xiàn)漏洞，就會下載其他文件，測試其他漏洞，如果發(fā)現(xiàn)有漏洞，則開始攻擊人們的計算機(jī)。這樣反反復(fù)復(fù)多次直到攻擊計算機(jī)為止。這種病毒，表面看來是一個個獨立的個體沒有什么危害，但是當(dāng)這些病毒一起攻擊計算機(jī)時，所帶來的安全問題就難以防范[4]。

但是傳統(tǒng)的病毒防范對于這種多樣化的復(fù)雜病毒，不能有效防御。傳統(tǒng)的殺毒軟件都需要擁有已知的各種各樣的病毒的代碼，這樣，當(dāng)檢測到已有的病毒時，就可以進(jìn)行查殺，但是當(dāng)新的病毒出現(xiàn)，新病毒的不斷變化，就是傳統(tǒng)的殺毒軟件難以及時跟進(jìn)進(jìn)行保護(hù)的。因此，迫切需要一種新型有效的技術(shù)抵抗病毒的侵?jǐn)_。從而，靈活多變的“云安全”計算機(jī)病毒防護(hù)技術(shù)應(yīng)運而生。

2.2 云安全

2.2.1概念

“云安全”指的是在“云計算”的基礎(chǔ)上，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的分析評定，從而了解計算機(jī)的網(wǎng)絡(luò)安全狀態(tài)，實現(xiàn)防范病毒的作用。目前，這種技術(shù)已經(jīng)在很多病毒防范領(lǐng)域開展了應(yīng)用，并且取得了一定的效果?！霸瓢踩比诤狭私陙淼男屡d技術(shù)，例如有網(wǎng)格剖分計算、“云計算”等，通過網(wǎng)絡(luò)的開放發(fā)展把用戶和病毒防范平臺緊密相連，從而形成一個巨大的病毒查殺數(shù)據(jù)庫，通過大量數(shù)據(jù)的分析，對病毒代碼的特征進(jìn)行對比檢測并及時預(yù)警，在第一時間進(jìn)行病毒查殺?！霸瓢踩辈《静闅⑴c傳統(tǒng)的病毒查殺技術(shù)相比，具有相應(yīng)時間快的特點，通過互聯(lián)網(wǎng)的發(fā)展，在發(fā)現(xiàn)某一個病毒后自動上傳到病毒查殺庫，從而在病毒危害其他計算機(jī)時，進(jìn)行比對檢測，有效阻止了病毒的擴(kuò)散，保障網(wǎng)絡(luò)的安全[5]。可以說，“云安全”相當(dāng)于一個由每一個用戶計算機(jī)和病毒查殺平臺共同組成的防衛(wèi)系統(tǒng)，實現(xiàn)完整的防火墻保護(hù)。

2.2.2主要技術(shù)

“云安全”的主要技術(shù)有E-mail信譽服務(wù)、web信譽服務(wù)和自動反饋機(jī)制[6]。主要內(nèi)容如下：

（1）E-mail信譽服務(wù)：這種技術(shù)可以對計算機(jī)網(wǎng)絡(luò)郵件的信息源地址進(jìn)行檢測，從而進(jìn)行科學(xué)有效的風(fēng)險評估，在發(fā)現(xiàn)有問題的郵件時，及時進(jìn)行攔截和刪除，從而大大降低了病毒通過電子郵件入侵計算機(jī)的概率和風(fēng)險。同時，這種技術(shù)可以對原有的病毒郵件源地址進(jìn)行歷史記錄，在日后遇到同樣的病毒時候，進(jìn)行比對并攔截。除此之外，由于對于每一個網(wǎng)絡(luò)IP的信譽計分，可以對不法分子的囂張氣焰有所打擊，使得病毒舉報后，無法進(jìn)行傳播和擴(kuò)散。

（2）Web信譽服務(wù)：這種技術(shù)是利用對網(wǎng)站的信譽數(shù)據(jù)庫來分析軟件的信譽并進(jìn)行評判，在發(fā)現(xiàn)具有大的風(fēng)險時，進(jìn)行適當(dāng)?shù)念A(yù)警，從而幫助用戶來進(jìn)行分辨，大大降低了用戶誤入病毒網(wǎng)站導(dǎo)致計算機(jī)中毒的概率。這種信譽服務(wù)系統(tǒng)對于每一個軟件的實時評分，對于歷史行為的記錄可以進(jìn)一步規(guī)范網(wǎng)站的操作，避免釣魚網(wǎng)站危害網(wǎng)絡(luò)安全。除此之外，Web信譽服務(wù)還可以對于計算機(jī)的網(wǎng)站進(jìn)行實時的掃描，對于用戶已經(jīng)訪問的風(fēng)險網(wǎng)站進(jìn)行預(yù)警，提供給用戶可以操作的權(quán)限，避免正常的新網(wǎng)站被屏蔽，影響正常網(wǎng)絡(luò)秩序。

（3）自動反饋機(jī)制：這種技術(shù)可以通過對計算機(jī)用戶的信譽進(jìn)行檢測，來判斷是否有病毒入侵用戶計算機(jī)，并將檢測信息反饋給網(wǎng)絡(luò)。在計算機(jī)用戶信譽被病毒入侵時，反饋機(jī)制迅速將檢測信息發(fā)送給網(wǎng)絡(luò)，從而及時采取措施來進(jìn)行病毒的查殺和計算機(jī)的保護(hù)。

3 “云安全”在計算機(jī)病毒防范中的優(yōu)勢和問題

3.1 “云安全”在計算機(jī)病毒防范中的優(yōu)勢

3.1.1病毒查殺響應(yīng)快

利用“云安全”技術(shù)對計算機(jī)病毒進(jìn)行防范，同傳統(tǒng)的病毒查殺機(jī)制相比，查殺的響應(yīng)更快。因為“云安全”其實是把每一個用戶計算機(jī)和病毒查殺平臺相聯(lián)系，從而形成一個巨大的病毒查殺數(shù)據(jù)分析庫，在出現(xiàn)異常信息時，可以及時上報網(wǎng)絡(luò)系統(tǒng)進(jìn)行云處理，進(jìn)行判斷和分析做出響應(yīng)措施。如果出現(xiàn)有病毒入侵某臺計算機(jī)，該計算機(jī)將異常信息及時上報網(wǎng)絡(luò)云，從而保護(hù)其他計算機(jī)對這種病毒及時防范和攔截處理[7]。除此之外，“云安全”的自動反饋機(jī)制能夠?qū)υ撇《緮?shù)據(jù)庫進(jìn)行及時補(bǔ)充和更新完善，從而可以高效查殺病毒。

3.1.2病毒防范全面

利用“云安全”技術(shù)對計算機(jī)病毒進(jìn)行防范，與傳統(tǒng)技術(shù)相比，更加全面完善。傳統(tǒng)的病毒查殺機(jī)制不僅僅是效率低，而且效果也差，難以滿足現(xiàn)階段網(wǎng)絡(luò)快速發(fā)展的需求，但是“云安全”利用大量病毒數(shù)據(jù)的分析計算，結(jié)合現(xiàn)代信息化技術(shù)，實現(xiàn)對于異常信息的全面處理和分析，對于異常信息進(jìn)行及時檢測和反饋，對病毒進(jìn)行準(zhǔn)確分析，更加全面地保護(hù)計算機(jī)的網(wǎng)絡(luò)安全[8]。

3.2 “云安全”在計算機(jī)病毒防范中的問題

雖然現(xiàn)階段“云安全”對計算機(jī)病毒的防范具有一定的效果，但是在利用的同時，也面臨著一些挑戰(zhàn)，諸多潛在的風(fēng)險和問題不斷浮出水面?！霸朴嬎恪甭?lián)盟等機(jī)構(gòu)及眾多行業(yè)專家開展了“云安全”的問題調(diào)研，在對計算機(jī)的病毒防范方面，主要有以下四個問題。

3.2.1信息數(shù)據(jù)的泄露

“云安全”在病毒防范中，需要收集用戶大量的信息。目前，公眾個人及企業(yè)對于數(shù)據(jù)泄露問題比較敏感，擔(dān)心數(shù)據(jù)泄露所帶來的惡劣影響，眾多歷史經(jīng)驗表明，數(shù)據(jù)對于一個人、一個企業(yè)及一個國家的安全和發(fā)展都是至關(guān)重要的。因此，對于“云安全”所搜集到的數(shù)據(jù)信息的訪問權(quán)限需要進(jìn)行思考，所以存在用戶對于“云安全”的不信任[9]。雖然有殺毒軟件公司推出用戶可以進(jìn)行加密保護(hù)數(shù)據(jù)信息，但是“云安全”對其的保護(hù)性能卻需要打折扣，這個方面需要加以平衡。

3.2.2眾多殺毒軟件公司之間的標(biāo)準(zhǔn)混亂

眾多殺毒軟件公司已經(jīng)開展了“云安全”的殺毒應(yīng)用，例如瑞星公司、金山公司和趨勢科技公司等，但他們所推出的殺毒軟件對于病毒的查殺路徑都不相同，沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)定和約束，所以，每一個用戶使用不同的查殺病毒軟件得到的信息也各有差異，從而影響整體的病毒查殺的進(jìn)程和發(fā)展。

3.2.3網(wǎng)絡(luò)的開放會增大病毒攻擊的風(fēng)險

由于“云安全”是建立在巨大的開放的計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)之上，眾多開放的網(wǎng)點其實也增加了病毒攻擊的風(fēng)險，如果在“云安全”查殺病毒的運行過程中網(wǎng)絡(luò)斷開，那么用戶計算機(jī)無法同云病毒數(shù)據(jù)庫相聯(lián)系，從而難以評判和保護(hù)。除此之外，如果所有用戶的網(wǎng)絡(luò)同時受到某一病毒的入侵，那么將無法進(jìn)行云端病毒數(shù)據(jù)庫的聯(lián)系和分析，從而增大了病毒攻擊的風(fēng)險。

3.2.4“云安全”自動分析存在誤判

在“云安全”進(jìn)行病毒防范時，從對異常病毒信息的收集、檢測、分析和判斷來看，在每個階段，都需要大量的數(shù)據(jù)量和眾多的有效經(jīng)驗數(shù)據(jù)，現(xiàn)在病毒的發(fā)展更新勢頭迅猛，變化之復(fù)雜是難以預(yù)估的，同時，也有很多正常的信息數(shù)據(jù)大量充斥著網(wǎng)絡(luò)，因此，如何有效提出病毒的特征，對于病毒進(jìn)行查殺，防止正常信息被攔截是至關(guān)重要的?！霸瓢踩弊詣臃治鲆部赡軙霈F(xiàn)誤判，所以完全把所有權(quán)限交給“云安全”進(jìn)行病毒查殺也不妥當(dāng)。

4 提高計算機(jī)病毒防范中“云安全”的應(yīng)對措施

4.1 完善“云安全”系統(tǒng)

為防止用戶及企業(yè)的數(shù)據(jù)信息泄露，需要完善“云安全”系統(tǒng)，對于“云安全”系統(tǒng)進(jìn)行完善的配置，建立健全的安全架構(gòu)，根據(jù)用戶的需求開發(fā)有效的安全體系結(jié)構(gòu)，同時對于身份、憑證等訪問權(quán)限進(jìn)行強(qiáng)有力的管理和控制，實時監(jiān)控運行狀態(tài)，在保護(hù)用戶隱私的基礎(chǔ)上進(jìn)行病毒查殺。同時建議國家相關(guān)部門加強(qiáng)“云安全”的法規(guī)制度建設(shè)，有效保障計算機(jī)病毒防范中“云安全”的健康發(fā)展，維護(hù)用戶的合法權(quán)益。

4.2 統(tǒng)一病毒查殺標(biāo)準(zhǔn)

眾多殺毒軟件公司的病毒防范標(biāo)準(zhǔn)混亂，影響病毒查殺的進(jìn)一步發(fā)展，需要統(tǒng)一建立一個標(biāo)準(zhǔn)的“云安全”服務(wù)器，也需要對病毒查殺中“云安全”的各個方面進(jìn)行規(guī)范。例如，在“云安全”對于病毒防御方面建立一個第三方平臺，促進(jìn)殺毒軟件公司加入進(jìn)行病毒查殺，促進(jìn)各個企業(yè)之間的通力合作，達(dá)到更加全面地對計算機(jī)病毒進(jìn)行防御，也可以為每一個用戶提供可參考對比的指標(biāo)信息來了解病毒查殺的效果。

4.3 結(jié)合傳統(tǒng)病毒查殺機(jī)制

可以充分利用傳統(tǒng)的病毒查殺機(jī)制，不需要網(wǎng)絡(luò)的連接和開放。這樣，結(jié)合傳統(tǒng)的病毒查殺機(jī)制，可以在有網(wǎng)和無網(wǎng)時都可以進(jìn)行計算機(jī)病毒防范，大大降低計算機(jī)被病毒攻擊的風(fēng)險。

4.4 綜合人工分析和自動分析

由于“云安全”在計算機(jī)的病毒防范中，通過對數(shù)據(jù)的處理分析進(jìn)行評判，存在一定的誤判可能性，可能會對正常信息數(shù)據(jù)進(jìn)行誤攔截，因此，需要考慮加入人工分析成分，賦予用戶一定的權(quán)限進(jìn)行判斷是否是病毒，在此，“云安全”的自動分析可以為用戶提供預(yù)警信號，再經(jīng)過用戶的分析最終得到評判結(jié)果，這樣一來，將“云安全”的智能化與人工的經(jīng)驗相結(jié)合，不僅提高了病毒查殺的準(zhǔn)確度，也保證了病毒查殺的效率。

5 總結(jié)

“云計算”的發(fā)展帶動了“云安全”在計算機(jī)病毒防范中的應(yīng)用，“云安全”在計算機(jī)的病毒防范中所表現(xiàn)出來的查殺病毒響應(yīng)快、查殺病毒全面高效的特點促進(jìn)了“云安全”的病毒查殺應(yīng)用，但是其中也暴露出來一些問題，例如信息數(shù)據(jù)的泄露、眾多殺毒軟件公司的標(biāo)準(zhǔn)混亂、網(wǎng)絡(luò)的開放增大了病毒攻擊風(fēng)險、“云安全”自動分析的誤判等，對此，本文提出了一些措施，旨在促進(jìn)“云安全”在病毒防范中的更好應(yīng)用，例如“云計算”安全系統(tǒng)、統(tǒng)一病毒查殺標(biāo)準(zhǔn)、結(jié)合傳統(tǒng)病毒查殺機(jī)制等。當(dāng)然，隨著新興技術(shù)的發(fā)展，相信未來智能化時代的到來會有更多更好的技術(shù)保障網(wǎng)絡(luò)的安全。

[1]徐迎迎. 云安全框架下的病毒防范關(guān)鍵技術(shù)研究[D]. 北京郵電大學(xué)，2012.

[2]胡偉儉. 淺談云計算在反病毒軟件中的應(yīng)用[J]. 牡丹江教育學(xué)院學(xué)報，2009（4）：101-102.

[3]段洪君. “云安全”在計算機(jī)病毒防范中的應(yīng)用[J]. 中國新技術(shù)新產(chǎn)品，2014（22）：1-1.

[4]白競雄. “云安全”在計算機(jī)病毒防范中的應(yīng)用[J]. 中國管理信息化，2018（1）：151-153.

[5]王剛，李家齊，高娟娟. 淺談“云安全”在計算機(jī)病毒防范中的應(yīng)用[J]. 電腦知識與技術(shù)，2018，v.14（8）：43-44.

[6]宋昕陽. 淺析“云安全”在計算機(jī)病毒防范中的應(yīng)用[J]. 現(xiàn)代信息科技，2019，3（06）：157-159.

[7]張曉紅. “云安全”在病毒防御領(lǐng)域的應(yīng)用探究[J]. 電腦編程技巧與維護(hù)，2013（2）：85-86.

[8]曾德明. 淺析殺毒軟件中的“云安全”技術(shù)[J]. 電腦知識與技術(shù)，2011，07（11）：2538-2539.

[9]游向峰. 打造安全的網(wǎng)絡(luò)環(huán)境之“云安全”[J]. 電腦編程技巧與維護(hù)，2009（16）：97-98.