雲安全技術：保護用戶效益 抵禦病毒入侵

本文來源：西部數碼

對於網路來講，很多的概念或名詞都是舶來品，或直譯或音譯。比如：網際網路(INTERNET)、滑鼠(mouse)、硬體(hardware)、軟體(soft ware)、資料庫(data bank)等等，「雲安全」一詞並不是這樣，它是中國殺毒企業創造的概念，是雲計算在安全領域的具體應用。

雲計算髮展十餘年間，關於「雲」的派生概念風起雲湧，「雲安全(Cloud Security)」計劃則是在此形勢下網路時代信息安全的最新體現。所謂雲安全，它是通過融合併行處理、網格計算、未知病毒行為判斷等，同時依靠網狀的大量客戶端對網路中軟體行為進行異常監測，從而獲取互聯網中木馬、惡意程序的最新信息，並傳送到服務端進行分析與處理，最後將病毒和木馬的解決方案分發到每一個客戶觀的過程。

換句話說，所謂雲安全，就是將病毒的採集、識別、查殺、處理等行為全部放在「雲」端，基於互聯網對與此連接的終端的安全信息進行處理的一種技術。

「雲安全」為網路用戶帶來的效益

1、節約資源，方便用戶

用戶在使用電腦的過程中，通常會碰到這樣的情況：被病毒攻擊導致硬碟中的數據丟失或硬碟損壞，遊戲帳號或銀行卡信息被黑客竊取等等。儘管當前90%的用戶都會安裝了殺毒軟體，但是，大多數用戶都會遇到這樣類似的情況。即由於殺商軟體在運行和開啟防護時，會消耗過多系統資源，影響到※※整體運行速度和性能，這是用戶在安全軟體上最為頭疼的問題了。

而在出現了「雲安全」的概念之後，通過雲安全技術可以有效避免這樣的問題。比如可以把數據保存在網路服務上，再也不用擔心數據的丟失或損壞。在殺毒方面，用戶也會明顯感覺到計算機殺毒軟體不再侵佔過多的內存空間，計算機的整體也不用因為殺毒而出現運行速度下降的狀況。

2、隨時查殺病毒，在威脅到達之前阻擋

當前殺軟的病毒檢測率備受關注，檢測率的好壞也決定著殺軟的性能。之前的殺毒軟體都是病毒來了以後安全軟體再進行查殺，這樣不僅浪費了時間，還可能造成安全隱患。現在有了雲安全，在雲端就能給剷除了，病毒根本就來不及危害電腦。

與傳統相比，雲安全將病毒定義和特徵庫置於服務端(雲端)，使得用戶僅在本地調用引擎和特徵庫的情況下，隨時訪問和藉助幾千萬的病毒特徵庫來識別對應威脅。通過已被多次驗證的，對病毒木馬樣本高達99%的檢測率，證實了雲安全的絕對優勢。

3、資源共享，有效抵禦病毒侵擾

有了雲安全之後，第一個用戶會受到病毒的攻擊，而其他所有用戶將幸免於難。「雲安全」充分利用網路的支持，實現病毒庫的即時搜集。雲端的數據通過實時的更新，只有第一個用戶會成為受害者，之後的成千上萬用戶都不會受到同一個病毒的侵擾。而且針對第一個受害者，利用「雲安全」技術的產品也可以在第一時間內解決威脅。這樣，用戶越多，網路的分布範圍越廣，「雲端」的數據就越龐大，更新速度就越快。這樣可以讓所有的用戶享受到越來越卓越的服務。

雲安全技術對網路的影響

隨著通信技術、網路技術的飛速發展，各種木馬與病毒呈現「井噴式」爆發態勢。病毒也同時利用著互聯網的功能，實現了感染與危害的網路化。綜合對比過去和現在的病毒特徵，可以發現，其實電腦病毒本身在技術上並未有多大的進步，恰恰是網路的不斷發展大大提高了其運作效率。

隨著網路安全形勢的不斷變化，傳統的代碼已無法滿足日益變化的反病毒需求，無法有效應對病毒所產生的安全威脅。因而，必須建立更有效的方法，以彌補傳統方式的不足。

如何應對病毒互聯網化?我們是否可以使相應的殺毒軟體也充分利用網路快速傳播的特性，向互聯網化方向轉變呢?這就是我們所說的，竭力完善並推廣「雲安全」技術，使「雲安全」深入到每一個用戶的每一台電腦中去，最大限度的抵禦病毒的侵害。

1、計算機網路受攻擊的主要形式

計算機網路被攻擊的形式，主要有以下六種。

內部竊密和破壞。內部人員有意或無意的泄密、破壞網路系統或者更改記錄信息。

截收各種信息。攻擊者可能通過搭線或在電磁輻射的範圍內安裝截收裝置等方式，截獲盜取機密信息或對信息流和流向、通信頻度和長度等參數進行分析，推出有用的信息。

非法訪問。指未經授權非法使用網路資源或以未授權的方式使用網路資源，其主要包括系統進行違法操作，非法用戶進入網路或以合法用戶以未授權的方式進行操作。

利用TCP/IP協議上的某些不安全因素。目前所廣泛使用的TCP/IP協議存在大量安全漏洞，比如指定源路由(源點可以指定信息包傳送到目的節點的中間路由)，或者通過偽造數據包進行等方式，進行APR欺騙和IP欺騙攻擊。

病毒破壞。指的是非法利用病毒佔用帶寬，堵塞網路，使伺服器陷入癱瘓，造成系統崩潰或讓伺服器充斥大量垃圾信息，最終導致數據性能降低。

其它網路攻擊方式。包括破壞網路系統的可用性，使合法用戶不能正常訪問網路資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，非法佔用系統資源等。

2、基於雲安全技術的防病毒策略

在「雲計劃」出現之後，各殺軟提供商都開始推出自己的「雲安全」技術產品，那麼「雲安全」技術是如何防禦病毒的呢?

當用戶在訪問Internet、下載文件或者接收郵件時，雲安全就會把用戶請求轉向雲端威脅資料庫進行查詢比對，一旦資料庫發現目標地址有威脅性信息，資料庫將立即阻隔用戶請求，從而及時阻擋惡意威脅，保護用戶的計算機安全。雲安全技術主要包含Web信譽技術(WRT)、郵件信譽技術(ERT)以及文件信譽技術(FRT)。

Web信譽技術：按照網站存在的時間、歷史位置的變動和惡意軟體分析顯示的可疑活動跡象等50個指標為URL評定信譽得分，從而記錄URL的可信度，作為判斷網站是否安全的條件之一。

郵件信譽技術：按照已知垃圾郵件源信譽資料庫檢查IP地址，利用可以實時評估電子郵件發送者信譽的動態服務，對IP地址加以驗證，將惡意電子郵件攔截在雲中，從而阻止各種威脅到達網路或用戶的計算機。

文件信譽技術：在允許用戶訪問之前，檢查每個電子郵件或網站鏈接中文件的信譽。高性能內容提供網路和本地緩衝伺服器將把延遲時間降為最低——以毫秒為單位計算。

3、雲安全技術在網路中的應用

雲安全技術在網路中的應用已越來越廣泛，其中與我們日常生活相關的，也是最常見的就是雲存儲和雲查殺。

在「雲」的概念出現之前，人們如果想要攜帶電子數據信息，必須要有電腦或者移動硬碟、U盤等輔助設備，而如果人們需要遠行的時候，通常會因為需要攜帶的東西過來而帶來很多的不便。對於諸如這樣的問題，「雲安全」也可以幫助用戶分憂。

一些網路運營商為用戶提供基於雲計算的互聯網備份服務，為用戶提供較大的存儲空間。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動硬碟等設備了，尤其對於一些需要攜帶大容量存儲信息的用戶提供了很多的便利。

在安全方面，通過「雲安全」計劃，解除用戶的後顧之憂。只要在有網路接入的地方，用戶就能自由的、安全的上傳下載資料。

雲查殺就是把需要查殺的信息傳送到雲計算中心進行分析，集中所有的資源，並由軟體實現自動管理，過程無需人為參與。這使得該應用技術提供者無需煩惱於繁瑣的細節，並且能夠更加專註於自己的業務，有利於開拓創新和降低技術成本、節省人力物力。

比方說：這就好比是從古老的單台發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣一樣，取用方便，費用低廉。最大區別於其他的是它是通過互聯網進行傳輸的。

更多推薦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！