云计算技术在病毒软件中的应用探讨-不知不识网

　　摘要随着科技的快速发展，云计算技术在各领域广泛应用。本文从云计算的概念、云计算的安全问题、云计算安全性问题防范措施以及云计算技术在病毒软件的应用四个方面详细阐述了云计算技术在病毒软件应用中的重要性和必要性。
　　【关键词】云计算技术病毒软件应用
　　1 前言
　　近年来我国信息技术行业不断发展，衍生出了云计算技术，云计算技术的出现不但加大了工作效率，而且节省人力资源，所以它的应用十分广泛，本文将对云计算技术做一个详细的说明。
　　2 云计算的概念
　　云计算是一种动态的易扩展的且通常是通过互联网提供虚拟化资源的计算
　　方式，用户使用相关资源时不需要了解云内部的细节，也不必具有云内部的专业知识。云计算的概念可以从狭义和广义两个方面来看。狭义云计算是一种IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（包括硬件、平台和软件），提供资源的网络就是“云”，“云”中的资源在使用者看来是可以无限扩展，并且可以随时获取，按需使用，随时扩展，按使用付费，这种特性被人们形象地称为像使用水电一样使用IT基础设施。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务，这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。
　　3 云计算的安全问题
　　云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时，面临的最大挑战或者说存在的问题来自安全方面。云计算安全问题大致分为三个方面。一是云计算服务提供商的网络是否安全，有没有别人闯进去盗用我们的账号？他们提供的存储是安全的吗？会不会造成数据泄密？这些都需要云计算服务提供商们要解决、要向客户承诺的问题。二是用户在使用云计算提供的服务时也要注意：在云计算服务提供商的安全性和自己数据的安全性上做个平衡，太重要的数据不要放到云里，而是藏在自己的保险柜中；或将其加密后再放到云中，只有自己才能解密数据，将安全性的主动权牢牢掌握在自己手中，而不依赖于服务提供商的承诺和他们的措施。第三是用户要保管好自己的账户，防止他人盗取你的账号使用云中的服务，而让你埋单。
　　随着互联网技术的不断发展以及各种应用的增多，互联网的安全问题也遇到了更多的问题，今天的网络犯罪试图在人们毫无察觉的情况下悄悄窃取数据。他们经常转变成带有偷窃技术的恶意软件，例如rootkit、加密、隐匿等，以越过当前为操作系统提供保护的安全解决方案。
　　由于云计算为用户带来的信息技术服务成本的显著降低和信息管理的极大便利，所以推动云计算前进的力量将势不可挡。在推动云计算的进程中，另一个广为关注并让客户担忧的问题是云计算的安全风险问题。由于云计算存在的一些新的特征——特别是计算过程发生在“云”端，所以其安全风险涉及到诸多方面，比如数据隔离、数据隐私、用户特权访问、数据恢复能力、服务商的生存能力等等。
　　4 云计算安全性问题防范措施
　　针对上述云计算存在的诸多安全问题，下面分别从数据安全、应用安全、虚拟化安全三个方面分析云计算的安全防范措施。
　　4.1 数据安全
　　数据安全是指通过一些技术或者非技术的方式来保证云服务系统上数据的访问受到合理控制，并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看，可以通过法律或者一些规章制度来保证数据的安全性；从技术的角度上来看，可以通过防火墙、入侵检测、安全配置、数据隔离、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。
　　在云计算内部，为了加强云计算的安全性，需在数据存储上增加数据的私密性，既能保证文件的隐私性，又能实现数据的隔离和安全存储，免除使用外部工具生成校验的繁冗，有效保证数据的完整性。但是，云计算中并非所有数据都适合进行数据加密，因为加密数据会影响数据服务的效率。对于PaaS和SaaS应用而言，为了提高运行效率，容易发生非法访问，因此需要通过实施数据隔离来解决。在云计算中，系统的物理安全边界将会逐步被逻辑安全边界所取代，因此应该采用VLAN或者分布式虚拟交换机等技术来实现系统数据的安全隔离。由于所有客户数据将被共同保存在云内，因此需要开发额外的数据隔离机制来保证各个客户之间的数据不可见性并提供相应的灾备方案。另外，通过统一单点登录认证、资源认证、协同认证以及不同安全域之间的认证或者多种认证方式相结合的形式，对用户身份进行严格审查可以解决数据访问权限控制。用户在对数据进行操作前，系统一定要对操作者身份进行严格核查。此外在权限的合理分配方面也要做好规划和管理。最后，对数据访问的监视和日志审计也必不可少，尤其是对敏感信息的操作，一定要做到可溯源。
　　4.2 应用安全
　　随着企业采用基于云的技术，建立适用于云计算环境的信息安全技术体系势在必行。针对威胁和安全需求，云服务商积极展开数据安全、可信计算、隐私保护技术等关键技术的研究，发展关键技术，并形成突破。云计算是复杂的，迁移云技术之前，企业应首先评估应用程序和基础设施的安全漏洞，并确保所有的安全控制都到位且运行正常，并检查云应用程序的常见漏洞及其弹性需求。云计算安全法规和标准是度量云用户安全目标与云服务商安全服务能力的标尺，也是服务商构建安全服务的重要参考。因此，要加强国家对信息安全的统一领导和协调，加快信息安全、数据安全标准制定方面的IT合作，健全法规标准。云计算是以虚拟化为中心建立的计算环境，其安全问题的核心是建立信任机制，建立服务商之间、服务商与用户之间的信任关系，并建立起可信云，将是解决云计算安全问题的根本之道。
　　4.3 虚拟化安全
　　虚拟化、分布式和动态可扩展是云计算的特征，其中虚拟化是云计算一个最重要的技术特征。虚拟化是多样的，包括用户端的桌面虚拟化、数据中心的服务器虚拟化、存储空间的虚拟化，还有应用的虚拟化。所谓虚拟化安全就是采用虚拟化原理，在虚拟化数据中心内创建一个弹性的逻辑安全层的安全技术。网络虚拟化的一个核心功能是隔离，虚拟网络与其他的虚拟网络从底层物理网络隔离，提供最低权限的安全原则，可以在数据库和应用层间设置防火墙，通过隔离虚拟机实现从网络上脱机保存虚拟化环境，在安装虚拟服务器时，为了进行逻辑隔离，要为每台虚拟服务器分配一个独立的硬盘分区，并通过VLAN和不同的IP地址网段的方式进行逻辑隔离，其中，需要通信的虚拟服务器间通过VPN进行网络连接；最后，要进行有计划的备份，包括完整、增量或差量备份方式，进行虚拟化的灾难恢复。
　　5 云计算技术在病毒软件的应用
　　为了系统的安全,每台电脑都要安装保护系统,且不得不安装杀毒软件,每次更新病毒库都必需先解除保护系统,升级病毒库,再进行系统保护。这些非常繁琐的重复工作在云计算时代就变得非常简单。我们不再需要在个人电脑上升级病毒库就能达到最佳的杀毒效果。
　　如,熊猫公司(Panda Security)已经将杀毒软件扩展到从未涉及过的领域——云计算。他们开发出的基于云计算的免费杀毒软件Panda Cloud Antivirus已经发布中文版,它能够给用户带来更完美的保护系统。该程序采用Panda公司私有的云计算技术Collective Intelligence(综合人工智能),来检测病毒、恶意软件、rootkit,并启发杀毒。与传统的防病毒软件不同的是,Panda Cloud Antivirus 云杀毒软件无需更新病毒库,在上网的同时,云端杀毒软件就同时在保护着我们的电脑系统,不再依赖更新本地的病毒库来保证防毒效果。
　　6 结束语
　　以上是对云计算技术在病毒软件应用的分析与探讨，由于云计算的普及，其安全问题引起了社会各界人士的广泛关注，只有解决云计算的安全问题，才能从根本上提高云计算的服务质量，使之更多的被人们使用。
　　
　　参考文献
　　[1]刘志军.云计算在初中信息技术中的应用探究[J].中国教育技术装备,2010.
　　[2]邵泽云,刘正岐.云计算关键技术研究[J].信息安全与技术,2014.
　　
　　作者单位
　　国网杭州供电公司浙江省杭州市310009
　　