對于網(wǎng)絡(luò)來講，很多的概念或名詞都是舶來品，或直譯或音譯。比如：因特網(wǎng)(INTERNET)、鼠標(biāo)(mouse)、硬件(hardware)、軟件(soft ware)、數(shù)據(jù)庫(data bank)等等，“云安全”一詞并不是這樣，它是中國殺毒企業(yè)創(chuàng)造的概念，是云計算在安全領(lǐng)域的具體應(yīng)用。

云計算發(fā)展十余年間，關(guān)于“云”的派生概念風(fēng)起云涌，“云安全(Cloud Security)”計劃則是在此形勢下網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)。所謂云安全，它是通過融合并行處理、網(wǎng)格計算、未知病毒行為判斷等，同時依靠網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為進行異常監(jiān)測，從而獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并傳送到服務(wù)端進行分析與處理，最后將病毒和木馬的解決方案分發(fā)到每一個客戶觀的過程。

換句話說，所謂云安全，就是將病毒的采集、識別、查殺、處理等行為全部放在“云”端，基于互聯(lián)網(wǎng)對與此連接的終端的安全信息進行處理的一種技術(shù)。

2 “云安全”為網(wǎng)絡(luò)用戶帶來的效益

節(jié)約資源，方便用戶

用戶在使用電腦的過程中，通常會碰到這樣的情況：被病毒攻擊導(dǎo)致硬盤中的數(shù)據(jù)丟失或硬盤損壞，游戲帳號或銀行卡信息被黑客竊取等等。盡管當(dāng)前90%的用戶都會安裝了殺毒軟件，但是，大多數(shù)用戶都會遇到這樣類似的情況。即由于殺商軟件在運行和開啟防護時，會消耗過多系統(tǒng)資源，影響到※※整體運行速度和性能，這是用戶在安全軟件上最為頭疼的問題了。

而在出現(xiàn)了“云安全”的概念之后，通過云安全技術(shù)可以有效避免這樣的問題。比如可以把數(shù)據(jù)保存在網(wǎng)絡(luò)服務(wù)上，再也不用擔(dān)心數(shù)據(jù)的丟失或損壞。在殺毒方面，用戶也會明顯感覺到計算機殺毒軟件不再侵占過多的內(nèi)存空間，計算機的整體也不用因為殺毒而出現(xiàn)運行速度下降的狀況。

隨時查殺病毒，在威脅到達之前阻擋

當(dāng)前殺軟的病毒檢測率備受關(guān)注，檢測率的好壞也決定著殺軟的性能。之前的殺毒軟件都是病毒來了以后安全軟件再進行查殺，這樣不僅浪費了時間，還可能造成安全隱患。現(xiàn)在有了云安全，在云端就能給鏟除了，病毒根本就來不及危害電腦。

與傳統(tǒng)相比，云安全將病毒定義和特征庫置于服務(wù)端(云端)，使得用戶僅在本地調(diào)用引擎和特征庫的情況下，隨時訪問和借助幾千萬的病毒特征庫來識別對應(yīng)威脅。通過已被多次驗證的，對病毒木馬樣本高達99%的檢測率，證實了云安全的絕對優(yōu)勢。

資源共享，有效抵御病毒侵擾

有了云安全之后，第一個用戶會受到病毒的攻擊，而其他所有用戶將幸免于難。“云安全”充分利用網(wǎng)絡(luò)的支持，實現(xiàn)病毒庫的即時搜集。云端的數(shù)據(jù)通過實時的更新，只有第一個用戶會成為受害者，之后的成千上萬用戶都不會受到同一個病毒的侵擾。而且針對第一個受害者，利用“云安全”技術(shù)的產(chǎn)品也可以在第一時間內(nèi)解決威脅。這樣，用戶越多，網(wǎng)絡(luò)的分布范圍越廣，“云端”的數(shù)據(jù)就越龐大，更新速度就越快。這樣可以讓所有的用戶享受到越來越卓越的服務(wù)。

3 云安全技術(shù)對網(wǎng)絡(luò)的影響

隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種木馬與病毒呈現(xiàn)“井噴式”爆發(fā)態(tài)勢。病毒也同時利用著互聯(lián)網(wǎng)的功能，實現(xiàn)了感染與危害的網(wǎng)絡(luò)化。綜合對比過去和現(xiàn)在的病毒特征，可以發(fā)現(xiàn)，其實電腦病毒本身在技術(shù)上并未有多大的進步，恰恰是網(wǎng)絡(luò)的不斷發(fā)展大大提高了其運作效率。

隨著網(wǎng)絡(luò)安全形勢的不斷變化，傳統(tǒng)的代碼已無法滿足日益變化的反病毒需求，無法有效應(yīng)對病毒所產(chǎn)生的安全威脅。因而，必須建立更有效的方法，以彌補傳統(tǒng)方式的不足。

如何應(yīng)對病毒互聯(lián)網(wǎng)化?我們是否可以使相應(yīng)的殺毒軟件也充分利用網(wǎng)絡(luò)快速傳播的特性，向互聯(lián)網(wǎng)化方向轉(zhuǎn)變呢?這就是我們所說的，竭力完善并推廣“云安全”技術(shù)，使“云安全”深入到每一個用戶的每一臺電腦中去，最大限度的抵御病毒的侵害。

3.1 計算機網(wǎng)絡(luò)受攻擊的主要形式

計算機網(wǎng)絡(luò)被攻擊的形式，主要有以下六種。

內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、破壞網(wǎng)絡(luò)系統(tǒng)或者更改記錄信息。

截收各種信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲盜取機密信息或?qū)π畔⒘骱土飨?、通信頻度和長度等參數(shù)進行分析，推出有用的信息。

非法訪問。指未經(jīng)授權(quán)非法使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，其主要包括系統(tǒng)進行違法操作，非法用戶進入網(wǎng)絡(luò)或以合法用戶以未授權(quán)的方式進行操作。

利用TCP/IP協(xié)議上的某些不安全因素。目前所廣泛使用的TCP/IP協(xié)議存在大量安全漏洞，比如指定源路由(源點可以指定信息包傳送到目的節(jié)點的中間路由)，或者通過偽造數(shù)據(jù)包進行等方式，進行APR欺騙和IP欺騙攻擊。

病毒破壞。指的是非法利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，使服務(wù)器陷入癱瘓，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，最終導(dǎo)致數(shù)據(jù)性能降低。

其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。

3.2 基于云安全技術(shù)的防病毒策略

在“云計劃”出現(xiàn)之后，各殺軟提供商都開始推出自己的“云安全”技術(shù)產(chǎn)品，那么“云安全”技術(shù)是如何防御病毒的呢?

當(dāng)用戶在訪問Internet、下載文件或者接收郵件時，云安全就會把用戶請求轉(zhuǎn)向云端威脅數(shù)據(jù)庫進行查詢比對，一旦數(shù)據(jù)庫發(fā)現(xiàn)目標(biāo)地址有威脅性信息，數(shù)據(jù)庫將立即阻隔用戶請求，從而及時阻擋惡意威脅，保護用戶的計算機安全。云安全技術(shù)主要包含Web信譽技術(shù)(WRT)、郵件信譽技術(shù)(ERT)以及文件信譽技術(shù)(FRT)。

Web信譽技術(shù)：按照網(wǎng)站存在的時間、歷史位置的變動和惡意軟件分析顯示的可疑活動跡象等50個指標(biāo)為URL評定信譽得分，從而記錄URL的可信度，作為判斷網(wǎng)站是否安全的條件之一。

郵件信譽技術(shù)：按照已知垃圾郵件源信譽數(shù)據(jù)庫檢查IP地址，利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務(wù)，對IP地址加以驗證，將惡意電子郵件攔截在云中，從而阻止各種威脅到達網(wǎng)絡(luò)或用戶的計算機。

文件信譽技術(shù)：在允許用戶訪問之前，檢查每個電子郵件或網(wǎng)站鏈接中文件的信譽。高性能內(nèi)容提供網(wǎng)絡(luò)和本地緩沖服務(wù)器將把延遲時間降為最低——以毫秒為單位計算。

3.3 云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用

云安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用已越來越廣泛，其中與我們?nèi)粘Ｉ钕嚓P(guān)的，也是最常見的就是云存儲和云查殺。

在“云”的概念出現(xiàn)之前，人們?nèi)绻胍獢y帶電子數(shù)據(jù)信息，必須要有電腦或者移動硬盤、U盤等輔助設(shè)備，而如果人們需要遠行的時候，通常會因為需要攜帶的東西過來而帶來很多的不便。對于諸如這樣的問題，“云安全”也可以幫助用戶分憂。一些網(wǎng)絡(luò)運營商為用戶提供基于云計算的互聯(lián)網(wǎng)備份服務(wù)，為用戶提供較大的存儲空間。這樣用戶在旅途中就不用帶那款笨重的筆記本、移動硬盤等設(shè)備了，尤其對于一些需要攜帶大容量存儲信息的用戶提供了很多的便利。在安全方面，通過“云安全”計劃，解除用戶的后顧之憂。只要在有網(wǎng)絡(luò)接入的地方，用戶就能自由的、安全的上傳下載資料。

云查殺就是把需要查殺的信息傳送到云計算中心進行分析，集中所有的資源，并由軟件實現(xiàn)自動管理，過程無需人為參與。這使得該應(yīng)用技術(shù)提供者無需煩惱于繁瑣的細節(jié)，并且能夠更加專注于自己的業(yè)務(wù)，有利于開拓創(chuàng)新和降低技術(shù)成本、節(jié)省人力物力。比方說：這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣一樣，取用方便，費用低廉。最大區(qū)別于其他的是它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?/p>