◆袁 剛

云安全檢測(cè)技術(shù)的安全性相關(guān)研究

◆袁 剛

（國家市場(chǎng)監(jiān)督管理總局信息中心 北京 100820）

云安全檢測(cè)技術(shù)目前已經(jīng)逐漸成為了病毒查殺領(lǐng)域的新方式,為了進(jìn)一步了解病毒檢測(cè)過程中的安全性,現(xiàn)階段大量文獻(xiàn)已經(jīng)研究了云安全的檢測(cè)體系并分析了檢測(cè)流程中的安全隱患,基于這些安全隱患設(shè)計(jì)相關(guān)的云安全檢測(cè)的規(guī)避方法，對(duì)探討云安全檢測(cè)技術(shù)安全問題有著重要的實(shí)踐意義與應(yīng)用價(jià)值。本文主要對(duì)云安全檢測(cè)技術(shù)的功能進(jìn)行了闡述，分析了云安全檢測(cè)技術(shù)的安全問題，進(jìn)一步提出解決安全問題的有關(guān)方法，以供讀者參考。

云安全；檢測(cè)技術(shù)；安全性研究

0 前言

隨著改革開放的進(jìn)程，我國逐漸進(jìn)入了互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)信息技術(shù)取得了有效的發(fā)展，給人們的生活與企業(yè)生產(chǎn)都提供了一定的便利。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)上也不斷涌現(xiàn)了大量的新型病毒，對(duì)系統(tǒng)的整體性能造成了極大的影響，因此對(duì)于病毒查殺的工作機(jī)制迫在眉睫。云安全監(jiān)測(cè)技術(shù)應(yīng)運(yùn)而生，它不僅可以克服傳統(tǒng)病毒查殺機(jī)制中的缺陷，還能提升整個(gè)系統(tǒng)的防御能力。

1 云安全檢測(cè)技術(shù)的四大功能

（1）對(duì)虛擬平臺(tái)進(jìn)行整合，控制防火墻的部署安全

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，開始出現(xiàn)了虛擬機(jī)。虛擬機(jī)的出現(xiàn)，促進(jìn)了軟件的開發(fā)和運(yùn)行，使運(yùn)營模式從傳統(tǒng)的物理系統(tǒng)轉(zhuǎn)變到虛擬平臺(tái)。這個(gè)虛擬平臺(tái)可以滿足一臺(tái)計(jì)算機(jī)上同時(shí)擁有多種操作系統(tǒng)，而這也存在一定的缺點(diǎn)。多種操作系統(tǒng)會(huì)加大系統(tǒng)被攻擊的隱患。而且隨著虛擬系統(tǒng)的不斷使用和遷移，將會(huì)給整個(gè)操作系統(tǒng)帶來巨大的改變。由于虛擬環(huán)境的變化，計(jì)算機(jī)的防火墻部署安全受到一定的影響，導(dǎo)致了相對(duì)的資源競(jìng)爭(zhēng)，資源也會(huì)相應(yīng)的流失，對(duì)整個(gè)操作系統(tǒng)都造成了威脅。但是現(xiàn)有的虛擬環(huán)境容易造成初級(jí)不良事件并逐漸引發(fā)質(zhì)的變化，導(dǎo)致找不到最初的系統(tǒng)文件，對(duì)日常的工作使用都造成嚴(yán)重的影響。因此，便出現(xiàn)了云安全檢測(cè)技術(shù)，它可以整合所有能夠產(chǎn)生效益的虛擬平臺(tái)，充分掌握動(dòng)態(tài)組件對(duì)于整個(gè)虛擬環(huán)境的作用，及時(shí)地更新網(wǎng)絡(luò)動(dòng)態(tài)環(huán)境，在適應(yīng)虛擬動(dòng)態(tài)的前提之下，把握防火墻的安全。

（2）結(jié)合數(shù)據(jù)過濾技術(shù)和信譽(yù)技術(shù)

云安全檢測(cè)技術(shù)主要是通過網(wǎng)頁、郵件以及文件的信譽(yù)來對(duì)數(shù)據(jù)庫進(jìn)行評(píng)估，再與安全網(wǎng)關(guān)實(shí)現(xiàn)聯(lián)合，進(jìn)行全智能化的安全防御，信譽(yù)技術(shù)與數(shù)據(jù)過濾技術(shù)緊密聯(lián)系在一起。傳統(tǒng)的數(shù)據(jù)過濾只針對(duì)數(shù)據(jù)包的地址、端口以及相應(yīng)的應(yīng)用信息，而新型的數(shù)據(jù)過濾技術(shù)包含了數(shù)據(jù)分析，并且對(duì)其他的技術(shù)進(jìn)行綜合評(píng)定。這樣的結(jié)合可以防止終端的數(shù)據(jù)信息被修改，避免導(dǎo)致無法挽回的后果。比如我們?cè)谑褂绵]件時(shí)需要連接URL，一旦出現(xiàn)非法網(wǎng)站，那么對(duì)應(yīng)的數(shù)據(jù)信息就已經(jīng)被泄露，造成無法預(yù)估的影響，而通過將信譽(yù)技術(shù)和數(shù)據(jù)過濾技術(shù)結(jié)合起來，就能保障整個(gè)系統(tǒng)的安全。

（3）虛擬補(bǔ)丁功能

云安全檢測(cè)技術(shù)的特點(diǎn)在于它具有虛擬補(bǔ)丁，可以起到未雨綢繆的作用，主要起到保護(hù)系統(tǒng)和關(guān)鍵應(yīng)用的作用，實(shí)時(shí)啟動(dòng)反饋機(jī)制。這樣在病毒傾入之前就能做出有效的預(yù)防措施，避免損失。同時(shí)，系統(tǒng)實(shí)時(shí)的漏洞掃描也可以幫用戶及時(shí)解決問題。云安全檢測(cè)技術(shù)會(huì)自動(dòng)產(chǎn)生升級(jí)請(qǐng)求，能夠有效地杜絕隱患。

（4）監(jiān)控與檢測(cè)性能

云安全檢測(cè)技術(shù)的網(wǎng)關(guān)部署可以在客戶端增加病毒的查殺功能，可以在根源上防止病毒的覆蓋蔓延。通過這樣的方式，有效地監(jiān)控文件、系統(tǒng)和注冊(cè)表，一旦出現(xiàn)惡意軟件和病毒，就會(huì)通過設(shè)置的阻爆相關(guān)技術(shù)來對(duì)病毒進(jìn)行處理?？傮w而言，一旦出現(xiàn)了比較可疑的病毒或者惡意軟件，便會(huì)將文件形成阻礙作用，同時(shí)刪除病毒，進(jìn)一步控制整個(gè)系統(tǒng)的安全。具體實(shí)施情況下所呈現(xiàn)的畫面為：在界面上彈出相應(yīng)組織惡意的對(duì)話框，給予用戶兩個(gè)選擇項(xiàng)，分別是允許通信和防止進(jìn)入。用戶選擇之后，系統(tǒng)軟件便會(huì)執(zhí)行相關(guān)命令，從而把控整個(gè)操作系統(tǒng)的安全。

2 云安全檢測(cè)技術(shù)存在的問題

（1）惡用、濫用導(dǎo)致的服務(wù)攻擊，使系統(tǒng)遭到安全隱患

云安全檢測(cè)技術(shù)具有強(qiáng)大的服務(wù)功能，從而使得某些用戶使用過程中出現(xiàn)惡用、濫用的情況。許多的操作人員趁機(jī)盜取他人的賬號(hào)信息和密碼，進(jìn)行非法索取錢財(cái)甚至欺詐，從此走上不法之路，常常出現(xiàn)的情況有僵尸網(wǎng)絡(luò)或者破解別人的密碼等。因此，對(duì)于安全意識(shí)不夠強(qiáng)的用戶而言，經(jīng)常會(huì)使得服務(wù)系統(tǒng)遭受攻擊，甚至導(dǎo)致系統(tǒng)崩潰，造成不良影響，對(duì)于個(gè)人用戶自身和社會(huì)集體都會(huì)造成一定的破壞。

（2）存在不安全的接口和AP，容易泄露數(shù)據(jù)信息

云安全檢測(cè)技術(shù)具有較為嚴(yán)重的不安全AP和接口，而且由于系統(tǒng)運(yùn)營不夠成熟，也經(jīng)常出現(xiàn)安全入侵的現(xiàn)象。因此，不斷拓展深化接口和AP整個(gè)生命周期的安全性，尋求更加安全有效的AP和接口控制方式。加強(qiáng)檢測(cè)過程中的認(rèn)證、訪問、審計(jì)以及核算的每一個(gè)環(huán)節(jié)的安全保障。

（3）云安全檢測(cè)技術(shù)容易出現(xiàn)信息泄露的情況

在攻擊云安全檢測(cè)技術(shù)時(shí)，攻擊方最關(guān)注的部分便是高度密集的海量數(shù)據(jù)信息。由于在許多的威脅大環(huán)境中，數(shù)據(jù)容易出現(xiàn)丟失和泄露的情況，從而給了攻擊人以可趁之機(jī)。因此，所有的云服務(wù)平臺(tái)都需要注重自身的數(shù)據(jù)信息，努力保證信息的安全控制。

（4）云安全檢測(cè)技術(shù)容易出現(xiàn)未知的風(fēng)險(xiǎn)

云安全監(jiān)測(cè)技術(shù)具有不對(duì)稱的數(shù)據(jù)信息。用戶在使用過程中并不需要也沒有途徑去了解云服務(wù)的相關(guān)功能，對(duì)許多云服務(wù)的功能都缺乏相對(duì)正確的認(rèn)知，從而使得用戶存在隱藏的不當(dāng)操作。而且，用戶使用云服務(wù)的主要原因主要是想要解放自身的資源，優(yōu)化日常的使用，卻在使用過程忽略數(shù)據(jù)的安全性，不經(jīng)意地造成數(shù)據(jù)信息的泄露，這種情況一般也被我們歸納成為未知的風(fēng)險(xiǎn)。

（5）由于工作人員的差錯(cuò)而造成的安全隱患

云服務(wù)業(yè)務(wù)是外包性質(zhì)的，由于云服務(wù)的輕便型，也讓使用的人數(shù)以及范圍越來越廣，使用云服務(wù)的人員并不僅限于訂購的用戶，還包括了云計(jì)算的服務(wù)工作人員，一旦這些工作人員出現(xiàn)了差錯(cuò)，就容易造成安全隱患，而且這種隱患具有較大的破壞力。

3 解決云安全檢測(cè)技術(shù)安全問題的方法

（1）在用戶端設(shè)置訪問權(quán)限

據(jù)了解，目前的云安全檢測(cè)技術(shù)存在著服務(wù)攻擊的問題，因此構(gòu)建并完善用戶訪問身份及權(quán)限認(rèn)證體系具有重要作用。通過互聯(lián)網(wǎng)信息技術(shù)的支持作用，逐漸實(shí)現(xiàn)所有用戶端的訪問，并及時(shí)更新用戶的有關(guān)資料，采用不同形式對(duì)用戶的身份進(jìn)行驗(yàn)證。比如對(duì)在移動(dòng)、聯(lián)通環(huán)境的用戶進(jìn)行在線訪問，從而不斷提升洞察技術(shù)，可以對(duì)用戶的數(shù)據(jù)資料作出有效的判斷，從而保障用戶的操作安全。同時(shí)注重加強(qiáng)云安全檢測(cè)技術(shù)的安全性能，并投入一定的資金。

（2）建立網(wǎng)絡(luò)掃描機(jī)制

在網(wǎng)絡(luò)建立威脅掃描機(jī)制需要有穩(wěn)定運(yùn)行的操作系統(tǒng)作為基礎(chǔ)前提，通過加強(qiáng)保護(hù)服務(wù)器的有效建設(shè)，降低網(wǎng)絡(luò)威脅。特別是對(duì)于虛擬服務(wù)器和客戶端具有全方位保護(hù)系統(tǒng)，滿足不同用戶的多重化安全保護(hù)需求，使整個(gè)系統(tǒng)可以避免病毒的侵入，確保云安全檢測(cè)系統(tǒng)的安全順利運(yùn)行。

（3）注重?cái)?shù)據(jù)信息的更新

數(shù)據(jù)信息安全是云安全檢測(cè)技術(shù)的重要組成部分，對(duì)于整個(gè)云服務(wù)系統(tǒng)的運(yùn)行都有著重要的作用。為了進(jìn)一步保證數(shù)據(jù)信息安全的運(yùn)行，管理人員就需要實(shí)時(shí)調(diào)查并更新各項(xiàng)數(shù)據(jù)，并根據(jù)數(shù)據(jù)管理的過程中相關(guān)問題進(jìn)行有效的調(diào)整，從而可以綜合分析數(shù)據(jù)并具有較高的評(píng)估能力。如果在運(yùn)行的過程中出現(xiàn)了漏洞，就需要進(jìn)行相應(yīng)的補(bǔ)救措施，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的保密，防止出現(xiàn)更大的安全隱患。對(duì)于另一方出現(xiàn)的信息泄漏情況，充分使用現(xiàn)有的數(shù)據(jù)分析和統(tǒng)計(jì)的技術(shù)，從而避免數(shù)據(jù)出現(xiàn)安全問題，挽回?cái)?shù)據(jù)問題造成的損失。

（4）強(qiáng)化相關(guān)工作人員的綜合素質(zhì)

在云服務(wù)的安全管理工作中，不僅要求工作人員的專業(yè)能力，還要強(qiáng)調(diào)工作人員的道德品質(zhì)水平，避免出現(xiàn)不安全的工作行徑。把控好內(nèi)部員工的素質(zhì)，培養(yǎng)并提升工作人員的整體素質(zhì)。通過正確的價(jià)值觀，促進(jìn)工作人員提高自身素養(yǎng)，加強(qiáng)內(nèi)部安全的質(zhì)量控制。

4 總結(jié)

隨著互聯(lián)網(wǎng)時(shí)代的到來，人們的生產(chǎn)和生活方式都在發(fā)生著變化。目前，云服務(wù)在各個(gè)領(lǐng)域都起著重要的作用，并擁有著良好的發(fā)展趨勢(shì)。然而在利用云服務(wù)的同時(shí)，我們也需要注重可能存在的安全隱患，通過研究新技術(shù)，降低系統(tǒng)的風(fēng)險(xiǎn)，從而實(shí)現(xiàn)云安全檢測(cè)技術(shù)，為社會(huì)生產(chǎn)提供一定的價(jià)值。

[1]陳建文.NFC云安全元素管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué),2017.

[2]趙鑫龍.云計(jì)算安全動(dòng)態(tài)檢測(cè)與靜態(tài)評(píng)測(cè)技術(shù)研究[D].大連海事大學(xué),2017.

[3]李寒箬.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].數(shù)碼設(shè)計(jì),2018.