云技术时代网络病毒防治与对策研究.docVIP

云技术时代网络病毒防治与对策研究 　　中图分类号： TN915.08 文献标识码： A 文章编号： 　　1、前言 　　二十一世纪以来，我国信息产业持续高速发展，信息产业正在取代或者已经取代钢铁、造船、汽车、石油等产业在社会经济发展中的传统地位，成为当代社会的先导产业、带头产业。然而信息产业在国民经济中起主导作用的同时，各类计算机犯罪及“黑客”攻击网络事件频频发生，威胁着国家的安全和社会的稳定。计算机互联网络涉及社会经济生活各个领域，并直接与世界相联，可以说是国家的一个政治“关口”，一条经济“命脉”。网络与信息安全已上升为一个事关国家政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题。 　　2、计算机病毒发展情况分析 　　目前，计算机病毒将呈现新的发展趋势,互联网在给我们带来很多方便和帮助的同时，已经成为计算机病毒传播的主要途径；在与反病毒技术的斗争中，计算机病毒的变形速度和破坏力不断提高，计算机病毒采用的隐藏、多形性、社会工程、动态更新、混合攻击、数据关联、新型媒介、速度为王、恶意攻击、跨越平台等十大技术及发展方向，也使反病毒工作更困难了；不知不觉“中毒”带来的后果更严重；人们使用最多的一些软件将成为计算机病毒的主要攻击对象。 　　3、3G云计算时代“云安全”的概念 　　“云安全”是既“云计算”“云存储”之后出现的“云”技术的重要应用，已经在反病毒软件中取得了广泛的应用，发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。 　　“云安全（Cloud Security）”计划是网络时代信息安全的必威体育精装版体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的必威体育精装版信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 　　未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。 　　4、建立安全的防治体系 　　病毒、木马进入新经济时代后，肯定是无孔不入，网络的提速让病毒更加的泛滥。因此在2013年，我们可以预估vista系统，windows 7，window8系统的病毒将可能成为病毒作者的新宠。当我们的智能手机进入3G时代后，手机平台的病毒/木马活动会上升。软件漏洞的无法避免，在新平台上的漏洞也会成为病毒/木马最主要的传播手段。 　　在病毒制作门槛的逐步降低，病毒、木马数量的迅猛增长，反病毒厂商与病毒之间的对抗日益激烈的大环境下，传统“获取样本-特征码分析-更新部署”的杀毒软件运营模式，已无法满足日益变化及增长的安全威胁。 　　病毒直接对电信系统的网络、操作系统、用户、应用程序、数据安全受到威胁。体现在企业商业信息安全、互联网站信息安全、个人隐私类信息安全、网络欺骗类、网友见面人身安全、无线局域网(蓝牙)、手机病毒、手机窍听等，所以必须建立电信系统工程网络安全的防治体系。 　　4.1提升电信网络信息安全的核心技术 　　“云安全”的出现为我们提供了足够广阔的视野，看似简单的概念却涵盖了七大核心技术。 　　Web信誉服务 　　借助全信誉数据库，云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。 　　电子邮件信誉服务 　　电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证，从而防止僵尸或僵尸网络等Web威胁到达网络或用户的计算机。 　　文件信誉服务 　　文件信誉服务技术，它可以检查位于端点、服务器或网关处的每个文件的信誉。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。而且，和占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。 　　行为关联分析技术 　　通过行为分析的“相关性技术”可以把威胁活动综合联系起来，确定其是否属于恶意行为。 　　自动反馈机制 　　自动反馈机制，以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。 　　威胁信息汇总 　　安全公司综合应用各种技术和数