计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

                                   第四节  企业的云安全


                一、云安全概述


                （一）云安全地提出背景
                杀毒软件对新病毒的防范能力非常有限，传统杀毒软件是分析新生病毒，
            再对病毒特征代码库进行升级，采用对比法来分析、查杀。在病毒的变异下，病
            毒代码库变得臃肿，杀毒软件难以迅速处理病毒，如果要持续更新病毒库，就会

            浪费大量的计算机资源与网络宽带资源。且该种被动式的防御方式也难以满足企
            业网络安全要求，因此需要找出全新的防御措施，“云安全”就是在这一背景下
            诞生。

                （二）云安全的特点
                云安全有着分布式计算、开放性、虚拟化、无边界等特点，其中有多重软件
            与服务，系统十分复杂。相较于传统安全技术，云安全有几个特点：第一，客户
            端资源占有率低；第二，病毒库位于服务端：云安全技术的应用将病毒特征库置
            于云端，用户在本地调用特征库和引擎之后，即可识别出具体威胁；第三，增设

            云安全态势感知功能：云安全方案可为企业的网络安全提供强有力的保障，可更
            好地应对病毒持续变异特点，抵挡各类型病毒，为企业提供可信、安全的防护。
                （三）云安全核心技术

                1.Web 信誉服务
                与数据库连接，即可分析恶意软件行为，根据网站站点的可疑迹象、位置变
            化来评估网站信誉分值，分析出网站的风险系数与可信度，提供风险警报，避免
            给企业带来损失。
                2.E-mail 信誉服务

                这一技术能够检测邮件信息的源地址，分析出邮件的安全系数，降低接收邮
            件带来的网络风险，如果检测到某个邮件携带病毒，就会自动拦截、删除邮件。
            另外，云安全技术还可以记录恶意邮件源地址，如果后续遇到类似的源地址邮

            件，会采用相应的防护措施，避免对企业带来二次攻击。
                3.自动反馈机制
                自动反馈机制即借助监测系统对用户路由信誉检测，以此来评估病毒特征，




            ·220·