论文部分内容阅读
随着网络的发展,互联网已经逐渐成为人们生活中不可或缺的重要依靠,但信息安全的问题也随之越来越严峻。当前基于传统的杀毒软件,普遍利用病毒特征码静态匹配的病毒查杀技术,病毒查杀主要取决于病毒特征库是否有匹配病毒规则的基础扫描文件库,查杀效果具有一定的局限性。随着反病毒技术的日益发展,这种病毒查杀模式已无法满足飞速发展的网络计算机病毒的多样化、恶意攻击复杂性的查杀预防要求。为此,安全领域急需快速、准确、有效的安全查杀技术和解决方案,来提高整个网络的安全性。随着新技术的不断发展,云安全走进了人们的生活,对广大网络用户来说,云安全技术将会给生活带来全新的变化。云安全技术是紧随着云计算、云存储技术之后出现的,成为计算机网络时代杀毒软件查杀木马和病毒的最好选择。云安全的出现大大提高了反病毒的效率,从技术上缩短了和病毒对抗的时间,很大程度上还降低了样本收集的时间,为分析和处理样本以及升级病毒数据提供了可靠保证。云安全技术不仅可以反病毒,还向人们传达出一种反病毒的理念,同时它还是一个具有互联网性质的安全防御体系。云安全技术,改变以往的被动杀毒,变成主动防御,可以在最短的时间内迅速拦截病毒,并且快速寻找病毒样本,然后针对出现的恶意威胁进行快速地分析和处理,使得杀毒的整个过程智能化,这样就大大提高了反病毒的效率。总之,云安全技术不仅是传统杀毒软件技术的有效强化和补充,也是应对各类安全风险的有效预防手段。本文的主要工作包括:(1)介绍某企业的网络安全现状,重点介绍网络中病毒感染渠道多,病毒类型复杂,以及现阶段病毒防治情况的分析。(2)介绍某企业网络面临的主要安全威胁,以及私有云平台的建设思路及需求性分析。(3)针对企业独特的网络结构,研究病毒样本的信息收集、黑白名单库的扩充、多引擎查杀检测、行为检测分析等多方面内容,实现通过采集大量客户端的软件异常行为,来获取可疑软件行为信息,再把这些信息发送到服务端进行自动分析和处理,最后把分析出来的木马和病毒特征等信息发送到每一个客户端,对木马和病毒进行查杀的目的。(4)介绍私有云平台的组织架构,对设计的各个模块分别进行分析;结合平台的设计要求,综合安全性、处理速度等方面考虑,合理部署软硬件环境;给出样本文件和可信软件认证鉴定的服务及流程。