前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全的內(nèi)容范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全的內(nèi)容范文第1篇

關(guān)鍵詞：云計算；云安全；虛擬化

中圖分類號：TP3文獻標識碼：A文章編號：1007-9599 （2010） 14-0000-02

Security Consideration in Cloud Computer Project

Hai Yang

(School of Information Security Engineering,Shanghai Jiaotong University,Shanghai201203,China)

Abstract:The cloud computing provides an efficient,scalable,cost-

effective IT service way,different cloud computing mode for the enterprise's core business bring innovation and support,but flexible and open cloud computing pattern,simultaneously has also brought new potential security risks.Therefore in the business enterprise application and key data migration to computing clouds before,it is necessary to make a full assessment security risks and ensure it satisfy enterprise risk management strategy and legal regulatory compliance requirements.This thesis reference cloud computing security framework and industry best practices,discussed the implementation method and cloud safety to consider safety control field.

Keywords:Cloud computing;Cloud safety;Virtualization

一、什么是云計算？

云計算是一種計算模式，應(yīng)用、數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用，是一種所有流程，應(yīng)用和按需供應(yīng)的服務(wù)。同時云計算也是一種基礎(chǔ)架構(gòu)管理的方法，大量的計算資源組成IT資源池，用于動態(tài)創(chuàng)建高度虛擬化的資源提供用戶使用。它計算能夠提供靈活的IT資源調(diào)度，提高IT成本效益，且易于快速部署和擴展。因此，云計算的使用能幫助企業(yè)提升IT服務(wù)質(zhì)量，提高IT服務(wù)效率，簡化IT管理，并能更好的將IT服務(wù)與業(yè)務(wù)發(fā)展的動態(tài)需求結(jié)合在一起，利用新技術(shù)開展各種新業(yè)務(wù)。

二、云計算面臨的安全挑戰(zhàn)

云計算帶來了新的IT服務(wù)模式，為用戶提供了實際的便利，也帶來了新的問題。根據(jù)Oliver Wyman（奧緯咨詢）的調(diào)查，云安全是云計算項目中首要關(guān)注問題。其安全不僅是供應(yīng)商自身管理的需要，也是云計算供應(yīng)商開展業(yè)務(wù)的前提。云計算提供商不但要對云安全進行深入、全面的研究，還需要考慮如何展示云安全保障能力，打消用戶疑慮，樹立在用戶方的信心。

相對與傳統(tǒng)的IT運維模式，云計算淡化了系統(tǒng)邊界，系統(tǒng)管理邊界。對于用戶來說，他并不清楚信息系統(tǒng)部署的主機設(shè)備的位置，數(shù)據(jù)存儲的位置；誰來對系統(tǒng)進行定期備份，誰來審核信息系統(tǒng)的安全性符合法律法規(guī)的要求，誰可以設(shè)定系統(tǒng)的訪問權(quán)限。在實現(xiàn)云計算過程中，用戶相對“被動”的使用云資源，缺少對系統(tǒng)的控制權(quán)或者說“控制感覺”，所以用戶會擔心這種新的計算和IT服務(wù)模式會帶來怎樣的安全風險。

三、云安全的復雜性

由于云計算模式多樣，有公共云、私有云、混合云，基礎(chǔ)架構(gòu)云，平臺云，軟件服務(wù)云，所以導致云計算安全問題的復雜化，不同的云計算模式對于信息安全的要求和側(cè)重點都有不同，不同的云計算類型需要不同內(nèi)容的云安全。沒有一個放之四海而皆準，適用于所有云計算的云安全最佳解決方案。

另外對于云計算安全還有一個誤區(qū)需要澄清。很多用戶談到云計算安全，就認為是虛擬化安全。其實云計算并不就是虛擬化，云計算一般都具有IT基礎(chǔ)架構(gòu)虛擬化、IT服務(wù)標準化，運維流程規(guī)范化，系統(tǒng)維護自動化的技術(shù)特點，但虛擬化僅是解決IT資源動態(tài)調(diào)度的一個非常有效的技術(shù)手段。從某種意義上講，如果提供SaaS軟件服務(wù)，即使不采用虛擬化技術(shù)，也是可以被稱為云計算。

四、云安全實施的考慮

由于云安全不是單一的技術(shù)方案，所以很多用戶在談到云計算安全時，不知道云安全具體包括了哪些內(nèi)容？不知道下一步工作怎樣展開？不知道云安全項目費用是多少？不知道項目的實施周期大約是多長？這些都是在云計算項目實施過程中困擾用戶的一些關(guān)鍵問題。

在云安全實施前，首選需要快速識別特定云計算場景的安全風險，然后利用其他云計算項目經(jīng)驗累積的安全成果，幫助用戶獲取針對云安全的全面深入的理解，引導用戶建立實現(xiàn)云安全目標。在確定云計算安全的起點和目標后，需要識別和評估相關(guān)的信息安全和隱私風險，找出云戰(zhàn)略安全差距，確定適用于本項目的風險緩解策略，并幫助開發(fā)一個高層的、差異化的云安全建設(shè)戰(zhàn)略路線圖。其中內(nèi)容包括：

1.協(xié)助用戶評估其云解決方案的安全架構(gòu)、規(guī)劃實施策略和路線；

2.確保其解決方案的安全性和云計算安全最佳實踐保持一致；

3.測試安全控制機制在阻止攻擊和濫用方面的有效性；

4.云安全實施能力評估。

最終通過云安全評估和規(guī)劃活動，幫助完成其云計算方案的安全基準評測，以確保云安全策略是合理的，可落實的，最終達到降低云計算安全風險的目的。

五、云安全實施中需要關(guān)注的方面

由于實際項目中云計算模式不同，所以采用的安全手段和措施也不一樣。根據(jù)在云計算項目中實施的經(jīng)驗，探討和總結(jié)在實際的云計算項目中，在云安全方面需要關(guān)注的主要安全域。

（一）用戶需要云中安全的“可視化”

在實際的云計算項目中，云的安全治理、風險的管控、以及法律法規(guī)的符合，對于用戶和企業(yè)管理者來說都是非常抽象的，用戶無法明確云計算系統(tǒng)的安全狀況是否滿足企業(yè)信息戰(zhàn)略風險的要求，是否滿足有關(guān)國家和行業(yè)的法律法規(guī)的要求。所以需要有一個可視化的IT治理和審計的平臺，幫助用戶明確的知曉云安全狀態(tài)。

（二）針對不同的云用戶采用適用的身份認證和訪問管理

云安全的內(nèi)容范文第2篇

云計算服務(wù)模式產(chǎn)生了一些新的安全風險，如：用戶失去了對物理資源的直接控制，虛擬化環(huán)境下產(chǎn)生了虛擬化安全漏洞，多租戶的安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包帶來的安全問題等。如何實現(xiàn)云安全，已經(jīng)成為安全產(chǎn)業(yè)面臨的巨大挑戰(zhàn)。

保衛(wèi)云的安全，需要基于“云”的手段，這可以從兩個維度來理解，一個是用安全手段保護云計算環(huán)境，確保云計算下網(wǎng)絡(luò)設(shè)施和信息的安全；另一個是采用云計算的架構(gòu)模式，構(gòu)建安全防護設(shè)施的云環(huán)境，以云的方式為企業(yè)提供安全保護。

云安全需要一些新的關(guān)鍵技術(shù)來保障，如：虛擬化安全，包括虛擬機安全、虛擬化環(huán)境下的通信安全等；數(shù)據(jù)安全和隱私保護技術(shù)，包括密文的檢索和處理，滿足云環(huán)境下的數(shù)據(jù)隱私、身份隱私和屬私的保護等；安全云（安全即服務(wù)），包括安全系統(tǒng)的云化、安全系統(tǒng)的資源調(diào)度和接口互操作性的標準化；可信云計算。

在一次“云計算”項目調(diào)研中，信息安全專家卿斯?jié)h發(fā)現(xiàn)，目前，我國的云計算項目對常規(guī)安全措施做得比較到位，但仍需加強，除需要無縫集成傳統(tǒng)網(wǎng)絡(luò)安全和系統(tǒng)安全的防護工具外，還需要考慮虛擬機安全、隱私性保護及不間斷服務(wù)等。云計算的核心是虛擬化，保證虛擬機的安全至關(guān)重要。

在云計算時代，數(shù)據(jù)中心的安全建設(shè)可以劃分為三個階段：第一階段，傳統(tǒng)安全產(chǎn)品的虛擬化，即：讓傳統(tǒng)安全產(chǎn)品“跑”在虛擬化設(shè)備上，支持虛擬設(shè)備功能；第二階段，融合到云計算平臺的虛擬機安全設(shè)備，即：安全設(shè)備作為一個安全應(yīng)用被融合在虛擬化平臺上；第三階段，自主安全可控的云計算平臺，即：考慮云計算平臺自身的安全性。目前，由于云計算應(yīng)用本身處于基礎(chǔ)階段，革命性的安全技術(shù)也未出現(xiàn)，云安全建設(shè)多數(shù)仍處在第一階段。不過，云計算應(yīng)用已經(jīng)為傳統(tǒng)安全產(chǎn)業(yè)帶來了新的驅(qū)動力，并加速了安全技術(shù)的融合，安全企業(yè)之間的合作也變得越來越緊密。

在云計算的道路上鮮有獨行者，云安全生態(tài)鏈同樣需要安全企業(yè)共同打造和完善。目前，虛擬化領(lǐng)軍企業(yè)VMware公司就已經(jīng)跟許多知名的安全企業(yè)開展了深度合作，如：CheckPoint、McAffee、RSA、賽門鐵克等，通過對安全企業(yè)提供API，開發(fā)基于虛擬平臺的安全產(chǎn)品，共同構(gòu)建基于云的安全架構(gòu)體系。而在國內(nèi)，也很少有一家安全企業(yè)獨立地把所有安全技術(shù)都做得很精，這樣一來，多家公司合作，共同提供云安全所需的各種產(chǎn)品和服務(wù)，將成為未來的最佳模式。

作為目前全球市場占有率領(lǐng)先的云端安全防護提供商，趨勢科技早在六年前就投入大量資金和人力研究虛擬化及云計算安全解決方案。而作為云安全聯(lián)盟（CSA）成員單位，綠盟公司正在安全智能領(lǐng)域積極進行著前沿的研究與探索實踐，啟明星辰公司2010年開始在云計算安全領(lǐng)域展開關(guān)鍵技術(shù)的研究，并成功申報承擔了電子發(fā)展基金“云計算關(guān)鍵支撐軟件（平臺安全軟件）研發(fā)與產(chǎn)業(yè)化”等一系列國家研究項目。在云計算環(huán)境下的身份管理中，眾人網(wǎng)絡(luò)走出了一條新路，其方案在工業(yè)和信息化部軟件與集成電路促進中心（CSIP）聯(lián)合企業(yè)開展的“基于安全可控軟硬件產(chǎn)品云計算解決方案”推介工作中，被推選為示范項目。將內(nèi)容檢測和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云，成為被安全企業(yè)看好新趨勢，這也是一些安全企業(yè)新的努力方向，以高性能掃描和深度內(nèi)容檢測技術(shù)見長的穩(wěn)捷網(wǎng)絡(luò)就是如此。

將設(shè)備和資源納入云身份管理

云計算改變了傳統(tǒng)安全產(chǎn)業(yè)的服務(wù)模式，也給安全產(chǎn)業(yè)提出了新的挑戰(zhàn)。其中，虛擬化安全、數(shù)據(jù)安全和隱私保護成為云計算應(yīng)用安全防護的重點和難點。在云計算環(huán)境下，多租戶模式讓身份管理變得更為重要，也更加復雜。要實現(xiàn)云安全，身份管理是基礎(chǔ)，因為當所有資源都虛擬化了，就必須對其進行標識，以便于對虛擬化的資源進行管理，明確這些資源的使用權(quán)限。

與傳統(tǒng)的身份管理不同，在云計算環(huán)境下，身份管理的應(yīng)用范圍進一步擴大。在傳統(tǒng)安全環(huán)境下，身份管理的應(yīng)用范圍有所局限，如：國內(nèi)現(xiàn)有的30多家CA目前的服務(wù)對象主要集中在稅務(wù)、工商、電子商務(wù)等領(lǐng)域。未來，一旦公有云全面建成，一個龐大的云身份體系將會出現(xiàn)，到那時，身份管理將真正形成一種服務(wù)，而非技術(shù)本身。現(xiàn)在，說到運營CA，更多是基于PKI體系的，其實身份服務(wù)還有另外一些不同的技術(shù)，如：動態(tài)密碼體系、IBE體系。在云中，云身份服務(wù)可能基于多種技術(shù)體系，為云計算服務(wù)平臺服務(wù)。

另外，傳統(tǒng)的身份管理服務(wù)，更多的是針對人本身進行。而在云中，身份服務(wù)更多是針對人、設(shè)備和資源進行。上海眾人網(wǎng)絡(luò)安全技術(shù)股份有限任公司執(zhí)行總裁何長龍認為，在云體系中，身份管理的技術(shù)架構(gòu)也將改變，因為傳統(tǒng)身份管理針對的互聯(lián)網(wǎng)用戶是有限的，但在云體系中，身份管理針對的數(shù)據(jù)量卻是無限的。

目前，對于云計算環(huán)境下的身份認證服務(wù)，多數(shù)還是基于傳統(tǒng)的方法，是原有產(chǎn)品的直接嫁接，即在進行身份管理之前，對現(xiàn)有資源并沒有進行虛擬化，這樣做無法對資源進行認證、標識和許可，只限于對人或設(shè)備進行認證。

與其他同類企業(yè)將原有技術(shù)直接嫁接到云端不同，眾人網(wǎng)絡(luò)科技公司已經(jīng)基于私有云，形成了自己的云身份服務(wù)平臺。眾人網(wǎng)絡(luò)提供的云身份服務(wù)是在用戶對資源做了虛擬化的基礎(chǔ)上進行。

云架構(gòu)體系對安全企業(yè)的技術(shù)能力、服務(wù)能力提出了更高要求，對身份架構(gòu)體系的要求也是如此。只有對資源進行了虛擬化，才能得以對其進行定義，由此將其與云身份進行對接。

目前，眾人網(wǎng)絡(luò)在資源虛擬化基礎(chǔ)上進行的身份管理已經(jīng)有了實際應(yīng)用的案例。眾人網(wǎng)絡(luò)為一家通信類客戶架構(gòu)了一個總部級的身份服務(wù)體系，在該用戶將現(xiàn)有的硬件資產(chǎn)和軟件資源進行統(tǒng)一虛擬架構(gòu)后，眾人科技對其所有資源進行了標識許可，由此實現(xiàn)了對虛擬化的資源進行認證、許可和分配。

融合檢測和網(wǎng)絡(luò)技術(shù)，打造安全云

云計算環(huán)境正變得越來越開放，云數(shù)據(jù)和云應(yīng)用也越來越多，這給傳統(tǒng)的網(wǎng)絡(luò)安全防護帶來新的挑戰(zhàn)。以防火墻為主的“看門式”安全管理將難以保證云的安全，云計算安全需要建立一個全新的安全管理模式。

與傳統(tǒng)的企業(yè)網(wǎng)相比，云中心的網(wǎng)絡(luò)流量變得極其龐大，如果再將安全防護寄望于傳統(tǒng)網(wǎng)關(guān)設(shè)備將不可想象。目前，在云中心，最常用的措施是采用虛擬防火墻、虛擬殺毒軟件或虛擬安全網(wǎng)關(guān)，這是對傳統(tǒng)安全產(chǎn)品的虛擬化，但并沒有對云中心進行虛擬化，只是讓安全軟件跑在一個一個服務(wù)器上，它會消耗大量服務(wù)器內(nèi)存，這依然是基于主機的解決方案。在云中心，往往有成千上萬個主機，如果給每個主機都裝上殺毒軟件，維護成本將會很高。因此，這種云中心防護手段不是十分理想。

另外一種云安全方案中，安全設(shè)備并沒裝在主機上，只是將掃描工作放在云中進行，病毒庫也是存放在云中，如：360公司的云安全方案就是這樣。這種方案將云計算技術(shù)應(yīng)用于安全，但這種方案保護的是云的使用者，并不保護云中心本身。

有沒有一種新的手段，對云中心進行更加有效的保護？一些安全企業(yè)正在為此而努力。以高性能掃描和深度內(nèi)容檢測技術(shù)見長的穩(wěn)捷網(wǎng)絡(luò)公司就在進行相關(guān)的嘗試。

在傳統(tǒng)思維下，網(wǎng)絡(luò)安全廠商一般只負責網(wǎng)絡(luò)協(xié)議、端口有無入侵等，而不去檢測內(nèi)容；而負責內(nèi)容的殺毒軟件廠商也很少想到去網(wǎng)絡(luò)上做。穩(wěn)捷網(wǎng)絡(luò)從創(chuàng)辦之初就定位于做基于網(wǎng)絡(luò)的深度內(nèi)容檢測，把查殺病毒和網(wǎng)絡(luò)安全兩種技術(shù)相結(jié)合，在網(wǎng)絡(luò)端對內(nèi)容進行清洗檢測。

穩(wěn)捷網(wǎng)絡(luò)公司中國區(qū)總經(jīng)理彭朝暉向《中國計算機報》記者表示，未來，有一種趨勢將被看好，那就是：將內(nèi)容檢測和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，提供專為安全服務(wù)的安全云。

另外，云安全數(shù)據(jù)中心憑借龐大的網(wǎng)絡(luò)服務(wù)、實時的數(shù)據(jù)采集、分析及處理能力得到眾多廠商青睞。隨著卡巴斯基、瑞星、趨勢、金山等一批安全廠商逐漸加快云安全數(shù)據(jù)中心建設(shè)，云安全數(shù)據(jù)中心已經(jīng)投入到實際應(yīng)用中。其中，趨勢科技已在全球部署5個云安全數(shù)據(jù)中心。

圖解云安全技術(shù)和模式

云安全帶來了很多新的技術(shù)，也帶來很多新的課題，如：風險管理與兼容性問題、身份認證與訪問管理問題、服務(wù)與終端的完整性問題、虛擬機應(yīng)用的安全問題、數(shù)據(jù)保護與隱私保護問題等。圍繞這些新課題，傳統(tǒng)安全企業(yè)及其從業(yè)者展開了深入的研究。以下我們選取了部分與云安全相關(guān)的關(guān)鍵技術(shù)方案和模式圖，分別涉及云計算環(huán)境下的數(shù)據(jù)防泄漏方案、虛擬化對于安全功能的拆解、下一代安全的關(guān)鍵能力，這些技術(shù)方案或研究成果分別來自RSA公司、啟明星辰公司和綠盟公司。這些安全企業(yè)所關(guān)注的技術(shù)焦點也在一定程度上反映了他們在云安全道路上努力的方向。

數(shù)據(jù)安全是云安全的重中之重。數(shù)據(jù)防護領(lǐng)域的知名安全企業(yè)RSA公司的虛擬化專家Mike Foley認為，在實體環(huán)境中，DLP（數(shù)據(jù)防泄漏）是在操作系統(tǒng)中完成的，一旦操作系統(tǒng)受到威脅，就無法使用DLP的軟件和功能。而在虛擬化環(huán)境中，相應(yīng)的數(shù)據(jù)都儲存在虛擬機里，數(shù)據(jù)防泄漏工作可以通過掃描虛擬機來進行。在這個過程中，需要有一個專門負責安全的虛擬機。

云安全的內(nèi)容范文第3篇

1設(shè)計目標

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設(shè)計目標有以下6個方面：

·確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護

·確保云計算平臺虛擬化運行環(huán)境的安全

·依據(jù)不同的安全需求，提供定制化的安全服務(wù)

·對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管

·確保云計算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

·保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)

2安全體系架構(gòu)設(shè)計

結(jié)合上述設(shè)計目標，考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性，文章設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)，它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。

與云計算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS)3個層次相應(yīng)，文章首先設(shè)計了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對云計算虛擬化的特點文章還設(shè)計了云安全基礎(chǔ)服務(wù)資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎(chǔ)服務(wù)，運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異，云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)可以參考移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)云安全基礎(chǔ)設(shè)施已有的建設(shè)經(jīng)驗。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權(quán)認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應(yīng)用服務(wù)、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行跨安全域、跨安全級別的綜合管理。

體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機多媒體服務(wù)、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務(wù)，同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時，體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估，以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設(shè)立其信任等級，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級，云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量和安全意識。

3關(guān)鍵技術(shù)

對用戶而言，多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定，而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅?？梢哉f，云服務(wù)提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。

云計算平臺要統(tǒng)一調(diào)度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機都存在隔離問題引起的安全風險，這包括：內(nèi)存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離，那么云服務(wù)商就無法說服云用戶相信自己的提供的服務(wù)是安全的。

用戶定制的各種云服務(wù)由虛擬機中運行相關(guān)軟件來實現(xiàn)，因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風險問題，例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。

云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時，依據(jù)多租戶的不同安全需求，滿足不同等級的差異化云安全服務(wù)應(yīng)以訪問控制為手段，進行安全服務(wù)定制以及安全自適應(yīng)。

云安全的內(nèi)容范文第4篇

關(guān)鍵詞：云安全技術(shù)；局域網(wǎng)安全；應(yīng)用

中圖分類號：TP393.08

1 云安全技術(shù)在局域網(wǎng)安全中應(yīng)用的重要意義

當前，云計算技術(shù)的產(chǎn)生和發(fā)展促進了計算機網(wǎng)絡(luò)技術(shù)的又一次革新和進步，在一些企業(yè)的局域網(wǎng)中也得到了廣泛的應(yīng)用。但是，安全隱患問題依然存在，因此針對云計算機技術(shù)的特點衍生出了一種新型的云安全技術(shù)。經(jīng)過查閱相關(guān)文件和資料可以發(fā)現(xiàn)，局域網(wǎng)中的網(wǎng)絡(luò)安全隱患通常來源于技術(shù)應(yīng)用內(nèi)部人員，來自外部黑客造成的安全問題相對較少。但是當前的一些企業(yè)的局域網(wǎng)技術(shù)人員卻將精力主要放在防范黑客上，無疑會造成重點工作目標的遺漏。根據(jù)CISCO安全部門的統(tǒng)計，實際上大約有70%以上的網(wǎng)絡(luò)安全隱患是由局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)病毒攻擊導致的，尤其是機密文件的泄露問題。如何針對這種問題結(jié)合云計算技術(shù)的特點確保云技術(shù)在局域網(wǎng)應(yīng)用中的安全已經(jīng)成為人們亟需解決的問題。

2 云安全技術(shù)是云計算在局域網(wǎng)安全應(yīng)用中的重要保障

所謂的云安全技術(shù)，是針對云計算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計算的應(yīng)用特點和發(fā)展趨勢衍生出的確保云計算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。可以這么說，云安全技術(shù)的產(chǎn)生完善了云計算產(chǎn)業(yè)，任何一種技術(shù)或者產(chǎn)業(yè)的發(fā)展如何離開了安全的保障，也必然失去其存在的意義。簡單的來講，云安全技術(shù)就是防病毒企業(yè)通過互聯(lián)網(wǎng)絡(luò)技術(shù)，通過客戶端收集、整理、分析、加工和處理搜集到的病毒代碼，并將最終的解決方案提供給用戶，從而將整個網(wǎng)絡(luò)整合成一個巨大的針對用戶網(wǎng)絡(luò)安全應(yīng)用的殺毒軟件，也避免了當前殺毒軟件需要不斷更新帶來的煩惱。

2.1 云安全技術(shù)的特點

云計算技術(shù)的創(chuàng)新和發(fā)展預示著計算機技術(shù)后時代的來臨，隨著計算機軟件由C/S架構(gòu)不斷向B/S架構(gòu)的演變過程中，客戶端的硬盤需求必然越來越小，隨之對客戶端的智能化程度就會要求越來越高，云計算技術(shù)的未來發(fā)展完全可以實現(xiàn)個人計算機無需安裝任何軟件，也不需要任何客戶端就可以通過瀏覽器或者專業(yè)設(shè)備實現(xiàn)對所需應(yīng)用的遠程控制和應(yīng)用，充分發(fā)揮云計算技術(shù)云端服務(wù)器的資源優(yōu)勢，減少了本地資源負荷，使計算機應(yīng)用更加綠色。

2.2 云安全技術(shù)的優(yōu)勢

云計算技術(shù)的發(fā)展離不開云安全技術(shù)的保駕護航。云安全技術(shù)可以充分利用云技術(shù)的云端的大量服務(wù)器資源，甚至可以是虛擬服務(wù)器資源，通過收集互聯(lián)網(wǎng)客戶端的病毒攻擊信息，解析病毒代碼，提供局域網(wǎng)應(yīng)用安全解決方案，使用戶避免受到病毒的侵擾。也就是說，云安全技術(shù)可以在病毒侵入局域網(wǎng)用戶端之前就提出了解決方案，攔截了病毒攻擊，而當前的一些普通的網(wǎng)絡(luò)安全技術(shù)也只是僅僅在病毒發(fā)生后，通過殺毒軟件才能消除，還有些殺毒軟件不升級就不會發(fā)揮有效的防護作用。云安全技術(shù)是建立在云計算云端服務(wù)器的基礎(chǔ)上的，可以實時收集到大量的病毒信息，并提供有效的解決措施，實現(xiàn)網(wǎng)絡(luò)信息共享的同時，也確保了局域網(wǎng)應(yīng)用安全。

3 云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用

3.1 云安全技術(shù)中復合式攔截病毒機制在局域網(wǎng)安全中的作用

云安全技術(shù)可以利用互聯(lián)網(wǎng)云計算技術(shù)的強大的云端服務(wù)器，實現(xiàn)對局域網(wǎng)內(nèi)部相關(guān)網(wǎng)絡(luò)應(yīng)用的云攔截和云殺毒。也就是說，這種方式是采用的復合式攔截攻擊機制和輕客戶端策略，最終實現(xiàn)在局域網(wǎng)安全隱患威脅到用戶端之前就可以對其攔截和采取相應(yīng)的處理措施。當前的網(wǎng)絡(luò)安全隱患和病毒攻擊形式較多，尤其是病毒的形式往往不僅僅是單一的病毒體，而是具有多個組件的復合病毒體，對網(wǎng)絡(luò)用戶造成的危害更大，而云安全技術(shù)中的復合式攔截病毒機制正是解決這一問題的最佳途徑。

3.2 云安全技術(shù)中輕客戶端策略在局域網(wǎng)安全中的應(yīng)用

云安全技術(shù)中的輕客戶端策略指的是將計算機和業(yè)務(wù)之間的邏輯問題服務(wù)器處理，客戶端只負責網(wǎng)絡(luò)的IO和簡單的數(shù)據(jù)顯示工作。舉例來講，就是當我們收到一封來自網(wǎng)絡(luò)的電子郵件時，郵件服務(wù)器就會對郵件來源的源地址和郵件所具有的鏈接地址進行全面檢查分析，如果檢查結(jié)果該郵件地址和網(wǎng)絡(luò)鏈接如果不可信，服務(wù)器就會通過云安全技術(shù)對其進行殺毒處理甚至可以刪除郵件，同時，將這兩個源地址和鏈接地址加入到具有安全隱患的數(shù)據(jù)庫中，后續(xù)如果再有這類網(wǎng)址的郵件內(nèi)容就會自動執(zhí)行隔離處理，從而實現(xiàn)當計算機網(wǎng)絡(luò)威脅未到達用戶的局域網(wǎng)之前就被攔截處理的目的。

該種云安全技術(shù)從網(wǎng)絡(luò)安全隱患防護的角度來講，就是通過云技術(shù)構(gòu)建一個具有黑白名單的數(shù)據(jù)庫服務(wù)器群，對使用網(wǎng)絡(luò)功能的用戶所操作的一系列網(wǎng)絡(luò)行為進行查詢、分析，服務(wù)器通過云端完成以上所有信息的統(tǒng)計和分析。這種技術(shù)也存在一些弊端，諸如對于存在于計算機用戶本地位置上的威脅就無法感知，其主要應(yīng)用與對于外來威脅的判斷和攔截。當發(fā)生一些未知病毒和一些非正常渠道的侵擾時，該模式無法實現(xiàn)對于用戶本機的威脅進行預防和查殺。但是，從局域網(wǎng)安全技術(shù)的角度來講，該技術(shù)具有很大的應(yīng)用前景和優(yōu)勢。

3.3 云安全技術(shù)在局域網(wǎng)中應(yīng)用的必要條件

云安全技術(shù)的核心在于通過客戶端對局域網(wǎng)中的相關(guān)數(shù)據(jù)、信息進行收集和統(tǒng)計，分析得出源代碼后，采取相應(yīng)的處理措施。因此，云安全技術(shù)在局域網(wǎng)中的應(yīng)用首先要有大量的客戶端監(jiān)控軟體，通過軟體客戶端對局域網(wǎng)中異常行為的實時監(jiān)測，提取和收集異常應(yīng)用的特征代碼，及時推送到殺毒廠商的服務(wù)器終端進行自動分析和處理，得出該行為是否為病毒或者惡意程序，再將應(yīng)對該威脅的解決方案發(fā)放到每一個客戶端。嚴格來講，也就是殺毒設(shè)計公司是客戶端，大量的互聯(lián)網(wǎng)用戶是云端的重要組成部分，通過客戶端軟體對整個網(wǎng)絡(luò)進行掃描，提取出疑似病毒的文件或者代碼，經(jīng)殺毒設(shè)計單位分析升級殺毒軟件后對用戶端進行殺毒處理。就是說，云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用要具備兩個條件：一，需要有大量的安裝有病毒監(jiān)控軟體的客戶端；二，需要具備有快速分析處理特征代碼能力的服務(wù)器終端。

3.4 云安全技術(shù)在局域網(wǎng)安全中應(yīng)用的優(yōu)化設(shè)計

經(jīng)過上述的研究討論可以發(fā)現(xiàn)，云安全技術(shù)實際上是一種計算機網(wǎng)絡(luò)安全防控措施，當計算機用戶本地出現(xiàn)病毒威脅時，常見的就是通過移動設(shè)備（移動硬盤、U盤和影音設(shè)備等）感染的情況，云安全技術(shù)處理顯得就會比較乏力，因此，我們可以將云安全技術(shù)同傳統(tǒng)的殺毒技術(shù)相結(jié)合應(yīng)對局域網(wǎng)安全隱患。這樣就可以很好的將網(wǎng)絡(luò)端的安全隱患和用戶本地的威脅同時進行感知和攔截處理，云安全技術(shù)可以很好的通過網(wǎng)絡(luò)功能實現(xiàn)病毒庫的升級操作，以保障局域網(wǎng)共享使用過程中的安全性；同時云安全也具有本機病毒的防御能力，使用戶能夠享受到更安全的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

綜上所述，云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用具有十分重要的意義，結(jié)合傳統(tǒng)的殺毒軟件技術(shù)能夠發(fā)揮出更加積極和可靠的安全效應(yīng)，對于促進計算機網(wǎng)絡(luò)技術(shù)安全和信息共享加密安全有著積極的推動作用。

參考文獻：

[1]唐彥，楊艦友.新一代云安全技術(shù)淺析和應(yīng)用探討[J].數(shù)字通信，2011（02）.

[2]陳軍，薄明霞，王渭清.云安全研究進展及技術(shù)解決方案發(fā)展趨勢[J].現(xiàn)代電信科技，2011（06）.

[3]張敏，謝志豪.新型加密技術(shù)在云安全模型中的應(yīng)用[J].信息與電腦（理論版），2011（09）.

云安全的內(nèi)容范文第5篇

【關(guān)鍵詞】計算機病毒;信息安全;云計算

1、前言

近年來，我國信息產(chǎn)業(yè)持續(xù)快速發(fā)展，信息產(chǎn)業(yè)在促進經(jīng)濟發(fā)展、調(diào)整經(jīng)濟結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。各類計算機犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生，手段也越來越高技術(shù)化，從而對各國的、安全和社會穩(wěn)定構(gòu)成了威脅。計算機互聯(lián)網(wǎng)絡(luò)涉及社會經(jīng)濟生活各個領(lǐng)域，并直接與世界相聯(lián)，可以說是國家的一個政治“關(guān)口”，一條經(jīng)濟“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個事關(guān)國家政治穩(wěn)定、社會安定、經(jīng)濟有序運行和社會主義精神文明建設(shè)的全局性問題。

2、計算機病毒發(fā)展情況分析

2011年，中國新增計算機病毒、木馬數(shù)量呈爆炸式增長，總數(shù)量已突破千萬。病毒制造的模塊化、專業(yè)化以及病毒“運營”模式的互聯(lián)網(wǎng)化成為計算機病毒發(fā)展的三大顯著特征。同時，病毒制造者的“逐利性”依舊沒有改變，網(wǎng)頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計算機病毒、木馬數(shù)量呈幾何級增長，據(jù)金山公司監(jiān)測數(shù)據(jù)顯示，2010年，金山毒霸共截獲新增病毒、木馬1589萬個。

3、3G云計算時代“云安全”的概念

緊隨云計算、云存儲之后，“云安全”應(yīng)運而生。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計算技術(shù)等分布式計算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟?！霸瓢踩–loud Security）”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進入新經(jīng)濟時代后，肯定是無孔不入，網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2012年，我們可以預估vista系統(tǒng)，windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵。當我們的智能手機進入3G時代后，手機平臺的病毒/木馬活動會上升。軟件漏洞的無法避免，在新平臺上的漏洞也會成為病毒/木馬最主要的傳播手段。

在病毒制作門檻的逐步降低，病毒、木馬數(shù)量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環(huán)境下，傳統(tǒng)“獲取樣本->特征碼分析->更新部署”的殺毒軟件運營模式，已無法滿足日益變化及增長的安全威脅。

病毒直接對電信系統(tǒng)的網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)安全受到威脅。體現(xiàn)在企業(yè)商業(yè)信息安全、互聯(lián)網(wǎng)站信息安全、個人隱私類信息安全、網(wǎng)絡(luò)欺騙類、網(wǎng)友見面人身安全、無線局域網(wǎng)(藍牙)、手機病毒、手機竅聽等，所以必須建立電信系統(tǒng)工程網(wǎng)絡(luò)安全的防治體系如下圖2所示。

4.1提升電信網(wǎng)絡(luò)信息安全的核心技術(shù)

“云安全”的概念來源于“云計算”，“云安全”是“云計算”技術(shù)在信息安全領(lǐng)域的應(yīng)用。更簡單的講，“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本，然后找到處理方式分發(fā)給用戶，這樣整個互聯(lián)網(wǎng)就成了一個大的保障用戶電腦安全的殺毒軟件。它融合了并行處理，網(wǎng)格計算，未知病毒行為判斷等技術(shù)和概念，是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)。

(1) 云安全核心技術(shù)之一：智能網(wǎng)頁腳本行為判斷技術(shù)。

智能網(wǎng)頁腳本行為判斷技術(shù)主要分為：溢出攻擊防御技術(shù)：

溢出攻擊防御技術(shù)，可以準確的判斷溢出代碼，并通過溢出代碼的典型特征進行判斷。

惡意行為的監(jiān)控技術(shù)：惡意行為監(jiān)控技術(shù)，會在染毒腳本運行調(diào)用系統(tǒng)函數(shù)的功能執(zhí)行之前將其發(fā)現(xiàn)。

智能啟發(fā)監(jiān)控掃描技術(shù)：智能啟發(fā)掃描監(jiān)控技術(shù)，可以將病毒代碼剝離出來，使之變成明碼，從而利用較少的資源達到明碼殺毒的目的。

（2）云安全核心技術(shù)之二：本機程序行為判斷技術(shù)

作為云安全架構(gòu)的另一大核心技術(shù)，本機程序行為判斷技術(shù)將一系列已經(jīng)定義好的惡意行為進行規(guī)范，并且根據(jù)規(guī)范監(jiān)視進入用戶電腦的程序做了什么，進而根據(jù)規(guī)范判定這個行為是好是壞。

4.2落實網(wǎng)絡(luò)信息安全防范措施

（1）網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)層安全性的核心問題是網(wǎng)絡(luò)能否得到控制，即：是不是任何一個 IP地址的用戶都能進入網(wǎng)絡(luò)。通過網(wǎng)絡(luò)通道對網(wǎng)絡(luò)系統(tǒng)進行訪問時，每一個用戶都會有一個獨立的IP地址，這個IP地址能夠大致表明用戶的來源地址和來源系統(tǒng)。目標站點通過對來源IP分析，能夠初步判斷來自這一IP的數(shù)據(jù)是否安全，是否會對本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。我們設(shè)計系統(tǒng)能夠自動記錄那些曾經(jīng)造成過危害的IP地址，使得它們的數(shù)據(jù)免于遭受第二次危害。

用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和VPN（虛擬專用網(wǎng)）。防火墻的主要目的在于判斷來源IP，將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過。一般來說，公司的內(nèi)部網(wǎng)絡(luò)若與公眾Internet相連，則應(yīng)該在二者之間設(shè)置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥栴}，如果公司在地域上跨度較大，使用專網(wǎng)、專線過于昂貴，則可以考慮使用VPN。其主要目的在于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進行頻繁的交換。

（2）操作系統(tǒng)安全措施

在系統(tǒng)安全性問題中，主要防范的問題有兩個：一是病毒對于網(wǎng)絡(luò)的威脅；二是黑客對網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過去的軟盤、光盤等存儲介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計算機，也能夠在網(wǎng)絡(luò)上對自身進行復制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒，網(wǎng)絡(luò)防病毒工具必須能夠針對網(wǎng)絡(luò)中可能的病毒入口進行防護。

（3）用戶安全措施

對于用戶的安全性問題，主要防范的問題是：是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)。

首先要做的是對用戶進行分組管理，并且這種分組管理應(yīng)該是針對安全性問題。應(yīng)該根據(jù)不同的安全級別將用戶分成若干等級，每一等級的用戶只能訪問到與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強有力的身份認證，其目的是確保用戶的密碼不被他人猜測到。

（4）應(yīng)用程序安全措施

在這一系統(tǒng)中我們需要關(guān)注的問題是：是否只有合法的用戶才能對特定的數(shù)據(jù)進行合法的操作。這涉及兩方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。

（5）數(shù)據(jù)安全措施

數(shù)據(jù)的安全性所要關(guān)注的問題是：機密數(shù)據(jù)是否還處于機密狀態(tài)。在數(shù)據(jù)的存取過程中，機密的數(shù)據(jù)即使處于安全的空間，也要對其進行加密處理，以保證萬一數(shù)據(jù)失竊，偷竊者（如網(wǎng)絡(luò)黑客）也讀不懂其中的數(shù)據(jù)內(nèi)容。這是一種比較被動的安全手段，但往往能收到最好的效果。

（6）良好的操作習慣

注意無線網(wǎng)使用包括手機的藍牙、郵件收發(fā)完畢要關(guān)閉、網(wǎng)吧上網(wǎng)離開時重啟計算機，下載后和安裝軟件前一定要殺毒、經(jīng)常升級殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件，重要文檔不要放在系統(tǒng)盤中，而且要備份好。建立Ghost鏡像、系統(tǒng)必須設(shè)置密碼、需要較長時間離開電腦時鎖定電腦，或拔掉網(wǎng)線。確保啟用網(wǎng)絡(luò)防火墻、一定要小心使用移動存儲設(shè)備、不要隨便接收文件，使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計算機病毒防治控制的法律實現(xiàn)

要求在立法上對職責、義務(wù)、法律責任分配作出強制性規(guī)定。

（1）政府職責：對互聯(lián)網(wǎng)絡(luò)安全負有責任（Everyone is responsible），網(wǎng)絡(luò)安全保障不單是政府獨立完成的事務(wù)，需要互聯(lián)網(wǎng)用戶的積極參與。

（2）企業(yè)義務(wù)：對企業(yè)、公司內(nèi)部治理結(jié)構(gòu)的網(wǎng)絡(luò)信息安全風險控制提出了要求，這也反映在ISO/IEC17799、ISO/IEC27001等國際標準中。

（3）公眾義務(wù)：公眾教育是防治的基本，法律責任是風險控制的最終保障。按照木桶效應(yīng)，網(wǎng)絡(luò)信息安全由最低層次的保障程度決定的，即使個人和小型企業(yè)遭到病毒入侵，也會積累成對基礎(chǔ)設(shè)施的重大威脅。

（4）病毒制作、傳播者責任承擔：將風險責任（病毒事故的損失風險）負由病毒制作和傳播者承擔，增大行為人違法成本，要求承擔損失風險，弱化網(wǎng)絡(luò)空間的安全風險是防治立法的最終落結(jié)。

（5）成立風險控制的機構(gòu)設(shè)置，設(shè)立信息安全委員會和安全專員或安全經(jīng)理。

（6）計算機病毒防治立法：加強我國關(guān)于計算機病毒防治的立法，《刑法》第286條、《治安管理處罰法》第29條、《計算機信息系統(tǒng)安全保護條例》第23條、《電信條例》第58條執(zhí)行落實。