隨著科技的發(fā)展�����,我國(guó)的計(jì)算機(jī)行業(yè)發(fā)展的也是比較迅速的���,云計(jì)算給我國(guó)的數(shù)據(jù)處理工作帶來(lái)了很大的便利����,這也離不開(kāi)網(wǎng)絡(luò)工程師的辛勤努力�����。本文是一篇計(jì)算機(jī)科技論文范文����,主要論述了云計(jì)算網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略。
摘要:當(dāng)前計(jì)算機(jī)技術(shù)正在不斷的發(fā)展�,云計(jì)算的開(kāi)發(fā)與研究極大地方便了人們的日常生活。作為向用戶提供虛擬化資源的全新概念與技術(shù)��,例如獲取程序應(yīng)用��、問(wèn)題的解決都可以通過(guò)網(wǎng)絡(luò)云平臺(tái)來(lái)解決����。在云計(jì)算不斷應(yīng)用的過(guò)程中,凸顯出的安全問(wèn)題也受到了極大的關(guān)注����,本文通過(guò)云計(jì)算的服務(wù)模式與部署模式進(jìn)行深入理解�,對(duì)云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題以及應(yīng)對(duì)方案進(jìn)行探討�����。
關(guān)鍵詞:云計(jì)算,網(wǎng)絡(luò)安全,應(yīng)對(duì)策略
引言
云計(jì)算是由谷歌公司以及IBM公司在校園內(nèi)部進(jìn)行推廣�����,主要功能是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行大規(guī)模的數(shù)據(jù)計(jì)算以及研究��。當(dāng)云計(jì)算被廣泛應(yīng)用之后��,大量的IT企業(yè)注重對(duì)云計(jì)算的開(kāi)發(fā)與研究�。當(dāng)前云計(jì)算已經(jīng)在IT行業(yè)廣泛推廣并且大量使用,其中云計(jì)算的使用方法是將互聯(lián)網(wǎng)技術(shù)與遠(yuǎn)程服務(wù)器結(jié)合來(lái)對(duì)計(jì)算機(jī)當(dāng)中其他的應(yīng)用程序或者數(shù)據(jù)進(jìn)行一定的維護(hù)�����,從而降低系統(tǒng)維護(hù)或者軟件硬件購(gòu)置的成本����。
1云計(jì)算的部署模式與服務(wù)模式
云計(jì)算包含四中部署模式,分別為:公有云����、私有云、混合云與社區(qū)云���。其中�����,公有云的使用最為廣泛�,例如網(wǎng)絡(luò)的應(yīng)用�,將簡(jiǎn)單基礎(chǔ)的服務(wù)通過(guò)網(wǎng)絡(luò)提供給公共用戶,由大眾公用的機(jī)構(gòu)進(jìn)行建設(shè)與日常維護(hù)和管理�,用戶可以直接通過(guò)網(wǎng)絡(luò)獲取信息。私有云的使用則是針對(duì)某一私人企業(yè)或者機(jī)構(gòu)提供服務(wù)����,企業(yè)或者機(jī)構(gòu)在使用私有云之后,非相關(guān)人員無(wú)法從中獲取資源���,私有云的服務(wù)器需要企業(yè)或者機(jī)構(gòu)自行進(jìn)行建設(shè)�、管理與維護(hù)����?���;旌显苿t是通過(guò)將多種云計(jì)算的特點(diǎn)以及優(yōu)勢(shì)進(jìn)行混合���,在使用的過(guò)程中可以集合混合云計(jì)算的優(yōu)點(diǎn)進(jìn)行使用����。社區(qū)云則更傾向于社區(qū)管理�,通過(guò)對(duì)應(yīng)的企業(yè)或者有關(guān)機(jī)構(gòu)進(jìn)行承擔(dān)成本,在所屬的社區(qū)內(nèi)進(jìn)行共享����。云計(jì)算的服務(wù)模式是由軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)與基礎(chǔ)設(shè)施即服務(wù)(LaaS)三類組成����。軟件即服務(wù)是供應(yīng)商通過(guò)云計(jì)算來(lái)向用戶提供相關(guān)的軟件服務(wù)模式,在服務(wù)的過(guò)程中用戶不需要再次購(gòu)買(mǎi)相關(guān)軟件��。平臺(tái)即服務(wù)則是為用戶提供計(jì)算環(huán)境或者開(kāi)發(fā)環(huán)境的平臺(tái)服務(wù)�。供應(yīng)商通過(guò)云計(jì)算將自我開(kāi)發(fā)的系統(tǒng)環(huán)境或者系統(tǒng)的開(kāi)發(fā)環(huán)境提供給用戶,當(dāng)用戶在進(jìn)行系統(tǒng)或軟件開(kāi)發(fā)時(shí)不必再次購(gòu)買(mǎi)服務(wù)器��。而基礎(chǔ)設(shè)施即服務(wù)則是為用戶提供儲(chǔ)存工具����、計(jì)算機(jī)硬件等設(shè)施����。
2云計(jì)算的網(wǎng)絡(luò)風(fēng)險(xiǎn)
2.1拒絕服務(wù)攻擊
當(dāng)服務(wù)器出現(xiàn)停止服務(wù)甚至主機(jī)死機(jī)的情況時(shí)�����,很有可能是由于攻擊者對(duì)服務(wù)器發(fā)送了拒絕服務(wù)指令��。當(dāng)服務(wù)器頻繁接受到攻擊者的訪問(wèn)請(qǐng)求時(shí)����,會(huì)造成網(wǎng)絡(luò)消耗過(guò)大����,并導(dǎo)致服務(wù)器內(nèi)部的緩沖空間不足。
2.2端口掃描
端口掃描是網(wǎng)絡(luò)攻擊者最常用的攻擊服務(wù)器方式�����,通過(guò)服務(wù)器當(dāng)中持續(xù)開(kāi)放的端口應(yīng)用���,對(duì)端口傳輸與收入的消息進(jìn)行掃描�����,并通過(guò)反饋的信息來(lái)尋找服務(wù)器當(dāng)中的弱點(diǎn)��,進(jìn)行網(wǎng)絡(luò)攻擊����。
2.3網(wǎng)絡(luò)嗅探
網(wǎng)絡(luò)嗅探本身是網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行維護(hù)、管理與監(jiān)測(cè)網(wǎng)絡(luò)性能的一種管理型工具�。但是,網(wǎng)絡(luò)攻擊者可以使用網(wǎng)絡(luò)嗅探對(duì)服務(wù)器進(jìn)行網(wǎng)絡(luò)攻擊����,造成網(wǎng)絡(luò)服務(wù)器崩壞。
2.4SQL注入
網(wǎng)絡(luò)攻擊者通過(guò)分析網(wǎng)絡(luò)服務(wù)器中的SQL網(wǎng)絡(luò)安全漏洞�����,通過(guò)SQL注入的方式對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊����。攻擊者為了獲得網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán),向網(wǎng)絡(luò)表格輸入框中輸入SQL代碼�,從而操作Web界面的網(wǎng)站使網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫(kù)運(yùn)行錯(cuò)誤代碼,從而獲取攻擊者所需要的信息。
2.5中間人攻擊
中間人攻擊是將正常的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行攔截���,然后對(duì)攔截的數(shù)據(jù)進(jìn)行篡改或竊取�����,但是通信的雙方無(wú)法發(fā)現(xiàn)網(wǎng)絡(luò)信息已經(jīng)被網(wǎng)絡(luò)攻擊者竊取�,是一種隱秘的網(wǎng)絡(luò)攻擊手段����。
2.6跨站腳本攻擊
當(dāng)網(wǎng)站出現(xiàn)漏洞時(shí)�����,網(wǎng)絡(luò)攻擊者可以通過(guò)跨站腳本攻擊的方式對(duì)網(wǎng)絡(luò)漏洞進(jìn)行利用�,在用戶瀏覽網(wǎng)頁(yè)的過(guò)程中,通過(guò)篡改或者在網(wǎng)頁(yè)鏈接中輸入非法代碼���,將網(wǎng)路用戶定向到其他非法頁(yè)面當(dāng)中�����,從而竊取網(wǎng)絡(luò)用戶的信息或者個(gè)人資料�。
3云計(jì)算的安全風(fēng)險(xiǎn)
3.1可擴(kuò)展標(biāo)記語(yǔ)言簽名包裝
可擴(kuò)展標(biāo)記語(yǔ)言(XML)簽名包裝,是一種攻擊漏洞��,屬于Web服務(wù)器�,XML簽名包裝的原本功能是防止服務(wù)器的組件名或者屬性遭受非法訪問(wèn),但是由于本身性質(zhì)特殊��,在公文當(dāng)中無(wú)法隱藏自身文職���,導(dǎo)致網(wǎng)絡(luò)攻擊者可以通過(guò)簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議(SOAP)中攜帶的內(nèi)容對(duì)服務(wù)器中的組件進(jìn)行攻擊�����。
3.2云惡意軟件注入攻擊
當(dāng)應(yīng)用程序或者虛擬機(jī)遭受了云惡意軟件注入而被破壞時(shí)�����,攻擊者可以通過(guò)惡意軟件強(qiáng)行生成服務(wù)命令���,并將其放入到云架構(gòu)當(dāng)中。當(dāng)云架構(gòu)當(dāng)中進(jìn)入了惡意軟件時(shí)��,攻擊者所使用的惡意軟件就成為了系統(tǒng)當(dāng)中的合法軟件����,當(dāng)攻擊者通過(guò)惡意軟件對(duì)云架構(gòu)進(jìn)行攻擊或者上傳病毒時(shí),云構(gòu)架也會(huì)認(rèn)為是合法服務(wù),從而對(duì)云架構(gòu)造成威脅����。當(dāng)用戶察覺(jué)之后向惡意軟件發(fā)送刪除或者其他服務(wù)請(qǐng)求時(shí),云平臺(tái)會(huì)將病毒通過(guò)互聯(lián)網(wǎng)傳輸給用戶����,將用戶的計(jì)算機(jī)客戶端破壞。
3.3洪流攻擊
云平臺(tái)系統(tǒng)使用最大的優(yōu)勢(shì)就是可以為用戶提供大量的資源����,用戶在進(jìn)行訪問(wèn)的過(guò)程中,云平臺(tái)的規(guī)模也會(huì)隨訪問(wèn)量增大�����,通過(guò)產(chǎn)生新的服務(wù)模式來(lái)滿足客戶所需要的服務(wù)需求�����。當(dāng)攻擊者對(duì)云平臺(tái)系統(tǒng)進(jìn)行攻擊時(shí)���,會(huì)向云平臺(tái)的中央服務(wù)器發(fā)送大量的無(wú)意義服務(wù)請(qǐng)求,當(dāng)云平臺(tái)服務(wù)器接受了大量服務(wù)請(qǐng)求之后�����,會(huì)由于資源使用過(guò)量導(dǎo)致不能對(duì)正常用戶提供服務(wù)。
3.4瀏覽器安全性
當(dāng)用戶采用Web瀏覽器向云端服務(wù)器發(fā)送服務(wù)請(qǐng)求的過(guò)程中��,服務(wù)器需要通過(guò)SSL加密授權(quán)來(lái)對(duì)用戶的身份進(jìn)行驗(yàn)證�,由于SSL可以通過(guò)點(diǎn)對(duì)點(diǎn)來(lái)進(jìn)行通信,當(dāng)用戶在發(fā)送服務(wù)請(qǐng)求的過(guò)程中存在第三者時(shí)��,可以通過(guò)竊取用戶在云端服務(wù)器中的信息����,從而使用該數(shù)據(jù)信息的用戶成為合法用戶。
3.5數(shù)據(jù)保護(hù)與刪除
由于云計(jì)算當(dāng)中的最重要的安全問(wèn)題就是對(duì)云計(jì)算當(dāng)中用戶的數(shù)據(jù)信息進(jìn)行保護(hù)����。由于用戶的個(gè)人信息或者數(shù)據(jù)通常是保存在網(wǎng)絡(luò)云盤(pán)當(dāng)中,管理人員在對(duì)網(wǎng)絡(luò)云盤(pán)進(jìn)行日常的維護(hù)過(guò)程中極易造成用戶信息泄露從而造成損失���。當(dāng)用戶在使用云計(jì)算之后需要對(duì)自身資料進(jìn)行刪除時(shí)很可能出現(xiàn)刪除不徹底的情況���,可能造成個(gè)人信息或者數(shù)據(jù)泄露。
4云計(jì)算網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)措施
4.1惡意軟件注入與洪流攻擊問(wèn)題
當(dāng)云計(jì)算服務(wù)遭到惡意軟件注入之后�,由于當(dāng)前技術(shù)沒(méi)有有效的防御對(duì)策,只能通過(guò)用戶對(duì)計(jì)算機(jī)接受到的信息真實(shí)性進(jìn)行認(rèn)真審查����,及時(shí)發(fā)現(xiàn)并處理疑似惡意軟件���,避免攻擊者對(duì)云計(jì)算進(jìn)行攻擊。當(dāng)發(fā)生攻擊者對(duì)云端服務(wù)器進(jìn)行洪流攻擊時(shí)�,可以通過(guò)入侵監(jiān)測(cè)系統(tǒng)過(guò)濾惡意請(qǐng)求,再啟動(dòng)防火墻防御攻擊者的洪流攻擊�,從而保護(hù)云計(jì)算服務(wù)。
4.2XML簽名包裝與瀏覽器安全性問(wèn)題
當(dāng)云計(jì)算服務(wù)出現(xiàn)XML簽名包裝問(wèn)題時(shí)���,可以通過(guò)帶有第三方授權(quán)的數(shù)字安全證書(shū)來(lái)拒絕帶有惡意客戶端的信息����,從而保證云計(jì)算的安全��。而關(guān)于瀏覽器的安全性問(wèn)題同樣可以借助第三方授權(quán)的數(shù)字安全證書(shū)來(lái)解決���,由于有第三方數(shù)字安全證書(shū)的支持����,XML在經(jīng)過(guò)SOAP多次加密之后可以自行解決有關(guān)瀏覽器安全性的問(wèn)題�����。
4.3數(shù)據(jù)存儲(chǔ)與刪除失敗問(wèn)題
通過(guò)加強(qiáng)管理人員綜合素質(zhì)與相關(guān)管理制度來(lái)解決與數(shù)據(jù)儲(chǔ)存有關(guān)的安全問(wèn)題是不夠的�。應(yīng)當(dāng)在日常的管理維護(hù)當(dāng)中,采用加密技術(shù)對(duì)云計(jì)算用戶的信息數(shù)據(jù)進(jìn)行加密處理��,避免數(shù)據(jù)被網(wǎng)絡(luò)攻擊者竊取���,在用戶個(gè)人信息無(wú)法被查看之后避免了工作人員“監(jiān)守自盜”的情況�。在對(duì)用戶信息進(jìn)行保存的過(guò)程中�����,需要采用私有網(wǎng)絡(luò)進(jìn)行虛擬化的保存���,當(dāng)數(shù)據(jù)被用戶自己刪除之后�����,需要通過(guò)特殊的查詢工具來(lái)檢查用戶信息是否被徹底刪除����。當(dāng)數(shù)據(jù)設(shè)備存在丟失風(fēng)險(xiǎn)的時(shí)候����,用戶需要通過(guò)改變管理工具����,盡量采用以應(yīng)用程序?yàn)橹鞯南嚓P(guān)服務(wù)���,避免云計(jì)算服務(wù)器出現(xiàn)系統(tǒng)崩潰時(shí)對(duì)自身造成過(guò)大的損失�����。
5結(jié)束語(yǔ)
當(dāng)前計(jì)算機(jī)技術(shù)不斷發(fā)展�,云計(jì)算大量的使用在人們的日常生活與工作當(dāng)中���,極大的提高了人們的工作效率����,方便了日常生活���。但是����,由于云計(jì)算發(fā)展過(guò)快��,導(dǎo)致在發(fā)展的過(guò)程中存在大量的安全問(wèn)題����。為了解決云計(jì)算在發(fā)展過(guò)程中的安全問(wèn)題,就必須了解云計(jì)算的主要服務(wù)模式與部署模式�,并且通過(guò)分析與探究云計(jì)算受到不法攻擊者攻擊的途徑,采取相應(yīng)的預(yù)防措施�,從而保證用戶在使用云計(jì)算時(shí)可以保證自身信息安全,防止自身利益受到侵害���。
計(jì)算機(jī)科技論文投稿期刊推薦《計(jì)算機(jī)工程與設(shè)計(jì)》(月刊)創(chuàng)刊于1980年���,由中國(guó)航天科工集團(tuán)第二研究院706所主辦,是中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)刊�����、北京計(jì)算機(jī)學(xué)會(huì)會(huì)刊和中國(guó)宇航學(xué)會(huì)會(huì)刊��,是全國(guó)中文核心期刊�����、中國(guó)科技核心期刊���。該刊是《中國(guó)科技引文數(shù)據(jù)庫(kù)》��、《中國(guó)學(xué)術(shù)期刊綜合評(píng)價(jià)數(shù)據(jù)庫(kù)》���、《中文科技期刊數(shù)據(jù)庫(kù)》來(lái)源期刊���,是中國(guó)學(xué)術(shù)期刊文摘(中文版)、電子科技文獻(xiàn)數(shù)據(jù)庫(kù)���、中文科技期刊數(shù)據(jù)庫(kù)收錄期刊���,是中國(guó)科技論文統(tǒng)計(jì)與分析用刊,在“萬(wàn)方數(shù)據(jù)-數(shù)字化期刊群”全文上網(wǎng)��,并由《中國(guó)學(xué)術(shù)期刊(光盤(pán)版)》和《中國(guó)期刊網(wǎng)》全文收錄���。
期刊VIP網(wǎng)