【摘要】云計(jì)算是一種基于Internet的新興應(yīng)用計(jì)算機(jī)技術(shù)，是以互聯(lián)網(wǎng)為中心，提供可靠安全的數(shù)據(jù)存儲(chǔ)、方便快捷的互聯(lián)網(wǎng)服務(wù)和強(qiáng)大的計(jì)算能力，本文對(duì)云計(jì)算的類型和網(wǎng)絡(luò)安全威脅問(wèn)題進(jìn)行了分析，并闡述了解決網(wǎng)絡(luò)安全和安全威脅的一些方案。

【關(guān)鍵詞】云計(jì)算;網(wǎng)絡(luò)安全

引言

所謂云計(jì)算，指的是一種模式，一個(gè)利用互聯(lián)網(wǎng)和遠(yuǎn)程服務(wù)器來(lái)維護(hù)數(shù)據(jù)和應(yīng)用程序的新概念。云計(jì)算通過(guò)互聯(lián)網(wǎng)，提供動(dòng)態(tài)的虛擬化資源、帶寬資源和定制軟件給用戶，并承諾在應(yīng)用中為用戶產(chǎn)生可觀的經(jīng)濟(jì)效益。云計(jì)算可以幫助用戶減少對(duì)硬件資源、軟件許可及系統(tǒng)維護(hù)的投入成本。此外，通過(guò)云計(jì)算用戶可以節(jié)約投資成本并可靈活地實(shí)現(xiàn)按需定制服務(wù)，云平臺(tái)的按需定制服務(wù)可以快速地響應(yīng)用戶需求，并方便地將用戶資源接人寬帶網(wǎng)絡(luò)。

1.我國(guó)云計(jì)算的發(fā)展現(xiàn)狀

云計(jì)算在中國(guó)已經(jīng)變得越來(lái)越成熟，并且隨著技術(shù)的成熟云已經(jīng)成為企業(yè)中不可缺少的一部分。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示，企業(yè)在應(yīng)用私有云和公有云解決方案方面表現(xiàn)出極高的興趣。

很多當(dāng)?shù)仄髽I(yè)正在開(kāi)發(fā)面向“基礎(chǔ)設(shè)施即服務(wù)”（iaas）和“軟件即服務(wù)”（saas）的云服務(wù)產(chǎn)品。值得注意的是，來(lái)自中國(guó)的開(kāi)發(fā)者構(gòu)成了openstack項(xiàng)目的第二大貢獻(xiàn)群體，僅次于美國(guó)：這些人中包括研究者、學(xué)生、愛(ài)好者和專業(yè)人士，云已經(jīng)在中國(guó)生根發(fā)芽。

在國(guó)內(nèi)云服務(wù)可謂是百家爭(zhēng)鳴，大批的廠家紛紛涌入整個(gè)市場(chǎng)。suse作為一個(gè)開(kāi)源操作系統(tǒng)廠商也早早的開(kāi)始了云計(jì)算的相關(guān)服務(wù)。從目前的形勢(shì)來(lái)看，susecloud已經(jīng)開(kāi)始被企業(yè)所接受，并且應(yīng)用于各種環(huán)境中。通過(guò)創(chuàng)建一個(gè)按需共享的資源庫(kù)，可以讓開(kāi)發(fā)在保證質(zhì)量的前提下獲得所需要的計(jì)算資源，在計(jì)算完成之后進(jìn)行釋放，最終體驗(yàn)到云計(jì)算的根本優(yōu)勢(shì)——按需索取，有效地以最小成本、最短時(shí)間和最大的靈活性來(lái)實(shí)施完成該項(xiàng)任務(wù)，增加計(jì)算資源的利用率，有效降低交付成本。

2.云計(jì)算的特點(diǎn)及分類

2.1 云計(jì)算的特性

云計(jì)算被看作一個(gè)應(yīng)用和服務(wù)呈現(xiàn)給用戶。它的出現(xiàn)迅速將舊的計(jì)算機(jī)技術(shù)整合，然后轉(zhuǎn)變?yōu)橐豁?xiàng)新技術(shù)。云是一個(gè)大型資源池，可以輕松地獲取虛擬化資源。這些資源可以動(dòng)態(tài)地重新配置和靈活整合，達(dá)到一個(gè)最佳的資源利用率。云服務(wù)提供商通過(guò)定制服務(wù)水平協(xié)議，提供基礎(chǔ)設(shè)施服務(wù)并按付費(fèi)的模式來(lái)管理維護(hù)這種資源池。

2.2 云計(jì)算的服務(wù)模式及類型

云計(jì)算不是一個(gè)單一產(chǎn)品。它提供了不同的服務(wù)模式，主要包括以下3種：軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）。

SaaS是一種通過(guò)互聯(lián)網(wǎng)來(lái)提供軟件的服務(wù)模式，用戶無(wú)需購(gòu)買軟件，而是向云服務(wù)提供商租用基于Web的軟件來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)。

Paas是把計(jì)算環(huán)境、開(kāi)發(fā)環(huán)境等平臺(tái)作為一種服務(wù)提供的商業(yè)模式，可以將操作系統(tǒng)、應(yīng)用開(kāi)發(fā)環(huán)境等平臺(tái)級(jí)產(chǎn)品通Web以服務(wù)的方式提供給用戶。

IaaS是把數(shù)據(jù)中心、基礎(chǔ)設(shè)施硬件資源（如存儲(chǔ)、硬件、服務(wù)器、網(wǎng)絡(luò)）通過(guò)Web分配給用戶使用的商業(yè)模式，這些資源由云服務(wù)提供商進(jìn)行操作、維護(hù)和管理。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）的定義，云計(jì)算有4種部署模式，分別是：公共云、私有云、混合云和社區(qū)云。

3.云計(jì)算的網(wǎng)絡(luò)問(wèn)題

云計(jì)算環(huán)境中存在著多種網(wǎng)絡(luò)安全威脅問(wèn)題，現(xiàn)將其中一些主要的網(wǎng)絡(luò)問(wèn)題進(jìn)行探討分析。

3.1 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊指攻擊者想辦法讓目標(biāo)服務(wù)器停止提供服務(wù)甚至主機(jī)死機(jī)。如攻擊者頻繁地向服務(wù)器發(fā)起訪問(wèn)請(qǐng)求，造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢：該攻擊使得服務(wù)器無(wú)法接收新的服務(wù)請(qǐng)求，其中包括了合法客戶端的訪問(wèn)請(qǐng)求。針對(duì)這種攻擊，可以采用減少連接到服務(wù)器的用戶權(quán)限，這將有助于降低拒絕服務(wù)攻擊的影響。

3.2 中間人攻擊

中間人攻擊是攻擊者通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，并進(jìn)行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。在網(wǎng)絡(luò)通信中，如果安全套接字層（SSL）沒(méi)有正確配置，那么這個(gè)風(fēng)險(xiǎn)問(wèn)題就有可能發(fā)生。針對(duì)這種攻擊手段，可以采用正確地安裝配置SSL，在使用通信前由第三方權(quán)威機(jī)構(gòu)對(duì)SSL的安裝配置進(jìn)行檢查確認(rèn)。

3.3 網(wǎng)絡(luò)嗅探

網(wǎng)絡(luò)嗅探原先是網(wǎng)絡(luò)管理員用來(lái)查找網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能的一種工具，但是到了黑客手中，它變成了一種網(wǎng)絡(luò)攻擊手段，造成了一個(gè)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。針對(duì)這種攻擊手段，可以采用通信各方使用加密技術(shù)及方法，確保數(shù)據(jù)在傳輸過(guò)程中安全。

3.4 端口掃描

端口掃描也是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方法，攻擊者通過(guò)向目標(biāo)服務(wù)器發(fā)送一組端口掃描消息，并從返回的消息結(jié)果中探尋攻擊的弱點(diǎn)，應(yīng)用服務(wù)器總是開(kāi)放著各類端口應(yīng)用，針對(duì)此類攻擊，可以啟用防火墻來(lái)保護(hù)數(shù)據(jù)信息免遭端口攻擊。

3.5 SQL注入攻擊

SQL注入是一種安全漏洞，利用這個(gè)安全漏洞，攻擊者可以向網(wǎng)絡(luò)表格輸入框中添加SQL代碼以獲得訪問(wèn)權(quán)。在這種攻擊中。攻擊者可以操縱基于Web界面的網(wǎng)站，迫使數(shù)據(jù)庫(kù)執(zhí)行不良SQL代碼，獲取用戶數(shù)據(jù)信息。針對(duì)這種攻擊，應(yīng)定期使用安全掃描工具對(duì)服務(wù)器的Web應(yīng)用進(jìn)行滲透掃描，這樣可以提前發(fā)現(xiàn)服務(wù)器上的SQL注入漏洞，并進(jìn)行加固處理。

3.6 跨站腳本攻擊

跨站腳本攻擊指攻擊者利用網(wǎng)站漏洞惡意盜取用戶信息，攻擊者在鏈接中植入惡意代碼，用戶點(diǎn)擊該鏈接就會(huì)執(zhí)行該惡意代碼，將用戶重定向到一個(gè)攻擊者定制好的頁(yè)面中，并盜取用戶cookie等敏感數(shù)據(jù)。對(duì)付此類攻擊，應(yīng)編寫(xiě)安全代碼，避免惡意數(shù)據(jù)被瀏覽器解析。

4.云計(jì)算的安全問(wèn)題

根據(jù)調(diào)查統(tǒng)計(jì)，云計(jì)算主要面臨以下7種安全問(wèn)題，下面逐一進(jìn)行探討分析。

4.1 XML簽名包裝

XML簽名包裝是常見(jiàn)的Web服務(wù)攻擊漏洞，攻擊者通過(guò)SOAP（simple obiect access protocol，簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議）消息攜帶內(nèi)容攻擊組件。對(duì)付此類攻擊的策略是使用類似證書(shū)頒發(fā)機(jī)構(gòu)這樣的第三方授權(quán)的數(shù)字證書(shū)（如X.509）和WS。SecurITy的XML簽名組件。

4.2 瀏覽器安全性

當(dāng)用戶通過(guò)Web瀏覽器向服務(wù)器發(fā)送請(qǐng)求時(shí)，瀏覽器必須使用SSL來(lái)加密授權(quán)以認(rèn)證用戶，SSL支持點(diǎn)對(duì)點(diǎn)通信，這就意味著如果有第三方，中介主機(jī)就可以對(duì)數(shù)據(jù)解密。應(yīng)對(duì)這類攻擊的策略是賣方在Web瀏覽器上使用WS-securITy策略，可使用XML的加密策略對(duì)SOAP消息進(jìn)行連續(xù)加密，并不需要在中間傳遞的主機(jī)上進(jìn)行解密。

4.3 云惡意軟件注入攻擊

云惡意軟件注入攻擊試圖破壞一個(gè)惡意的服務(wù)、應(yīng)用程序或虛擬機(jī)，闖入者惡意地強(qiáng)行生成個(gè)人對(duì)應(yīng)用程序、服務(wù)或虛擬機(jī)的請(qǐng)求，并把它放到云架構(gòu)中。因此對(duì)付這種攻擊的主要策略是檢查收到消息的真實(shí)有效性。

4.4 洪流攻擊

攻擊者公開(kāi)攻擊云系統(tǒng)，云系統(tǒng)最顯著的特征是能夠提供強(qiáng)大的、可擴(kuò)展的資源。當(dāng)有更多的客戶請(qǐng)求時(shí)，云系統(tǒng)就會(huì)持續(xù)增加其規(guī)模，云系統(tǒng)會(huì)初始化新的服務(wù)以滿足客戶的需求。應(yīng)對(duì)這種攻擊的策略是要停止服務(wù)的攻擊，通過(guò)部署入侵檢測(cè)系統(tǒng)來(lái)過(guò)濾惡意請(qǐng)求，并通過(guò)防火墻進(jìn)行攔截。

4.5 數(shù)據(jù)保護(hù)

云計(jì)算中的數(shù)據(jù)保護(hù)是一個(gè)非常重要的安全問(wèn)題，由于用戶數(shù)據(jù)保存在云端，云服務(wù)商管理人員有可能不小心泄露數(shù)據(jù)或者“監(jiān)守自盜”，給用戶造成較大損失。針對(duì)此類安全風(fēng)險(xiǎn)，需使用加密技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行加密處理，這樣可以解決云端的數(shù)據(jù)隔離問(wèn)題。

4.6 數(shù)據(jù)刪除不徹底

數(shù)據(jù)刪除不徹底問(wèn)題在云計(jì)算中是有極大風(fēng)險(xiǎn)的，原因是數(shù)據(jù)副本已經(jīng)被放置在其他服務(wù)器上。針對(duì)該類安全問(wèn)題，應(yīng)該采用虛擬化的私有網(wǎng)絡(luò)來(lái)應(yīng)用于保護(hù)數(shù)據(jù)，并通過(guò)查詢工具來(lái)確保用戶數(shù)據(jù)已從主機(jī)和備機(jī)上完全刪除。

4.7 技術(shù)鎖定

技術(shù)鎖定是云計(jì)算中一個(gè)令人擔(dān)心的問(wèn)題。在云計(jì)算領(lǐng)域，被技術(shù)鎖定是有較大風(fēng)險(xiǎn)的，萬(wàn)一云服務(wù)提供商倒閉了，那么用戶的基礎(chǔ)設(shè)施也會(huì)跟著消失。為應(yīng)對(duì)此風(fēng)險(xiǎn)，用戶可以選擇以應(yīng)用程序?yàn)橹鳎ɑ蛑辽僖猇M-centric）的管理工具或服務(wù)，萬(wàn)一出現(xiàn)意外狀況，可以把數(shù)據(jù)或應(yīng)用程序帶走，以備不時(shí)之需。

5.結(jié)語(yǔ)

當(dāng)前，被視為科技業(yè)下一次革命的云計(jì)算，已被我國(guó)工信部啟動(dòng)“十三五”規(guī)劃，它將帶來(lái)工作方式和商業(yè)模式的根本性改變，同時(shí)，對(duì)中小企業(yè)和創(chuàng)業(yè)者來(lái)說(shuō)，云計(jì)算意味著巨大的商業(yè)機(jī)遇，他們可以借助云計(jì)算在更高的層面上和大企業(yè)競(jìng)爭(zhēng)。從某種意義上說(shuō)，云計(jì)算意味著對(duì)計(jì)算需求量越來(lái)越大的中小企業(yè)，不用再去購(gòu)買價(jià)格高昂的硬件，而是從云計(jì)算供應(yīng)商那里租用計(jì)算能力，避免硬件的投資，實(shí)現(xiàn)更多的業(yè)務(wù)創(chuàng)新。