余紅珍

摘要：隨著社會經(jīng)濟的快速發(fā)展和科學(xué)技術(shù)的日益進步，計算機和網(wǎng)絡(luò)通信技術(shù)獲得了更多的發(fā)展機會，云計算作為一種將虛擬化資源提供給用戶的全新概念，可以方便用戶對眾多應(yīng)用程序的獲取、解決問題的方案以及其他各種相關(guān)的服務(wù)等，在為人們提供極大便利的同時可以在云上保存各種數(shù)據(jù)信息?，F(xiàn)如今，云計算已經(jīng)在眾多領(lǐng)域中已經(jīng)得到了普遍的應(yīng)用，關(guān)于云計算的網(wǎng)絡(luò)安全受到的關(guān)注也越來越多。

關(guān)鍵詞：云計算 網(wǎng)絡(luò)安全 威脅 應(yīng)對策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0211-02

近年來，隨著社會經(jīng)濟的快速發(fā)展，科學(xué)技術(shù)水平較之前有了很大的進步和提高，云計算技術(shù)被廣泛的應(yīng)用在社會生產(chǎn)和生活的方方面面，并在其中發(fā)揮了很大的作用，不僅方便了人們的生活，并且在很大程度上推動了社會的發(fā)展和時代的進步。

1 云計算網(wǎng)絡(luò)威脅

1.1 服務(wù)性攻擊的拒絕

服務(wù)器運行過程中如果出現(xiàn)服務(wù)停止、主機死機的現(xiàn)象，出現(xiàn)這些現(xiàn)象的原因很大一部分與攻擊者將相關(guān)拒絕服務(wù)的指令發(fā)送給服務(wù)器有關(guān)。若服務(wù)器受攻擊者的訪問請求過多，則極易導(dǎo)致網(wǎng)絡(luò)消耗的過大，進而使得服務(wù)器內(nèi)部所能夠繼續(xù)緩沖的空間越來越小。

1.2 對端口進行掃描

網(wǎng)絡(luò)攻擊者在攻擊網(wǎng)絡(luò)時往往會采用掃描端口的形式，借助服務(wù)器中相關(guān)端口的應(yīng)用，掃描時通過對端口進行消息的輸入與輸出，以此根據(jù)信息的反饋將隱藏在其中的弱點準確的找出來，然后對網(wǎng)絡(luò)進行集中式的攻擊。

1.3 對網(wǎng)絡(luò)進行嗅探

所謂的對網(wǎng)絡(luò)進行嗅探原本是管理網(wǎng)絡(luò)的相關(guān)人員采用的一種對網(wǎng)絡(luò)性能進行維護、監(jiān)測以及管理的帶有強烈管理性質(zhì)的工具。然而，網(wǎng)絡(luò)攻擊者同樣也可以借助這一工具攻擊服務(wù)器，進而導(dǎo)致網(wǎng)路服務(wù)器出現(xiàn)崩壞、癱瘓的現(xiàn)象。

1.4 注入一定的SQL

SQL其實是一種對數(shù)據(jù)進行訪問和處理的標準性計算機語言。網(wǎng)絡(luò)攻擊者通過科學(xué)的分析服務(wù)器中的SQL安全漏洞，然后注入一定的SQL，便可以攻擊其他的網(wǎng)絡(luò)服務(wù)器。攻擊者在一般情況下如果想要實現(xiàn)對服務(wù)器訪問權(quán)的獲取，便會將相關(guān)的SQL代碼輸入到網(wǎng)絡(luò)表格框中，進而實現(xiàn)對以Web界面為主的網(wǎng)站的操作，然后使服務(wù)器數(shù)據(jù)庫進行錯誤代碼的運行，從而幫助攻擊者獲取到所需要的信息。

1.5 對中間人進行攻擊

攻擊中間人其實是攔截正常網(wǎng)絡(luò)的各種通信數(shù)據(jù)信息，然后完成信心的竊取或者篡改。同時，在這其中通信雙方并不知道網(wǎng)絡(luò)信息被攻擊者竊取或者篡改過，總的來說這是一種隱匿性極強的攻擊方式。

1.6 對跨站腳本進行攻擊

當(dāng)網(wǎng)絡(luò)中存在一定的漏洞時，網(wǎng)絡(luò)攻擊者便可以攻擊跨站腳本進而利用網(wǎng)絡(luò)漏洞，在用戶在瀏覽相關(guān)網(wǎng)站的同時，實現(xiàn)對網(wǎng)頁的篡改或?qū)⒎欠ǖ拇a輸入到網(wǎng)頁鏈接中，制定用戶轉(zhuǎn)移到非法的頁面當(dāng)中，以此來將一些重要的個人資料、信息竊取過來。

2 云計算安全威脅

2.1 XML簽名包裝

所謂的XML簽名包裝主要是漏洞攻擊的一種，其本身可以實現(xiàn)對服務(wù)器中的組件名或?qū)傩赃M行保護，避免受到任何的攻擊。但是基于其本身具備特殊的性質(zhì)，在相關(guān)公文當(dāng)中不能對實現(xiàn)自身文職的隱藏，因此極易在簡單訪問對象的協(xié)議中受到網(wǎng)絡(luò)攻擊者對相關(guān)內(nèi)容和組件的攻擊。

2.2 網(wǎng)絡(luò)黑客的破壞

網(wǎng)絡(luò)黑客主要是指那些具備超高計算機水平，通過利用電腦系統(tǒng)本身的漏洞對系統(tǒng)正常的工作進行干擾，或者識別竊取用戶重要資料的電腦高手。隨著科學(xué)技術(shù)的日益發(fā)展，現(xiàn)如今的黑客數(shù)量眾多，甚至還有專門的團隊組織，能夠他人和政府的網(wǎng)站公然入侵，擾亂社會的正常運作，嚴重威脅著整個社會的安定團結(jié)。

2.3 網(wǎng)絡(luò)病毒的入侵

所謂的網(wǎng)絡(luò)病毒與普通病毒之間存在著本質(zhì)的區(qū)別，主要是一些通過計算機程序插入一定破壞計算機正常功能、影響其正常使用或者運行的代碼、指令等。系統(tǒng)、腳本等網(wǎng)絡(luò)病毒本身具備極大的破壞力，對于計算機危害更大，一旦入侵便會直接導(dǎo)致計算機處于癱瘓狀態(tài)，還會損失數(shù)據(jù)資料和一些重要文件。

2.4 洪流攻擊

將大量的資源提供給用戶是使用云系統(tǒng)平臺的關(guān)鍵優(yōu)勢之一，云平臺規(guī)模的大小在一定程度上取決于訪客量的多少，并且客戶所需要的各種需求都是通過服務(wù)模式的不斷產(chǎn)生和更新實現(xiàn)的。當(dāng)云平臺服務(wù)器在受到攻擊者入侵時，便會將眾多無實質(zhì)意義的服務(wù)性請求發(fā)送至位于中央的服務(wù)器中，待服務(wù)器接受到相關(guān)請求后，由于過度的使用資源會造成不能將正常的服務(wù)提供給用戶。

2.5 瀏覽器的安全性

如果用戶在向位于云端的服務(wù)器發(fā)送相關(guān)服務(wù)請求的過程中，所使用的是Web瀏覽器，則用戶的身份需要進行一定的驗證，通常情況下服務(wù)器會采用SSL加密授權(quán)的形式。同時，用戶在發(fā)送相關(guān)的請求的過程中不可避免的存在著第三者，基于SSL可以實現(xiàn)點與點之間的通信，攻擊者便可以將用戶保存在云端服務(wù)器中的各種信息借助一定的SSL 竊取過來，然后使自身成為合法的用戶。

2.6 保護和刪除數(shù)據(jù)

保護用戶在云計算當(dāng)中的各種信息是保障云計算安全的重要問題之一，但是用戶往往會將自己一些重要的個人信息在網(wǎng)絡(luò)云盤中保存下來，管理人員在日常維護網(wǎng)絡(luò)云盤的過程中一不小心便會泄露用戶的重要信息，進而造成不可想象的損失。另外，用戶在刪除一些數(shù)據(jù)資料時刪除不徹底的情況時常發(fā)生，從而導(dǎo)致一些重要數(shù)據(jù)信息的泄露。

3 應(yīng)對云計算的網(wǎng)絡(luò)安全威脅的重要策略

3.1 在計算機軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)

近年來隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展，云計算網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用到更多的領(lǐng)域中，各種與之相關(guān)的計算機軟件也得到了一定的開發(fā)和利用，與此同時在很大程度上也給電腦黑客與病毒的侵入以可乘之機，借助這些軟件將用戶的數(shù)據(jù)資料竊取過來，這已經(jīng)嚴重影響和威脅著用戶的正常使用。因此，在云計算軟件中運用一定的數(shù)據(jù)加密技術(shù)非常有必要。一方面，加密技術(shù)的應(yīng)用可以相關(guān)的計算機軟件進行一定的加密處理，能夠最大限度的保證用戶各項數(shù)據(jù)信息的安全，防止泄露；另一方面，通過借助一定的預(yù)警系統(tǒng)可以及時的反饋即將出現(xiàn)的網(wǎng)絡(luò)安全問題，幫助用戶事先做好防范處理的各種工作。另外，用戶自身還可以定期對計算機系統(tǒng)進行安全檢查，極大的保證各種軟件，及時的處理潛在的病毒，從而有助于實現(xiàn)對信息的維護，保障信息安全。

3.2 建立完善的云計算安全管理機制

云計算是在傳統(tǒng)技術(shù)的基礎(chǔ)上逐漸發(fā)展起來的，其本身擁有的強大的技術(shù)力量支持，如備份、訪問管理、虛擬、數(shù)據(jù)加密、身份認證以及入侵檢測等一系列技術(shù)支持。同時這些技術(shù)在實際應(yīng)用過程中受到大多數(shù)人的普遍重視，在常規(guī)應(yīng)用中可以為應(yīng)用的安全使用提供重要的保障。但是，基于云計算本身的開放性和復(fù)雜性，若將這些全部應(yīng)用其中來保障應(yīng)用的安全是一件非常困難的事情，不僅需要相關(guān)供應(yīng)商提供強大的技術(shù)標準來支撐，并且還需要在技術(shù)層面實現(xiàn)對風(fēng)險的有效控制。

3.3 促進云計算相關(guān)標準的進一步有效完善

所謂的標準化主要包括各項服務(wù)、不同云計算供應(yīng)商之間對資源的操作、資源的遷移和協(xié)議時相關(guān)接口的標準、協(xié)議、格式等。因此，促進計算機相關(guān)標準的進一步完善需要政府和相關(guān)權(quán)威機構(gòu)的努力，保證各項數(shù)據(jù)和應(yīng)用程序都能在不同供應(yīng)商之間進行移植，進而將最優(yōu)質(zhì)的服務(wù)提供給廣大的用戶。

3.4 科學(xué)的評估第三方機構(gòu)的管理

現(xiàn)如今，企業(yè)在對云計算供應(yīng)商進行選擇的過程中，供應(yīng)商對于相關(guān)細節(jié)方面如運營的具體方式、技術(shù)的使用和服務(wù)器的位置等并不會仔細的說明，使得用戶在選擇上面具有很大的盲目性。由于供應(yīng)商并不會制定一個特定的標準以方面用戶進行參考，單純的依賴彼此之間的商量，往往會導(dǎo)致用戶很被動，問題一旦出現(xiàn)，受傷害的永遠是用戶。但是，對第三方機構(gòu)管理進行科學(xué)的評估在很大程度上可以保障云計算能夠進行順利的推廣，通過對供應(yīng)商所提供的實時評估，可以及時的找出潛伏在其中的各種安全隱患，用戶可以以此作為重要的參考，實現(xiàn)對來自供應(yīng)商各方面風(fēng)險的有效控制。

4 結(jié)語

伴隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，云計算得到了普及化的發(fā)展，普遍應(yīng)用在社會的諸多領(lǐng)域中，極大地便利了用戶的日常生活，有效的推動了社會的發(fā)展和時代的進步。面對當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，云計算在使用過程中受到的網(wǎng)絡(luò)安全威脅越來越多。本文在綜合分析網(wǎng)絡(luò)安全威脅的基礎(chǔ)上，從在計算機軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)、建立完善的云計算安全管理機制、科學(xué)的評估第三方機構(gòu)的管理以及科學(xué)的評估第三方機構(gòu)的管理等方面提出了應(yīng)對云計算的網(wǎng)絡(luò)安全威脅的重要策略。

參考文獻

[1]崔學(xué)海.云計算框架下的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].內(nèi)江科技，2014（02）：116-117.

[2]苗玉霞.談云計算的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].信息通信，2015（05）：136.

[3]范唐鶴.云計算的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].科技傳播，2015（20）：33-34.

[4]孫卓雅.淺談云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J].電子測試，2016（15）：94-95.