廖威 深圳市中波轉(zhuǎn)播(633)
談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略
廖威 深圳市中波轉(zhuǎn)播(633)
隨著電子通信技術(shù)的快速發(fā)展,云計(jì)算的不斷改革與創(chuàng)新大大改變了我們的日常生活。云計(jì)算在計(jì)算機(jī)領(lǐng)域是一種全新的概念,雖然在不斷的改進(jìn)中,但是還是有很多的安全問(wèn)題在發(fā)展中越來(lái)越凸顯。為了更好的應(yīng)對(duì)云計(jì)算的網(wǎng)絡(luò)安全威脅,本文對(duì)云計(jì)算的安全問(wèn)題進(jìn)行了探討,并提出了合適的解決方案。
云計(jì)算 網(wǎng)絡(luò)安全 應(yīng)對(duì)策略
云計(jì)算基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。起初是由谷歌公司和IBM公司在大學(xué)校園內(nèi)部進(jìn)行推廣與發(fā)展,后來(lái)被大規(guī)模、快速地推廣到全球各個(gè)領(lǐng)域。一樣事物一旦被廣泛應(yīng)用,就有大量的企業(yè)開(kāi)始投入發(fā)展與研究。由于云計(jì)算應(yīng)用的不斷深入,以及對(duì)大數(shù)據(jù)處理需求的不斷擴(kuò)大,各種“云計(jì)算”的應(yīng)用服務(wù)范圍正日漸擴(kuò)大,影響力也無(wú)可估量。
云計(jì)算的部署模式有以下四種,分別是公有云、私有云、混合云和社區(qū)云。其中公有云通常指第三方提供商為用戶提供的能夠使用的云,公有云一般可通過(guò)Internet使用,可能是免費(fèi)或成本低廉的。這種云有許多實(shí)例,可在當(dāng)今整個(gè)開(kāi)放的公有網(wǎng)絡(luò)中提供服務(wù),因此也是使用最廣泛的一種模式。私有云(Private Clouds)是為一個(gè)客戶單獨(dú)使用而構(gòu)建的,因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施,并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所,私有云的核心屬性是專有資源,非相關(guān)人員無(wú)法從中獲取資源?;旌显迫诤狭斯性坪退接性?,通過(guò)這種混合和匹配,將多種云計(jì)算的特點(diǎn)和優(yōu)勢(shì)進(jìn)行了整合,達(dá)到了既省錢又安全的目的,是近年來(lái)云計(jì)算的主要模式和發(fā)展方向。社區(qū)云是介于公有、私有之間的一個(gè)形式,每個(gè)客戶自身都不大,但自身又處于敏感行業(yè),上公有云在政策和管理上都有限制和風(fēng)險(xiǎn),所以就多家聯(lián)合做一個(gè)云平臺(tái)。社區(qū)云則更傾向于社區(qū)管理,通過(guò)對(duì)應(yīng)的企業(yè)或者有關(guān)機(jī)構(gòu)進(jìn)行承擔(dān)成本,在所屬的社區(qū)內(nèi)進(jìn)行共享。
2.1 云惡意軟件注入攻擊和洪流攻擊
云惡意軟件注入攻擊:攻擊者將惡意軟件放到云架構(gòu)中,使惡意軟件成為合法軟件。這樣即使攻擊者通過(guò)惡意軟件對(duì)云架構(gòu)上傳病毒進(jìn)行攻擊,系統(tǒng)也會(huì)認(rèn)為是合法服務(wù),就算用戶后期發(fā)現(xiàn)威脅并刪除,云平臺(tái)還是將病毒通過(guò)互聯(lián)網(wǎng)進(jìn)行了傳輸,對(duì)用戶的計(jì)算機(jī)產(chǎn)生了破壞。
洪流攻擊:攻擊者對(duì)云平臺(tái)進(jìn)行洪流攻擊,發(fā)送大量的無(wú)意義服務(wù)請(qǐng)求給云平臺(tái)的中央服務(wù)器,因?yàn)楹榱鞴羰沟觅Y源使用過(guò)量,那么云平臺(tái)系統(tǒng)使用最大的優(yōu)勢(shì)即為用戶提供正常的服務(wù),得不到實(shí)現(xiàn),影響云計(jì)算的網(wǎng)絡(luò)安全。
2.2 可擴(kuò)展標(biāo)記語(yǔ)言簽名包裝
可擴(kuò)展標(biāo)記語(yǔ)言(XML)簽名包裝的存在主要是為了防止服務(wù)器的組件名或者屬性遭受非法訪問(wèn),是屬于Web服務(wù)器的一種攻擊漏洞,但由于其無(wú)法隱藏自身文職的特性,反而便于網(wǎng)絡(luò)攻擊者通過(guò)訪問(wèn)協(xié)議輕松對(duì)服務(wù)器進(jìn)行攻擊,威脅到云計(jì)算的安全。
3.1 惡意軟件注入與洪流攻擊問(wèn)題的應(yīng)對(duì)措施
對(duì)于云惡意軟件攻擊,除了有效的防御措施之外,最有效的方式就是事前核查。對(duì)于計(jì)算機(jī)接受到的各種信息,用戶要對(duì)其真實(shí)性盡享認(rèn)真審查,若發(fā)生惡意軟件或疑似惡意軟件,要及時(shí)處理。對(duì)于洪流攻擊,在監(jiān)測(cè)系統(tǒng)這一步就可以進(jìn)行防御,對(duì)于惡意請(qǐng)求進(jìn)行過(guò)濾,加之防火墻的防御,雙重保障云計(jì)算的安全服務(wù)。
3.2 XML簽名包裝問(wèn)題的應(yīng)對(duì)措施
針對(duì)可擴(kuò)展標(biāo)記語(yǔ)言簽名包裝問(wèn)題,需要用數(shù)字安全證書來(lái)抵制,帶有第三方版權(quán)的數(shù)字證書可以防止帶有惡意客戶端的信息出現(xiàn),對(duì)保證云計(jì)算安全有重大意義。
21世紀(jì)是信息化的社會(huì),信息爆炸式的發(fā)展,也對(duì)計(jì)算機(jī)技術(shù)的不斷發(fā)展提出了更高的要求。作為應(yīng)運(yùn)而生的云計(jì)算技術(shù),云計(jì)算在人們?nèi)粘Ia(chǎn)和生活中的廣泛應(yīng)用,似的人們的日常生活更加方便與快捷。但是,云計(jì)算的過(guò)快發(fā)展,在給人們生活帶來(lái)便利的同時(shí),也帶來(lái)了很多的安全問(wèn)題。本文通過(guò)對(duì)云計(jì)算的部署方式、網(wǎng)絡(luò)安全問(wèn)題等方面分析,提出了針對(duì)網(wǎng)絡(luò)安全威脅的解決方案,對(duì)保證用戶使用云計(jì)算時(shí)可以保證自身信息安全,保護(hù)財(cái)產(chǎn)安全不受到威脅,自身利益不受到傷害。
[1]姚平,李洪.淺談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].電信科學(xué),2013(8)
[2]崔學(xué)海.云計(jì)算框架下的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].內(nèi)江科技,2014(2)
[3]譚鵬許,陳越,蘭巨龍等.用于云存儲(chǔ)的安全容錯(cuò)編碼[J].通信學(xué)報(bào),2014.
[4]劉婷婷,王文彬.云計(jì)算中基于公平的安全判定相等協(xié)議的身份認(rèn)證方案[J].國(guó)防科技大學(xué)學(xué)報(bào),2013.
[5]馮登國(guó),張敏,張妍等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2013.