廖威 深圳市中波轉(zhuǎn)播(633)

談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略

廖威 深圳市中波轉(zhuǎn)播(633)

隨著電子通信技術(shù)的快速發(fā)展，云計(jì)算的不斷改革與創(chuàng)新大大改變了我們的日常生活。云計(jì)算在計(jì)算機(jī)領(lǐng)域是一種全新的概念，雖然在不斷的改進(jìn)中，但是還是有很多的安全問(wèn)題在發(fā)展中越來(lái)越凸顯。為了更好的應(yīng)對(duì)云計(jì)算的網(wǎng)絡(luò)安全威脅，本文對(duì)云計(jì)算的安全問(wèn)題進(jìn)行了探討，并提出了合適的解決方案。

云計(jì)算 網(wǎng)絡(luò)安全 應(yīng)對(duì)策略

云計(jì)算基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。起初是由谷歌公司和IBM公司在大學(xué)校園內(nèi)部進(jìn)行推廣與發(fā)展，后來(lái)被大規(guī)模、快速地推廣到全球各個(gè)領(lǐng)域。一樣事物一旦被廣泛應(yīng)用，就有大量的企業(yè)開(kāi)始投入發(fā)展與研究。由于云計(jì)算應(yīng)用的不斷深入，以及對(duì)大數(shù)據(jù)處理需求的不斷擴(kuò)大，各種“云計(jì)算”的應(yīng)用服務(wù)范圍正日漸擴(kuò)大，影響力也無(wú)可估量。

1 云計(jì)算的部署模式

云計(jì)算的部署模式有以下四種，分別是公有云、私有云、混合云和社區(qū)云。其中公有云通常指第三方提供商為用戶提供的能夠使用的云，公有云一般可通過(guò)Internet使用，可能是免費(fèi)或成本低廉的。這種云有許多實(shí)例，可在當(dāng)今整個(gè)開(kāi)放的公有網(wǎng)絡(luò)中提供服務(wù)，因此也是使用最廣泛的一種模式。私有云(Private Clouds)是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所，私有云的核心屬性是專有資源，非相關(guān)人員無(wú)法從中獲取資源?；旌显迫诤狭斯性坪退接性?，通過(guò)這種混合和匹配，將多種云計(jì)算的特點(diǎn)和優(yōu)勢(shì)進(jìn)行了整合，達(dá)到了既省錢又安全的目的，是近年來(lái)云計(jì)算的主要模式和發(fā)展方向。社區(qū)云是介于公有、私有之間的一個(gè)形式，每個(gè)客戶自身都不大，但自身又處于敏感行業(yè)，上公有云在政策和管理上都有限制和風(fēng)險(xiǎn)，所以就多家聯(lián)合做一個(gè)云平臺(tái)。社區(qū)云則更傾向于社區(qū)管理，通過(guò)對(duì)應(yīng)的企業(yè)或者有關(guān)機(jī)構(gòu)進(jìn)行承擔(dān)成本，在所屬的社區(qū)內(nèi)進(jìn)行共享。

2 云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題

2.1 云惡意軟件注入攻擊和洪流攻擊

云惡意軟件注入攻擊：攻擊者將惡意軟件放到云架構(gòu)中，使惡意軟件成為合法軟件。這樣即使攻擊者通過(guò)惡意軟件對(duì)云架構(gòu)上傳病毒進(jìn)行攻擊，系統(tǒng)也會(huì)認(rèn)為是合法服務(wù)，就算用戶后期發(fā)現(xiàn)威脅并刪除，云平臺(tái)還是將病毒通過(guò)互聯(lián)網(wǎng)進(jìn)行了傳輸，對(duì)用戶的計(jì)算機(jī)產(chǎn)生了破壞。

洪流攻擊：攻擊者對(duì)云平臺(tái)進(jìn)行洪流攻擊，發(fā)送大量的無(wú)意義服務(wù)請(qǐng)求給云平臺(tái)的中央服務(wù)器，因?yàn)楹榱鞴羰沟觅Y源使用過(guò)量，那么云平臺(tái)系統(tǒng)使用最大的優(yōu)勢(shì)即為用戶提供正常的服務(wù)，得不到實(shí)現(xiàn)，影響云計(jì)算的網(wǎng)絡(luò)安全。

2.2 可擴(kuò)展標(biāo)記語(yǔ)言簽名包裝

可擴(kuò)展標(biāo)記語(yǔ)言（XML）簽名包裝的存在主要是為了防止服務(wù)器的組件名或者屬性遭受非法訪問(wèn)，是屬于Web服務(wù)器的一種攻擊漏洞，但由于其無(wú)法隱藏自身文職的特性，反而便于網(wǎng)絡(luò)攻擊者通過(guò)訪問(wèn)協(xié)議輕松對(duì)服務(wù)器進(jìn)行攻擊，威脅到云計(jì)算的安全。

3 應(yīng)對(duì)云計(jì)算網(wǎng)絡(luò)安全威脅的措施

3.1 惡意軟件注入與洪流攻擊問(wèn)題的應(yīng)對(duì)措施

對(duì)于云惡意軟件攻擊，除了有效的防御措施之外，最有效的方式就是事前核查。對(duì)于計(jì)算機(jī)接受到的各種信息，用戶要對(duì)其真實(shí)性盡享認(rèn)真審查，若發(fā)生惡意軟件或疑似惡意軟件，要及時(shí)處理。對(duì)于洪流攻擊，在監(jiān)測(cè)系統(tǒng)這一步就可以進(jìn)行防御，對(duì)于惡意請(qǐng)求進(jìn)行過(guò)濾，加之防火墻的防御，雙重保障云計(jì)算的安全服務(wù)。

3.2 XML簽名包裝問(wèn)題的應(yīng)對(duì)措施

針對(duì)可擴(kuò)展標(biāo)記語(yǔ)言簽名包裝問(wèn)題，需要用數(shù)字安全證書來(lái)抵制，帶有第三方版權(quán)的數(shù)字證書可以防止帶有惡意客戶端的信息出現(xiàn)，對(duì)保證云計(jì)算安全有重大意義。

21世紀(jì)是信息化的社會(huì)，信息爆炸式的發(fā)展，也對(duì)計(jì)算機(jī)技術(shù)的不斷發(fā)展提出了更高的要求。作為應(yīng)運(yùn)而生的云計(jì)算技術(shù)，云計(jì)算在人們?nèi)粘Ｉa(chǎn)和生活中的廣泛應(yīng)用，似的人們的日常生活更加方便與快捷。但是，云計(jì)算的過(guò)快發(fā)展，在給人們生活帶來(lái)便利的同時(shí)，也帶來(lái)了很多的安全問(wèn)題。本文通過(guò)對(duì)云計(jì)算的部署方式、網(wǎng)絡(luò)安全問(wèn)題等方面分析，提出了針對(duì)網(wǎng)絡(luò)安全威脅的解決方案，對(duì)保證用戶使用云計(jì)算時(shí)可以保證自身信息安全，保護(hù)財(cái)產(chǎn)安全不受到威脅，自身利益不受到傷害。

[1]姚平,李洪.淺談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].電信科學(xué),2013(8)

[2]崔學(xué)海.云計(jì)算框架下的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].內(nèi)江科技,2014(2)

[3]譚鵬許,陳越,蘭巨龍等.用于云存儲(chǔ)的安全容錯(cuò)編碼[J].通信學(xué)報(bào),2014.

[4]劉婷婷,王文彬.云計(jì)算中基于公平的安全判定相等協(xié)議的身份認(rèn)證方案[J].國(guó)防科技大學(xué)學(xué)報(bào),2013.

[5]馮登國(guó),張敏,張妍等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2013.