余紅珍

摘要：隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)的日益進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)獲得了更多的發(fā)展機(jī)會(huì)，云計(jì)算作為一種將虛擬化資源提供給用戶的全新概念，可以方便用戶對(duì)眾多應(yīng)用程序的獲取、解決問(wèn)題的方案以及其他各種相關(guān)的服務(wù)等，在為人們提供極大便利的同時(shí)可以在云上保存各種數(shù)據(jù)信息。現(xiàn)如今，云計(jì)算已經(jīng)在眾多領(lǐng)域中已經(jīng)得到了普遍的應(yīng)用，關(guān)于云計(jì)算的網(wǎng)絡(luò)安全受到的關(guān)注也越來(lái)越多。

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 威脅 應(yīng)對(duì)策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0211-02

近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)水平較之前有了很大的進(jìn)步和提高，云計(jì)算技術(shù)被廣泛的應(yīng)用在社會(huì)生產(chǎn)和生活的方方面面，并在其中發(fā)揮了很大的作用，不僅方便了人們的生活，并且在很大程度上推動(dòng)了社會(huì)的發(fā)展和時(shí)代的進(jìn)步。

1 云計(jì)算網(wǎng)絡(luò)威脅

1.1 服務(wù)性攻擊的拒絕

服務(wù)器運(yùn)行過(guò)程中如果出現(xiàn)服務(wù)停止、主機(jī)死機(jī)的現(xiàn)象，出現(xiàn)這些現(xiàn)象的原因很大一部分與攻擊者將相關(guān)拒絕服務(wù)的指令發(fā)送給服務(wù)器有關(guān)。若服務(wù)器受攻擊者的訪問(wèn)請(qǐng)求過(guò)多，則極易導(dǎo)致網(wǎng)絡(luò)消耗的過(guò)大，進(jìn)而使得服務(wù)器內(nèi)部所能夠繼續(xù)緩沖的空間越來(lái)越小。

1.2 對(duì)端口進(jìn)行掃描

網(wǎng)絡(luò)攻擊者在攻擊網(wǎng)絡(luò)時(shí)往往會(huì)采用掃描端口的形式，借助服務(wù)器中相關(guān)端口的應(yīng)用，掃描時(shí)通過(guò)對(duì)端口進(jìn)行消息的輸入與輸出，以此根據(jù)信息的反饋將隱藏在其中的弱點(diǎn)準(zhǔn)確的找出來(lái)，然后對(duì)網(wǎng)絡(luò)進(jìn)行集中式的攻擊。

1.3 對(duì)網(wǎng)絡(luò)進(jìn)行嗅探

所謂的對(duì)網(wǎng)絡(luò)進(jìn)行嗅探原本是管理網(wǎng)絡(luò)的相關(guān)人員采用的一種對(duì)網(wǎng)絡(luò)性能進(jìn)行維護(hù)、監(jiān)測(cè)以及管理的帶有強(qiáng)烈管理性質(zhì)的工具。然而，網(wǎng)絡(luò)攻擊者同樣也可以借助這一工具攻擊服務(wù)器，進(jìn)而導(dǎo)致網(wǎng)路服務(wù)器出現(xiàn)崩壞、癱瘓的現(xiàn)象。

1.4 注入一定的SQL

SQL其實(shí)是一種對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)和處理的標(biāo)準(zhǔn)性計(jì)算機(jī)語(yǔ)言。網(wǎng)絡(luò)攻擊者通過(guò)科學(xué)的分析服務(wù)器中的SQL安全漏洞，然后注入一定的SQL，便可以攻擊其他的網(wǎng)絡(luò)服務(wù)器。攻擊者在一般情況下如果想要實(shí)現(xiàn)對(duì)服務(wù)器訪問(wèn)權(quán)的獲取，便會(huì)將相關(guān)的SQL代碼輸入到網(wǎng)絡(luò)表格框中，進(jìn)而實(shí)現(xiàn)對(duì)以Web界面為主的網(wǎng)站的操作，然后使服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行錯(cuò)誤代碼的運(yùn)行，從而幫助攻擊者獲取到所需要的信息。

1.5 對(duì)中間人進(jìn)行攻擊

攻擊中間人其實(shí)是攔截正常網(wǎng)絡(luò)的各種通信數(shù)據(jù)信息，然后完成信心的竊取或者篡改。同時(shí)，在這其中通信雙方并不知道網(wǎng)絡(luò)信息被攻擊者竊取或者篡改過(guò)，總的來(lái)說(shuō)這是一種隱匿性極強(qiáng)的攻擊方式。

1.6 對(duì)跨站腳本進(jìn)行攻擊

當(dāng)網(wǎng)絡(luò)中存在一定的漏洞時(shí)，網(wǎng)絡(luò)攻擊者便可以攻擊跨站腳本進(jìn)而利用網(wǎng)絡(luò)漏洞，在用戶在瀏覽相關(guān)網(wǎng)站的同時(shí)，實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)的篡改或?qū)⒎欠ǖ拇a輸入到網(wǎng)頁(yè)鏈接中，制定用戶轉(zhuǎn)移到非法的頁(yè)面當(dāng)中，以此來(lái)將一些重要的個(gè)人資料、信息竊取過(guò)來(lái)。

2 云計(jì)算安全威脅

2.1 XML簽名包裝

所謂的XML簽名包裝主要是漏洞攻擊的一種，其本身可以實(shí)現(xiàn)對(duì)服務(wù)器中的組件名或?qū)傩赃M(jìn)行保護(hù)，避免受到任何的攻擊。但是基于其本身具備特殊的性質(zhì)，在相關(guān)公文當(dāng)中不能對(duì)實(shí)現(xiàn)自身文職的隱藏，因此極易在簡(jiǎn)單訪問(wèn)對(duì)象的協(xié)議中受到網(wǎng)絡(luò)攻擊者對(duì)相關(guān)內(nèi)容和組件的攻擊。

2.2 網(wǎng)絡(luò)黑客的破壞

網(wǎng)絡(luò)黑客主要是指那些具備超高計(jì)算機(jī)水平，通過(guò)利用電腦系統(tǒng)本身的漏洞對(duì)系統(tǒng)正常的工作進(jìn)行干擾，或者識(shí)別竊取用戶重要資料的電腦高手。隨著科學(xué)技術(shù)的日益發(fā)展，現(xiàn)如今的黑客數(shù)量眾多，甚至還有專(zhuān)門(mén)的團(tuán)隊(duì)組織，能夠他人和政府的網(wǎng)站公然入侵，擾亂社會(huì)的正常運(yùn)作，嚴(yán)重威脅著整個(gè)社會(huì)的安定團(tuán)結(jié)。

2.3 網(wǎng)絡(luò)病毒的入侵

所謂的網(wǎng)絡(luò)病毒與普通病毒之間存在著本質(zhì)的區(qū)別，主要是一些通過(guò)計(jì)算機(jī)程序插入一定破壞計(jì)算機(jī)正常功能、影響其正常使用或者運(yùn)行的代碼、指令等。系統(tǒng)、腳本等網(wǎng)絡(luò)病毒本身具備極大的破壞力，對(duì)于計(jì)算機(jī)危害更大，一旦入侵便會(huì)直接導(dǎo)致計(jì)算機(jī)處于癱瘓狀態(tài)，還會(huì)損失數(shù)據(jù)資料和一些重要文件。

2.4 洪流攻擊

將大量的資源提供給用戶是使用云系統(tǒng)平臺(tái)的關(guān)鍵優(yōu)勢(shì)之一，云平臺(tái)規(guī)模的大小在一定程度上取決于訪客量的多少，并且客戶所需要的各種需求都是通過(guò)服務(wù)模式的不斷產(chǎn)生和更新實(shí)現(xiàn)的。當(dāng)云平臺(tái)服務(wù)器在受到攻擊者入侵時(shí)，便會(huì)將眾多無(wú)實(shí)質(zhì)意義的服務(wù)性請(qǐng)求發(fā)送至位于中央的服務(wù)器中，待服務(wù)器接受到相關(guān)請(qǐng)求后，由于過(guò)度的使用資源會(huì)造成不能將正常的服務(wù)提供給用戶。

2.5 瀏覽器的安全性

如果用戶在向位于云端的服務(wù)器發(fā)送相關(guān)服務(wù)請(qǐng)求的過(guò)程中，所使用的是Web瀏覽器，則用戶的身份需要進(jìn)行一定的驗(yàn)證，通常情況下服務(wù)器會(huì)采用SSL加密授權(quán)的形式。同時(shí)，用戶在發(fā)送相關(guān)的請(qǐng)求的過(guò)程中不可避免的存在著第三者，基于SSL可以實(shí)現(xiàn)點(diǎn)與點(diǎn)之間的通信，攻擊者便可以將用戶保存在云端服務(wù)器中的各種信息借助一定的SSL 竊取過(guò)來(lái)，然后使自身成為合法的用戶。

2.6 保護(hù)和刪除數(shù)據(jù)

保護(hù)用戶在云計(jì)算當(dāng)中的各種信息是保障云計(jì)算安全的重要問(wèn)題之一，但是用戶往往會(huì)將自己一些重要的個(gè)人信息在網(wǎng)絡(luò)云盤(pán)中保存下來(lái)，管理人員在日常維護(hù)網(wǎng)絡(luò)云盤(pán)的過(guò)程中一不小心便會(huì)泄露用戶的重要信息，進(jìn)而造成不可想象的損失。另外，用戶在刪除一些數(shù)據(jù)資料時(shí)刪除不徹底的情況時(shí)常發(fā)生，從而導(dǎo)致一些重要數(shù)據(jù)信息的泄露。

3 應(yīng)對(duì)云計(jì)算的網(wǎng)絡(luò)安全威脅的重要策略

3.1 在計(jì)算機(jī)軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)

近年來(lái)隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展，云計(jì)算網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用到更多的領(lǐng)域中，各種與之相關(guān)的計(jì)算機(jī)軟件也得到了一定的開(kāi)發(fā)和利用，與此同時(shí)在很大程度上也給電腦黑客與病毒的侵入以可乘之機(jī)，借助這些軟件將用戶的數(shù)據(jù)資料竊取過(guò)來(lái)，這已經(jīng)嚴(yán)重影響和威脅著用戶的正常使用。因此，在云計(jì)算軟件中運(yùn)用一定的數(shù)據(jù)加密技術(shù)非常有必要。一方面，加密技術(shù)的應(yīng)用可以相關(guān)的計(jì)算機(jī)軟件進(jìn)行一定的加密處理，能夠最大限度的保證用戶各項(xiàng)數(shù)據(jù)信息的安全，防止泄露；另一方面，通過(guò)借助一定的預(yù)警系統(tǒng)可以及時(shí)的反饋即將出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，幫助用戶事先做好防范處理的各種工作。另外，用戶自身還可以定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查，極大的保證各種軟件，及時(shí)的處理潛在的病毒，從而有助于實(shí)現(xiàn)對(duì)信息的維護(hù)，保障信息安全。

3.2 建立完善的云計(jì)算安全管理機(jī)制

云計(jì)算是在傳統(tǒng)技術(shù)的基礎(chǔ)上逐漸發(fā)展起來(lái)的，其本身?yè)碛械膹?qiáng)大的技術(shù)力量支持，如備份、訪問(wèn)管理、虛擬、數(shù)據(jù)加密、身份認(rèn)證以及入侵檢測(cè)等一系列技術(shù)支持。同時(shí)這些技術(shù)在實(shí)際應(yīng)用過(guò)程中受到大多數(shù)人的普遍重視，在常規(guī)應(yīng)用中可以為應(yīng)用的安全使用提供重要的保障。但是，基于云計(jì)算本身的開(kāi)放性和復(fù)雜性，若將這些全部應(yīng)用其中來(lái)保障應(yīng)用的安全是一件非常困難的事情，不僅需要相關(guān)供應(yīng)商提供強(qiáng)大的技術(shù)標(biāo)準(zhǔn)來(lái)支撐，并且還需要在技術(shù)層面實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。

3.3 促進(jìn)云計(jì)算相關(guān)標(biāo)準(zhǔn)的進(jìn)一步有效完善

所謂的標(biāo)準(zhǔn)化主要包括各項(xiàng)服務(wù)、不同云計(jì)算供應(yīng)商之間對(duì)資源的操作、資源的遷移和協(xié)議時(shí)相關(guān)接口的標(biāo)準(zhǔn)、協(xié)議、格式等。因此，促進(jìn)計(jì)算機(jī)相關(guān)標(biāo)準(zhǔn)的進(jìn)一步完善需要政府和相關(guān)權(quán)威機(jī)構(gòu)的努力，保證各項(xiàng)數(shù)據(jù)和應(yīng)用程序都能在不同供應(yīng)商之間進(jìn)行移植，進(jìn)而將最優(yōu)質(zhì)的服務(wù)提供給廣大的用戶。

3.4 科學(xué)的評(píng)估第三方機(jī)構(gòu)的管理

現(xiàn)如今，企業(yè)在對(duì)云計(jì)算供應(yīng)商進(jìn)行選擇的過(guò)程中，供應(yīng)商對(duì)于相關(guān)細(xì)節(jié)方面如運(yùn)營(yíng)的具體方式、技術(shù)的使用和服務(wù)器的位置等并不會(huì)仔細(xì)的說(shuō)明，使得用戶在選擇上面具有很大的盲目性。由于供應(yīng)商并不會(huì)制定一個(gè)特定的標(biāo)準(zhǔn)以方面用戶進(jìn)行參考，單純的依賴彼此之間的商量，往往會(huì)導(dǎo)致用戶很被動(dòng)，問(wèn)題一旦出現(xiàn)，受傷害的永遠(yuǎn)是用戶。但是，對(duì)第三方機(jī)構(gòu)管理進(jìn)行科學(xué)的評(píng)估在很大程度上可以保障云計(jì)算能夠進(jìn)行順利的推廣，通過(guò)對(duì)供應(yīng)商所提供的實(shí)時(shí)評(píng)估，可以及時(shí)的找出潛伏在其中的各種安全隱患，用戶可以以此作為重要的參考，實(shí)現(xiàn)對(duì)來(lái)自供應(yīng)商各方面風(fēng)險(xiǎn)的有效控制。

4 結(jié)語(yǔ)

伴隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，云計(jì)算得到了普及化的發(fā)展，普遍應(yīng)用在社會(huì)的諸多領(lǐng)域中，極大地便利了用戶的日常生活，有效的推動(dòng)了社會(huì)的發(fā)展和時(shí)代的進(jìn)步。面對(duì)當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，云計(jì)算在使用過(guò)程中受到的網(wǎng)絡(luò)安全威脅越來(lái)越多。本文在綜合分析網(wǎng)絡(luò)安全威脅的基礎(chǔ)上，從在計(jì)算機(jī)軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)、建立完善的云計(jì)算安全管理機(jī)制、科學(xué)的評(píng)估第三方機(jī)構(gòu)的管理以及科學(xué)的評(píng)估第三方機(jī)構(gòu)的管理等方面提出了應(yīng)對(duì)云計(jì)算的網(wǎng)絡(luò)安全威脅的重要策略。

參考文獻(xiàn)

[1]崔學(xué)海.云計(jì)算框架下的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].內(nèi)江科技，2014（02）：116-117.

[2]苗玉霞.談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].信息通信，2015（05）：136.

[3]范唐鶴.云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略[J].科技傳播，2015（20）：33-34.

[4]孫卓雅.淺談云計(jì)算安全風(fēng)險(xiǎn)因素挖掘及應(yīng)對(duì)策略[J].電子測(cè)試，2016（15）：94-95.