淺談云計算的網絡安全威脅與應對策略

余紅珍

摘要：隨著社會經濟的快速發(fā)展和科學技術的日益進步，計算機和網絡通信技術獲得了更多的發(fā)展機會，云計算作為一種將虛擬化資源提供給用戶的全新概念，可以方便用戶對眾多應用程序的獲取、解決問題的方案以及其他各種相關的服務等，在為人們提供極大便利的同時可以在云上保存各種數(shù)據(jù)信息?，F(xiàn)如今，云計算已經在眾多領域中已經得到了普遍的應用，關于云計算的網絡安全受到的關注也越來越多。

關鍵詞：云計算 網絡安全 威脅 應對策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0211-02

近年來，隨著社會經濟的快速發(fā)展，科學技術水平較之前有了很大的進步和提高，云計算技術被廣泛的應用在社會生產和生活的方方面面，并在其中發(fā)揮了很大的作用，不僅方便了人們的生活，并且在很大程度上推動了社會的發(fā)展和時代的進步。

1 云計算網絡威脅

1.1 服務性攻擊的拒絕

服務器運行過程中如果出現(xiàn)服務停止、主機死機的現(xiàn)象，出現(xiàn)這些現(xiàn)象的原因很大一部分與攻擊者將相關拒絕服務的指令發(fā)送給服務器有關。若服務器受攻擊者的訪問請求過多，則極易導致網絡消耗的過大，進而使得服務器內部所能夠繼續(xù)緩沖的空間越來越小。

1.2 對端口進行掃描

網絡攻擊者在攻擊網絡時往往會采用掃描端口的形式，借助服務器中相關端口的應用，掃描時通過對端口進行消息的輸入與輸出，以此根據(jù)信息的反饋將隱藏在其中的弱點準確的找出來，然后對網絡進行集中式的攻擊。

1.3 對網絡進行嗅探

所謂的對網絡進行嗅探原本是管理網絡的相關人員采用的一種對網絡性能進行維護、監(jiān)測以及管理的帶有強烈管理性質的工具。然而，網絡攻擊者同樣也可以借助這一工具攻擊服務器，進而導致網路服務器出現(xiàn)崩壞、癱瘓的現(xiàn)象。

1.4 注入一定的SQL

SQL其實是一種對數(shù)據(jù)進行訪問和處理的標準性計算機語言。網絡攻擊者通過科學的分析服務器中的SQL安全漏洞，然后注入一定的SQL，便可以攻擊其他的網絡服務器。攻擊者在一般情況下如果想要實現(xiàn)對服務器訪問權的獲取，便會將相關的SQL代碼輸入到網絡表格框中，進而實現(xiàn)對以Web界面為主的網站的操作，然后使服務器數(shù)據(jù)庫進行錯誤代碼的運行，從而幫助攻擊者獲取到所需要的信息。

1.5 對中間人進行攻擊

攻擊中間人其實是攔截正常網絡的各種通信數(shù)據(jù)信息，然后完成信心的竊取或者篡改。同時，在這其中通信雙方并不知道網絡信息被攻擊者竊取或者篡改過，總的來說這是一種隱匿性極強的攻擊方式。

1.6 對跨站腳本進行攻擊

當網絡中存在一定的漏洞時，網絡攻擊者便可以攻擊跨站腳本進而利用網絡漏洞，在用戶在瀏覽相關網站的同時，實現(xiàn)對網頁的篡改或將非法的代碼輸入到網頁鏈接中，制定用戶轉移到非法的頁面當中，以此來將一些重要的個人資料、信息竊取過來。

2 云計算安全威脅

2.1 XML簽名包裝

所謂的XML簽名包裝主要是漏洞攻擊的一種，其本身可以實現(xiàn)對服務器中的組件名或屬性進行保護，避免受到任何的攻擊。但是基于其本身具備特殊的性質，在相關公文當中不能對實現(xiàn)自身文職的隱藏，因此極易在簡單訪問對象的協(xié)議中受到網絡攻擊者對相關內容和組件的攻擊。

2.2 網絡黑客的破壞

網絡黑客主要是指那些具備超高計算機水平，通過利用電腦系統(tǒng)本身的漏洞對系統(tǒng)正常的工作進行干擾，或者識別竊取用戶重要資料的電腦高手。隨著科學技術的日益發(fā)展，現(xiàn)如今的黑客數(shù)量眾多，甚至還有專門的團隊組織，能夠他人和政府的網站公然入侵，擾亂社會的正常運作，嚴重威脅著整個社會的安定團結。

2.3 網絡病毒的入侵

所謂的網絡病毒與普通病毒之間存在著本質的區(qū)別，主要是一些通過計算機程序插入一定破壞計算機正常功能、影響其正常使用或者運行的代碼、指令等。系統(tǒng)、腳本等網絡病毒本身具備極大的破壞力，對于計算機危害更大，一旦入侵便會直接導致計算機處于癱瘓狀態(tài)，還會損失數(shù)據(jù)資料和一些重要文件。

2.4 洪流攻擊

將大量的資源提供給用戶是使用云系統(tǒng)平臺的關鍵優(yōu)勢之一，云平臺規(guī)模的大小在一定程度上取決于訪客量的多少，并且客戶所需要的各種需求都是通過服務模式的不斷產生和更新實現(xiàn)的。當云平臺服務器在受到攻擊者入侵時，便會將眾多無實質意義的服務性請求發(fā)送至位于中央的服務器中，待服務器接受到相關請求后，由于過度的使用資源會造成不能將正常的服務提供給用戶。

2.5 瀏覽器的安全性

如果用戶在向位于云端的服務器發(fā)送相關服務請求的過程中，所使用的是Web瀏覽器，則用戶的身份需要進行一定的驗證，通常情況下服務器會采用SSL加密授權的形式。同時，用戶在發(fā)送相關的請求的過程中不可避免的存在著第三者，基于SSL可以實現(xiàn)點與點之間的通信，攻擊者便可以將用戶保存在云端服務器中的各種信息借助一定的SSL 竊取過來，然后使自身成為合法的用戶。

2.6 保護和刪除數(shù)據(jù)

保護用戶在云計算當中的各種信息是保障云計算安全的重要問題之一，但是用戶往往會將自己一些重要的個人信息在網絡云盤中保存下來，管理人員在日常維護網絡云盤的過程中一不小心便會泄露用戶的重要信息，進而造成不可想象的損失。另外，用戶在刪除一些數(shù)據(jù)資料時刪除不徹底的情況時常發(fā)生，從而導致一些重要數(shù)據(jù)信息的泄露。

3 應對云計算的網絡安全威脅的重要策略

3.1 在計算機軟件中應用一定的數(shù)據(jù)加密技術

近年來隨著現(xiàn)代化信息技術的不斷發(fā)展，云計算網絡技術逐漸應用到更多的領域中，各種與之相關的計算機軟件也得到了一定的開發(fā)和利用，與此同時在很大程度上也給電腦黑客與病毒的侵入以可乘之機，借助這些軟件將用戶的數(shù)據(jù)資料竊取過來，這已經嚴重影響和威脅著用戶的正常使用。因此，在云計算軟件中運用一定的數(shù)據(jù)加密技術非常有必要。一方面，加密技術的應用可以相關的計算機軟件進行一定的加密處理，能夠最大限度的保證用戶各項數(shù)據(jù)信息的安全，防止泄露；另一方面，通過借助一定的預警系統(tǒng)可以及時的反饋即將出現(xiàn)的網絡安全問題，幫助用戶事先做好防范處理的各種工作。另外，用戶自身還可以定期對計算機系統(tǒng)進行安全檢查，極大的保證各種軟件，及時的處理潛在的病毒，從而有助于實現(xiàn)對信息的維護，保障信息安全。

3.2 建立完善的云計算安全管理機制

云計算是在傳統(tǒng)技術的基礎上逐漸發(fā)展起來的，其本身擁有的強大的技術力量支持，如備份、訪問管理、虛擬、數(shù)據(jù)加密、身份認證以及入侵檢測等一系列技術支持。同時這些技術在實際應用過程中受到大多數(shù)人的普遍重視，在常規(guī)應用中可以為應用的安全使用提供重要的保障。但是，基于云計算本身的開放性和復雜性，若將這些全部應用其中來保障應用的安全是一件非常困難的事情，不僅需要相關供應商提供強大的技術標準來支撐，并且還需要在技術層面實現(xiàn)對風險的有效控制。

3.3 促進云計算相關標準的進一步有效完善

所謂的標準化主要包括各項服務、不同云計算供應商之間對資源的操作、資源的遷移和協(xié)議時相關接口的標準、協(xié)議、格式等。因此，促進計算機相關標準的進一步完善需要政府和相關權威機構的努力，保證各項數(shù)據(jù)和應用程序都能在不同供應商之間進行移植，進而將最優(yōu)質的服務提供給廣大的用戶。

3.4 科學的評估第三方機構的管理

現(xiàn)如今，企業(yè)在對云計算供應商進行選擇的過程中，供應商對于相關細節(jié)方面如運營的具體方式、技術的使用和服務器的位置等并不會仔細的說明，使得用戶在選擇上面具有很大的盲目性。由于供應商并不會制定一個特定的標準以方面用戶進行參考，單純的依賴彼此之間的商量，往往會導致用戶很被動，問題一旦出現(xiàn)，受傷害的永遠是用戶。但是，對第三方機構管理進行科學的評估在很大程度上可以保障云計算能夠進行順利的推廣，通過對供應商所提供的實時評估，可以及時的找出潛伏在其中的各種安全隱患，用戶可以以此作為重要的參考，實現(xiàn)對來自供應商各方面風險的有效控制。

4 結語

伴隨著現(xiàn)代信息技術的不斷發(fā)展，云計算得到了普及化的發(fā)展，普遍應用在社會的諸多領域中，極大地便利了用戶的日常生活，有效的推動了社會的發(fā)展和時代的進步。面對當今日益復雜的網絡環(huán)境，云計算在使用過程中受到的網絡安全威脅越來越多。本文在綜合分析網絡安全威脅的基礎上，從在計算機軟件中應用一定的數(shù)據(jù)加密技術、建立完善的云計算安全管理機制、科學的評估第三方機構的管理以及科學的評估第三方機構的管理等方面提出了應對云計算的網絡安全威脅的重要策略。

參考文獻

[1]崔學海.云計算框架下的網絡安全威脅與應對策略[J].內江科技，2014（02）：116-117.

[2]苗玉霞.談云計算的網絡安全威脅與應對策略[J].信息通信，2015（05）：136.

[3]范唐鶴.云計算的網絡安全威脅與應對策略[J].科技傳播，2015（20）：33-34.

[4]孫卓雅.淺談云計算安全風險因素挖掘及應對策略[J].電子測試，2016（15）：94-95.