談云計算的網(wǎng)絡安全威脅與應對策略

廖威 深圳市中波轉(zhuǎn)播(633)

談云計算的網(wǎng)絡安全威脅與應對策略

廖威 深圳市中波轉(zhuǎn)播(633)

隨著電子通信技術(shù)的快速發(fā)展，云計算的不斷改革與創(chuàng)新大大改變了我們的日常生活。云計算在計算機領域是一種全新的概念，雖然在不斷的改進中，但是還是有很多的安全問題在發(fā)展中越來越凸顯。為了更好的應對云計算的網(wǎng)絡安全威脅，本文對云計算的安全問題進行了探討，并提出了合適的解決方案。

云計算 網(wǎng)絡安全 應對策略

云計算基于互聯(lián)網(wǎng)的相關(guān)服務的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。起初是由谷歌公司和IBM公司在大學校園內(nèi)部進行推廣與發(fā)展，后來被大規(guī)模、快速地推廣到全球各個領域。一樣事物一旦被廣泛應用，就有大量的企業(yè)開始投入發(fā)展與研究。由于云計算應用的不斷深入，以及對大數(shù)據(jù)處理需求的不斷擴大，各種“云計算”的應用服務范圍正日漸擴大，影響力也無可估量。

1 云計算的部署模式

云計算的部署模式有以下四種，分別是公有云、私有云、混合云和社區(qū)云。其中公有云通常指第三方提供商為用戶提供的能夠使用的云，公有云一般可通過Internet使用，可能是免費或成本低廉的。這種云有許多實例，可在當今整個開放的公有網(wǎng)絡中提供服務，因此也是使用最廣泛的一種模式。私有云(Private Clouds)是為一個客戶單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務質(zhì)量的最有效控制。該公司擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個安全的主機托管場所，私有云的核心屬性是專有資源，非相關(guān)人員無法從中獲取資源?；旌显迫诤狭斯性坪退接性疲ㄟ^這種混合和匹配，將多種云計算的特點和優(yōu)勢進行了整合，達到了既省錢又安全的目的，是近年來云計算的主要模式和發(fā)展方向。社區(qū)云是介于公有、私有之間的一個形式，每個客戶自身都不大，但自身又處于敏感行業(yè)，上公有云在政策和管理上都有限制和風險，所以就多家聯(lián)合做一個云平臺。社區(qū)云則更傾向于社區(qū)管理，通過對應的企業(yè)或者有關(guān)機構(gòu)進行承擔成本，在所屬的社區(qū)內(nèi)進行共享。

2 云計算的網(wǎng)絡安全問題

2.1 云惡意軟件注入攻擊和洪流攻擊

云惡意軟件注入攻擊：攻擊者將惡意軟件放到云架構(gòu)中，使惡意軟件成為合法軟件。這樣即使攻擊者通過惡意軟件對云架構(gòu)上傳病毒進行攻擊，系統(tǒng)也會認為是合法服務，就算用戶后期發(fā)現(xiàn)威脅并刪除，云平臺還是將病毒通過互聯(lián)網(wǎng)進行了傳輸，對用戶的計算機產(chǎn)生了破壞。

洪流攻擊：攻擊者對云平臺進行洪流攻擊，發(fā)送大量的無意義服務請求給云平臺的中央服務器，因為洪流攻擊使得資源使用過量，那么云平臺系統(tǒng)使用最大的優(yōu)勢即為用戶提供正常的服務，得不到實現(xiàn)，影響云計算的網(wǎng)絡安全。

2.2 可擴展標記語言簽名包裝

可擴展標記語言（XML）簽名包裝的存在主要是為了防止服務器的組件名或者屬性遭受非法訪問，是屬于Web服務器的一種攻擊漏洞，但由于其無法隱藏自身文職的特性，反而便于網(wǎng)絡攻擊者通過訪問協(xié)議輕松對服務器進行攻擊，威脅到云計算的安全。

3 應對云計算網(wǎng)絡安全威脅的措施

3.1 惡意軟件注入與洪流攻擊問題的應對措施

對于云惡意軟件攻擊，除了有效的防御措施之外，最有效的方式就是事前核查。對于計算機接受到的各種信息，用戶要對其真實性盡享認真審查，若發(fā)生惡意軟件或疑似惡意軟件，要及時處理。對于洪流攻擊，在監(jiān)測系統(tǒng)這一步就可以進行防御，對于惡意請求進行過濾，加之防火墻的防御，雙重保障云計算的安全服務。

3.2 XML簽名包裝問題的應對措施

針對可擴展標記語言簽名包裝問題，需要用數(shù)字安全證書來抵制，帶有第三方版權(quán)的數(shù)字證書可以防止帶有惡意客戶端的信息出現(xiàn)，對保證云計算安全有重大意義。

21世紀是信息化的社會，信息爆炸式的發(fā)展，也對計算機技術(shù)的不斷發(fā)展提出了更高的要求。作為應運而生的云計算技術(shù)，云計算在人們?nèi)粘Ｉa(chǎn)和生活中的廣泛應用，似的人們的日常生活更加方便與快捷。但是，云計算的過快發(fā)展，在給人們生活帶來便利的同時，也帶來了很多的安全問題。本文通過對云計算的部署方式、網(wǎng)絡安全問題等方面分析，提出了針對網(wǎng)絡安全威脅的解決方案，對保證用戶使用云計算時可以保證自身信息安全，保護財產(chǎn)安全不受到威脅，自身利益不受到傷害。

[1]姚平,李洪.淺談云計算的網(wǎng)絡安全威脅與應對策略[J].電信科學,2013(8)

[2]崔學海.云計算框架下的網(wǎng)絡安全威脅與應對策略[J].內(nèi)江科技,2014(2)

[3]譚鵬許,陳越,蘭巨龍等.用于云存儲的安全容錯編碼[J].通信學報,2014.

[4]劉婷婷,王文彬.云計算中基于公平的安全判定相等協(xié)議的身份認證方案[J].國防科技大學學報,2013.

[5]馮登國,張敏,張妍等.云計算安全研究[J].軟件學報,2013.