隨著科技的發展���,我國的計算機行業發展的也是比較迅速的,云計算給我國的數據處理工作帶來了很大的便利��,這也離不開網絡工程師的辛勤努力���。本文是一篇計算機科技論文范文��,主要論述了云計算網絡安全威脅與應對策略�。
摘要:當前計算機技術正在不斷的發展��,云計算的開發與研究極大地方便了人們的日常生活���。作為向用戶提供虛擬化資源的全新概念與技術�����,例如獲取程序應用、問題的解決都可以通過網絡云平臺來解決�����。在云計算不斷應用的過程中,凸顯出的安全問題也受到了極大的關注�,本文通過云計算的服務模式與部署模式進行深入理解,對云計算的網絡安全問題以及應對方案進行探討�。
關鍵詞:云計算,網絡安全,應對策略
引言
云計算是由谷歌公司以及IBM公司在校園內部進行推廣��,主要功能是通過網絡來進行大規模的數據計算以及研究。當云計算被廣泛應用之后�����,大量的IT企業注重對云計算的開發與研究�。當前云計算已經在IT行業廣泛推廣并且大量使用,其中云計算的使用方法是將互聯網技術與遠程服務器結合來對計算機當中其他的應用程序或者數據進行一定的維護�����,從而降低系統維護或者軟件硬件購置的成本����。
1云計算的部署模式與服務模式
云計算包含四中部署模式,分別為:公有云���、私有云、混合云與社區云�。其中���,公有云的使用最為廣泛���,例如網絡的應用��,將簡單基礎的服務通過網絡提供給公共用戶,由大眾公用的機構進行建設與日常維護和管理����,用戶可以直接通過網絡獲取信息�。私有云的使用則是針對某一私人企業或者機構提供服務�,企業或者機構在使用私有云之后,非相關人員無法從中獲取資源����,私有云的服務器需要企業或者機構自行進行建設、管理與維護�����?�;旌显苿t是通過將多種云計算的特點以及優勢進行混合�����,在使用的過程中可以集合混合云計算的優點進行使用。社區云則更傾向于社區管理,通過對應的企業或者有關機構進行承擔成本,在所屬的社區內進行共享。云計算的服務模式是由軟件即服務(SaaS)���、平臺即服務(PaaS)與基礎設施即服務(LaaS)三類組成。軟件即服務是供應商通過云計算來向用戶提供相關的軟件服務模式,在服務的過程中用戶不需要再次購買相關軟件�����。平臺即服務則是為用戶提供計算環境或者開發環境的平臺服務����。供應商通過云計算將自我開發的系統環境或者系統的開發環境提供給用戶,當用戶在進行系統或軟件開發時不必再次購買服務器。而基礎設施即服務則是為用戶提供儲存工具、計算機硬件等設施。
2云計算的網絡風險
2.1拒絕服務攻擊
當服務器出現停止服務甚至主機死機的情況時��,很有可能是由于攻擊者對服務器發送了拒絕服務指令��。當服務器頻繁接受到攻擊者的訪問請求時����,會造成網絡消耗過大���,并導致服務器內部的緩沖空間不足�����。
2.2端口掃描
端口掃描是網絡攻擊者最常用的攻擊服務器方式,通過服務器當中持續開放的端口應用�,對端口傳輸與收入的消息進行掃描�,并通過反饋的信息來尋找服務器當中的弱點,進行網絡攻擊。
2.3網絡嗅探
網絡嗅探本身是網絡管理人員對網絡服務器進行維護��、管理與監測網絡性能的一種管理型工具��。但是����,網絡攻擊者可以使用網絡嗅探對服務器進行網絡攻擊�,造成網絡服務器崩壞。
2.4SQL注入
網絡攻擊者通過分析網絡服務器中的SQL網絡安全漏洞,通過SQL注入的方式對網絡服務器進行攻擊。攻擊者為了獲得網絡服務器的訪問權,向網絡表格輸入框中輸入SQL代碼����,從而操作Web界面的網站使網絡服務器的數據庫運行錯誤代碼��,從而獲取攻擊者所需要的信息。
2.5中間人攻擊
中間人攻擊是將正常的網絡通信數據進行攔截,然后對攔截的數據進行篡改或竊取,但是通信的雙方無法發現網絡信息已經被網絡攻擊者竊取����,是一種隱秘的網絡攻擊手段�����。
2.6跨站腳本攻擊
當網站出現漏洞時,網絡攻擊者可以通過跨站腳本攻擊的方式對網絡漏洞進行利用,在用戶瀏覽網頁的過程中�����,通過篡改或者在網頁鏈接中輸入非法代碼����,將網路用戶定向到其他非法頁面當中,從而竊取網絡用戶的信息或者個人資料。
3云計算的安全風險
3.1可擴展標記語言簽名包裝
可擴展標記語言(XML)簽名包裝,是一種攻擊漏洞����,屬于Web服務器,XML簽名包裝的原本功能是防止服務器的組件名或者屬性遭受非法訪問�,但是由于本身性質特殊����,在公文當中無法隱藏自身文職�,導致網絡攻擊者可以通過簡單對象訪問協議(SOAP)中攜帶的內容對服務器中的組件進行攻擊。
3.2云惡意軟件注入攻擊
當應用程序或者虛擬機遭受了云惡意軟件注入而被破壞時�,攻擊者可以通過惡意軟件強行生成服務命令�,并將其放入到云架構當中����。當云架構當中進入了惡意軟件時,攻擊者所使用的惡意軟件就成為了系統當中的合法軟件��,當攻擊者通過惡意軟件對云架構進行攻擊或者上傳病毒時�����,云構架也會認為是合法服務����,從而對云架構造成威脅�����。當用戶察覺之后向惡意軟件發送刪除或者其他服務請求時����,云平臺會將病毒通過互聯網傳輸給用戶����,將用戶的計算機客戶端破壞。
3.3洪流攻擊
云平臺系統使用最大的優勢就是可以為用戶提供大量的資源����,用戶在進行訪問的過程中,云平臺的規模也會隨訪問量增大�,通過產生新的服務模式來滿足客戶所需要的服務需求��。當攻擊者對云平臺系統進行攻擊時,會向云平臺的中央服務器發送大量的無意義服務請求�����,當云平臺服務器接受了大量服務請求之后��,會由于資源使用過量導致不能對正常用戶提供服務���。
3.4瀏覽器安全性
當用戶采用Web瀏覽器向云端服務器發送服務請求的過程中�����,服務器需要通過SSL加密授權來對用戶的身份進行驗證����,由于SSL可以通過點對點來進行通信���,當用戶在發送服務請求的過程中存在第三者時�����,可以通過竊取用戶在云端服務器中的信息�����,從而使用該數據信息的用戶成為合法用戶。
3.5數據保護與刪除
由于云計算當中的最重要的安全問題就是對云計算當中用戶的數據信息進行保護��。由于用戶的個人信息或者數據通常是保存在網絡云盤當中�����,管理人員在對網絡云盤進行日常的維護過程中極易造成用戶信息泄露從而造成損失。當用戶在使用云計算之后需要對自身資料進行刪除時很可能出現刪除不徹底的情況,可能造成個人信息或者數據泄露���。
4云計算網絡安全威脅的應對措施
4.1惡意軟件注入與洪流攻擊問題
當云計算服務遭到惡意軟件注入之后,由于當前技術沒有有效的防御對策,只能通過用戶對計算機接受到的信息真實性進行認真審查���,及時發現并處理疑似惡意軟件,避免攻擊者對云計算進行攻擊。當發生攻擊者對云端服務器進行洪流攻擊時,可以通過入侵監測系統過濾惡意請求����,再啟動防火墻防御攻擊者的洪流攻擊���,從而保護云計算服務���。
4.2XML簽名包裝與瀏覽器安全性問題
當云計算服務出現XML簽名包裝問題時�����,可以通過帶有第三方授權的數字安全證書來拒絕帶有惡意客戶端的信息,從而保證云計算的安全。而關于瀏覽器的安全性問題同樣可以借助第三方授權的數字安全證書來解決���,由于有第三方數字安全證書的支持,XML在經過SOAP多次加密之后可以自行解決有關瀏覽器安全性的問題。
4.3數據存儲與刪除失敗問題
通過加強管理人員綜合素質與相關管理制度來解決與數據儲存有關的安全問題是不夠的。應當在日常的管理維護當中��,采用加密技術對云計算用戶的信息數據進行加密處理�����,避免數據被網絡攻擊者竊取�,在用戶個人信息無法被查看之后避免了工作人員“監守自盜”的情況����。在對用戶信息進行保存的過程中���,需要采用私有網絡進行虛擬化的保存��,當數據被用戶自己刪除之后�����,需要通過特殊的查詢工具來檢查用戶信息是否被徹底刪除。當數據設備存在丟失風險的時候���,用戶需要通過改變管理工具,盡量采用以應用程序為主的相關服務��,避免云計算服務器出現系統崩潰時對自身造成過大的損失�。
5結束語
當前計算機技術不斷發展����,云計算大量的使用在人們的日常生活與工作當中��,極大的提高了人們的工作效率����,方便了日常生活�����。但是��,由于云計算發展過快,導致在發展的過程中存在大量的安全問題。為了解決云計算在發展過程中的安全問題�,就必須了解云計算的主要服務模式與部署模式���,并且通過分析與探究云計算受到不法攻擊者攻擊的途徑���,采取相應的預防措施,從而保證用戶在使用云計算時可以保證自身信息安全���,防止自身利益受到侵害。
計算機科技論文投稿期刊推薦《計算機工程與設計》(月刊)創刊于1980年�����,由中國航天科工集團第二研究院706所主辦�����,是中國計算機學會會刊���、北京計算機學會會刊和中國宇航學會會刊����,是全國中文核心期刊���、中國科技核心期刊�。該刊是《中國科技引文數據庫》、《中國學術期刊綜合評價數據庫》�、《中文科技期刊數據庫》來源期刊����,是中國學術期刊文摘(中文版)����、電子科技文獻數據庫、中文科技期刊數據庫收錄期刊��,是中國科技論文統計與分析用刊�����,在“萬方數據-數字化期刊群”全文上網,并由《中國學術期刊(光盤版)》和《中國期刊網》全文收錄。
