隨著科技的發(fā)展，我國的計(jì)算機(jī)行業(yè)發(fā)展的也是比較迅速的，云計(jì)算給我國的數(shù)據(jù)處理工作帶來了很大的便利，這也離不開網(wǎng)絡(luò)工程師的辛勤努力。本文是一篇計(jì)算機(jī)科技論文范文，主要論述了云計(jì)算網(wǎng)絡(luò)安全威脅與應(yīng)對策略。

　　摘要：當(dāng)前計(jì)算機(jī)技術(shù)正在不斷的發(fā)展，云計(jì)算的開發(fā)與研究極大地方便了人們的日常生活。作為向用戶提供虛擬化資源的全新概念與技術(shù)，例如獲取程序應(yīng)用、問題的解決都可以通過網(wǎng)絡(luò)云平臺(tái)來解決。在云計(jì)算不斷應(yīng)用的過程中，凸顯出的安全問題也受到了極大的關(guān)注，本文通過云計(jì)算的服務(wù)模式與部署模式進(jìn)行深入理解，對云計(jì)算的網(wǎng)絡(luò)安全問題以及應(yīng)對方案進(jìn)行探討。

　　關(guān)鍵詞：云計(jì)算,網(wǎng)絡(luò)安全,應(yīng)對策略

　　引言

　　云計(jì)算是由谷歌公司以及IBM公司在校園內(nèi)部進(jìn)行推廣，主要功能是通過網(wǎng)絡(luò)來進(jìn)行大規(guī)模的數(shù)據(jù)計(jì)算以及研究。當(dāng)云計(jì)算被廣泛應(yīng)用之后，大量的IT企業(yè)注重對云計(jì)算的開發(fā)與研究。當(dāng)前云計(jì)算已經(jīng)在IT行業(yè)廣泛推廣并且大量使用，其中云計(jì)算的使用方法是將互聯(lián)網(wǎng)技術(shù)與遠(yuǎn)程服務(wù)器結(jié)合來對計(jì)算機(jī)當(dāng)中其他的應(yīng)用程序或者數(shù)據(jù)進(jìn)行一定的維護(hù)，從而降低系統(tǒng)維護(hù)或者軟件硬件購置的成本。

　　1云計(jì)算的部署模式與服務(wù)模式

　　云計(jì)算包含四中部署模式，分別為：公有云、私有云、混合云與社區(qū)云。其中，公有云的使用最為廣泛，例如網(wǎng)絡(luò)的應(yīng)用，將簡單基礎(chǔ)的服務(wù)通過網(wǎng)絡(luò)提供給公共用戶，由大眾公用的機(jī)構(gòu)進(jìn)行建設(shè)與日常維護(hù)和管理，用戶可以直接通過網(wǎng)絡(luò)獲取信息。私有云的使用則是針對某一私人企業(yè)或者機(jī)構(gòu)提供服務(wù)，企業(yè)或者機(jī)構(gòu)在使用私有云之后，非相關(guān)人員無法從中獲取資源，私有云的服務(wù)器需要企業(yè)或者機(jī)構(gòu)自行進(jìn)行建設(shè)、管理與維護(hù)。混合云則是通過將多種云計(jì)算的特點(diǎn)以及優(yōu)勢進(jìn)行混合，在使用的過程中可以集合混合云計(jì)算的優(yōu)點(diǎn)進(jìn)行使用。社區(qū)云則更傾向于社區(qū)管理，通過對應(yīng)的企業(yè)或者有關(guān)機(jī)構(gòu)進(jìn)行承擔(dān)成本，在所屬的社區(qū)內(nèi)進(jìn)行共享。云計(jì)算的服務(wù)模式是由軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)與基礎(chǔ)設(shè)施即服務(wù)(LaaS)三類組成。軟件即服務(wù)是供應(yīng)商通過云計(jì)算來向用戶提供相關(guān)的軟件服務(wù)模式，在服務(wù)的過程中用戶不需要再次購買相關(guān)軟件。平臺(tái)即服務(wù)則是為用戶提供計(jì)算環(huán)境或者開發(fā)環(huán)境的平臺(tái)服務(wù)。供應(yīng)商通過云計(jì)算將自我開發(fā)的系統(tǒng)環(huán)境或者系統(tǒng)的開發(fā)環(huán)境提供給用戶，當(dāng)用戶在進(jìn)行系統(tǒng)或軟件開發(fā)時(shí)不必再次購買服務(wù)器。而基礎(chǔ)設(shè)施即服務(wù)則是為用戶提供儲(chǔ)存工具、計(jì)算機(jī)硬件等設(shè)施。

　　2云計(jì)算的網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　2.1拒絕服務(wù)攻擊

　　當(dāng)服務(wù)器出現(xiàn)停止服務(wù)甚至主機(jī)死機(jī)的情況時(shí)，很有可能是由于攻擊者對服務(wù)器發(fā)送了拒絕服務(wù)指令。當(dāng)服務(wù)器頻繁接受到攻擊者的訪問請求時(shí)，會(huì)造成網(wǎng)絡(luò)消耗過大，并導(dǎo)致服務(wù)器內(nèi)部的緩沖空間不足。

　　2.2端口掃描

　　端口掃描是網(wǎng)絡(luò)攻擊者最常用的攻擊服務(wù)器方式，通過服務(wù)器當(dāng)中持續(xù)開放的端口應(yīng)用，對端口傳輸與收入的消息進(jìn)行掃描，并通過反饋的信息來尋找服務(wù)器當(dāng)中的弱點(diǎn)，進(jìn)行網(wǎng)絡(luò)攻擊。

　　2.3網(wǎng)絡(luò)嗅探

　　網(wǎng)絡(luò)嗅探本身是網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)服務(wù)器進(jìn)行維護(hù)、管理與監(jiān)測網(wǎng)絡(luò)性能的一種管理型工具。但是，網(wǎng)絡(luò)攻擊者可以使用網(wǎng)絡(luò)嗅探對服務(wù)器進(jìn)行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)服務(wù)器崩壞。

　　2.4SQL注入

　　網(wǎng)絡(luò)攻擊者通過分析網(wǎng)絡(luò)服務(wù)器中的SQL網(wǎng)絡(luò)安全漏洞，通過SQL注入的方式對網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊。攻擊者為了獲得網(wǎng)絡(luò)服務(wù)器的訪問權(quán)，向網(wǎng)絡(luò)表格輸入框中輸入SQL代碼，從而操作Web界面的網(wǎng)站使網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫運(yùn)行錯(cuò)誤代碼，從而獲取攻擊者所需要的信息。

　　2.5中間人攻擊

　　中間人攻擊是將正常的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行攔截，然后對攔截的數(shù)據(jù)進(jìn)行篡改或竊取，但是通信的雙方無法發(fā)現(xiàn)網(wǎng)絡(luò)信息已經(jīng)被網(wǎng)絡(luò)攻擊者竊取，是一種隱秘的網(wǎng)絡(luò)攻擊手段。

　　2.6跨站腳本攻擊

　　當(dāng)網(wǎng)站出現(xiàn)漏洞時(shí)，網(wǎng)絡(luò)攻擊者可以通過跨站腳本攻擊的方式對網(wǎng)絡(luò)漏洞進(jìn)行利用，在用戶瀏覽網(wǎng)頁的過程中，通過篡改或者在網(wǎng)頁鏈接中輸入非法代碼，將網(wǎng)路用戶定向到其他非法頁面當(dāng)中，從而竊取網(wǎng)絡(luò)用戶的信息或者個(gè)人資料。

　　3云計(jì)算的安全風(fēng)險(xiǎn)

　　3.1可擴(kuò)展標(biāo)記語言簽名包裝

　　可擴(kuò)展標(biāo)記語言(XML)簽名包裝，是一種攻擊漏洞，屬于Web服務(wù)器，XML簽名包裝的原本功能是防止服務(wù)器的組件名或者屬性遭受非法訪問，但是由于本身性質(zhì)特殊，在公文當(dāng)中無法隱藏自身文職，導(dǎo)致網(wǎng)絡(luò)攻擊者可以通過簡單對象訪問協(xié)議(SOAP)中攜帶的內(nèi)容對服務(wù)器中的組件進(jìn)行攻擊。

　　3.2云惡意軟件注入攻擊

　　當(dāng)應(yīng)用程序或者虛擬機(jī)遭受了云惡意軟件注入而被破壞時(shí)，攻擊者可以通過惡意軟件強(qiáng)行生成服務(wù)命令，并將其放入到云架構(gòu)當(dāng)中。當(dāng)云架構(gòu)當(dāng)中進(jìn)入了惡意軟件時(shí)，攻擊者所使用的惡意軟件就成為了系統(tǒng)當(dāng)中的合法軟件，當(dāng)攻擊者通過惡意軟件對云架構(gòu)進(jìn)行攻擊或者上傳病毒時(shí)，云構(gòu)架也會(huì)認(rèn)為是合法服務(wù)，從而對云架構(gòu)造成威脅。當(dāng)用戶察覺之后向惡意軟件發(fā)送刪除或者其他服務(wù)請求時(shí)，云平臺(tái)會(huì)將病毒通過互聯(lián)網(wǎng)傳輸給用戶，將用戶的計(jì)算機(jī)客戶端破壞。

　　3.3洪流攻擊

　　云平臺(tái)系統(tǒng)使用最大的優(yōu)勢就是可以為用戶提供大量的資源，用戶在進(jìn)行訪問的過程中，云平臺(tái)的規(guī)模也會(huì)隨訪問量增大，通過產(chǎn)生新的服務(wù)模式來滿足客戶所需要的服務(wù)需求。當(dāng)攻擊者對云平臺(tái)系統(tǒng)進(jìn)行攻擊時(shí)，會(huì)向云平臺(tái)的中央服務(wù)器發(fā)送大量的無意義服務(wù)請求，當(dāng)云平臺(tái)服務(wù)器接受了大量服務(wù)請求之后，會(huì)由于資源使用過量導(dǎo)致不能對正常用戶提供服務(wù)。

　　3.4瀏覽器安全性

　　當(dāng)用戶采用Web瀏覽器向云端服務(wù)器發(fā)送服務(wù)請求的過程中，服務(wù)器需要通過SSL加密授權(quán)來對用戶的身份進(jìn)行驗(yàn)證，由于SSL可以通過點(diǎn)對點(diǎn)來進(jìn)行通信，當(dāng)用戶在發(fā)送服務(wù)請求的過程中存在第三者時(shí)，可以通過竊取用戶在云端服務(wù)器中的信息，從而使用該數(shù)據(jù)信息的用戶成為合法用戶。

　　3.5數(shù)據(jù)保護(hù)與刪除

　　由于云計(jì)算當(dāng)中的最重要的安全問題就是對云計(jì)算當(dāng)中用戶的數(shù)據(jù)信息進(jìn)行保護(hù)。由于用戶的個(gè)人信息或者數(shù)據(jù)通常是保存在網(wǎng)絡(luò)云盤當(dāng)中，管理人員在對網(wǎng)絡(luò)云盤進(jìn)行日常的維護(hù)過程中極易造成用戶信息泄露從而造成損失。當(dāng)用戶在使用云計(jì)算之后需要對自身資料進(jìn)行刪除時(shí)很可能出現(xiàn)刪除不徹底的情況，可能造成個(gè)人信息或者數(shù)據(jù)泄露。

　　4云計(jì)算網(wǎng)絡(luò)安全威脅的應(yīng)對措施

　　4.1惡意軟件注入與洪流攻擊問題

　　當(dāng)云計(jì)算服務(wù)遭到惡意軟件注入之后，由于當(dāng)前技術(shù)沒有有效的防御對策，只能通過用戶對計(jì)算機(jī)接受到的信息真實(shí)性進(jìn)行認(rèn)真審查，及時(shí)發(fā)現(xiàn)并處理疑似惡意軟件，避免攻擊者對云計(jì)算進(jìn)行攻擊。當(dāng)發(fā)生攻擊者對云端服務(wù)器進(jìn)行洪流攻擊時(shí)，可以通過入侵監(jiān)測系統(tǒng)過濾惡意請求，再啟動(dòng)防火墻防御攻擊者的洪流攻擊，從而保護(hù)云計(jì)算服務(wù)。

　　4.2XML簽名包裝與瀏覽器安全性問題

　　當(dāng)云計(jì)算服務(wù)出現(xiàn)XML簽名包裝問題時(shí)，可以通過帶有第三方授權(quán)的數(shù)字安全證書來拒絕帶有惡意客戶端的信息，從而保證云計(jì)算的安全。而關(guān)于瀏覽器的安全性問題同樣可以借助第三方授權(quán)的數(shù)字安全證書來解決，由于有第三方數(shù)字安全證書的支持，XML在經(jīng)過SOAP多次加密之后可以自行解決有關(guān)瀏覽器安全性的問題。

　　4.3數(shù)據(jù)存儲(chǔ)與刪除失敗問題

　　通過加強(qiáng)管理人員綜合素質(zhì)與相關(guān)管理制度來解決與數(shù)據(jù)儲(chǔ)存有關(guān)的安全問題是不夠的。應(yīng)當(dāng)在日常的管理維護(hù)當(dāng)中，采用加密技術(shù)對云計(jì)算用戶的信息數(shù)據(jù)進(jìn)行加密處理，避免數(shù)據(jù)被網(wǎng)絡(luò)攻擊者竊取，在用戶個(gè)人信息無法被查看之后避免了工作人員“監(jiān)守自盜”的情況。在對用戶信息進(jìn)行保存的過程中，需要采用私有網(wǎng)絡(luò)進(jìn)行虛擬化的保存，當(dāng)數(shù)據(jù)被用戶自己刪除之后，需要通過特殊的查詢工具來檢查用戶信息是否被徹底刪除。當(dāng)數(shù)據(jù)設(shè)備存在丟失風(fēng)險(xiǎn)的時(shí)候，用戶需要通過改變管理工具，盡量采用以應(yīng)用程序?yàn)橹鞯南嚓P(guān)服務(wù)，避免云計(jì)算服務(wù)器出現(xiàn)系統(tǒng)崩潰時(shí)對自身造成過大的損失。

　　5結(jié)束語

　　當(dāng)前計(jì)算機(jī)技術(shù)不斷發(fā)展，云計(jì)算大量的使用在人們的日常生活與工作當(dāng)中，極大的提高了人們的工作效率，方便了日常生活。但是，由于云計(jì)算發(fā)展過快，導(dǎo)致在發(fā)展的過程中存在大量的安全問題。為了解決云計(jì)算在發(fā)展過程中的安全問題，就必須了解云計(jì)算的主要服務(wù)模式與部署模式，并且通過分析與探究云計(jì)算受到不法攻擊者攻擊的途徑，采取相應(yīng)的預(yù)防措施，從而保證用戶在使用云計(jì)算時(shí)可以保證自身信息安全，防止自身利益受到侵害。
　　計(jì)算機(jī)科技論文投稿期刊推薦《計(jì)算機(jī)工程與設(shè)計(jì)》（月刊）創(chuàng)刊于1980年，由中國航天科工集團(tuán)第二研究院706所主辦，是中國計(jì)算機(jī)學(xué)會(huì)會(huì)刊、北京計(jì)算機(jī)學(xué)會(huì)會(huì)刊和中國宇航學(xué)會(huì)會(huì)刊，是全國中文核心期刊、中國科技核心期刊。該刊是《中國科技引文數(shù)據(jù)庫》、《中國學(xué)術(shù)期刊綜合評價(jià)數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》來源期刊，是中國學(xué)術(shù)期刊文摘（中文版）、電子科技文獻(xiàn)數(shù)據(jù)庫、中文科技期刊數(shù)據(jù)庫收錄期刊，是中國科技論文統(tǒng)計(jì)與分析用刊，在“萬方數(shù)據(jù)-數(shù)字化期刊群”全文上網(wǎng)，并由《中國學(xué)術(shù)期刊(光盤版)》和《中國期刊網(wǎng)》全文收錄。