云计算的网络安全威胁与应对策略

范唐鹤

湖北工程职业学院，湖北黄石 435000

云计算的网络安全威胁与应对策略

范唐鹤

湖北工程职业学院，湖北黄石 435000

随着计算机技术的不断发展进步，云计算进一步为人们的生活提供便利。用户可以从云平台获取各种需要的服务，比如下载资料、获取应用程序和疑难问题的解答等。可见云计算给用户提供的是虚拟化的存储于云平台上的资源。通过云计算概念和类型的阐述，分析了当今云计算面临的安全威胁与应对策略，以期对云计算的安全应用尽绵薄之力。

云计算；网络安全；策略

对于云计算的概念，中外学者始终莫衷一是，目前国内比较认同的定义是：以互联网为载体，为用户提供可以自由应用且价格低廉的分布式计算能力的网络应用模式。笔者认为，云计算是一种基于互联网和远程服务器来维护数据和应用程序的网络服务模式。以互联网为载体，云计算能够提供用户需要的资源，并替用户创造一定的经济收益。随着国际商业机器公司和谷歌对云计算的尝试推广，云计算从美国大学校园走入各大网络巨头的视野。通过不断地研究开发，云计算已经成为网络世界的新宠。云计算减少了用户对硬件设施以及软件许可系统的维护成本，实现资源“私人定制”，对用户需求快速反馈，利用互联网对云平台上的各种服务应用，方便用户资源接入宽带互联网。目前云计算面临着各种威胁攻击和风险。

1 云计算的服务模式与部署模式

云计算的服务模式大体可以分为三类：SaaS(软件即服务)、PaaS(平台即服务)以及LaaS（基础设施即服务）。软件即服务指的是云服务提供商向用户提供软件服务的模式，用户无需购买相关软件。平台即服务，顾名思义，提供的是开发环境、计算环境等平台。云计算提供商将系统环境以及开发环境提供给使用者，用户无需购买服务器就可进行应用程序的开发。基础设施，即服务，指的是把存储、硬件等基础硬件设施以及数据分配给用户的服务模式。以上三种服务模式基于Web实现资源分配，由云服务提供商进行管理、实行操作与维护。

NIST将云计算划分为公有云、私有云、混合云以及社区云四种部署模式。其中公有云提供简单基础的服务给公共用户，比如网络应用等，可以通过网络向提供商直接获取，由大众公用的机构建设管理。私有云对制定的某一个企业提供服务，并且不能被非该企业的人进入获取资源，由该企业自己负责管理维护。混合云是多种云计算模式的混合，并能发挥各自的特点与优势，比如可以把公有云与私有云进行混合。社区云类似于社区管理，由目标相似的公司与相联系的小组承担成本，资源在社区内共享。

2 云计算面临的安全问题

2.1 可扩展标记语言签名包装与浏览器安全性

可扩展语言（XML）签名包装属于Web服务攻击漏洞。XML最初的作用是保护属性与值以及组件名，令其不受非法攻击，但它在公文中的位置无法隐藏，所以很容易遭受SOAP消息携带内容攻击组件攻击。用户发送的请求由Web浏览器执行，浏览器安全性的保护由SSL加密授权实现，但存在第三方将加密数据解密的风险。攻击者安装的窥探包可以截获合法用户的认证资料并在云系统无法查出其非法性。

2.2 云恶意软件注入攻击

如果恶意攻击软件进入云架构，黑客对恶意软件关注使之合法化。用户向恶意软件发出请求命令，恶意软件将被执行。黑客进一步向云架构传输病毒木马，如果通过云架构的审查，当作合法化服务请求命令被执行，病毒也就能够进行云架构的传播，云架构的安全遭到病毒的破坏，用户成为遭受攻击的目标，云平台将病毒通过用户发出的请求传送给用户，最终导致用户的终端遭受病毒的感染。攻击者恶意注入的攻击可以破坏正常的服务与应用程序以及虚拟机。

2.3 洪流攻击

洪流攻击是对云系统公开攻击的行为。由于云系统使用者的不断增加，云系统以之前的规模很难满足用户的需求，所以云系统也在扩展规模。洪流攻击利用云系统向用户提供可扩展资源的特点，向中央服务器不间断发送无意义的请求，使系统认为资源请求过多而决绝其他用户的合法请求命令。如此反复不断进行攻击，可以将系统资源耗竭，难以为合法用户提供服务。DoS攻击可以使使用者花费额外费用，云服务提供商支付相应费用进行赔偿。

2.4 数据存储与删除与丢失

由于云服务的特殊性，用户数据保存在云端而不是用户自己保存，如果云计算服务提供商管理人员疏忽大意或者主动窥探用户数据，造成云端数据的泄露让用户遭受损失。数据删除问题、由于云服务自身的特点，数据副本可能被放置在不同的服务器上，所以云服务的数据删除彻底不彻底对云服务的安全至关重要。即使用户已经删除了相关的云端资源，但这个资源或许存放于不同的虚拟机系统，这部分虚拟机在用户删除资源时存在不可用情况，因而用户很难把这一数据彻底删除掉。如果云服务提供商突然倒闭，用户所有的基础设施将会不复存在，对用户造成直接的损失，因而需要采取措施对用现有的技术进行存储锁定，或者进行备份处理，以应对突发状况。

3 云计算安全问题解决措施

3.1 应对可扩展标记语言签名包装与浏览器安全性问题的策略

可扩展标记语言签名包装问题可以使用第三方授权的数字证书和WS-Security的XML签名组件能够拒绝携带恶意信息与客户端的非法信息，实现云计算的安全；浏览器的安全性同样可以借助WS-security 解决，由于WS-security的工作由信息层实现，XML对SOAP多次加密处理后可以应对浏览器安全问题。

3.2 应对云恶意软件注入与洪流攻击的策略

应对云恶意软件注入攻击目前尚无技术层面的有效对策，因此需要用户对收到的信息必须认真进行真实性检查，以防止因疏忽大意给攻击者可乘之机，使云计算服务的安全遭受威胁；应对洪流攻击，可以部署入侵检测系统，将恶意请求过滤掉，启动防火墙就能对洪流攻击进行拦截，以达到保护云计算服务的目的。

3.3 应对数据存储、删除与丢失的策略

对于数据存储的安全问题，仅仅加强管理人员的工作态度与相关管理是不够的，需要通过加密技术对用户云端的数据进行加密处理，这样数据外泄的情况可以避免，数据不能查看后可以防止工作人员的故意泄露用户信息；保护数据由虚拟化的私有网络来执行，运用专用的查询工具，查询到数据是否已经彻底删除，进而使云端数据删除不彻底的问题得以消除；应对数据设备可能丢失的风险，用户可以尽量选择以应用程序为主的管理工具或相关服务，一旦云服务提供商出现意外情况也不会对用户造成太大损失。

4 云计算存在的网络问题与对策

云计算的网络问题同样值得重视，比如常见的网络嗅探、中间人攻击和拒绝服务攻击等。网络嗅探是网络管理人员的一种检查工具，可以对网络性能与安全漏洞进行检测，如果被恶意攻击者利用，截获用户数据，可以使用全方位加密技术防止数据丢失；中间人攻击是指在用户不觉察的情况下黑客拦截用户信息进行篡改监控，需要安装SSL并利用第三方对其安装配置进行安全监测，以应对中间人攻击；拒绝服务攻击是指黑客通过各种手段攻击服务器使其死机或者不能提供服务，连接到服务器的用户权限削减，可以减少拒绝服务攻击的概率。

5 结论

计算机技术的发展进步使云计算越来越成熟，云计算的出现也大大方便了人们的日常生活，但云计算的安全问题依然令人担忧。本文由云计算的概念入手，简要介绍了云计算的几种服务模式和部署模式，分析了云计算面临的可扩展语言签名包装问题、云恶意软件攻击、洪流攻击、浏览器安全性、数据存储与删除以及设备的丢失等安全，并提出了相应的解决措施，以便对大家更加安心方便的使用云计算服务提供帮助，对云计算的相关研究提供借鉴。

[1]党卫红.云计算的安全防护策略分析与研究[J].读与写杂志，2010（5）.

[2]黄志宏，巫莉莉，张波.基于云计算的网络安全威胁及防范[J].重庆理工大学学报，2012（8）.

TP3

A

1674-6708（2015）149-0033-02