關(guān)于云計算機的安全現狀討論論文

　　云計算既指的是服務(wù)在網(wǎng)絡(luò )上的應用程序也指的是在數據中心提供服務(wù)的硬件及軟件。云供應商使用虛擬技術(shù)通過(guò)網(wǎng)絡(luò )設施為計算資源提供各種自助服務(wù)。在云環(huán)境中，各種各樣的虛擬設備被放置在同一個(gè)物理服務(wù)器上作為基礎設施來(lái)使用。云計算發(fā)展到今天，共有三種云類(lèi)型：公有云、私有云及混合云。公有云是一種由供應商提供幾種資源的典型模型，這些資源包括有應用程序和數據的存儲給公眾使用。私有云指的是普通人無(wú)法獲得的企業(yè)內部的服務(wù)�；旌显茷槠髽I(yè)在內部提供和控制一些資源提供了一種環(huán)境，同時(shí)也為公眾提供資源供大家使用。因此，私有云與公共云的結合被稱(chēng)為混合云。對于云計算這種新推出的技術(shù)而言，它也有自身存在的問(wèn)題，其中一個(gè)問(wèn)題就是隨機存取(RAS)。

　　1 云中的隨機存取(RAS)

　　當用戶(hù)的數據被轉移到云中就有了兩種變化。第一，數據將會(huì )從用戶(hù)的本地計算機被轉移出去，第二數據將從單終端的環(huán)境中被轉移到多終端上。這些變化帶給人們對數據泄漏方面的關(guān)注。因此，從安全的角度來(lái)考慮數據泄漏已經(jīng)成為云計算機中最大的風(fēng)險之一。

　　當前，為了減輕這些問(wèn)題對云的影響，云供應商更愿意使用數據防泄漏保護程序(DLP)對敏感數據進(jìn)行保護。但是，如果數據被存儲在了共有云中，由于該云的特質(zhì)所決定，使用數據保護應用程序的意義不大。但在SaaS 和PaaS 中使用數據防泄漏保護程序(DLP)對用戶(hù)數據進(jìn)行保護是不可能的，除非，云供應商把DLP 放在服務(wù)里。而且，把DLP 放入虛擬環(huán)境運行也是可以的。與其它云類(lèi)型不同，IaaS 本身就可以實(shí)現對相關(guān)數據的控制。

　　在私有云中，用戶(hù)對全部基礎設施享有直接的控制，是否把數據防泄漏保護程序(DLP)放置在SaaS,PaaS 或IaaS 中不是一個(gè)政策性問(wèn)題。然而，DLP 是否與你的AaaS 或PaaS 服務(wù)相互協(xié)作有可能是一個(gè)技術(shù)性的問(wèn)題。在混合云中，如果服務(wù)是IaaS，用戶(hù)可以通過(guò)設置DLP 來(lái)控制數據。

　　2 云中的IP 地址攻擊

　　因特網(wǎng)使用最著(zhù)名的TCP/IP 協(xié)議來(lái)定位每個(gè)IP 地址在網(wǎng)絡(luò )中的位置，而網(wǎng)絡(luò )對于云供應商而言也只是用于交流的基礎設施。與在Inter 網(wǎng)中的物理計算機都有自己的IP 地址一樣，網(wǎng)絡(luò )中的虛擬機同樣也有IP 地址。無(wú)論是外部還是內部的網(wǎng)絡(luò )，無(wú)論是非法用戶(hù)還是合法用戶(hù)，都一樣能找到他們的IP地址。因此，在這種情況下，非法用戶(hù)能夠找到哪個(gè)物理服務(wù)器正在使用，并通過(guò)植入惡意的虛擬機的方式發(fā)動(dòng)攻擊。因為所有用戶(hù)都使用同樣的虛擬機作為基礎設施，如果攻擊者竊取或控制了虛擬機，他就可以訪(fǎng)問(wèn)機器內所有用戶(hù)的數據。因此，駭客會(huì )在云供應商檢測到虛擬機失去控制之前就已經(jīng)把數據復制到了他的機器中，然后通過(guò)數據分析，駭客就可以找到有價(jià)值的數據。

　　3 對云的分布式拒絕服務(wù)(DDoS)攻擊

　　分布式拒絕服務(wù)(DDoS)攻擊采用向特定的網(wǎng)絡(luò )入口發(fā)送大量的IP 數據包的方式進(jìn)行攻擊。在黑名單模式下對任何形式的硬件進(jìn)行操作都會(huì )很快出現癱瘓的狀態(tài)。在云計算機中，由于基礎設施是被大量的用戶(hù)所共享的，所以DDoS 攻擊有時(shí)會(huì )比單終端體系結構下所受的內在影響更大。如果云有很多的資源提供給用戶(hù)，很容易引起分布式拒絕服務(wù)(DDoS)的攻擊。解決這個(gè)問(wèn)題的一個(gè)常規性方法即增加重要資源的存儲數量。但是當用戶(hù)蓄意使用"僵尸網(wǎng)絡(luò )"(bot-net)運行DDoS 的話(huà)就會(huì )出現更嚴重的問(wèn)題。

　　大多數的網(wǎng)絡(luò )措施不能阻止DDoS 的攻擊。同它們沒(méi)有辦法阻止數據溢出一樣， 網(wǎng)絡(luò )同樣也不能區分有用的信息和有害的信息。如果攻擊已經(jīng)被識別并且具有已知的鮮明特征，那么入侵防御系統(IPS)還有比較有效的。反之，如果它們內容合法但懷有惡意攻擊的話(huà)，IPS 就會(huì )變的無(wú)效。不幸的是，與IPS 的解決方案類(lèi)似，面對DDoS 的攻擊，防火墻顯得即無(wú)效又容易受到攻擊，攻擊者會(huì )從云的服務(wù)器或是云中的網(wǎng)絡(luò )聯(lián)接點(diǎn)中蓄意發(fā)送大量的合法信息到服務(wù)器上，從而導致服務(wù)器不能處理這些信息，這時(shí)他們就可以很容易地穿越防火墻和IPS 服務(wù)。準確的來(lái)說(shuō)，DDoS防護網(wǎng)絡(luò )虛擬層的一部分，而非服務(wù)器虛擬。例如，云計算使用虛擬機可以防止來(lái)自網(wǎng)絡(luò )層的地址解析(ARP)欺騙。

　　4 結論

　　基于云的應用程序是以網(wǎng)絡(luò )應用軟件為基礎， 使用它的操作系統，在虛擬的環(huán)境下的虛擬機上運行的。虛擬的應用程序使的企業(yè)從一些日常的維護、軟件升級、配置和其它的處理任務(wù)的管理事務(wù)中解脫出來(lái)。但是云與其它的以網(wǎng)絡(luò )為基礎的其它技術(shù)一樣也會(huì )有風(fēng)險。如強大的DDoS 攻擊，作為解決方法，云供應商要增加更多的資源保護自己以避免類(lèi)似的攻擊。因此，向云中的轉移還需要考慮很多的參數并要慎重地考慮安全問(wèn)題。

【云計算機的安全現狀討論論文】相關(guān)文章：

園林施工管理現狀及對策探討論文09-30

基于教育信息化的中職計算機專(zhuān)業(yè)現狀分析和發(fā)展探討論文07-29

網(wǎng)絡(luò )信息安全概念探討論文08-18

電子檔案的信息安全探討論文10-22

計算機教育過(guò)程中信息安全問(wèn)題探討論文09-04

計算機輔助審計模式選擇的探討論文09-03

計算機網(wǎng)絡(luò )工程安全問(wèn)題及對策探討論文10-25

關(guān)于計算機網(wǎng)絡(luò )工程安全問(wèn)題探討論文10-06

供電局計算機信息系統網(wǎng)絡(luò )安全探討論文10-11

計算機課外延伸教學(xué)探討論文07-29