返回
云计算网络安全威胁与策略对策论文

云计算网络安全威胁与策略对策论文

ID:44039741

大小:28.50 KB

页数:3页

时间:2019-10-18

云计算网络安全威胁与策略对策论文_第1页
云计算网络安全威胁与策略对策论文_第2页
云计算网络安全威胁与策略对策论文_第3页
资源描述:

《云计算网络安全威胁与策略对策论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算网络安全威胁与策略对策论文云计算网络安全威胁与策略对策论文预读:摘要:最新杂志:敦煌学辑刊屮华创伤骨科安徽大学学报哲学社肝胆外科法学评论中庚教育灌溉排水学报高电压技术华北地震科学精细石油化工北方交通中国烧伤创疡摘要:当前计算机技术正在不断的发展,云计算的开发与研究极大地方便了人们的口常生活.作为向用户提供虚拟化资源的全新概念与技术,例如获取程序应用、问题的解决都可以通过网络云平台来解决.在云计算不断应用的过程中,凸显岀的安全问题也受到了极大的关注,本文通过云计算的服务模式与部署模式进行深入理解,对云计算的网络安全问题以及应对方案进行探讨.关键词:云

2、计算;网络安全;应对策略云计算是市谷歌公司以及IBM公司在校园内部进行推广,主要功能是通过网络来进行大规模的数据计算以及研究•当云计算被广泛应用之后,大量的IT企业注重对云计算的开发与研究.当前云计算已经在IT行业广泛推广并且大量使用,其中云计算的使用方法是将互联网技术与远程服务器结合來刈•计算机当中其他的应用程序或者数据进行一定的维护,从而降低系统维护或者软件硬件购置的成本.1云计算的部署模式与服务模式云计算包含四中部署模式,分别为:公有云、私有云、混合云与社区云.其屮,公有云的使用最为广泛,例如网络的应用,将简单基础的服务通过网络提供给公共用户,由大

3、众公用的机构进行建设与口常维护和管理,用户可以直接通过网络获収信息•私有云的使用则是针对某一私人企业或者机构提供服务,企业或者机构在使用私有云之后,非相关人员无法从中获取资源,私有云的服务器需要企业或者机构自行进行建设、管理与维护.混合云则是通过将多种云计算的特点以及优势进行混合,在使用的过程川可以集合混合云计算的优点进行使用•社区云则更倾向于社区管理,通过对应的企业或者有关机构进行承担成本,在所属的社区内进行共亨.云计算的服务模式是由软件即服务(SaaS)、平台即服务(PaaS)与基础设施即服务(LaaS)三类组成.软件即服务是供应商通过云计算來向用户

4、提供相关的软件服务模式,在服务的过程屮用户不需要再次购买相关软件.平台即服务则是为用户提供计算环境或者开发环境的平台服务.供应商通过云计算将自我开发的系统环境或者系统的开发环境提供给用户,当用八在进行系统或软件开发时不必再次购买服务器.而基础设施即服务则是为用户提供储存工具、讣算机硬件等设施.2云计算的网络风险2」拒绝服务攻击当服务器出现停止服务甚至主机死机的情况时,很有可能是由于攻击者对服务器发送了拒绝服务指令.当服务器频繁接受到攻击者的访问请求吋,会造成网络消耗过尢并导致服务器内部的缓冲空间不足.2.2端口扫描端口扫描是网络攻击者最常用的攻击服务器方

5、式,通过服务器当屮持续开放的端口应用,对端口传输与收入的消息进行扫描,并通过反馈的信息来寻找服务器当中的弱点,进行网络攻击.2.3网络嗅探网络嗅探本身是网络管理人员对网络服务器进行维护、管理与监测网络性能的一种管理型工具.但是,网络攻击者对以使用网络嗅探对服务器进行网络攻击,造成网络服务器崩坏.2.4SQL注入网络攻击者通过分析网络服务器中的SQL网络安全漏洞,通过SQL注入的方式对网络服务器进行攻击.攻击者为了获得网络服务器的访问权,向网络表格输入框中输入SQL代码,从而操作Web界面的网站使网络服务器的数据库运行错误代码,从而获収攻击者所筒要的信息.

6、2.5屮间人攻击中间人攻击是将正常的网络通信数据进行拦截,然后对拦截的数据进行篡改或窃取,但是通信的双方无法发现网络信息已经被网络攻击者窃取,是--种隐秘的网络攻击手段.2.6跨站脚本攻击当网站出现漏洞时,网络攻击者可以通过跨站脚本攻击的方式对网络漏洞进行利用,在用户浏览网页的过程屮,通过篡改或者在网页链接屮输入非法代码,将网路用户定向到其他非法页面当屮,从而窃取网络用户的信息或者个人资料.3云计算的安全风险3」可扩展标记语言签名包装可扩展标记语言(XML)签名包装,是一种攻击漏洞,属于Web服务器,XML签名包装的原本功能是防止服务器的组件名或者属性遭

7、受非法访问,但是由于本身性质特殊,在公文当屮无法隐藏自身文职,导致网络攻击者可以通过简单对象访问协议(SOAP)小携带的内容对服务器中的组件进行攻击.3.2云恶意软件注入攻击当应用程序或者虚拟机遭受了云恶意软件注入而被破坏时,攻击者可以通过恶意软件强行生成服务命令,并将其放入到云架构当屮.当云架构当屮进入了恶意软件时,攻击者所使用的恶意软件就成为了系统当中的合法软件,当攻击者通过恶意软件对云架构进行攻击或者上传病毒吋,云构架也会认为是合法服务,从而对云架构造成威胁.当用户察觉之后向恶意软件发送删除或者其他服务请求时,云平台会将病毒通过互联网传输给用户,将

8、用户的计算机客户端破坏.3.3洪流攻击云平台系统使用最大的优势就是可以为用户提供

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。