云计算下的信息安全(含事例分析)

从重大信息安全事件看云计算下的信息安全影响本文从三起超级蠕虫病毒和CSDN网站用户数据泄露事件入手，分析了当今信息安全面临的一些问题。因为作者只是一个肤浅的学生，只能从云计算的角度来分析网络安全对世界的影响。一、震网蠕虫事件Stuxnet及其变体是利用最新的Windows Shell漏洞传播恶意文件的蠕虫。许多国家的安全专家将它们描述为世界上第一个“超级工厂病毒”，也称为“地震网”，主要针对微软件系统和西门子工业系统。此漏洞的原因是，Windows错误地分析了快捷方式，并可能执行恶意代码(文件与。LNK扩展)时，用户点击专门制作的快捷方式的显示图标。伊朗第一座核电站“布什尔发电厂”已成为其目标。Stuxnet蠕虫病毒的特点是打破了恶意程序只攻击用户计算机的“惯例”，将攻击目标转向用户的生活和生存环境。一旦用户的计算机不幸被Stuxnet蠕虫病毒入侵，它不仅会将用户的计算机变成一只任其摆布的“鸡”，还会引发“多米诺效应”，导致与受影响用户有联系的人遭受同样的攻击。显然，大数据和云计算的策略强化了它的效果。通过伪装RealTek和JMicron的数字签名，该病毒可以成功绕过安全产品的检测。从编写技术的角度来看，病毒将来很可能会出现原理相同的复杂病毒。Stuxnet病毒会继续变异，它的隐蔽性、攻击能力和破坏程度会变得越来越强，并且很容易被修改产生新的变种，从而避免了反病毒软件的搜索。此外，新病毒使用了Java、ActiveX、VB脚本和其他技术，这些技术可以潜伏在HTML页面中，并在浏览互联网时触发。结合黑客技术，潜在的威胁和损失甚至更大。将这一事件与我国核电厂的建设联系起来，我们可以分析以下潜在的安全危害：物理隔离的风险、工业控制系统的固有缺陷、日益简化的专业攻击以及核电厂工业控制系统的标准。考虑到云计算和大数据的出现，给Stuxnet病毒的传播带来了更大的便利，也给各个网络节点的抗毒素带来了很大的压力。2.CSDN网站用户数据泄露事件2011年，黑客在网上公开了CSDN网站的用户数据库。大约有600万注册的电子邮件账户及其相应的明文密码被泄露。黑客最有可能通过CSDN的应用服务器入侵该渠道。但是，CSDN网站的相关人员可以确定，CSDN云平台确实存在无法及时发现的安全漏洞，因此黑客可以利用该漏洞找到入侵的机会。根据中国列举的云计算安全七大罪行，“共享技术漏洞”和“不安全的应用程序界面”很可能是CSDN泄密事件的主要元凶之一。从密码安全的角度来分析这个问题，我们可以看到CSDN泄露的数据库包含了642多万用户的账号、密码等信息，严重威胁了相关用户的信息安全。事件发生后，R、M、嘟嘟牛、178 等网站的部分用户数据库也被转移至互联网并提供下载。就连媒体也披露，中国十几个大型门户网站的数据库被黑客“拖走”，从而将2011年底的密码危机推向高潮。“拖动库”一词最初是数据库领域的专业术语，通常指从数据库中获得的数据。如果黑客通过某种不正常的方式入侵网站，他可以窃取数据库并下载所有信息。从目前的网站系统来看，最常用的密码保存算法是国际标准算法MD5 HASH算法。但事实上，HASH算法的初衷不是加密，而是验证消息。网站开发人员通常使用HASH算法来保存密码，因为它具有不可逆的特性。然而，HASH算法的不可逆性有一个前提假设，即明文集合是无限的。但是，平时设置的密码不一样，密码的长度一般较短，能够使用的字符也非常有限，因此HASH算法的单向性失去了原有的意义，黑客可以通过明文和密文的完整对照表(彩虹表)找到密码明文的恢复。因此，我们应该想一些策略来处理它，如“一粒盐”。它是在MD5生成的散列值后添加一个扰动，使散列值不同于标准的散列结果，从而可以抵抗通过查找彩虹表搜索明文。三。事件中的心脏滴血OpenSSL于2014年4月7日发布了一份安全公告。Openssl 1 . 0 . 1版(CVE-2014-0160)中存在严重漏洞。OpenSSLHeartbleed模块中有一个BUG。问题在于ssl/dl_both.c文件的心跳部分。当攻击者构造一个特殊的数据包来满足用户无法在心跳包中提供足够数据的要求时，memcpy函数将直接输出SSLv3记录的数据。该漏洞导致攻击者远程读取带有漏洞版本的OpenSSL服务器内存中多达64K的数据，其中可能包括证书私钥、用户名和密码、聊天信息、电子邮件、重要业务文档、通信等数据。安全套接层协议1是由网景公司于1996年推出的一种安全协议。它由三个阶段组成，即初始握手阶段、应用程序间对话阶段和结束握手阶段。在初始握手阶段，建立安全通信，并在第二阶段加密数据。SSL通过这个过程为通信应用过程提供了一个安全的通道。分层结构化SSL协议的主要特点是，分层结构主要分为两部分：握手协议：它是一种认证密钥交换协议，主要用于加密算法和参数的协商。记录协议):该协议是传输层和TCP层之间的中间协议。它使用身份验证、填充和加密方案来传输加密数据，增强了保密性和完整性。OpenSSL是一个开源的软件库包，它实现了SSL和TLS(传输层安全)协议。它的主库是用C语言编写的，它实际上执行基本的加密功能。开放源码软件可以运行在大多数类似于Unix的操作系统、开放虚拟机和微软视窗系统上。OpenSSL是Apache和nginx网络服务器的默认安全协议。此外，OpenSSL还用于大量操作系统、电子邮件和即时消息系统中，以加密用户数据通信。但是，这次发现的漏洞已经存在了两年，这意味着攻击者可以利用该漏洞获取互联网服务器和用户之间的大量数字证书私钥，从而获取用户帐户密码等敏感数据。由于攻击者不会在服务器日志中留下痕迹，因此本网站的系统管理员不会知道系统漏洞是否已被黑客利用，也不会知道用户数据和账号是否已被黑客扫描。在大数据时代，用户在不同网站上的连接得到了加强，这进一步加大了这一漏洞的威力。第四，从网络安全问题分析云计算下的网络安全通过以上两个安全事件，结合云计算的特点，不难得出以下结论：云计算的出现有其潜在的背景。随着互联网网络应用技术的发展和普及，特别是网络2.0的发展，网络用户和网络数据量迅速增加，对数据处理能力提出了更高的要求。此外，网络资源的需求和利用也不平衡。一些应用需要大量的网络资源，而大量的网络资源没有被充分利用。因此，资源的整合和优化是网络发展的必然趋势，云计算应运而生。它指的是“云计算是由规模经济驱动的大规模分布式计算模式。通过这种计算模式，抽象的、虚拟的、可动态扩展的和可管理的计算、存储、平台和服务资源池通过互联网按需提供给外部用户。目前，云计算的优势被公认如下：1.超大规模。“云”有相当大的规模。谷歌云计算已经拥有超过100万台服务器，亚马逊、IBM、微软和雅虎的“云”都拥有数十万台服务器。“云”可以给用户前所未有的计算能力。2.虚拟化。云计算使用户能够使用各种终端在任何地点获得服务。请求的资源来自“云”，而不是固定的有形实体。应用运行在“云”的某个地方，但实际上用户不需要知道应用运行的具体位置，只需要一个笔记本或一个PDA，就可以通过网络服务获得各种具有超强功能的服务。3.高可靠性。“云”使用诸如数据的多拷贝容错、计算节点的同构和可互换性等措施来确保服务的高可靠性。使用云计算比使用本地计算机更可靠。4.普遍性。云计算不针对特定的应用。在“云”的支持下，可以构建多样化的应用。相同的“云”可以支持不同的应用程序同时运行。5.高可扩展性。“云”的规模可以动态扩展，以满足应用程序和用户增长的需求。6.按需服务。“云”是一个巨大的资源库。用户按需付费，比如自来水、电和煤气。7.非常便宜。“云”的特殊容错措施使得使用极其廉价的节点来形成云成为可能。“云”的自动化管理大大降低了数据中心的管理成本。“云”的通用性和普适性大大提高了资源的利用率；“云”设施可以建在电力资源丰富的地区，从而大大降低能源成本。因此，云的概念给当今网络世界的发展带来了极大的便利，因为它相当便宜。然而，风险和收益是同时存在的。大量此类应用程序存储在云计算的服务器端。同时，云计算机本身的服务器必须依赖类似的应用程序才能正常运行。只有这样，才能随时为用户提供相应的服务。对于恶意攻击者，他们一般可以通过以下两种方式进行攻击：第一，他们可以通过安全级别相对较低的用户终端中的一些应用程序的漏洞潜入云计算的服务器端；其次，它直接利用云计算服务器端的一些应用程序中隐藏的漏洞来实施入侵。美国知名市场研究公司高德纳(Gartner)发布了一份名为云计算安全风险评估的研究报告，该报告称，尽管云计算行业有着巨大的市场增长前景，但对于使用该服务的企业用户来说，他们应该意识到云计算服务存在七种潜在的安全风险，即特权用户访问、可审计性、数据定位、数据隔离、数据恢复、调查支持和长期生存能力。由于目前信息安全领域对此类问题缺乏足够的研究，仍然难以为安全云服务提供必要的理论技术和产品支持。因此，未来在信息安全学术界和业界的共同关注和推动下，信息安全领域将逐步发展并形成新的技术体系和管理体系，以适应云服务“安全服务质量协议”的制定、交付验证和第三方检查，标志着信息安全领域新时代的到来。因此，对于云计算下的网络安全来说，最重要的也许是实现云计算内容监控。然而，云的高动态特性增加了网络内容监管的难度。首先，云计算的动态特性使得建立或关闭网站服务比以前更容易、更便宜。因此，各种含有色情或反动内容的网站很容易以游击战的方式在网络上迁移，使得跟踪管理更加困难，内容监管更加困难。如果允许检查，将不可避免地涉及其他用户的隐私问题。其次，云服务提供商通常具有国际性，数据存储平台通常跨越国界。在云上存储网络数据可能超出当地政府的监管范围，或者属于多个地区或国家的管辖范围。然而，这些不同地区的监管法律和法规之间可能存在严重冲突。当安全问题出现时，很难做出公正的裁决。此外，在当前新的互联网时代，应用程序的安全性非常重要，尤其是新的互联网环境下的云计算安全必须得到高度重视。它至少应该从以下三个方面得到保证：第一，存储容器数据库的数据应该得到很好的保护；其次，对数本身应该被严格加密和保护。第三，设置更严格的操作限制，使恶意攻击者无法找到有价值的数据并将其带走。参考：1.浅释Stuxnet蠕虫病毒 程建军1王加岳2于瑞华2 (CAIZHI 2011(10)2.由“震网”病毒事件浅议核电站信息安全现状及监管 胡江；孙；张佳俊；侯钦迈(2015年1号核科学与工程)3.从CSDN网站泄密探讨云端安全问题防范 刘龙(计算机光盘软件与应用 2011第24号)4.CSDN“拖库”事件后对密码保护的反思 张(长沙通信职业技术学