云计算原理-课件 第6章　云安全

《云计算原理》密码学基础将发送的数据变换成对任何不知道如何做逆变换的人都不可理解的形式，从而保证数据的机密性，这种变换称为加密。加密前的数据被称为明文，加密后的数据被称为密文密码学相关基本概念通过某种逆变换将密文重新变换回明文，这种逆变换称为解密。加密和解密过程可以使用密钥作为参数。密钥必须保密，但加密和解密的过程可以公开。只有知道密钥的人才能解密密文，否则即使知道加密或解密算法也无法解密密文。密码学相关基本概念采用密钥加密的原因一旦算法失密就必须放弃该算法，这意味着需要频繁地修改密码算法，而开发一个新的密码算法是非常困难的事情。密钥空间可以很大，用密钥将密码算法参数化同一个密码算法可以为大量用户提供加密服务。

数据加密模型如果不论攻击者截获了多少密文，在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。无条件安全密码体制然而，在无任何条件限制下，目前几乎所有实用的密码体制均是可破的。因此，人们关心的是在计算上(而不是理论上)是不可破的密码体制。如果一个密码体制中的密码不能在一定时间内被可以使用的计算资源破解，则这一密码体制称为在计算上是安全的。无条件安全密码体制《云计算原理》王

鹏常见的攻击类型恶意软件是指任何旨在破坏、干扰、窃取或获取对计算机系统和网络的访问权限的软件。恶意软件可以收集敏感信息，通常用于身份盗窃或金融欺诈。一些恶意软件旨在破坏计算机系统的功能，可能导致数据丢失、系统崩溃或服务中断。恶意软件可以让攻击者远程控制感染的设备，执行各种操作，包括监控用户活动和安装其他恶意程序。

恶意软件病毒是一种特定类型的恶意软件，它能够自我复制并传播到其他计算机或文件。病毒通常依附于合法的程序或文件，当这些程序或文件被执行时，病毒就会被激活，并开始其恶意活动。病毒可以通过复制自身并附加到其他文件或程序上进行传播。当感染的文件被执行时，病毒会激活并可能感染更多文件。

病毒蠕虫是一种自我复制的恶意软件，它能够在计算机网络中独立传播，而不需要依附于宿主文件或程序。与病毒不同，蠕虫不需要用户的干预来激活或传播，通常通过网络漏洞或安全弱点传播。

蠕虫木马是一种恶意软件，得名于希腊神话中的特洛伊木马。与病毒和蠕虫不同，木马通常伪装成合法软件，诱使用户下载和运行。一旦被激活，木马可以执行一系列恶意操作，而用户可能并不知情。

木马拒绝服务攻击（DDoS，DistributedDenialofServiceAttack）是一种网络攻击，旨在通过大量的流量淹没目标服务器、服务或网络，导致合法用户无法访问。DDoS攻击通常是分布式的，攻击者利用多个受控的计算机同时发起攻击。DDOS流氓安全软件是一种恶意软件，伪装成合法的安全或反病毒软件，旨在欺骗用户下载和购买它。它通常通过虚假的警报和通知来引导用户相信他们的计算机已感染病毒或存在其他安全问题。

流氓安全软件网络钓鱼是一种常见的网络攻击方式，攻击者通过伪装成可信赖的实体（如银行、社交媒体平台或其他合法组织），诱骗用户提供敏感信息，如用户名、密码、信用卡信息等。网络钓鱼通常通过电子邮件、即时消息或伪造的网站进行。

网络钓鱼《云计算原理》王

鹏安全防御系统VirtualPrivateCloudAWSVPC是指AWS账户里的虚拟网络，在AWS云中，VPC逻辑上是与其他虚拟网络隔离。SIEM是一种集成的安全管理解决方案，用于实时收集、分析和存储来自组织内部各类安全设备、系统和应用程序的安全事件和信息。SIEM解决方案的主要目标是提高网络安全的可见性、响应能力和合规性。SIEMSIEMSIEM专注于日志管理和事件监控，提供合规支持。其主要功能包括日志管理、事件关联、实时监控、告警和通知、事件响应等。SIEM是现代网络安全策略的重要组成部分，帮助组织提高对安全威胁的检测和响应能力，促进安全事件的管理和合规性。SOAR是一种安全编排、自动化和响应解决方案，旨在提高安全团队的效率，通过自动化流程和工作流来处理安全事件。SOAR解决方案包括SplunkPhantom、IBMResilient等。SOARSOAR强调自动化和协调响应，提高安全运营的效率。自动化：自动化重复性任务，减少安全团队的工作负担。协调响应：将不同安全工具和系统集成，协调响应措施，确保一致性和高效性。案例管理：提供集成的事件管理和报告功能，帮助安全团队跟踪和记录事件响应过程。XDR是一种集成的安全解决方案，旨在通过跨多个安全层（如网络、终端、服务器和云）收集和分析数据，以检测和响应安全威胁。XDRXDR提供全面的跨平台威胁检测和响应。集成性：XDR将来自不同安全产品（如防火墙、反病毒软件、入侵检测系统等）的数据整合，提供更全面的威胁检测。自动化响应：能够自动执行响应措施，减少人工干预，提高响应速度。跨平台：支持多种平台和环境，包括本地和云环境，提供统一的视图和管理。XDR、SIEM和SOAR是现代网络安全中重要的技术和解决方案，它们各自具有不同的功能和特点，协同工作以提高安全防护和响应能力。这三者可以结合使用，形成一个强大的安全防御体系，帮助组织更有效地应对复杂的安全威胁。《云计算原理》王

鹏

安全的基本原则《云计算原理》王

鹏机制与策略合规性（Compliance）指的是遵循法律、法规、标准和政策的要求，以确保信息系统和数据的安全性和隐私性。确保遵循适用的法律法规，如《通用数据保护条例》（GDPR）等，保护用户数据和隐私。遵循行业最佳实践和标准，如ISO/IEC27001、NISTSP800系列等，这些标准提供了信息安全管理体系（ISMS）的框架。风险基础安全（Risk-BasedSecurity）是一种安全管理方法，重点在于识别、评估和优先处理信息系统和数据面临的风险。这种方法强调在资源有限的情况下，如何更有效地配置安全措施，以最大程度地降低风险。简洁性（Simplicity）在网络安全中的原则强调安全措施应该易于理解和实施，而不是过于复杂。安全措施应该清晰明了，让所有相关人员都能理解其目的和操作。通过坚持简洁性原则，组织可以构建更加高效和有效的安全体系，确保在保护数据和系统的同时，保持业务的灵活性和效率。可重用性和灵活性（ReusabilityandFlexibility）是网络安全原则中的一个重要方面，强调设计安全解决方案时应考虑其可扩展性和未来的重用性。通过确保可重用性和灵活性，组织可以在应对不断变化的网络安全环境时，提高应对能力和效率，减少重复开发和实施的成本。一致性（Consistency）是网络安全原则中的一个重要方面，强调在项目团队内部及团队之间保持一致的安全措施和做法。例如标准化流程、一致的工具和技术、统一的培训与意识等。通过追求一致性，组织可以提升安全措施的整体有效性，减少管理复杂性，并增强对安全风险的应对能力。不要在没有证据的情况下假设信任（Don'tAssumeTrustWithoutEvidence）强调在建立信任关系时必须基于明确的证据和验证，而不是默认信任。在允许用户或系统访问敏感信息或资源之前，始终进行身份验证，检查用户的权限，确保他们有权进行该操作。通过遵循该原则，组织可以减少安全风险，增强防御能力，确保信息和系统的安全。安全整体解决方案设计（SecureOverallSolutionDesign）强调在设计信息系统和应用程序时，安全应作为整体架构的一部分，而不是孤立处理。要考虑集成安全性、跨团队协作、全面风险评估等因素通过该原则，组织能够创建更强大、更全面的安全体系，降低安全风险，提高对潜在威胁的应对能力。深度防御（DefenseinDepth）是一种安全策略，强调通过多层次的防护措施来增强整体安全性。这种方法的核心思想是，即使某一层防御被突破，其他层仍能提供保护。通过实施深度防御，组织能够构建更为坚固的安全防线，提高抵御各种攻击的能力，确保在面对不断变化的威胁时，能保持安全性和业务连续性。《云计算原理》王

鹏Web与云安全风险注入漏洞当用户输入被插入到命令或查询中，由解释器执行时，通常发生在未对不可信数据进行适当过滤/清理，并且/或者未使用参数化查询的情况下。这可能导致数据的创建、销毁和外泄，也可能导致完整主机的被攻陷。身份验证失效当身份验证机制和会话管理实现不当时，就会出现此问题。缺陷包括缺乏有效的速率限制、较差的密码策略要求以及无效或缺失的多因素身份验证。这可能允许攻击者破坏会话令牌、账户、密码和密钥。敏感数据暴露当敏感数据（如密码、信用卡信息和健康信息）未得到妥善保护时，就会出现此问题。这方面的例子包括使用弱加密算法、未安全存储静态敏感数据（如盐和哈希处理）以及以明文形式传输数据。这可能导致敏感数据被盗或暴露，这些数据可能被用于后续攻击，例如通过被盗的登录凭证进行攻击。XML外部实体当应用程序接受来自不可信来源的XML或直接将数据插入XML文档时，可能会出现此问题，随后由XML处理器进行解析。如果XML处理器没有禁用文档类型定义，且使用的是旧版本的SOAP（<1.2），应用程序可能会面临漏洞。XXE可能导致未授权的数据上传或外泄，以及完整主机的被攻陷。访问控制失效当用户能够获得未授权访问应受限的应用程序资源或功能时，就会出现此问题。一个例子是通过不安全的直接对象引用(IDOR)，在这种情况下，可以通过在脆弱的参数中指定标识值直接访问资源或账户。访问控制失效可能导致账户被攻陷、重要数据曝光以及对保留功能的滥用。安全配置错误安全配置错误可以在应用程序栈的任何层级出现，通常源于不安全的安装过程。一些安全配置错误的例子包括糟糕的错误处理、默认账户/密码未被更改，以及安全设置未设为安全值。安全配置错误可能导致一系列后果，最严重的后果是主机系统可能完全被攻陷。跨站脚本攻击(XSS)XSS是一种客户端攻击，允许攻击者将客户端脚本注入到其他用户查看的网页中。XSS有三种变体：反射型、存储型和基于DOM的。XSS对最终用户的影响包括凭证、会话Cookie和数据的盗窃，以及重定向到恶意网站。不安全的反序列化当应用程序接受来自不可信来源的序列化对象时，可能会出现此问题。攻击者可以修改对象，插入恶意数据，然后将序列化负载转发到服务器，此时它会被反序列化，恶意负载被传递。不安全的反序列化可能导致服务拒绝、权限提升和远程代码执行。利用已知漏洞的组件当应用程序使用未修补的软件组件版本，而该版本已被识别出有已知漏洞时，就会出现此问题。示例包括软件库和依赖项，以及现成的应用程序、服务器操作系统和Web服务器软件本身。利用这些组件可能导致多种后果，包括远程代码执行和主机被攻陷。《云计算原理》王

鹏机制与策略零信任模型（ZeroTrustModel）是一种网络安全框架，旨在提高组织的安全性。它基于几个关键原则，强调对每个用户和设备的严格验证，并假设网络内外都可能存在威胁零信任模型IdentificationAuthenticationAuthorization是网络安全中的三个关键概念，这三个步骤通常一起工作，以确保只有经过验证并获得适当权限的用户能够访问敏感数据和功能。识别验证授权最小权限原则用户和设备仅被授予完成任务所需的最低权限，以减少潜在的攻击面。当用户验证身份通过，并且被允许访问下一个资源，就要对用户计算机进行多种不同的检查，以确保设备合规。持续监控一旦用户被授予访问权限，ZeroTrust永远不会停止于验证，ZeroTrust需要持续监控和验证，对身份上下文或安全态势的任何更改都将被重新评估和撤销。ZTNA的整合（一）用户需要访问企业应用程序，并通过多因素身份验证登录其身份管