- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
前沿科技讲座-前沿科技讲座-
云时代下的互联网安全问题
在互联网交叉运用基础上发展起来的云计算、物联网、三网融合概念已经越来越为普通民众所熟悉,然而在向下一代互联网形态高速发展转变的过程中,所带来的各种安全问题也同样不容小觑。
(一)云概念的兴起
云计算的说法正在广为流行,Gartner高级分析师Ben Pring曾评价道:“它正在成为一个大众化的词语。”但是,问题是似乎每个人对于云计算的理解各不相同。作为一个对互联网的比喻,“云”是很容易理解的。但是一旦同“计算”联系起来,它的意义就扩展了,而且开始变得模糊起来。有些分析师和公司把云计算仅仅定义为计算的升级版——基本上就是互联网上提供的众多虚拟服务器。另外一些人把云计算定义的更加宽泛,他们认为用户在防火墙保护之外消费的任何事物都处于“云”之中。
云计算被人们关注是在人们考虑IT业到底需要什么之后,人们需要找到一种办法能够在不增加新的投资,新的人力和新的软件的情况下增加互联网的能力和容量。而云计算正好提供了这种可能。现今云计算正处于一个起步的阶段,大大小小的公司提供着各式各样的云计算服务,从软件应用到网络存储再到邮件过滤。这些公司一部分是基础设备提供商,另一部分是像Salesforce之类的SAAS(软件即服务)提供商。现今主要实现的是基于互联网的个人服务,但是云计算的聚合和整合正在产生。
云计算日渐兴起,成为提升企业效率和生产力的最终解决方案。各企业如今不需再花费高昂成本,面对复杂的系统管理或延迟部署的风险,便可快速享用强大的IT资源。云计算不单能缩短大型企业研发及推出新产品或服务的时间,更可让各种规模或类型的企业享用世界级的IT资源服务优势。帮助企业大幅降低运营成本,全面提升灵活性,同时提高企业信息系统的安全性、保密性及可用性。因此云不是新的科技趋势,而是一种新的商业观念。
云计算正在转化传统的数据中心,包括公有云和私有云。企业将数据中心虚拟化,并将工作负荷和数据扩展到公有云,数据中心外围在逐渐缩小。随着数据中心从物理转换为虚拟,并可能最终会转换到云端,业务将面临新的安全、管理和投资回报率的挑战。
(二)云时代的挑战
随着移动技术,社交网络和云计算技术进一步被广泛采纳并迎来爆炸式发展,人们很快就会看到恶意分子利用这一变化。在未来,黑客针对企业和政府的攻击将不再是多么复杂的代码,可能仅是诱使员工完成一个轻轻的点击就能实现。真正黑客的技术很超前,很讲效率。他们对网络漏洞的嗜好、探索以及相互间的联盟、交流,非常人所想象。而网络防守方面往往是滞后的。互联网的历史本身也是这样。网络安全,包括黑客病毒问题会长期存在,往往对黑客和病毒的重视经常是在安全事件发生后,才引起反思。
云计算架构于互联网之上,传统安全问题仍在,新问题也将更加凸显,因云计算架构于互联网之上,网络架构及设备组成决定了云计算中的传统网络安全问题会依然存在,如病毒、木马入侵、数据泄露、软硬件造成的网络中断等; 而云计算又集成了许多业务功能,其覆盖地域广、承载业务多、信息传播快、数据存储海量等特点,使云计算平台在网络和信息层面都面临比传统互联网服务更加严峻的安全挑战,如因过度依赖外部资源造成的不可控问题、网络遭受外力造成数据中心不可用以及海量用户数据保护等问题。APT攻击(即高级持续性威胁,组织或小团体使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,往往造成巨大的商业破坏和损失)日渐增多并呈现诸多新特点,在新挑战中社交网站是个必然的发展趋势,前景非常广阔。现在的电子商务和社交网络运用方式已经不同于前几年了,将进入一个新的“融合技术”的时代,手机、IPAD等这样移动电子设备深入社会。以往的一些防范措施可能不适用!
2011年,Websense安全实验室专家曾经对网络安全状况提出了七项关于数据泄露及网络攻击的威胁。(Websense安全实验室的预测依据主要来源于Threat Seeker Network系统,这个系统可以实现对5000万个实时数据的搜集以及每天对10亿个内容的分析,并对网页声誉及网络犯罪者行为进行监测。)
一、在网络犯罪者眼里,你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中,专门进行社交网络的账号信息的交易。
社交网络串联着人与人之间的关系与信任,如果网络罪犯成功登录了某人的社交网络账号,便有机会欺骗他的好友,进行诈骗。
二、高级攻击中常用的混合攻击手法将会通过社交网络“好友”、移动设备或云技术侵袭你的网络。
在高级别的持续攻击(APT)中,罪犯正在利用偷来的社交网络账户中的聊天功能向目标发起攻击。社交网络、移动终端和云安全威胁将一并成为持续高级攻击中的主要媒介。
三、针对移动设备的攻击将威胁你周边的智能手机和平板电脑。
早在几年前,就有人预测了针对移动终端的攻击时代,大范围的攻击终于在2011
您可能关注的文档
- 制药专业英语词汇.doc
- 制药工程专业课课程介绍.doc
- 制药工艺学报告.doc
- 制药水系统验证2.doc
- 制货物出运委托书.doc
- 制造专业技术英语.doc
- 制造业英文简写中文对照.doc
- 制造分厂各岗位职责.doc
- 制造工艺实验指导书.doc
- 制造技术协议.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)