云计算中的信息安全.docxVIP

云计算中的信息安全1、什么是云计算随着互联网的飞速发展，云计算，不再仅仅再是概念，它已经开始给企业带来真金白银。是继上世纪末期大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算的各方面定义很多，基于用户的视角来看，目的就是让使用者在不需了解资源的具体情况下做到按需分配，将计算资源虚拟化为一片云。站在高处看，当前的主流云计算更贴切于云服务，个人认为可理解为早先运营商提供数据中心服务器租用服务的延伸。以前用户租用的是一台台物理服务器，现在租用的是虚拟机，是软件平台甚至是应用程序。云计算是一种基于因特网的超级计算模式，在远程的数据中心，几万甚至几千万台电脑和服务器连接成一片，共同拥有和使用同一类资源或资料，协同处理某项工作或处理某项进程。而对用户来讲，则不需要知道所进行的为何种计算过程，只是在将条件和要求提交给相应的计算机系统后，得到结果而已。因此，云计算甚至可以让你体验每秒超过10万亿次的运算能力，如此强大的运算能力几乎无所不能。公认的三个云计算服务层次是IaaS（Infrastructure asa Service）、PaaS（Platform as a Service）和SaaS（Software as a Service），分别对应硬件资源、平台资源和应用资源。用户通过电脑、笔记本、手机等方式接入数据中心，按各自的需求进行存储和运算。2、云计算面临的安全威胁然而在云计算蓬勃发展的当今阶段，对信息的安全问题同样提出了新的要求，信息安全也面临的新的威胁。我们见过众多的关于安全类的规范和模型，以及当今众多声称能改进的安全工具，也有新的法律、法规，形成了众多的安全和执法团队，同时与安全技术相关的会议、课程、认证、培训等不断的发展，但关于违反安全性的报告数量仍急速增长。由于大量的客户信息，数据等等都存储在云端，就导致安全事件也从最初的PC 性能下降、上网速度变慢，甚至网络瘫痪，发展到现在的数据丢失、信息泄密等严重状态，各种安全事件的破坏力也越来越大，尤其在云计算中发生安全事件带来的损失更是不可估量。在信息安全中，威胁最大的无疑是计算机病毒。国家计算机病毒应急处理中心统计，09年新增病毒299万个，是08年新增病毒数的3.2倍，其中木马程序巨量增加，截至09年底，木马样本共330万多个，占病毒木马样本总数的72.9%，而08年这一比例只有54%；2009年发现新增木马246万多个，是2008年新增木马的5.5倍。09年5月19日21时50分，江苏、安徽、广西、海南、甘肃、浙江六省区网络突然“瘫痪”，该致“5·19”网络瘫痪案的犯罪分子，竟然是5名只有初中文化的“80后”黑客；之所以出现这种情况，是因为随着互联网技术的飞速发展，计算机病毒技术也迅速发展，并且逐渐融合了网络蠕虫、木马、拒绝服务攻击等各种攻击手段，由最初的计算机高手仅仅是为炫耀自身技术，到现在以追求利益、追求暴利为目的，计算机病毒技术也具备了免查、免杀、自毁等功能，病毒加壳、加花等变种技术也已经工具化，所以安全厂商在搜集病毒样本时，逐渐变的力不从心，而安全厂商搜集不到病毒样本就无法给出解决方案，这正是致使病毒、木马每年都在急速增长的主要原因。3、云安全真的安全吗？随着云计算的兴起与发展，有人就提出了“云安全”概念，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状部署的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server 端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。所以通过深入了解我们就不难得出结论，这种方式没有从根本上解决问题，这是由目前杀毒软件技术设计概念的缺陷性导致的。那么杀毒软件的核心技术是什么？存在哪些缺陷呢？杀毒软件的核心技术——特征码扫描技术。从病毒体中提取病毒特征值构成病毒特征码库，反病毒软件将用户计算机中的文件或程序等目标，与病毒特征码库中的特征值逐一比对，来判断该目标是否是病毒或被病毒感染。病毒特征码判断就依据像指纹码识别一样，一个指纹对应一个人，一个特征码只对应一个病毒。结论：杀毒软件以外貌（特征码）判断该可疑程序或程序模块是否是病毒。如何获取病毒特征码——从计算机中提取可疑程序，然后返回公司的实验室，运行可疑程序侦测其行为，如果行为符合病毒定义，则据此判断此可疑程序是病毒。我们得出结论：杀毒软件能够查杀病毒的关键，反病毒公司必须先收集到病毒样本之后才能判断。病毒样本来源：传统的做法是采用蜜罐等诱捕技术，在互联网部署采用蜜罐等诱捕技术的计算机，能够自动收集到部分病毒，但这种方式需要在互联网部署大量的计算机，这需要很高的成本，而所收集病毒的数量少的非常可怜。为了解决这个问题，所以才提出云安全，云安全解决了安全厂商搜集病毒样本的困难，加快了安全厂商搜集病毒样本的速度，