瑞星2011上半年互聯(lián)網(wǎng)安全報(bào)告解讀_第1頁(yè)
瑞星2011上半年互聯(lián)網(wǎng)安全報(bào)告解讀_第2頁(yè)
瑞星2011上半年互聯(lián)網(wǎng)安全報(bào)告解讀_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

瑞星2011上半年互聯(lián)網(wǎng)安全報(bào)告解讀

從2006年8月,Google開(kāi)始提出云計(jì)算(CloudComputing)概念的時(shí)候開(kāi)始算,“云”的概念已經(jīng)熱了整整五年,已經(jīng)在多個(gè)領(lǐng)域深入人心,尤其受到了IT業(yè)界、媒體和用戶(hù)的熱捧。無(wú)論軟件廠(chǎng)商、硬件廠(chǎng)商、手機(jī)廠(chǎng)商還是互聯(lián)網(wǎng)廠(chǎng)商,都紛紛拋出自己的“云計(jì)算”計(jì)劃。但大家說(shuō)來(lái)說(shuō)去,通常都是說(shuō)“云”的優(yōu)點(diǎn),包括隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi)等等優(yōu)點(diǎn)被一再提起。但是在安全性上,就說(shuō)的不是那么多,畢竟在行業(yè)內(nèi),“可用性”的權(quán)重要遠(yuǎn)高于安全性。而且安全這個(gè)東西,在事故未發(fā)生之前,通常是被放在最后考慮的。云計(jì)算服務(wù)自身的安全隱患隨著應(yīng)用的不斷深入逐漸暴露出來(lái)。Gartner咨詢(xún)公司首席安全分析師JohnPescatore表示,云計(jì)算的方法最初沒(méi)有考慮安全性的設(shè)計(jì)。那么,云計(jì)算的安全性到底如何,應(yīng)該如何提高云計(jì)算的安全性,在使用云計(jì)算的過(guò)程中,用戶(hù)應(yīng)該注意什么呢?在討論問(wèn)題之前,先明確一下“云計(jì)算”的定義:“狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源;廣義云計(jì)算指服務(wù)的交付和使用模式,指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。-——百度百科”Google所說(shuō)的“云計(jì)算”,就是把自己的服務(wù)器集群看作“云”,普通網(wǎng)民可以通過(guò)瀏覽器來(lái)享受Googledocs、Googlemusic、Gmail等服務(wù),這些就是最簡(jiǎn)單的云計(jì)算的典型場(chǎng)景。事實(shí)上,無(wú)論是利用亞馬遜S3來(lái)提供服務(wù)的Dropbox,微軟推出的在線(xiàn)文檔服務(wù)liveoffice,還是蘋(píng)果最新發(fā)布的云端服務(wù)iCloud,都屬于面向普通網(wǎng)民的“云端服務(wù)”。仔細(xì)看看這些應(yīng)用,你就會(huì)發(fā)現(xiàn),無(wú)論音樂(lè)分享、網(wǎng)絡(luò)通訊錄同步還是網(wǎng)絡(luò)文件存儲(chǔ),你的文件、資料、密碼等等等一切東西,都開(kāi)始從本地硬盤(pán)向服務(wù)器“云端”轉(zhuǎn)移,“云端”在網(wǎng)民們整個(gè)的活動(dòng)中變得越來(lái)越有價(jià)值。以前,本地硬盤(pán)上的文件丟了,你會(huì)抓耳撓腮恨不得拿腦袋撞墻,現(xiàn)在最先作出的舉動(dòng)是:趕緊去翻翻郵件記錄,看看當(dāng)初的附件還在不在。如上所說(shuō),“云”滲入生活,確實(shí)給用戶(hù)帶來(lái)了不少方便。但同時(shí),如此多有價(jià)值的東西儲(chǔ)存到云端,也帶來(lái)了大量安全問(wèn)題:法律和侵權(quán)風(fēng)險(xiǎn)因?yàn)椤霸贫?服務(wù)器)”所在的地域不同,使用期間可能面臨的法律風(fēng)險(xiǎn)也會(huì)大不相同。比如,外國(guó)人在某些保留皇帝的國(guó)家的服務(wù)器上存儲(chǔ)了冒犯皇室的文件,將可能面臨刑事指控;在我國(guó)的香港特別行政區(qū),在商業(yè)業(yè)務(wù)中安裝盜版軟件,最高刑期將高達(dá)4年。雖然網(wǎng)絡(luò)無(wú)邊界,但用于進(jìn)行“云計(jì)算”業(yè)務(wù)的服務(wù)器畢竟真實(shí)的處于各國(guó)法律的管轄之下,因此,對(duì)于“云計(jì)算”的不當(dāng)應(yīng)用,將可能面臨極其嚴(yán)重的法律風(fēng)險(xiǎn)和侵權(quán)風(fēng)險(xiǎn)。隱私泄露風(fēng)險(xiǎn)。無(wú)論在線(xiàn)office軟件、電子郵箱還是SNS帳號(hào),通常都可以根據(jù)其資料來(lái)了解使用者的一些私密信息。例如,網(wǎng)民通過(guò)在線(xiàn)office處理公司文檔,如果服務(wù)提供商不對(duì)其進(jìn)行嚴(yán)格的安全保護(hù),就可能通過(guò)內(nèi)部人員泄漏、其他用戶(hù)的非授權(quán)查看等途徑泄漏隱私,給公司的正常運(yùn)作帶來(lái)嚴(yán)重影響。2011年6月初,谷歌宣布有人入侵了數(shù)百個(gè)Gmail用戶(hù)的個(gè)人賬戶(hù)。這些賬戶(hù)屬于具有一定知名度的重要人士,包括美國(guó)高級(jí)政府官員、韓國(guó)及其他亞洲國(guó)家的官員,以及軍隊(duì)相關(guān)人士和新聞?dòng)浾叩?。在?guó)內(nèi),這樣的事情更是屢見(jiàn)不鮮,某些網(wǎng)站會(huì)把用戶(hù)資料出售進(jìn)行牟利,也有的因?yàn)楣竟芾碇贫炔粐?yán)格,導(dǎo)致公司內(nèi)部員工獲取了本來(lái)不該獲取的信息,利用這些信息來(lái)謀取利益。例如,2011年6月,香港私隱專(zhuān)員公署發(fā)表調(diào)查報(bào)告透露,有五間銀行于2008至2009年期間,轉(zhuǎn)移客戶(hù)的個(gè)人數(shù)據(jù)提供予第三者,包括永亨、富邦、花旗和工銀亞洲。非授權(quán)訪(fǎng)問(wèn)風(fēng)險(xiǎn)并非所有的“云計(jì)算”提供商都有嚴(yán)格的安全管理流程,有時(shí)候心懷叵測(cè)者可以通過(guò)技術(shù)手段或其它手段,來(lái)獲取到用戶(hù)的機(jī)密信息。2005年12月,《紐約時(shí)報(bào)》援引一些前任和現(xiàn)任美國(guó)政府官員的話(huà)說(shuō),美國(guó)國(guó)家安全局獲得了美國(guó)各電信運(yùn)營(yíng)商的合作,獲得了接入國(guó)內(nèi)和國(guó)際通信網(wǎng)的“后門(mén)”通道,秘密收集了大量電信數(shù)據(jù)和很多電話(huà)交談信息,包括監(jiān)聽(tīng)國(guó)際長(zhǎng)途和與“基地”組織有關(guān)的嫌疑人的國(guó)際電子郵件。美國(guó)司法部曾向Twitter發(fā)出一份法庭命令,要求Twitter提供與維基解密關(guān)系密切的幾名激進(jìn)分子的帳戶(hù)信息。主要注意的是,司法部發(fā)出并非傳統(tǒng)的法庭傳票,而是直接的“命令”——2703(d)命令。這種法庭命令允許警方從某網(wǎng)站或網(wǎng)絡(luò)服務(wù)供應(yīng)商處強(qiáng)制提取與正在進(jìn)行的刑事調(diào)查有關(guān)的特定記錄。病毒和黑客攻擊通常情況下,“云端”為數(shù)百萬(wàn)、數(shù)千萬(wàn)甚至上億用戶(hù)提供不間斷的服務(wù),一旦作為服務(wù)中心的節(jié)點(diǎn)出現(xiàn)安全問(wèn)題,則會(huì)極大影響到網(wǎng)民的正常生活。2010年1月,國(guó)內(nèi)最大的搜索引擎百度遭遇域名劫持攻擊,服務(wù)幾近癱瘓,使得已經(jīng)習(xí)慣“有了問(wèn)題百度一下”的網(wǎng)民束手無(wú)策,焦慮萬(wàn)分。而追究事情的起因,則是因?yàn)槠溆蛎泄苌坦芾聿簧疲诳兔俺浒俣鹊墓芾碚甙l(fā)送郵件,從而對(duì)域名進(jìn)行了劫持。除了域名劫持之外,分布式拒絕服務(wù)攻擊(DDOS,DistributedDenialofService)、網(wǎng)站統(tǒng)計(jì)系統(tǒng)攻擊、跨站腳本攻擊等,也是攻擊云計(jì)算提供商及其用戶(hù)的常見(jiàn)手段。6月28日晚間,新浪遭遇大規(guī)模的蠕蟲(chóng)病毒入侵,眾多名人草根莫名地發(fā)送垃圾私信,許多微博開(kāi)始不斷刷屏,轉(zhuǎn)發(fā)垃圾鏈接,同時(shí)都在關(guān)注一個(gè)名叫“hellosamy”的人。就這樣一個(gè)多小時(shí)竟然傳染3萬(wàn)多微博用戶(hù)。這是通過(guò)跨站腳本蠕蟲(chóng)攻擊,來(lái)攻擊大型網(wǎng)絡(luò)的最新案例。同樣的攻擊手法,可以應(yīng)用到微博類(lèi)網(wǎng)站、博客網(wǎng)站、社會(huì)化分享網(wǎng)站等,可以以極小的代價(jià),來(lái)癱瘓用戶(hù)眾多的服務(wù)和應(yīng)用??缙脚_(tái)帶來(lái)的安全問(wèn)題除了上述四個(gè)風(fēng)險(xiǎn)之外,云計(jì)算還有另外的安全風(fēng)險(xiǎn),那就是針對(duì)跨平臺(tái)應(yīng)用帶來(lái)的安全問(wèn)題。例如,Dropbox可以在PC、安卓手機(jī)、iPhone和iPad上使用,即使PC端和服務(wù)器上的安全設(shè)置做的完

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論