云計算原理-課件 第6章　云安全

《云計算原理》密碼學基礎將發(fā)送的數(shù)據(jù)變換成對任何不知道如何做逆變換的人都不可理解的形式，從而保證數(shù)據(jù)的機密性，這種變換稱為加密。加密前的數(shù)據(jù)被稱為明文，加密后的數(shù)據(jù)被稱為密文密碼學相關基本概念通過某種逆變換將密文重新變換回明文，這種逆變換稱為解密。加密和解密過程可以使用密鑰作為參數(shù)。密鑰必須保密，但加密和解密的過程可以公開。只有知道密鑰的人才能解密密文，否則即使知道加密或解密算法也無法解密密文。密碼學相關基本概念采用密鑰加密的原因一旦算法失密就必須放棄該算法，這意味著需要頻繁地修改密碼算法，而開發(fā)一個新的密碼算法是非常困難的事情。密鑰空間可以很大，用密鑰將密碼算法參數(shù)化同一個密碼算法可以為大量用戶提供加密服務。

數(shù)據(jù)加密模型如果不論攻擊者截獲了多少密文，在密文中都沒有足夠的信息來唯一地確定出對應的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。無條件安全密碼體制然而，在無任何條件限制下，目前幾乎所有實用的密碼體制均是可破的。因此，人們關心的是在計算上(而不是理論上)是不可破的密碼體制。如果一個密碼體制中的密碼不能在一定時間內被可以使用的計算資源破解，則這一密碼體制稱為在計算上是安全的。無條件安全密碼體制《云計算原理》王

鵬常見的攻擊類型惡意軟件是指任何旨在破壞、干擾、竊取或獲取對計算機系統(tǒng)和網絡的訪問權限的軟件。惡意軟件可以收集敏感信息，通常用于身份盜竊或金融欺詐。一些惡意軟件旨在破壞計算機系統(tǒng)的功能，可能導致數(shù)據(jù)丟失、系統(tǒng)崩潰或服務中斷。惡意軟件可以讓攻擊者遠程控制感染的設備，執(zhí)行各種操作，包括監(jiān)控用戶活動和安裝其他惡意程序。

惡意軟件病毒是一種特定類型的惡意軟件，它能夠自我復制并傳播到其他計算機或文件。病毒通常依附于合法的程序或文件，當這些程序或文件被執(zhí)行時，病毒就會被激活，并開始其惡意活動。病毒可以通過復制自身并附加到其他文件或程序上進行傳播。當感染的文件被執(zhí)行時，病毒會激活并可能感染更多文件。

病毒蠕蟲是一種自我復制的惡意軟件，它能夠在計算機網絡中獨立傳播，而不需要依附于宿主文件或程序。與病毒不同，蠕蟲不需要用戶的干預來激活或傳播，通常通過網絡漏洞或安全弱點傳播。

蠕蟲木馬是一種惡意軟件，得名于希臘神話中的特洛伊木馬。與病毒和蠕蟲不同，木馬通常偽裝成合法軟件，誘使用戶下載和運行。一旦被激活，木馬可以執(zhí)行一系列惡意操作，而用戶可能并不知情。

木馬拒絕服務攻擊（DDoS，DistributedDenialofServiceAttack）是一種網絡攻擊，旨在通過大量的流量淹沒目標服務器、服務或網絡，導致合法用戶無法訪問。DDoS攻擊通常是分布式的，攻擊者利用多個受控的計算機同時發(fā)起攻擊。DDOS流氓安全軟件是一種惡意軟件，偽裝成合法的安全或反病毒軟件，旨在欺騙用戶下載和購買它。它通常通過虛假的警報和通知來引導用戶相信他們的計算機已感染病毒或存在其他安全問題。

流氓安全軟件網絡釣魚是一種常見的網絡攻擊方式，攻擊者通過偽裝成可信賴的實體（如銀行、社交媒體平臺或其他合法組織），誘騙用戶提供敏感信息，如用戶名、密碼、信用卡信息等。網絡釣魚通常通過電子郵件、即時消息或偽造的網站進行。

網絡釣魚《云計算原理》王

鵬安全防御系統(tǒng)VirtualPrivateCloudAWSVPC是指AWS賬戶里的虛擬網絡，在AWS云中，VPC邏輯上是與其他虛擬網絡隔離。SIEM是一種集成的安全管理解決方案，用于實時收集、分析和存儲來自組織內部各類安全設備、系統(tǒng)和應用程序的安全事件和信息。SIEM解決方案的主要目標是提高網絡安全的可見性、響應能力和合規(guī)性。SIEMSIEMSIEM專注于日志管理和事件監(jiān)控，提供合規(guī)支持。其主要功能包括日志管理、事件關聯(lián)、實時監(jiān)控、告警和通知、事件響應等。SIEM是現(xiàn)代網絡安全策略的重要組成部分，幫助組織提高對安全威脅的檢測和響應能力，促進安全事件的管理和合規(guī)性。SOAR是一種安全編排、自動化和響應解決方案，旨在提高安全團隊的效率，通過自動化流程和工作流來處理安全事件。SOAR解決方案包括SplunkPhantom、IBMResilient等。SOARSOAR強調自動化和協(xié)調響應，提高安全運營的效率。自動化：自動化重復性任務，減少安全團隊的工作負擔。協(xié)調響應：將不同安全工具和系統(tǒng)集成，協(xié)調響應措施，確保一致性和高效性。案例管理：提供集成的事件管理和報告功能，幫助安全團隊跟蹤和記錄事件響應過程。XDR是一種集成的安全解決方案，旨在通過跨多個安全層（如網絡、終端、服務器和云）收集和分析數(shù)據(jù)，以檢測和響應安全威脅。XDRXDR提供全面的跨平臺威脅檢測和響應。集成性：XDR將來自不同安全產品（如防火墻、反病毒軟件、入侵檢測系統(tǒng)等）的數(shù)據(jù)整合，提供更全面的威脅檢測。自動化響應：能夠自動執(zhí)行響應措施，減少人工干預，提高響應速度?？缙脚_：支持多種平臺和環(huán)境，包括本地和云環(huán)境，提供統(tǒng)一的視圖和管理。XDR、SIEM和SOAR是現(xiàn)代網絡安全中重要的技術和解決方案，它們各自具有不同的功能和特點，協(xié)同工作以提高安全防護和響應能力。這三者可以結合使用，形成一個強大的安全防御體系，幫助組織更有效地應對復雜的安全威脅?！对朴嬎阍怼吠?/p>

鵬

安全的基本原則《云計算原理》王

鵬機制與策略合規(guī)性（Compliance）指的是遵循法律、法規(guī)、標準和政策的要求，以確保信息系統(tǒng)和數(shù)據(jù)的安全性和隱私性。確保遵循適用的法律法規(guī)，如《通用數(shù)據(jù)保護條例》（GDPR）等，保護用戶數(shù)據(jù)和隱私。遵循行業(yè)最佳實踐和標準，如ISO/IEC27001、NISTSP800系列等，這些標準提供了信息安全管理體系（ISMS）的框架。風險基礎安全（Risk-BasedSecurity）是一種安全管理方法，重點在于識別、評估和優(yōu)先處理信息系統(tǒng)和數(shù)據(jù)面臨的風險。這種方法強調在資源有限的情況下，如何更有效地配置安全措施，以最大程度地降低風險。簡潔性（Simplicity）在網絡安全中的原則強調安全措施應該易于理解和實施，而不是過于復雜。安全措施應該清晰明了，讓所有相關人員都能理解其目的和操作。通過堅持簡潔性原則，組織可以構建更加高效和有效的安全體系，確保在保護數(shù)據(jù)和系統(tǒng)的同時，保持業(yè)務的靈活性和效率?？芍赜眯院挽`活性（ReusabilityandFlexibility）是網絡安全原則中的一個重要方面，強調設計安全解決方案時應考慮其可擴展性和未來的重用性。通過確?？芍赜眯院挽`活性，組織可以在應對不斷變化的網絡安全環(huán)境時，提高應對能力和效率，減少重復開發(fā)和實施的成本。一致性（Consistency）是網絡安全原則中的一個重要方面，強調在項目團隊內部及團隊之間保持一致的安全措施和做法。例如標準化流程、一致的工具和技術、統(tǒng)一的培訓與意識等。通過追求一致性，組織可以提升安全措施的整體有效性，減少管理復雜性，并增強對安全風險的應對能力。不要在沒有證據(jù)的情況下假設信任（Don'tAssumeTrustWithoutEvidence）強調在建立信任關系時必須基于明確的證據(jù)和驗證，而不是默認信任。在允許用戶或系統(tǒng)訪問敏感信息或資源之前，始終進行身份驗證，檢查用戶的權限，確保他們有權進行該操作。通過遵循該原則，組織可以減少安全風險，增強防御能力，確保信息和系統(tǒng)的安全。安全整體解決方案設計（SecureOverallSolutionDesign）強調在設計信息系統(tǒng)和應用程序時，安全應作為整體架構的一部分，而不是孤立處理。要考慮集成安全性、跨團隊協(xié)作、全面風險評估等因素通過該原則，組織能夠創(chuàng)建更強大、更全面的安全體系，降低安全風險，提高對潛在威脅的應對能力。深度防御（DefenseinDepth）是一種安全策略，強調通過多層次的防護措施來增強整體安全性。這種方法的核心思想是，即使某一層防御被突破，其他層仍能提供保護。通過實施深度防御，組織能夠構建更為堅固的安全防線，提高抵御各種攻擊的能力，確保在面對不斷變化的威脅時，能保持安全性和業(yè)務連續(xù)性?！对朴嬎阍怼吠?/p>

鵬Web與云安全風險注入漏洞當用戶輸入被插入到命令或查詢中，由解釋器執(zhí)行時，通常發(fā)生在未對不可信數(shù)據(jù)進行適當過濾/清理，并且/或者未使用參數(shù)化查詢的情況下。這可能導致數(shù)據(jù)的創(chuàng)建、銷毀和外泄，也可能導致完整主機的被攻陷。身份驗證失效當身份驗證機制和會話管理實現(xiàn)不當時，就會出現(xiàn)此問題。缺陷包括缺乏有效的速率限制、較差的密碼策略要求以及無效或缺失的多因素身份驗證。這可能允許攻擊者破壞會話令牌、賬戶、密碼和密鑰。敏感數(shù)據(jù)暴露當敏感數(shù)據(jù)（如密碼、信用卡信息和健康信息）未得到妥善保護時，就會出現(xiàn)此問題。這方面的例子包括使用弱加密算法、未安全存儲靜態(tài)敏感數(shù)據(jù)（如鹽和哈希處理）以及以明文形式傳輸數(shù)據(jù)。這可能導致敏感數(shù)據(jù)被盜或暴露，這些數(shù)據(jù)可能被用于后續(xù)攻擊，例如通過被盜的登錄憑證進行攻擊。XML外部實體當應用程序接受來自不可信來源的XML或直接將數(shù)據(jù)插入XML文檔時，可能會出現(xiàn)此問題，隨后由XML處理器進行解析。如果XML處理器沒有禁用文檔類型定義，且使用的是舊版本的SOAP（<1.2），應用程序可能會面臨漏洞。XXE可能導致未授權的數(shù)據(jù)上傳或外泄，以及完整主機的被攻陷。訪問控制失效當用戶能夠獲得未授權訪問應受限的應用程序資源或功能時，就會出現(xiàn)此問題。一個例子是通過不安全的直接對象引用(IDOR)，在這種情況下，可以通過在脆弱的參數(shù)中指定標識值直接訪問資源或賬戶。訪問控制失效可能導致賬戶被攻陷、重要數(shù)據(jù)曝光以及對保留功能的濫用。安全配置錯誤安全配置錯誤可以在應用程序棧的任何層級出現(xiàn)，通常源于不安全的安裝過程。一些安全配置錯誤的例子包括糟糕的錯誤處理、默認賬戶/密碼未被更改，以及安全設置未設為安全值。安全配置錯誤可能導致一系列后果，最嚴重的后果是主機系統(tǒng)可能完全被攻陷?？缯灸_本攻擊(XSS)XSS是一種客戶端攻擊，允許攻擊者將客戶端腳本注入到其他用戶查看的網頁中。XSS有三種變體：反射型、存儲型和基于DOM的。XSS對最終用戶的影響包括憑證、會話Cookie和數(shù)據(jù)的盜竊，以及重定向到惡意網站。不安全的反序列化當應用程序接受來自不可信來源的序列化對象時，可能會出現(xiàn)此問題。攻擊者可以修改對象，插入惡意數(shù)據(jù)，然后將序列化負載轉發(fā)到服務器，此時它會被反序列化，惡意負載被傳遞。不安全的反序列化可能導致服務拒絕、權限提升和遠程代碼執(zhí)行。利用已知漏洞的組件當應用程序使用未修補的軟件組件版本，而該版本已被識別出有已知漏洞時，就會出現(xiàn)此問題。示例包括軟件庫和依賴項，以及現(xiàn)成的應用程序、服務器操作系統(tǒng)和Web服務器軟件本身。利用這些組件可能導致多種后果，包括遠程代碼執(zhí)行和主機被攻陷?！对朴嬎阍怼吠?/p>

鵬機制與策略零信任模型（ZeroTrustModel）是一種網絡安全框架，旨在提高組織的安全性。它基于幾個關鍵原則，強調對每個用戶和設備的嚴格驗證，并假設網絡內外都可能存在威脅零信任模型IdentificationAuthenticationAuthorization是網絡安全中的三個關鍵概念，這三個步驟通常一起工作，以確保只有經過驗證并獲得適當權限的用戶能夠訪問敏感數(shù)據(jù)和功能。識別驗證授權最小權限原則用戶和設備僅被授予完成任務所需的最低權限，以減少潛在的攻擊面。當用戶驗證身份通過，并且被允許訪問下一個資源，就要對用戶計算機進行多種不同的檢查，以確保設備合規(guī)。持續(xù)監(jiān)控一旦用戶被授予訪問權限，ZeroTrust永遠不會停止于驗證，ZeroTrust需要持續(xù)監(jiān)控和驗證，對身份上下文或安全態(tài)勢的任何更改都將被重新評估和撤銷。ZTNA的整合（一）用戶需要訪問企業(yè)應用程序，并通過多因素身份驗證登錄其身份管