云計算面臨的網絡攻擊有哪些

云計算面臨的網絡攻擊有以下這些：

• 賬戶或服務流量劫持：在云計算環境中，攻擊者一般通過網絡釣魚、社會工程學欺詐或利用軟件漏洞來劫持無辜的用戶。如果攻擊者能夠獲得用戶的某個賬號、密碼信息，即可竊取用戶多個服務中的資料，因為用戶不會為每個賬戶設立不一樣的密碼。對于云服務提供商來說，如果被劫持的密碼可以登錄云計算系統，那么用戶的云中數據將被竊聽、篡改，攻擊者將向用戶返回虛假信息，或重定向用戶的服務到欺詐網站，并且被劫持的賬號或服務可能會被利用以發起新的攻擊。同時，賬戶或服務劫持通常伴隨著證書盜竊。竊取證書后，攻擊者可以進入云計算服務的一些關鍵性領域，破壞其機密性、完整性和可用性。賬戶或服務劫持不僅對用戶自身造成巨大損失，還將對云服務提供商的聲譽造成嚴重影響。

• 拒絕服務攻擊：拒絕服務攻擊是指攻擊者阻止用戶正常訪問云計算服務的一種攻擊手段，通常是發起一些關鍵性操作來消耗大量的系統資源，如進程、內存、硬盤空間、網絡帶寬等，導致云計算服務器反應變得極為緩慢或者完全沒有響應。云計算最主要的安全威脅之一就是應用層DDoS攻擊，這些攻擊嚴重威脅到云計算基礎設施的可用性。如果云計算服務無法使用，那么從保護訪問到確保合規等安全措施都失去了價值。

• 不安全的接口：資源和能力開放是云計算的重要業務變革之一。云服務提供商需要提供大量的網絡接口和應用程序編程接口整合相關資源，向業務合作伙伴開放能力，甚至直接提供業務。例如，在云計算環境中，云服務提供商通過軟件接口或應用程序編程接口讓用戶與云計算平臺進行交互，用戶通過互聯網訪問云計算平臺上的資源。這些接口能夠控制大量的虛擬機，甚至包含云服務提供商用于控制整個云計算系統的操作接口。一些第三方企業基于這些接口為用戶提供增值服務，這更增加了層次化的應用程序編程接口復雜性。遠程訪問機制及 Web 瀏覽器的使用也增加了這些接口存在漏洞并被利用的可能性。

• 惡意的內部行為：大多數企業都被內部惡意人員的問題所困擾，在云計算環境下，這種威脅進一步增加。在此場景下，所有IT設備或數據被集中管理，內部人員擁有的權限能夠讓其獲取敏感數據甚至整個云計算服務平臺的完全控制權，并且難以被發現。對企業存在威脅的惡意內部人員可能是那些有進入企業網絡、系統、數據庫權限的在任或離任員工，第三方服務提供商或者其他業務伙伴，其任何的惡意行為都有可能導致企業系統和數據的機密性、完整性和可用性受損。

• 云計算服務濫用或誤用：目前，出于市場的考慮，為了使更多的用戶使用云計算服務，云服務提供商對登記流程的管理不是很嚴格，任何一個持有信用卡的用戶都可以注冊和使用云計算服務，云計算服務很容易獲得且租用費用低廉。因此，云計算服務很容易成為濫用或誤用服務的溫床。攻擊者能以很低的成本租用海量的云計算和寬帶資源進行分布式攻擊，例如，利用云計算平臺發送大量垃圾郵件、制造或托管惡意代碼、大規模的破解密碼、實施拒絕服務攻擊、制造及管理僵尸網絡等。

加強云計算安全的措施有以下這些：

• 加密技術：加強數據的私密性才能保證云計算安全，無論是用戶還是存儲服務提供商，都要對數據進行加密，這樣既保證數據的隱私性，又可以進行數據隔離。

• 訪問控制：訪問控制機制用來保證授權用戶可以訪問數據和阻止非授權用戶訪問系統數據。訪問控制包括認證和授權兩個方面。目前的云服務提供商都是通過弱認證機制如用戶名密碼形式來完成認證，并提供給用戶相對粗粒度的授權訪問控制。一般云計算提供商所提供的授權級別僅有管理員授權和用戶授權，而在這兩種授權中間沒有其他等級，這種粗粒度的訪問控制機制存在重大安全問題。因此，需要在云計算平臺中引入高安全性的身份認證機制和訪問管理技術，提高云用戶身份及其訪問控制的安全性。

• 身份認證：身份認證的方式有很多，比較常用的是密碼驗證法，即系統通過用戶所設定的用戶名和密碼判斷用戶身份是否合法。密碼驗證法又可以被分為直接存儲法、單向函數法、密碼加密法、時戳法和隨機法等。這種方法的安全性較低，若是服務器將用戶信息泄露，攻擊者很容易獲取用戶數據。

• 孤立虛擬機：既然多租用戶是數據隱私問題的主要來源，因此孤立虛擬機也是解決方法之一，即：在IaaS級，對存儲、內存和處理等進行孤立；在PaaS級，需要對API調用、操作系統處理進行孤立；在SaaS級，要強調對同一軟件上運行的事務進行孤立。

回答所涉及的環境：聯想天逸510S、Windows 10。