信息安全的威脅有哪幾類

信息安全的威脅主要有以下這些問題：

• 物理設施安全問題：物理設施安全是指保護云計算平臺包括服務器、通信網絡和電源等物理實體免遭地震、水災和火災等自然事故以及人為行為導致的破壞，如云數據中心供電設備失效導致服務器宕機及數據丟失等問題。基礎物理實體的安全是整個云計算系統安全的大前提。雖然云計算并沒有改變傳統物理實體所面臨的安全問題，但是因為云平臺，尤其是公有云平臺托管的用戶將比傳統信息系統多很多，物理設備的安全問題會造成更廣泛的影響。

• 硬件資源層安全問題：硬件資源層安全包括服務器安全、存儲安全和網絡安全等。服務器安全是指云計算系統中的作為海量數據存儲、傳輸和應用處理的基礎設施服務器的安全性。存儲安全是指提供存儲資源的物理設施及存儲網絡，確保存儲資源的可用性和可靠性等目標。網絡安全是指網絡架構、網絡設備和安全設備方面的安全性，主要體現在網絡拓撲安全、安全域的劃分及邊界防護、網絡資源的訪問控制、遠程接入的安全、路由系統的安全、入侵檢測的手段和網絡設施防病毒等方面。

• 虛擬化平臺安全問題：虛擬化平臺層安全是指虛擬化相關軟件的安全風險，各種虛擬化軟件引入了新的攻擊界面，如服務器虛擬化軟件的VMM和其他管理模塊。主要安全風險及對策有平臺完整性篡改，虛擬化軟件被攻擊者注入惡意代碼或進行篡改導致系統進入不安全狀態。主要通過提供基于可信計算技術實施對虛擬化平臺完整性的保護。管理接口非法訪問，主要是指虛擬化軟件面向管理員的訪問接口沒有設置訪問控制措施或因為軟件缺陷被利用。

• 虛擬資源層安全問題：IaaS平臺大量采用虛擬化技術，包括虛擬服務器、虛擬存儲、虛擬網絡和虛擬交換機等，虛擬化安全成為IaaS層面臨的最大安全風險。虛擬化安全問題主要包括虛擬化軟件本身的安全問題、虛擬服務器安全等問題。

• 接口和API安全問題：IaaS云主要是通過接口向用戶提供服務。但是當前IaaS的接口本身還不夠安全，尤其像是提供認證服務、加密服務和訪問控制服務的接口必須能夠保證不會被偶然或惡意地規避，否則，可能會導致整個系統安全防護的喪失。

• 共享技術帶來的安全問題：IaaS層允許用戶直接使用云計算硬件基礎架構，卻沒有為不同用戶之間提供有效的隔離措施。雖然一些云服務提供商在用戶的操作系統與底層架構之間設置有一層管理程序，以避免用戶不恰當地使用底層服務，但是這些措施還不能完全保證用戶之間的隔絕。如果不能有效地管理和隔離用戶，可能會造成用戶對共享資源的非法使用，甚至出現用戶之間互相攻擊的情況。