云計(jì)算原理-課件 第6章　云安全

《云計(jì)算原理》密碼學(xué)基礎(chǔ)將發(fā)送的數(shù)據(jù)變換成對(duì)任何不知道如何做逆變換的人都不可理解的形式，從而保證數(shù)據(jù)的機(jī)密性，這種變換稱為加密。加密前的數(shù)據(jù)被稱為明文，加密后的數(shù)據(jù)被稱為密文密碼學(xué)相關(guān)基本概念通過某種逆變換將密文重新變換回明文，這種逆變換稱為解密。加密和解密過程可以使用密鑰作為參數(shù)。密鑰必須保密，但加密和解密的過程可以公開。只有知道密鑰的人才能解密密文，否則即使知道加密或解密算法也無法解密密文。密碼學(xué)相關(guān)基本概念采用密鑰加密的原因一旦算法失密就必須放棄該算法，這意味著需要頻繁地修改密碼算法，而開發(fā)一個(gè)新的密碼算法是非常困難的事情。密鑰空間可以很大，用密鑰將密碼算法參數(shù)化同一個(gè)密碼算法可以為大量用戶提供加密服務(wù)。

數(shù)據(jù)加密模型如果不論攻擊者截獲了多少密文，在密文中都沒有足夠的信息來唯一地確定出對(duì)應(yīng)的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。無條件安全密碼體制然而，在無任何條件限制下，目前幾乎所有實(shí)用的密碼體制均是可破的。因此，人們關(guān)心的是在計(jì)算上(而不是理論上)是不可破的密碼體制。如果一個(gè)密碼體制中的密碼不能在一定時(shí)間內(nèi)被可以使用的計(jì)算資源破解，則這一密碼體制稱為在計(jì)算上是安全的。無條件安全密碼體制《云計(jì)算原理》王

鵬常見的攻擊類型惡意軟件是指任何旨在破壞、干擾、竊取或獲取對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的訪問權(quán)限的軟件。惡意軟件可以收集敏感信息，通常用于身份盜竊或金融欺詐。一些惡意軟件旨在破壞計(jì)算機(jī)系統(tǒng)的功能，可能導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰或服務(wù)中斷。惡意軟件可以讓攻擊者遠(yuǎn)程控制感染的設(shè)備，執(zhí)行各種操作，包括監(jiān)控用戶活動(dòng)和安裝其他惡意程序。

惡意軟件病毒是一種特定類型的惡意軟件，它能夠自我復(fù)制并傳播到其他計(jì)算機(jī)或文件。病毒通常依附于合法的程序或文件，當(dāng)這些程序或文件被執(zhí)行時(shí)，病毒就會(huì)被激活，并開始其惡意活動(dòng)。病毒可以通過復(fù)制自身并附加到其他文件或程序上進(jìn)行傳播。當(dāng)感染的文件被執(zhí)行時(shí)，病毒會(huì)激活并可能感染更多文件。

病毒蠕蟲是一種自我復(fù)制的惡意軟件，它能夠在計(jì)算機(jī)網(wǎng)絡(luò)中獨(dú)立傳播，而不需要依附于宿主文件或程序。與病毒不同，蠕蟲不需要用戶的干預(yù)來激活或傳播，通常通過網(wǎng)絡(luò)漏洞或安全弱點(diǎn)傳播。

蠕蟲木馬是一種惡意軟件，得名于希臘神話中的特洛伊木馬。與病毒和蠕蟲不同，木馬通常偽裝成合法軟件，誘使用戶下載和運(yùn)行。一旦被激活，木馬可以執(zhí)行一系列惡意操作，而用戶可能并不知情。

木馬拒絕服務(wù)攻擊（DDoS，DistributedDenialofServiceAttack）是一種網(wǎng)絡(luò)攻擊，旨在通過大量的流量淹沒目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)，導(dǎo)致合法用戶無法訪問。DDoS攻擊通常是分布式的，攻擊者利用多個(gè)受控的計(jì)算機(jī)同時(shí)發(fā)起攻擊。DDOS流氓安全軟件是一種惡意軟件，偽裝成合法的安全或反病毒軟件，旨在欺騙用戶下載和購買它。它通常通過虛假的警報(bào)和通知來引導(dǎo)用戶相信他們的計(jì)算機(jī)已感染病毒或存在其他安全問題。

流氓安全軟件網(wǎng)絡(luò)釣魚是一種常見的網(wǎng)絡(luò)攻擊方式，攻擊者通過偽裝成可信賴的實(shí)體（如銀行、社交媒體平臺(tái)或其他合法組織），誘騙用戶提供敏感信息，如用戶名、密碼、信用卡信息等。網(wǎng)絡(luò)釣魚通常通過電子郵件、即時(shí)消息或偽造的網(wǎng)站進(jìn)行。

網(wǎng)絡(luò)釣魚《云計(jì)算原理》王

鵬安全防御系統(tǒng)VirtualPrivateCloudAWSVPC是指AWS賬戶里的虛擬網(wǎng)絡(luò)，在AWS云中，VPC邏輯上是與其他虛擬網(wǎng)絡(luò)隔離。SIEM是一種集成的安全管理解決方案，用于實(shí)時(shí)收集、分析和存儲(chǔ)來自組織內(nèi)部各類安全設(shè)備、系統(tǒng)和應(yīng)用程序的安全事件和信息。SIEM解決方案的主要目標(biāo)是提高網(wǎng)絡(luò)安全的可見性、響應(yīng)能力和合規(guī)性。SIEMSIEMSIEM專注于日志管理和事件監(jiān)控，提供合規(guī)支持。其主要功能包括日志管理、事件關(guān)聯(lián)、實(shí)時(shí)監(jiān)控、告警和通知、事件響應(yīng)等。SIEM是現(xiàn)代網(wǎng)絡(luò)安全策略的重要組成部分，幫助組織提高對(duì)安全威脅的檢測(cè)和響應(yīng)能力，促進(jìn)安全事件的管理和合規(guī)性。SOAR是一種安全編排、自動(dòng)化和響應(yīng)解決方案，旨在提高安全團(tuán)隊(duì)的效率，通過自動(dòng)化流程和工作流來處理安全事件。SOAR解決方案包括SplunkPhantom、IBMResilient等。SOARSOAR強(qiáng)調(diào)自動(dòng)化和協(xié)調(diào)響應(yīng)，提高安全運(yùn)營的效率。自動(dòng)化：自動(dòng)化重復(fù)性任務(wù)，減少安全團(tuán)隊(duì)的工作負(fù)擔(dān)。協(xié)調(diào)響應(yīng)：將不同安全工具和系統(tǒng)集成，協(xié)調(diào)響應(yīng)措施，確保一致性和高效性。案例管理：提供集成的事件管理和報(bào)告功能，幫助安全團(tuán)隊(duì)跟蹤和記錄事件響應(yīng)過程。XDR是一種集成的安全解決方案，旨在通過跨多個(gè)安全層（如網(wǎng)絡(luò)、終端、服務(wù)器和云）收集和分析數(shù)據(jù)，以檢測(cè)和響應(yīng)安全威脅。XDRXDR提供全面的跨平臺(tái)威脅檢測(cè)和響應(yīng)。集成性：XDR將來自不同安全產(chǎn)品（如防火墻、反病毒軟件、入侵檢測(cè)系統(tǒng)等）的數(shù)據(jù)整合，提供更全面的威脅檢測(cè)。自動(dòng)化響應(yīng)：能夠自動(dòng)執(zhí)行響應(yīng)措施，減少人工干預(yù)，提高響應(yīng)速度。跨平臺(tái)：支持多種平臺(tái)和環(huán)境，包括本地和云環(huán)境，提供統(tǒng)一的視圖和管理。XDR、SIEM和SOAR是現(xiàn)代網(wǎng)絡(luò)安全中重要的技術(shù)和解決方案，它們各自具有不同的功能和特點(diǎn)，協(xié)同工作以提高安全防護(hù)和響應(yīng)能力。這三者可以結(jié)合使用，形成一個(gè)強(qiáng)大的安全防御體系，幫助組織更有效地應(yīng)對(duì)復(fù)雜的安全威脅?！对朴?jì)算原理》王

鵬

安全的基本原則《云計(jì)算原理》王

鵬機(jī)制與策略合規(guī)性（Compliance）指的是遵循法律、法規(guī)、標(biāo)準(zhǔn)和政策的要求，以確保信息系統(tǒng)和數(shù)據(jù)的安全性和隱私性。確保遵循適用的法律法規(guī)，如《通用數(shù)據(jù)保護(hù)條例》（GDPR）等，保護(hù)用戶數(shù)據(jù)和隱私。遵循行業(yè)最佳實(shí)踐和標(biāo)準(zhǔn)，如ISO/IEC27001、NISTSP800系列等，這些標(biāo)準(zhǔn)提供了信息安全管理體系（ISMS）的框架。風(fēng)險(xiǎn)基礎(chǔ)安全（Risk-BasedSecurity）是一種安全管理方法，重點(diǎn)在于識(shí)別、評(píng)估和優(yōu)先處理信息系統(tǒng)和數(shù)據(jù)面臨的風(fēng)險(xiǎn)。這種方法強(qiáng)調(diào)在資源有限的情況下，如何更有效地配置安全措施，以最大程度地降低風(fēng)險(xiǎn)。簡潔性（Simplicity）在網(wǎng)絡(luò)安全中的原則強(qiáng)調(diào)安全措施應(yīng)該易于理解和實(shí)施，而不是過于復(fù)雜。安全措施應(yīng)該清晰明了，讓所有相關(guān)人員都能理解其目的和操作。通過堅(jiān)持簡潔性原則，組織可以構(gòu)建更加高效和有效的安全體系，確保在保護(hù)數(shù)據(jù)和系統(tǒng)的同時(shí)，保持業(yè)務(wù)的靈活性和效率。可重用性和靈活性（ReusabilityandFlexibility）是網(wǎng)絡(luò)安全原則中的一個(gè)重要方面，強(qiáng)調(diào)設(shè)計(jì)安全解決方案時(shí)應(yīng)考慮其可擴(kuò)展性和未來的重用性。通過確保可重用性和靈活性，組織可以在應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全環(huán)境時(shí)，提高應(yīng)對(duì)能力和效率，減少重復(fù)開發(fā)和實(shí)施的成本。一致性（Consistency）是網(wǎng)絡(luò)安全原則中的一個(gè)重要方面，強(qiáng)調(diào)在項(xiàng)目團(tuán)隊(duì)內(nèi)部及團(tuán)隊(duì)之間保持一致的安全措施和做法。例如標(biāo)準(zhǔn)化流程、一致的工具和技術(shù)、統(tǒng)一的培訓(xùn)與意識(shí)等。通過追求一致性，組織可以提升安全措施的整體有效性，減少管理復(fù)雜性，并增強(qiáng)對(duì)安全風(fēng)險(xiǎn)的應(yīng)對(duì)能力。不要在沒有證據(jù)的情況下假設(shè)信任（Don'tAssumeTrustWithoutEvidence）強(qiáng)調(diào)在建立信任關(guān)系時(shí)必須基于明確的證據(jù)和驗(yàn)證，而不是默認(rèn)信任。在允許用戶或系統(tǒng)訪問敏感信息或資源之前，始終進(jìn)行身份驗(yàn)證，檢查用戶的權(quán)限，確保他們有權(quán)進(jìn)行該操作。通過遵循該原則，組織可以減少安全風(fēng)險(xiǎn)，增強(qiáng)防御能力，確保信息和系統(tǒng)的安全。安全整體解決方案設(shè)計(jì)（SecureOverallSolutionDesign）強(qiáng)調(diào)在設(shè)計(jì)信息系統(tǒng)和應(yīng)用程序時(shí)，安全應(yīng)作為整體架構(gòu)的一部分，而不是孤立處理。要考慮集成安全性、跨團(tuán)隊(duì)協(xié)作、全面風(fēng)險(xiǎn)評(píng)估等因素通過該原則，組織能夠創(chuàng)建更強(qiáng)大、更全面的安全體系，降低安全風(fēng)險(xiǎn)，提高對(duì)潛在威脅的應(yīng)對(duì)能力。深度防御（DefenseinDepth）是一種安全策略，強(qiáng)調(diào)通過多層次的防護(hù)措施來增強(qiáng)整體安全性。這種方法的核心思想是，即使某一層防御被突破，其他層仍能提供保護(hù)。通過實(shí)施深度防御，組織能夠構(gòu)建更為堅(jiān)固的安全防線，提高抵御各種攻擊的能力，確保在面對(duì)不斷變化的威脅時(shí)，能保持安全性和業(yè)務(wù)連續(xù)性?！对朴?jì)算原理》王

鵬Web與云安全風(fēng)險(xiǎn)注入漏洞當(dāng)用戶輸入被插入到命令或查詢中，由解釋器執(zhí)行時(shí)，通常發(fā)生在未對(duì)不可信數(shù)據(jù)進(jìn)行適當(dāng)過濾/清理，并且/或者未使用參數(shù)化查詢的情況下。這可能導(dǎo)致數(shù)據(jù)的創(chuàng)建、銷毀和外泄，也可能導(dǎo)致完整主機(jī)的被攻陷。身份驗(yàn)證失效當(dāng)身份驗(yàn)證機(jī)制和會(huì)話管理實(shí)現(xiàn)不當(dāng)時(shí)，就會(huì)出現(xiàn)此問題。缺陷包括缺乏有效的速率限制、較差的密碼策略要求以及無效或缺失的多因素身份驗(yàn)證。這可能允許攻擊者破壞會(huì)話令牌、賬戶、密碼和密鑰。敏感數(shù)據(jù)暴露當(dāng)敏感數(shù)據(jù)（如密碼、信用卡信息和健康信息）未得到妥善保護(hù)時(shí)，就會(huì)出現(xiàn)此問題。這方面的例子包括使用弱加密算法、未安全存儲(chǔ)靜態(tài)敏感數(shù)據(jù)（如鹽和哈希處理）以及以明文形式傳輸數(shù)據(jù)。這可能導(dǎo)致敏感數(shù)據(jù)被盜或暴露，這些數(shù)據(jù)可能被用于后續(xù)攻擊，例如通過被盜的登錄憑證進(jìn)行攻擊。XML外部實(shí)體當(dāng)應(yīng)用程序接受來自不可信來源的XML或直接將數(shù)據(jù)插入XML文檔時(shí)，可能會(huì)出現(xiàn)此問題，隨后由XML處理器進(jìn)行解析。如果XML處理器沒有禁用文檔類型定義，且使用的是舊版本的SOAP（<1.2），應(yīng)用程序可能會(huì)面臨漏洞。XXE可能導(dǎo)致未授權(quán)的數(shù)據(jù)上傳或外泄，以及完整主機(jī)的被攻陷。訪問控制失效當(dāng)用戶能夠獲得未授權(quán)訪問應(yīng)受限的應(yīng)用程序資源或功能時(shí)，就會(huì)出現(xiàn)此問題。一個(gè)例子是通過不安全的直接對(duì)象引用(IDOR)，在這種情況下，可以通過在脆弱的參數(shù)中指定標(biāo)識(shí)值直接訪問資源或賬戶。訪問控制失效可能導(dǎo)致賬戶被攻陷、重要數(shù)據(jù)曝光以及對(duì)保留功能的濫用。安全配置錯(cuò)誤安全配置錯(cuò)誤可以在應(yīng)用程序棧的任何層級(jí)出現(xiàn)，通常源于不安全的安裝過程。一些安全配置錯(cuò)誤的例子包括糟糕的錯(cuò)誤處理、默認(rèn)賬戶/密碼未被更改，以及安全設(shè)置未設(shè)為安全值。安全配置錯(cuò)誤可能導(dǎo)致一系列后果，最嚴(yán)重的后果是主機(jī)系統(tǒng)可能完全被攻陷?？缯灸_本攻擊(XSS)XSS是一種客戶端攻擊，允許攻擊者將客戶端腳本注入到其他用戶查看的網(wǎng)頁中。XSS有三種變體：反射型、存儲(chǔ)型和基于DOM的。XSS對(duì)最終用戶的影響包括憑證、會(huì)話Cookie和數(shù)據(jù)的盜竊，以及重定向到惡意網(wǎng)站。不安全的反序列化當(dāng)應(yīng)用程序接受來自不可信來源的序列化對(duì)象時(shí)，可能會(huì)出現(xiàn)此問題。攻擊者可以修改對(duì)象，插入惡意數(shù)據(jù)，然后將序列化負(fù)載轉(zhuǎn)發(fā)到服務(wù)器，此時(shí)它會(huì)被反序列化，惡意負(fù)載被傳遞。不安全的反序列化可能導(dǎo)致服務(wù)拒絕、權(quán)限提升和遠(yuǎn)程代碼執(zhí)行。利用已知漏洞的組件當(dāng)應(yīng)用程序使用未修補(bǔ)的軟件組件版本，而該版本已被識(shí)別出有已知漏洞時(shí)，就會(huì)出現(xiàn)此問題。示例包括軟件庫和依賴項(xiàng)，以及現(xiàn)成的應(yīng)用程序、服務(wù)器操作系統(tǒng)和Web服務(wù)器軟件本身。利用這些組件可能導(dǎo)致多種后果，包括遠(yuǎn)程代碼執(zhí)行和主機(jī)被攻陷?！对朴?jì)算原理》王

鵬機(jī)制與策略零信任模型（ZeroTrustModel）是一種網(wǎng)絡(luò)安全框架，旨在提高組織的安全性。它基于幾個(gè)關(guān)鍵原則，強(qiáng)調(diào)對(duì)每個(gè)用戶和設(shè)備的嚴(yán)格驗(yàn)證，并假設(shè)網(wǎng)絡(luò)內(nèi)外都可能存在威脅零信任模型IdentificationAuthenticationAuthorization是網(wǎng)絡(luò)安全中的三個(gè)關(guān)鍵概念，這三個(gè)步驟通常一起工作，以確保只有經(jīng)過驗(yàn)證并獲得適當(dāng)權(quán)限的用戶能夠訪問敏感數(shù)據(jù)和功能。識(shí)別驗(yàn)證授權(quán)最小權(quán)限原則用戶和設(shè)備僅被授予完成任務(wù)所需的最低權(quán)限，以減少潛在的攻擊面。當(dāng)用戶驗(yàn)證身份通過，并且被允許訪問下一個(gè)資源，就要對(duì)用戶計(jì)算機(jī)進(jìn)行多種不同的檢查，以確保設(shè)備合規(guī)。持續(xù)監(jiān)控一旦用戶被授予訪問權(quán)限，ZeroTrust永遠(yuǎn)不會(huì)停止于驗(yàn)證，ZeroTrust需要持續(xù)監(jiān)控和驗(yàn)證，對(duì)身份上下文或安全態(tài)勢(shì)的任何更改都將被重新評(píng)估和撤銷。ZTNA的整合（一）用戶需要訪問企業(yè)應(yīng)用程序，并通過多因素身份驗(yàn)證登錄其身份管