資源描述:
《云計(jì)算下的信息安全(含事例分析)》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、從信息安全大事件分析云計(jì)算下信息安全影響本文從Stuxnet蠕蟲(chóng)病毒��、CSDN網(wǎng)站用戶數(shù)據(jù)泄露心臟滴血J個(gè)事件分析當(dāng)今信息安全面臨的-些問(wèn)題��。因筆者才疏學(xué)淺�,僅從云計(jì)算一個(gè)角度,管中窺豹地分析了網(wǎng)絡(luò)安全對(duì)世界的影響���。一.事件之Stuxnet蠕蟲(chóng)病毒Stuxnet及其變種是一種利用最新的WindowsShell漏洞傳播惡意文件的蠕蟲(chóng)��,被多國(guó)安全專(zhuān)家形容為全球首個(gè)“超級(jí)工廠病毒”�,又名“震網(wǎng)”,主要針對(duì)微軟件系統(tǒng)以及西門(mén)了工業(yè)系統(tǒng)���。造成這個(gè)漏洞的原因是Windows錯(cuò)誤地分析快捷方式���,當(dāng)用戶單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼(文件帶有?LNK擴(kuò)
2����、展名)�����。伊朗第一座核電廠“不什爾電廠”已成為其攻擊目標(biāo)�����。Stuxnet蠕蟲(chóng)病毒最人的特點(diǎn)是打破惡意程序只攻擊用戶電腦的“慣例”���,將攻擊目標(biāo)偏向于用戶的生活與生存環(huán)境上來(lái)。一旦用戶的電腦不幸遭受Stuxnet蠕蟲(chóng)病毒入侵��,不但會(huì)使用戶電腦變成任由其擺布的“肉雞”�,而且還會(huì)引發(fā)“多米諾骨牌效應(yīng)”,導(dǎo)致與受害用戶聯(lián)網(wǎng)的人群遭受同樣攻擊��,顯然大數(shù)據(jù)和云計(jì)算的策略加劇了它的效果����。該病毒可通過(guò)偽裝RealTek與JMicron兩大公司的數(shù)字簽名,從而順利繞過(guò)安全產(chǎn)品的檢測(cè)���。從編寫(xiě)手法上看,該病毒將來(lái)很叮能出現(xiàn)同樣原理的復(fù)雜病毒����。Stuxnet病毒還會(huì)不斷的變種,
3�����、其隱蔽性����、攻擊力度和破壞程度會(huì)越來(lái)越強(qiáng),易于修改以產(chǎn)生新的變種�,從而逃避反病毒軟件的搜索。另外,新病毒利用Java����、ActiveX.VBScript等技術(shù),可以潛伏在HTML頁(yè)面里��,在上網(wǎng)瀏覽時(shí)觸發(fā)�����。與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大��。將此事件聯(lián)系到我國(guó)的核電站建設(shè)中��,可分析得以下幾點(diǎn)存在安全隱患:物理隔離存在風(fēng)險(xiǎn)����,工業(yè)控制系統(tǒng)固有缺陷,專(zhuān)業(yè)性攻擊的日益簡(jiǎn)單化����,核電站工業(yè)控制系統(tǒng)的標(biāo)準(zhǔn)?����?紤]到云計(jì)算和大數(shù)據(jù)的來(lái)臨��,更對(duì)于Stuxnet病毒的傳播帶來(lái)了更大的方便����,也對(duì)每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的抗毒帶來(lái)了丨[大的壓力����。一.事件之CSDN網(wǎng)站用戶數(shù)據(jù)泄露2011
4��、年�����,CSDN網(wǎng)站用戶數(shù)據(jù)庫(kù)被黑客在網(wǎng)上公開(kāi)�����,大約600余萬(wàn)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)明文密碼泄露�����。黑客很有可能是通過(guò)CSDN的某項(xiàng)應(yīng)用服務(wù)器為通道實(shí)施的入侵���。但CSDN網(wǎng)站的相關(guān)人員可以肯定的是,CSDN云平臺(tái)確實(shí)存在不能夠及吋發(fā)現(xiàn)的安全漏洞以至于才讓黑客利用這個(gè)漏洞找到了入侵的機(jī)會(huì)�����。和中國(guó)已列出的云計(jì)算安全七宗罪來(lái)看�����,其中“共享技術(shù)漏洞”和“不安全的應(yīng)用程序接口”最有可能是出現(xiàn)此次CSDN泄密事件的罪魁禍?zhǔn)字弧拿艽a安全的角度去分析這個(gè)問(wèn)題�����,我們可以看到:CSDN被泄露的數(shù)據(jù)庫(kù)中包含了642萬(wàn)多個(gè)用戶的帳號(hào)��、密碼等信息�,嚴(yán)重威脅了相關(guān)用戶的信息安全。
5����、此次事件之后,人人網(wǎng)�、貓撲、嘟嘟牛��、178游戲網(wǎng)等多家網(wǎng)站的部分用戶數(shù)據(jù)庫(kù)也紛紛被傳到網(wǎng)上并提供下載,甚至有媒體曝光國(guó)內(nèi)十幾家大型門(mén)戶級(jí)網(wǎng)站的數(shù)據(jù)庫(kù)也已經(jīng)被黑客“拖庫(kù)”���,因此將2011年末的密碼危機(jī)推向了高潮���?����!巴蠋?kù)”一詞本來(lái)是數(shù)據(jù)庫(kù)領(lǐng)域的專(zhuān)業(yè)術(shù)語(yǔ)�����,通常泛指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)。黑客如果通過(guò)某種非正常途徑入侵網(wǎng)站后�����,就可以竊取其中的數(shù)據(jù)庫(kù)�����,下載所有信息�。從目前網(wǎng)站系統(tǒng)來(lái)看,在密碼保存上���,使用最多的算法就是國(guó)際通用的標(biāo)準(zhǔn)算法MD5HASH算法���。但實(shí)際上,HASH算法本身設(shè)計(jì)的初衷并不是用來(lái)加密����,而是用來(lái)消息驗(yàn)證的。網(wǎng)站開(kāi)發(fā)人員一般都是因?yàn)镠ASH算法具有
6��、不可逆的特性所以用其來(lái)保存密碼的?�?墒?���,HASH算法的不可逆是有一個(gè)前提假設(shè)的,那就是明文集合是無(wú)限大的���。但平時(shí)設(shè)置的口令并不一樣�,口令的長(zhǎng)度一般都比較短,同時(shí)可使用的字符也非常有限���,這樣HASH算法的單向性已經(jīng)失去了它原有的意義��,黑客已經(jīng)可以通過(guò)一個(gè)完整的明文和密文的對(duì)照表(彩虹表)中找到口令明文的還原���。因此,應(yīng)想一些策略來(lái)應(yīng)對(duì)�,如采用“一粒鹽”的做法。就是在MD5生成的HASH值后增加一個(gè)擾動(dòng)����,使得HASH值與標(biāo)準(zhǔn)的HASH結(jié)果不同����,這樣就可以抵抗通過(guò)查找彩虹表來(lái)查找明文了��。一.事件之0penSSL心臟滴血2014年4月7日OpenSSL發(fā)布了安
7�、全公告�,在OpenSSLl.O.l版本中存在嚴(yán)重漏洞(CVE-2014-0160)oOpenSSLHeartbleed模塊存在一個(gè)BUG,問(wèn)題存在于ssl/dl_both.c文件中的心跳部分,當(dāng)攻擊者構(gòu)造…個(gè)特殊的數(shù)據(jù)包,滿足用戶心跳包中無(wú)法提供足夠多的數(shù)據(jù)會(huì)導(dǎo)致merrKpy函數(shù)把SSLv3記錄之后的數(shù)據(jù)直接輸出�,該漏洞導(dǎo)致攻擊者可以遠(yuǎn)程讀取存在漏洞版本的OpenSSL服務(wù)器內(nèi)存中多達(dá)64K的數(shù)據(jù),這段內(nèi)存數(shù)據(jù)可能包含證書(shū)私鑰���、用戶名與密碼�、聊天信息�����、電子郵件�、重要的商業(yè)文檔、通信等數(shù)據(jù)�。SSL協(xié)議是指安全套接字層(SecureSocketLaye
8、r)協(xié)議⑴,Netscape公司于1996年推出的安全協(xié)議��,它由3個(gè)階段組成』卩初始握手階段����、應(yīng)用之間對(duì)話階
