从CSDN网站泄密探讨云端安全问题防范
时间:2020-09-19 07:52:03 来源:达达文档网 本文已影响 人 
摘要:本次的CSDN泄密事件向人们直接的展示了当前云计算遭遇攻击后给网站带来的破坏性损失,目前中国云计算联盟列共列出了大约有关计算安全的七宗罪:数据丢失、泄漏、内奸、共享技术漏洞、未知的风险、没有正确运用云计算、不安全的应用程序接口。CSDN泄密事件的真实原因目前还不是很清楚,但从此泄密事件中我们可以发现一些云计算服务端存在着很大的安全隐患。
关键词:CSDN网站;泄密;云端安全;防范措施
中图分类号:TP309.7 文献标识码:A文章编号:1007-9599 (2011) 24-0000-01
To Study the Cloud Security Issues Prevention from CSDN Site Leaks
Liu Long
(Information Technology and Communication,Qufu Normal University,Rizhao276800,China)
Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,China"s cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk.
Keywords: CSDN website;Leaks;Cloud security;Precautions
一、云端应用潜藏未知威胁
从SCDN网站目前公布的资料来看,黑客很有可能是通过SCDN的某项应用服务器为通道实施的入侵。但SCDN网站的相关人员可以肯定的是,SCDN云平台确实存在不能够及时发现的安全漏洞以至于才让黑客利用这个漏洞找到了入侵的机会。和中国已列出的云计算安全七宗罪来看,其中“共享技术漏洞”和“不安全的应用程序接口”最有可能是出现此次CSDN泄密事件的罪魁祸首之一。
科技的快速发展注定了现在是一个网络被广泛的应用时代,互联网上存储着大量的应用程序为用户随时获取提供了方便,然而新的应用程序又在不断被上传到相应的网站上。虽然大量非常实用的应用程序在给人们的生活带来很大的方便,但同时也给网站和用户带来了极大的安全隐患。主要是因为哪些编写应用程序的编写者,他们非常注重此程序是否能够用户的带来用处的同时还带来操作的方便,然而编写者不可能把所有的问题都考虑到,因此应用程序本身就存在很大的安全性但却很少被人们关注,而编写应用程序时所使用的语言、连接的数据库、调用的插件和运行的操作系统等都很有可能存在着不被人们发现的安全隐患。这一个个的漏洞却成为了恶意攻击者攻击网站的有利,应用程序自身具有的价值,却成为了恶意攻击者选择攻击方法的标准。
云计算的服务器端存储着大量的这样的应用程序,同时云计算机的服务器自身也必须依赖于各中类似的应用程序才能正常运转,只有这样才能够给用户随时提供相应的服务。对于恶意攻击者来说,他们一般可以通过一下两种途径来进行攻击:其一、通过安全等级比较低的用户终端里的一些应用程序存在的漏洞,逆向潜伏进入云计算的服务器端;其二、直接利用云计算服务器端的某些应用程序中隐藏漏洞进行实施入侵。因此,应用程序的安全问题在当前新互联网时代里非常重要,尤其是在新互联网环境运行下的云计算安全问题必须给予极大的关注。CSDN通过云平台为其广大用户提供应用服务,然而云端应用程序所存在的各种未知安全隐患,已给CSDN网站带来了很大的困难。
二、云端安全管理至关重要
在云端安全防护管理中最为重要的一个环节就是对数据的安全管理,即使一个企业已经购买了大量的安全防护设备,并进行了周密的部署,但如果没有一个有效的安全管理体系,那么所买的一切安全设备就起不到任何的作用。在安全防护中如果缺少了比较有效的安全管理,那么就不可能实现有效的监督机制,就更不可能及时的发现存在的安全隐患。
特别是对于云计算,大量的数据云集在云计算服务端,然而服务端所潜存的安全隐患不计其数,因此对其进行的网络管理和安全管理相当的重要,缺一不可。目前,云计算平台的网络管理已被人们重视,已经做出了有效的措施,而安全管理虽然已经被人们所认识,但很少能够做出具体措施来加以防护的,CSDN网站的泄密事件就是一件典型的网络泄密代表事件。云计算平台里的数据需要管理、云计算平台里的应用需要管理、云计算平台里的人员需要管理,安全管理涉及到云计算体系的每个部分。正是由于安全管理的缺失,使得恶意入侵者可能够成功的盗取有价值的数据。
三、云端数据需加强防护
一般恶意攻击者最终目的不是简单的随意入侵,在当今互联网发达的时代,利用网络犯罪的最终目的是为了最大化的获取经济利益。恶意攻击者成功入侵后它所需要完成的任务是找寻比较有价值的数据信息,然后把获取的有价值的数据信息窃取到恶意攻击者的网络犯罪集团里。如果这些有价值的数据已经该公司进行了加密保护,那么恶意攻击者还必须进行反向解密操作,目的是获取真实的数据。然后将这些有价值的数据进行贩卖,到此为止恶意攻击者才算最终实现了入侵的真正目的。
如国CSDN网站采取了严密的数据丢失防护,那么即使是恶意攻击者成功入侵到了CSDN的云端服务器,也很难获得有效的数据信息。但是就在CSDN网站被恶意攻击者入侵不久,就有黑客在论坛上公布了网络数据,泄漏受害者的个人信息,虽然CSDN网站相关负责人曾表示已对用户的相关信息进行了加密,但事实上数据库里的内容早已经被盗取。由此可见,CSDN网站对其云端数据的安全防护并不是十分的严密。也正因此,才给恶意攻击者带来了成功盗取信息的机会。
整个互联网世界的本质,就是由“0”、“1”所组成的不同种类的数据。因此,互联网的安全问题,本质上就是数据的安全问题。如果能够实现对数据的严密防护,那么对于任何的恶意也都无法成功的实现入侵目的。因此CSDN网站要对云端的数据进行严密的防护,我认为至少应做到一下三点:其一、对数据的存储容器数据库做好严密防护;其二、对数据自身要进行严密的加密保护;其三、设置更加严谨的操作权限,使得恶意攻击者不能够找到有价值的数据、也就不可能带走数据。
四、结束语
CSDN网站泄密事件,一定程度上折射出了新互联网时代下云计算的诸多安全问题。如果不加以防止,其带来的后果将会更加严重,比如:将恶意程序嵌入CSDN网站云端平台的各类应用程序里,借助CSDN网站的云服务平台,进行更为广泛的传播,让破坏力更加深入。CSDN泄密事件给了人们带来了很好的警醒,让人们更加清晰的发现了云计算的安全缺陷。为了保障云计算能更好的服务于人类,我们要从各个角度去思考、去进行预防,在保证用户使用体验的前提下,为云计算提供最为严密的安全防护。
参考文献
[1]陈志强.《CSND中国最大程序员网站被黑牵扯5000千万用户数据涉及多家公司》.http://isdou.com/article/1718.html
[2]林果园,贺珊等.一种与计算环境下的安全模型[J].电信科学,2010第9期
作者简介:
刘龙(1988-),男(汉族),山东省菏泽市人,本科生,主要研究方向:电子信息科学与技术。
