泛在接入作為雲計算服務的特徵之一,雲環境下的網絡安全問題也就自然地凸顯出來了。雲計算在網絡風險方面主要有以下風險:

1.拒絕服務攻擊:指攻擊者想方設法使目標服務器停止服務甚至主機死機。在雲計算中,黑客拒絕服務攻擊服務器時,會有上萬次的訪問請求至服務器,造成服務器不能正常工作,及響應客戶端的合法訪問請求。針對此攻擊,防禦方式主要是顺利获得入侵檢測、流量過濾與多重驗證,會堵塞網絡帶寬的流量過濾,放行正常的流量。

2.中間人攻擊:網絡通信中,若安全套接字配置有誤,此風險就有可能出現。對該攻擊手段,應對措施可是正確安裝配置SSL,且通信之前應顺利获得第三方權威组织核查確認SSL的安裝配置。

3.網絡嗅探:這原本是網絡管理員查找漏洞和檢測網絡性能的工具,但到了黑客手中就變成了一種網絡攻擊手段,從而導致更嚴峻的網絡安全問題。例如,在通信中,因數據密碼設置太簡單或沒有設置,導致被黑客破解,那麼沒有加密的數據便被黑客借網絡攻擊得到。若通信雙方未用加密技術保護數據安全性。那麼攻擊者作為第三方便可在通信的數據傳輸中竊取到數據信息。對此攻擊手段可用的應對方法是通信各方藉助加密技術及方法,確保數據在傳輸中安全。

4.端口掃描:這也是普遍的攻擊方法,攻擊者給目標服務器發一組端口掃描消息,並從返回的消息結果中尋找攻擊的弱點。這類攻擊可顺利获得防火牆來保護數據信息不受端口攻擊。

5.SQL注入:SQL注入是一種安全漏洞,用這個安全漏洞,攻擊者可管控基於Web界面的網站,強制數據庫使用不良SQL代碼,獲取用戶數據信息。對此攻擊應定期藉助安全掃描工具滲透掃描服務器的web應用,這樣可提前分析服務器上的SQL注入漏洞,並加固處理。另外,對數據庫SQL注入攻擊,應避免把外部參數用來拼接SQL語句,儘量用參數化查詢,同時限制執行Web應用程式代碼的賬戶權限,減少或消除調試信息。

6.跨站腳本:XSS是一種網站應用程式的安全漏洞攻擊，屬於代碼注入的一種。它可讓用戶把惡意代碼注入至網頁上,其他用戶在瀏覽時就會有影響。此類攻擊一般含HTML和用戶端腳本語言。攻擊完成後,攻擊者可能會有更高的權限來竊取私密網頁內容、會話與cookie等信息。對此類攻擊,最關鍵的應對策略是過濾用戶给予的內容,防止惡意數據被瀏覽器解析。另外,可在客戶端防禦,如設高安全級別,及僅讓信任的站點運行腳本、Java、Flash等。