“互联网 +”背景下政务工作信息化研究与探索
                    Research and Exploration on Informatization of Government Affairs under the Background of “Internet +”


            隐私数据。云平台外部的攻击手段较多，包括由云平台数据特征引起的主动攻

            击、被动攻击和对虚拟资源恶意消耗等，云平台安全问题存在具有危险性，威胁
            云平台服务的机密性、可用性和完整性。安全领域研究人员对云环境的入侵手段
            进行了总结，主要有以下几种：
                （1）云平台内部攻击

                用户或管理员可能会试图获得或误用未授权的权限，进行非法权限提升。这
            种行为会严重破坏云平台用户的组织结构和关系，对数据的机密性、完整性造成
            威胁。此外，内部人员可能会利用技术漏洞，进行泄露或篡改消息。

                （2）网络端口扫描
                端口扫描可以得到目标主机的操作系统、开放的端口、端口上的服务列表。
            通过端口扫描，攻击者将这些信息与漏洞库进行匹配。通过扫描结果就可以知
            道一些和网络相关的细节，如网络地址、网络传输端口、交换机型号、路由器

            型号、VPN代理信息、防火墙规则等。常见的端口扫描技术有传输协议端口扫
            描、TCP协议端口扫描、UDP协议端口扫描、ICMP协议端口扫描、滑动窗口扫
            描等。

                （3）拒绝服务攻击
                占用云平台服务器的带宽资源，发送大量连接请求，利用僵尸主机向目标主
            机发送大量的虚假的数据包和资源请求，利用云平台服务器传输协议的缺陷，保

            持连接等待客户机响应，占用大量的服务器和网络资源，导致正常服务不可用，
            并造成系统崩溃。
                （4）缓冲区溢出攻击

                攻击者通过暴力破解、社会工程学等手段嗅探密码，获得合法账号，再利用
            漏洞扫描获得系统访问权限。利用缓存溢出漏洞，使应用程序的函数参数，函数
            返回地址，前帧指针，局部变量空间发生改变，破坏程序执行堆栈，当CPU函数
            执行回调语句时，程序编译并执行非法指令，若被执行的非法指令存放在具有管

            理权限的内存中，则攻击者将会获取云平台服务器的管理权限。
                （5）针对虚拟资源攻击
                云平台环境以服务器集群和虚拟资源为基础。通过破坏云服务器的监控程

            序，恶意修改虚拟机配置文件，黑客使用专用的虚拟机渗透工具虚拟机管理程
            序，控制云服务器。云服务器为用户提供计算资源，存储资源，虚拟服务器的


            220