信息安全領(lǐng)域的研究

【摘要】在近幾年的信息安全領(lǐng)域，以基礎(chǔ)設(shè)施的漏洞安全、云安全、社交網(wǎng)絡(luò)的信息泄露、移動(dòng)智能終端的安全為代表的安全領(lǐng)域得到了研究人員的關(guān)注。這些安全領(lǐng)域體現(xiàn)出了以下幾個(gè)特點(diǎn)：以微軟為代表的操作系統(tǒng)和瀏覽器等基礎(chǔ)設(shè)施的安全漏洞仍然占據(jù)了首要地位；移動(dòng)智能終端面臨的安全漏洞風(fēng)險(xiǎn)急劇增加，尤其是Android系統(tǒng)平臺(tái)；大型社交類(lèi)網(wǎng)站或社區(qū)的用戶(hù)信息日益頻繁的出現(xiàn)泄露事件；云計(jì)算領(lǐng)域的安全漏洞開(kāi)始逐步顯現(xiàn)，本文是對(duì)以上安全領(lǐng)域問(wèn)題的研究。

【關(guān)鍵詞】安全漏洞；信息安全；安全領(lǐng)域；網(wǎng)絡(luò)安全

一、云計(jì)算領(lǐng)域的安全漏洞開(kāi)始逐步顯現(xiàn)

云計(jì)算是近些年來(lái)快速發(fā)展的信息化潮流，其各種解決方案和產(chǎn)品一直以來(lái)受到各個(gè)廠(chǎng)商的關(guān)注。但隨著云計(jì)算在各個(gè)領(lǐng)域和行業(yè)的實(shí)施，其安全漏洞也開(kāi)始顯現(xiàn)。主要的問(wèn)題來(lái)自于三個(gè)方面：虛擬化軟件本身的漏洞、虛擬機(jī)應(yīng)用程序的漏洞以及云計(jì)算用戶(hù)身份認(rèn)證的安全漏洞。

在虛擬化軟件發(fā)布的早期，虛擬化軟件產(chǎn)品的安全漏洞較多，但是隨著云計(jì)算這些年的快速發(fā)展，虛擬化軟件產(chǎn)品的安全漏洞已經(jīng)比較少見(jiàn)。而云計(jì)算虛擬機(jī)應(yīng)用程序如中間件和應(yīng)用程序虛擬化版本的安全漏洞出現(xiàn)頻率有所增加，如Oracle在3年前針對(duì)Oracle Fusion Middleware中間件和Oracle Virtualization Product Suite發(fā)布了約幾十個(gè)安全漏洞。尤其是隨著以SaaS云為代表的計(jì)算模式和以微軟為代表的PaaS云計(jì)算平臺(tái)的建設(shè)，這些中間件軟件產(chǎn)品的安全和應(yīng)用程序的安全漏洞等級(jí)會(huì)逐漸增加。……