移动互联网环境下云计算安全问题研究
2017-06-14段悦
段悦
摘 要 随着互联网技术的快速发展,移动互联网成为人们生活中必不可少的一部分。人们在移动互联网上所完成的工作越来越多,其中在云计算下的安全问题也引起了人们的重视。云计算是基于互联网的发展,为其提供动态的分配和扩展的区间。本文将以移动互联网环境下云计算安全问题研究为主题,对移动互联网下信息安全进行研究,并根据相应的问题给出解决安全的建议,为云计算安全问题的完善提供参考。
关键词 移动网络;互联网;信息安全;解决建议
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)186-0062-02
云计算和互联网的迅速发展,打破了原来网络资源管理和运行的模式,而且云计算为移动互联网的发展具有一定的推动作用。在云计算的环境下,人们对移动互联网的安全问题逐渐重视,因此我们要针对云计算的安全漏洞来创新出相应的解决策略,来增加对人们互联网信息的安全性。下面从云计算表现出来的漏洞以及相应的解决策略进行详细的分析。
1 云計算安全问题的漏洞
在进行云计算安全架构的过程中,由于互联网技术起步比较晚,在很多技术层面还存在着问题,相比较于外国先进国家的云计算安全还具备相当一段的差距,在云计算问题中有一些容易被攻击的漏洞存在,尽管一些云计算的网站采用内外网隔离的方式以及专用网和因特网互相隔离等,安全防范措施,在一定程度上消除了网站被攻击的漏洞,但是依然是有迹可循的。由于网络通信的形式本身就具备一定的漏洞,很多的网络通信信息都是通过电磁波的形式来传播,如果人们能捕捉到包含通信信息的电磁波,再利用特殊的破解手段,就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段,将SQL攻击命令注入到Web的表格中,再通过欺骗性域名、字符串来达到攻击云计算的目的。还要一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞,在网站中插入一些自己设定的链接来偷取游览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式,这种攻击方式往往比较隐蔽,不容易被信息安全维护员所发掘,其主要是通过一些合乎网站服务器的命令进行反复占用网络资源,让服务器超载,从而在进行其他网络游客命令要求的时候不能及时进行响应,也就是我们常见的服务器卡顿现象。由于我国互联网产业发展过快,人们对于互联网的认识速度还没有跟上互联网发展的步伐,在进行云计算相关建设工作的时候,对于从事云计算处理的人员的管理方面有一定的漏洞,我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务,而且在地方上的云计算环境下,内部管理也比较薄弱,对于内部人员的监控力度不到位甚至是没有监控措施,很多操作都没有阻断措施,导致一些黑客有机可乘,利用管理漏洞偷取用户信息,造成信息安全隐患,甚至是一些人员也利用职务之便进行用户信息的偷取。由于我国云计算相关体系仍然在建设之中,不仅仅是云计算方面的信息管理法律法规,甚至于整个互联网行业的法律法规体系也不够完善,仅仅是近些年出台的网络信息相关法律还是远远不够的,其适用范围仍然不够广泛,不能全面应用于云计算运作中,就给了黑客打“擦边球”的机会,而且往往由于网路管理秩序混乱,不能给黑客及时的惩罚。对移动互联网下云计算安全问题所存在的漏洞进行详细的分析,进而创新出相应的解决策略。
2 解决云计算安全的策略
在进行云计算构建的时候就需要加大网站完善力度,要重视网站安全级别,对于网站响应的服务器和操作系统甚至的所用的通信网络都进行及时的更新与升级,不断加固网站安全级别,鼓励各个安全部门加大对于网站防护系统的开发,致力于开发出响应国家云计算推动号召的新兴安全系统。这也需要国家加大对于云计算方面信息安全开发的投入,积极鼓励响应人才研发出适合中国本土的核心技术,多多应用我国自主开发的源代码相关信息安全产品。在云计算的实施中,要注意提升计算机安全技术相应的平台作为支撑,设置相对应的网访问权限,让参与云计算的工作人员建立相对封闭的网络访问途径,提升网络安全防护能力。面对我国信息安全管理方面的薄弱问题,我们要严格实施人员管理制度,制定相关的比较严格的监督政策,定期进行数据备份工作方式由于管理疏忽导致黑客成功入侵破坏数据的情况,并且在各个部门之间都要设置权限和监督,面对设计到重要机密的问题,使用内部网络访问的管理办法限制信息获取人员的数量,进而减少信息泄露的几率。我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等等加密方式,尽可能的进行信息保护。另一方面,我们还需要提升工作人员对于信息保密的认识,给员工们进行定期的相关信息安全知识培训,从潜移默化中保证工作人员重视信息安全问题。让从事云计算的人员能具备比较强的安全意识,从而在进行云计算工作的时候能有熟练业务工作。给各个部门不同的访问权限,让各个部门人员各司其职,控制数据文件的操作能力,并能在每一次数据操作后都能留下记录。同时也需要从在高校中大量招收专业技术过硬的人才,进行信息安全专业人员的补充,从主观层面上提升云计算安全级别。通过加强以上几个方面来不断完善移动互联网下云计算的安全问题,为人们一个良好的移动网络体验。
3 云计算问题的安全防护
当移动互联网下云计算没有表现出漏洞的时候,我们还要对云计算的安全问题进行及时的维护,来进一步提高互联网下云计算的安全防护能力。首先,我们要进一步提高云计算终端的安全防护能力。云计算的终端是云计算安全问题的核心,创新出更好的算法和加密法则来进行云计算的加密工作。通过根据云计算的安全性问题来设计出更加完善的杀毒和信息防护软件,提高云计算终端对恶意病毒和病毒软件的安全防护能力。在移动互联网下的云计算的相关信息进行设置相应的权限,加强对云计算资源访问的检查,对于关键核心的云计算资源采用分离保护的模式。另外,在云计算资源访问的情况下,可以采用电子签名或者指纹的形式,再采用反跟踪技术和代码加密技术等对云计算的安全问题进行加固,防止黑客通过逆向工程等方法,对云计算的资源进行非法的篡改和采取。采用严密的工作模式,防止云计算的登陆密码和用户名被窃取,进而减少黑客对移动互联网终端的攻击,加强云计算的安全问题。云计算的工作人员要对相应的部分及时进行检测和维护,及时修补黑客攻击所造成的相关漏洞,提高访问云服务的安全性。最后,在移动互联网背景下,由于人们所采用的连接方式众多,所访问的网络终端计算能力和安全维护能力较弱,以及相应软件的限制,所以在传统的移动互联网模式下,信息安全的保护能力呈现较弱的趋势。移动互联网下,云计算的资源并没有采用加密的方法,大多数只是通过相关的网络协议来完成云计算资源的访问。为保证传统互联网下云计算的安全问题,相关的技术人员可以从相关的网络协议入手,通过对安全的网络协议进一步的限制,来增加云计算下资源的安全问题。另外,可以从提高移动终端的安全问题解决入手,通过增加移动端的安全防护能力,来提高云计算资源的安全性。
4 结论
总而言之,通过以上对移动互联网下云计算安全问题的探究和分析,以及相应的解决问题的策略。可以借鉴以上几种策略,来保证云计算下信息的安全性。另外,我们要不断对云计算的相关问题进行维护,进而确保移动互联网下,人们信息的安全性,让人们在安全性的保护下进行美好的互联网体验。
参考文献
[1]刘权.云计算环境下移动互联网安全问题研究[J].中兴通讯技术,2015(3):27.
[2]张灿.浅析移动互联网环境下的云计算安全技术体系的架构[J].中小企业管理与科技,2016(15):63.
[3]高翔.移动互联网背景下的云计算安全问题分析[J].网络安全技术与应用,2016(2):105.