移动云计算数据安全问题
2018-02-25毕妍
毕妍
摘要 文章分析了移动云计算的数据安全问题,结合当前云计算功能使用特征,重点探讨属于移动网络环境下,云计算数据的安全保障措施,从不同技术层面作出总结,帮助全面提升移动云计算数据安全性,降低网络风险发生几率。
【关键词】移动云计算 数据安全 安全探讨
1 移动云计算的数据安全需求
1.1 一-般云计算安全问题
云安全问题主要出现在数据被卸载后,此时的安全隐患包括:数据合理性、数据库访问权限、数据所在位置,以及数据是否能够恢复。数据丢失,损坏是云系统运行中常见的问题,通过恢复系统能够将数据库还原到最初模式下。一旦数据被卸载,数据恢复受到影响,接下来所开展的各种云计算任务也将因此受到限制,导致云计算开展效果不理想。实现移动云计算安全标准,需要在运行计算中设计数据隔离系统,当运行在网络环境中存在病毒侵袭隐患时,在数据隔离帮助下,云计算所处理的数据将能得到安全保护。数据所在位置也是移动云计算运行中需准确定位的,数据保存位置关系到用户的个人隐私安全。最后是移动云计算系统运行中的访问数据权限控制,当风险用户对数据库提出访问请求时数据系统中自动做出评估,对于不符合访问标准的用户直接进行隔离。
1.2 移动用户安全
移动用户安全控制实现。分别从用户隐私保护与操作功能满足两部分进行。用户在运行移动云计算,安装硬件设备以及加载时会涉及到设备移动代码被篡改的安全隐患问题。想要控制这一问题必须要移动用户加强对云计算系统的运营维护,通过安装专业管理杀毒软件,可得到有效解决。当移动设备处于云计算模式下受到病毒攻击,管理软件将会自动查杀,保护设备安全运算。移动设备操作者可根据自己的常用功能特征,来选择安装不同安全管理软件,从而在管理效果上也会有明显提升。移动用户安全是云计算数据库运行的根本,如果用户安全性得不到保障,处于移动网络环境下的数据安全也将会因此受到威胁影响。
1.3 云数据隐私
移动云计算将数据库共享在网络环境中,虽然会根据不同使用方向对云计算数据库做出加密处理,但应对网络环境中的黑客入侵攻击,仍然存在数据隐私被窃取的风险。当前大部分移动设备中都设置了GPS功能,用户根据自己不同使用需求选择是否打开GPS功能分享定位位置,也正是这一功能增大了移动云计算的隐私侵犯风险性。位置被共享后,用户经常出现的场所将会被掌握,一些不法分子运用这一数据特征可能会对用户造成进一步伤害,这也是当前移动云计算技术大力发展环境下首先需要克服的问题。根据移动云计算的安全性需求,系统设置中会针对隐私入侵风险隐患设计出独立的隐藏区域。将关系到用户操作安全的隐私信息,保存在隐藏区域中,只有在特定的登录用户及密码配合下才能进入。这样便保证了隐藏区域访问权限的唯一性,从而降低用户使用中个人信息被入侵窃取的风险。
2 移动云计算的数据安全方案
2.1 增量加密安全控制方案
总量加密可维护移动云计算系统整体性,主要从三方面开展。
2.1.1 管理
对用户的各项操作功能以及使用过程中产生的数据进行管理,并对基础功能做出分区,从而降低因数据库错乱造成风险的可能性。
2.1.2 运营
在安全管理基础上需要进行运营调控,运营是功能实现的中转环节,不仅要根据不同功能来进行现场调控。更需要从多个层面展开加密处理,控制好云计算系统不同方向的功能,从而满足移动用户对设备的操作使用功能需求。
2.1.3 分配功能
需要根據数据库运行中所接受到的请求,进行数据与实际程序之间的分配,在数据反馈支持下,移动云计算技术才能实现功能。
在云计算系统运行中,以上三方面不同的安全控制功能会同时开展。
2.2 基于密码认证的安全方案
解决云计算数据安全问题可以通过密码认证手段来实现,移动云计算数据所面临的最大安全隐患来自于网络环境,同时网络环境又具有虚拟性。用户在操作使用设备中以及登录系统时个人身份难以得到验证,将密码认证安全方案应用在其中,任何用户登录移动云计算数据库中都需要通过密码安全认证,这样即使登录者并非数据库的操作者,也需要与移动设备的主人沟通,从而获得密码及登录用户名,身份通过后才能浏览移动云计算数据内容。通过这一技术最大程度地保护了云计算数据库内信息安全性,也解决了网络运行环境中的虚拟隐患。密码认证中应根据移动云计算数据的重要程度,来设置出密码认证的安全等级。这样用户在日常操作中登录数据库也不会出现过于繁琐的情况。
2.3 基于性能分析的安全方案
该安全控制方案是通过对移动云计算数据运行环境安全性评估,来实现系统的操控风险控制功能。移动云计算相对于传统互联网环境,具有更大的便捷性,因此使用用户的数量也十分庞大。这就要求移动云计算数据库具有强大的处理功能,能够同时满足不同使用者对数据的获取需求,并根据所得到的功能请求来进行数据库与具体程序功能之间的对接。基于这一功能实现原理展开安全控制,需要技术人员建立起安全性能分析系,包括对移动云计算数据所出运行环境的评估,以及运行使用中是否存在数据库违规操作情况。了解上述信息后便能基本判断移动云计算数据安全,即使存在风险隐患,也能准确定位风险来源,采取管理软件病毒查杀措施。性能分析安全控制方案,也可以与其他安全管理措施结合使用。在不影响移动云计算数据,功能安全实现的前提下来进行。攻击者也可以对链路进行监控,并恢复该文件。另外,移动设备也无法保证在云中的安全存储。因此,方案易受到中间人攻击。通过建立起新能分析联系方案,未来长期运行中,移动云计算的数据安全将会得到更好的控制,从而实现移动云计算数据技术下的更多功能。
3 结语
移动云计算与手持设备进行集成,可以解决诸如存储空间、电池电量和计算效率等诸多问题,但同时也会在云和设备中引发一系列安全威胁。由于数据访问和存储是在移动设备外部完成的,且由远程云服务器进行处理,用户无法对其进行控制。因此,安全和隐私是网络安全管理人员面临的重大挑战。
参考文献
[1]包国华,王生玉,李运发,云计算中基于隐私感知的数据安全保护方法研究[J].信息网络安全,2017 (01): 84-89.
[2]朱星宇,云计算环境下智能手机信息安全问题研究[J],无线互联科技,2017 (12):32-33,