文/黄亮马斌，.中国联合网络通信有限公司德州市分公司；.中国铁塔股份有限公司德州市分公司

1 云计算的应用特点

1.1 用户对网络的需求降低。比如，有的用户要用互联网来查阅文件，那么他查阅过程中不需要多整个文件进行翻阅，云计算终端只需要发送其要阅读的部分资料就行。对于那些不重要的内容就不用传送，可以大大提高网络资源的利用，同时人们对网络需求会大大降低。

1.2 云计算的运用主要体现在把计算从终端转移到服务器端上，对于移动端部设备的处理需求进行有效弱化。所以，移动终端在此过程中承担了用户间的交叉问题，计算当中的繁忙问题交给了服务器，把云计算的强大运算能力进行有效利用，实现用户的便捷操作，并且把云计算的结果通过服务器显示出来。

1.3 由于云计算终端对实现功能的不确定性，导致计算机的扩展非常容易，要通过服务器只需要打终端服务器的部署，再通过统一的模式来实现客户之间的交叉使用。由此可以看出，云计算的运算以及资源储存共享，对于互联网的体系改变有巨大影响。

2 移动互联网环境下的通用云计算安全技术体系构架

2.1 设计目标

（1）要对用户，应用移动互联网时代数据安全和隐私进行有效的保护。

（2）对虚拟化运行环境中的云计算平台的运行安全与保障。

（3）立足于实际安全需求，提供或定制具有针对性的安全服务。（4）确保基础设施运行安全，构建可信云服务。

（5）对云计算平台在运行状态时进行安全监管以及风险评估。

（6）保证用户数据机密性和完整性。

2.2 安全体系构架设计

结合设计要求、用户的多样性安全需求、具体的接入移动互联方式和企业的运营方式，对移动互联网环境下的云计算安全技术体系进行设计。该体系必须具有良好的弹性、层次，具有跨平台、多级别、用户接口统一的特点。应该设置统一的子系统对云安全平台进行有序的管理，主要包括防火墙、反病毒、安全日志、预警机制、授权认证、密钥管理、用户管理、审计管理等。各个城市的应用服务、平台服务和基础云安全设施和服务都能够在该平台上得以实现，能够跨越安全与核安全级别对系统的不同安全区域、不同安全级别进行统一管理。同时还要设计云安全服务资源群的应用，主要包括对数据完整性进行验证、对密文数据进行查询、安全事件预警、隐私数据保护、安全内容服务等。云应用服务安全等级测试和评估也规范了云服务供应商，使云服务提高自身服务质量与安全性能。

2.3 安全技术构架体系的关键技术

互联网环境的开放性与用户的私有资源远程集中式管理产生一定程度上的矛盾，互联网本身的开放性带来了某种程度的不稳定，而客户又要求应用环境必须具有稳定性和固定性，才能保障其是有机密性资源要求得到满足。云计算能否推广的关键在于云服务能不能给用户带来信任。要想解决数据安全和隐私保护的重要问题，涉及到的问题包括多租户的隐私保护、云计算的关键技术、密文的查询和存储、数据完整性的验证等。将虚拟化技术和云计算平台结合起来，通过统一部署计算资源、对硬件资源进行安全管理、虚拟资源安全管理、计算机资源统一调度、硬件资源访问控制、虚拟资源访问控制等，能够使平台的基础核心服务得到实现，包括安全迁移虚拟机、安全隔离虚拟机、安全监控虚拟机和安全镜像虚拟机等，对云计算在虚拟运行中的关键安全进行有力的保障。虚拟机中运行的软件能够实现用户定制的各种云服务，这就带来了一定的风险问题，也就是是否能够按照用户的需求来运行这些软件，能否提供达到用户需求的运行环境安全级别，并保障运行的流程不出现异常等。可以应用审计策略管理、系统日志管理、安全策略管理等安全审计，以及相应的预警机制来防范该方面的风险。

3 移动互联网环境下云计算安全策略

在进行云计算构建的时候就需要加大网站完善力度，要重视网站安全级别，对于网站响应的服务器和操作系统甚至的所用的通信网络都进行及时的更新与升级，不断加固网站安全级别，鼓励各个安全部门加大对于网站防护系统的开发，致力于开发出响应国家云计算推动号召的新兴安全系统。这也需要国家加大对于云计算方面信息安全开发的投入，积极鼓励响应人才研发出适合中国本土的核心技术，多多应用我国自主开发的源代码相关信息安全产品。在云计算的实施中，要注意提升计算机安全技术相应的平台作为支撑，设置相对应的网访问权限，让参与云计算的工作人员建立相对封闭的网络访问途径，提升网络安全防护能力。面对我国信息安全管理方面的薄弱问题，我们要严格实施人员管理制度，制定相关的比较严格的监督政策，定期进行数据备份工作方式由于管理疏忽导致黑客成功入侵破坏数据的情况，并且在各个部门之间都要设置权限和监督，面对设计到重要机密的问题，使用内部网络访问的管理办法限制信息获取人员的数量，进而减少信息泄露的几率。另一方面，我们还需要提升工作人员对于信息保密的认识，给员工们进行定期的相关信息安全知识培训，从潜移默化中保证工作人员重视信息安全问题。让从事云计算的人员能具备比较强的安全意识，从而在进行云计算工作的时候能有熟练业务工作。给各个部门不同的访问权限，让各个部门人员各司其职，控制数据文件的操作能力，并能在每一次数据操作后都能留下记录。同时也需要从在高校中大量招收专业技术过硬的人才，进行信息安全专业人员的补充，从主观层面上提升云计算安全级别。通过加强以上几个方面来不断完善移动互联网下云计算的安全问题，为人们一个良好的移动网络体验。

4 结束语

云计算的应用可以极大程度的对移动互联网中的配置进行优化，同时云计算也会促进互联网发展的进度和深度。但是人们应当注意，在享受云计算带给互联网便捷的同时，也要预防云计算给我们带来的危害，相关的工作人员现在的首要问题就是如何解决云计算给互联网带来的危害。

[1]房晶，吴昊.白松林.云计算安全研究综述[J].电信科学，2011(04).

[2]张妍.云计算安全研究[J].软件学报，2011(01).