APP下载

云计算应用模式下移动互联网安全问题

2022-03-02路松

网络安全技术与应用 2022年9期
关键词:服务商虚拟化用户

◆路松

(徐州医科大学附属医院 江苏 221000)

移动互联网可以完成身份识别,并且具有随身性等多项优势,但在实际应用中也存在处理水平较弱等各种问题。云计算在互联网领域备受关注,主要是借助终端完成传输,由于云计算需要多台计算机协作完成,所以被称为“云”。云计算在经济层面具有较大的优势,在多台计算机运行过程中能够实现用户应用共享,从而提升处理器利用率,并防止出现重复建设的现象。在云计算应用模式,借助互联网架构促进商业模式的创新,实现功能的优化,而相应的安全问题也得到广泛关注。

1 云计算应用模式的相关概述

云计算是互联网行业的一大热点,将计算过程转移至“云端”,然后提供给用户。对用户而言,只注重功能,而具体的实现方式则需要供应商完成。通过利用互联网将应用提供给多个客户,客户之间实现了计算的共享,从而大大提升处理器的利用率,并且防止出现系统的重复架构。首先,云计算主要以计算为主,从终端转移至服务器端,从而在一定程度上弱化移动端的设备需求。在云计算应用的这一特点下,移动终端主要负责用户之间的交叉问题,云计算服务器则主要处理计算繁忙等各种问题,通过合理分工,有效实现用户操作,并且借助服务器将云计算的结果呈现出来。其次,云计算的应用大大降低了用户对网络的要求,这也是云计算应用的一大特点。例如,部分用户借助互联网查看文件的时候,不需要翻阅整个文件,只需要借助终端传输用户所需的部分即可,从而大大提升查找资料的效率,在一定程度上节省了网络资源,并且降低了用户对网络的需求。最后,由于终端具体功能的实现具有一定的不确定性,从而更利于云计算的扩展,通过终端服务器的部署,利用统一化模式完成用户的交叉,云计算资源、运算的集中化共享在很大程度上影响着互联网体系。

2 云计算应用模式下移动互联网安全问题

2.1 虚拟化运行环境下的安全问题

云计算服务平台主要以虚拟化的方式将资源提供给用户,而这些虚拟化的资源与真实资源属于绑定关系。云计算中的各个用户是互相绑定的,实现了资源共享,一旦平台其中一个软件出现安全漏洞问题,用户的数据信息则会被其他用户访问,造成数据泄漏。例如,网络上曾曝光一个案例,虚拟化软件的Mac 版本出现较大的安全漏洞,黑客趁机入侵Mac 主机,利用恶意代码导致主机数据严重受损,主机入侵又导致客户端服务器受到破坏。一旦虚拟化网络被破坏,出现安全问题,则会引发客户端出现关联性破坏,而一旦主机出现安全问题,虚拟机也不可避免。由此可见,若云计算平台不能够将用户之间的数据隔离开,用户彼此不了解,则很难证明数据的安全。存储虚拟化技术是移动互联网的一大进步,能够无限增大储存的空间,也是实现云储存的重要技术。虚拟化储存主要是从服务器、应用程序中将系统隐藏或者抽离,从而实现独立。该技术对底层储存设备进行抽象管理,并向服务器屏蔽其特殊性,通过保留逻辑性以实现集中化管理。虚拟化储存能够大大提升储存空间,磁盘利用率能够达到70%至90%,实现负载均衡性,并将访问数据需要的宽带均衡分配至每一个储存模块,有效环节配置过度等各种问题[1]。在虚拟化储存中,部分应用在运行过程中采取租用模式,以提升其经济性和实用性,从而出现数据混用现象,大大增加安全漏洞的出现。在云计算应用的设计阶段,已经使用“数据标记”等各种技术禁止非法访问混合数据,但漏洞的存在还会导致非法访问的现象的出现。在云计算应用模式下,数据残留很可能泄漏一些敏感的信息,所以,供应商向云用户提供的储存空间应确保数据完全消除,以防止信息的泄漏。

2.2 数据管理方式下的安全问题

在云计算应用模式下,数据管理方式会引发一系列安全问题。首先,数据资产的管理权以及所有权会在云计算模式下分隔开,用户借助移动互联网进行访问,而数据资产的安全性则成为重点。如果用户把数据外包给服务商,那么云计算服务商则获得优先访问权限,而工作人员的操作失误、黑客攻击行为、系统发生故障等各种现象的出现,很难保证数据的合理使用。例如,无法保证用户的数据没有被盗卖、无法保证用户隐私不被记录、无法保证用户不需要的数据被全部删除等等。其次,由于用户和移动终端之间具有较高的黏合度,数据信息更加敏感,从而就挨打数据泄漏的风险。同时,由于“永远在线”这一特性的存在,很可能引发各种监听现象;“个性化”这一特性的存在,很容易引发恶意代码攻击现象的发生;与PC 端用户相比,移动互联网用户的安全意识较差,并且病毒可以通过互联网、蓝牙、短信等多种途径进行传播,安全风险较大;与PC 端相比,移动端对用户更加重要,由于用户身份信息等必不可少,在一定程度上加大了攻击的价值,从而增加风险[2]。移动互联网业务的主要特点是业务复制,其主要发展方向是融合“移动”这一特点的业务创新,而新业务中包含各种隐私信息,云服务商不应用于谋取利益。移动互联网与固定互联网相比,信息的恶意传播具有实时性以及精准性,移动互联网主要通过短信群发、服务器发布信息等多种方式进行传播,云计算的应用使得数据安全变得更加复杂,由于其租用数量大、虚拟化等因素的存在,大大增加了恶意信息传播的监管难度。

2.3 服务模式引发的安全问题

在云计算应用模式下,安全问题备受重视。当前,云计算正朝向IT 行业不断发展,云计算技术更加专业化,云计算供应商向外提供服务的同时,也需要购买其他云计算服务商的服务。用户享用的云服务会涉及多个云服务商,由于多层转包,在一定程度上提升了复杂性,从而加大了安全风险性。云计算服务商在提供相应的云服务时,应结合用户以及应用的不同需求,根据移动互联网的架构,为不同用户提供差异化的云安全服务[3]。

2.4 安全监管层面面临的挑战

网络空间属于第五维国家主权,也是需要自主掌控的关键资源,所以,在云计算技术的发展过程中,应注重发展云计算监控技术,只有掌握技术主动权,才能够防止被利用。首先,快速识别并防护云计算的攻击。一旦黑客攻入主机,使其成为攻击的工具,根据云计算付费方式,用户则会在不知情的情况下支付定额费用。与DDoS 攻击相比,云服务中的攻击破坏性更强,若攻击对象为服务商,则会对大量用户产生影响,造成严重的损失,所以,应及时识别并防护此类攻击,有效避免安全问题的出现。其次,云计算内容的监控。由于“云”的动态性,大大增加了内容监管的难度,由于云计算具有一定的动态性特征,网站服务的构建或者关闭比较简单,并且成本不高,一些不良网站会灵活地在网站上迁移,不仅增加了追踪难度,还会在一定程度上阻碍监管工作的开展,在内容监管过程中很可能涉及用户的隐私。由于云数据存储具有国际性特点,数据储存在云上可能会超出监管的范围,而不同地域的法律可能存在较大的冲突,一旦发生安全问题,很难保证裁决的公平公正[4]。最后,避免密码类犯罪行为。云计算的存在降低了密码破译的难度,以往只有大型组织才能够进行密码破解,而在云计算平台下,一般用户也能够破译密码,大大增加了密码产品的安全风险,因此,如何解决密码破译现象是安全监管的一大问题。

2.5 风险评估层面面临的挑战

安全指标以及测评体系的构建有助于确保移动互联网云计算的安全,安全标准是服务商构建安全服务的参考依据,根据标准的安全服务协议能够实现科学化测评,当发生安全事故的时候,能够快速划分责任,有效避免责任推脱。首先,对于云计算的安全标准,除了支持用户描述安全保护的目标,指定保护的范围之外,还应支持用户查看信息、了解数据信息等各项安全管理的需求。信息搜集可能会涉及服务商或者用户的数据信息,存在较大的安全隐患。由于云计算的商业运作模式不够成熟,与用户之间没有明确划分相应的界限,可能存在权限与范围方面的冲突。其次,云计算安全标准应支持灵活性的安全评估。以往的安全风险评估方式主要是识别系统中的威胁以及各种潜在性的影响,从而明确风险抵抗能力[5]。但是,在云计算环境中,服务商可能购买、租用多个其他服务商的软件服务,并根据系统的实际情况进行选择。安全标准的制定应结合云计算的多方参与特点,提供完善的评估方法,并支持安全水平的等级化,方便用户进行选择。最后,安全标准应明确安全目标验证的流程。用户自身比较欠缺举证的能力,服务商提供审计记录等证据是验证的关键,安全标准应明确证据的交付以及提取方法。

3 安全问题的解决策略与防护措施

3.1 安全问题解决策略

云计算的构建应增加网站的完善力度,提升网站的安全级别,并及时更新服务器以及操作系统,鼓励各部门积极开发网站防护系统。在这个过程中,国家应加大安全开发的投入力度,估计核心人才研发合适的本土核心技术。在云计算应用模式下,应以计算机安全技术平台作为支持,设置访问权限,构建相对封闭的访问途径,有效提升网络安全的防护水平。针对信息安全管理的问题,应制定完善的监督制度,定期做好数据备份工作,避免黑客入侵造成的数据损坏,各部门夜莺设置相应的权限,对于机密信息,应使用内部网络进行访问,并限制访问人员的数量,降低数据泄漏的概率。同时,在信息访问过程中,应增加身份识别、访问控制等各种加密方式,从多途径防护数据的安全。人员的安全意识对网络安全问题的解决起着重要作用,对每个部门设置不同的访问权限,做到各司其职,保留每一次操作的记录。此外,组建高水平的技术型人才队伍,补充信息安全人员,从技术层面有效解决网络安全问题,从而为用户带来良好的网络体验。

3.2 安全问题防护措施

在云计算应用模式下,移动互联网没有出现安全漏洞的时候,应做好相应的防护措施,及时维护网络安全。首先,提升终端的安全防护能力,云计算终端是确保安全的关键,通过加密技术以及算法的更新,促进加密工作的不断完善。同时,利用完善的防护软件以及杀毒软件,有效提升终端的安全防护能力,防止恶意软件以及病毒的入侵。在移动互联网下,应设置一定的权限,加强资源访问的审核与检查,并使用分离模式保护资源。在云计算资源的访问中,利用指纹或者电子签名等方式,使用反跟踪、代码机密等多种技术,增加云计算安全性,避免黑客非法篡改信息[6]。通过使用加密技术,避免密码被窃取,有效减少黑客的攻击。工作人员应注重维护与检测,及时修补漏洞,增强云服务的安全性。最后,在移动互联网中,连接方式比较多,而终端的计算、维护能力较弱,软件具有一定限制性,信息安全防护水平呈现弱化趋势。云计算资源大多是依据网络协议访问资源,为了提升安全防护能力,应对安全网络协议采取一定的限制措施,以确保云计算资源的安全。此外,从移动终端着手,通过提升其安全防护水平,增强云计算资源的安全级别。

4 结语

移动互联网是对传统互联网的突破,具有身份识别等多项功能,云计算是一种新型平台,对移动互联网有一定的辅助作用。云计算和移动互联网的互相结合在很大程度上威胁着传互联网,并且对移动互联网带来各种安全问题,在云计算应用模式下,移动互联网的安全问题比较多,主要有虚拟化运行环境引发的安全问题,数据管理方式引发的安全问题,服务模式引发的安全问题,并且在安全监管层面、风险评估层面面临较大的挑战。因此,通过更新服务器、设置安全权限,利用加密技术做好加密工作等,有效增强移动互联网的安全性,更好地满足用户的需求。

猜你喜欢

服务商虚拟化用户
航天卫星领域专业服务商
论IaaS云服务商的著作权侵权责任
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现
关注用户
关注用户
关注用户
如何获取一亿海外用户