談移動互聯(lián)網(wǎng)環(huán)境下云計算安全問題

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談移動互聯(lián)網(wǎng)環(huán)境下云計算安全問題范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，移動互聯(lián)網(wǎng)成為人們生活中必不可少的一部分。人們在移動互聯(lián)網(wǎng)上所完成的工作越來越多，其中在云計算下的安全問題也引起了人們的重視。云計算是基于互聯(lián)網(wǎng)的發(fā)展，為其提供動態(tài)的分配和擴(kuò)展的區(qū)間。本文將以移動互聯(lián)網(wǎng)環(huán)境下云計算安全問題研究為主題，對移動互聯(lián)網(wǎng)下信息安全進(jìn)行研究，并根據(jù)相應(yīng)的問題給出解決安全的建議，為云計算安全問題的完善提供參考。

關(guān)鍵詞:移動網(wǎng)絡(luò)；互聯(lián)網(wǎng)；信息安全；解決建議

云計算和互聯(lián)網(wǎng)的迅速發(fā)展，打破了原來網(wǎng)絡(luò)資源管理和運行的模式，而且云計算為移動互聯(lián)網(wǎng)的發(fā)展具有一定的推動作用。在云計算的環(huán)境下，人們對移動互聯(lián)網(wǎng)的安全問題逐漸重視，因此我們要針對云計算的安全漏洞來創(chuàng)新出相應(yīng)的解決策略，來增加對人們互聯(lián)網(wǎng)信息的安全性。下面從云計算表現(xiàn)出來的漏洞以及相應(yīng)的解決策略進(jìn)行詳細(xì)的分析。

1云計算安全問題的漏洞

在進(jìn)行云計算安全架構(gòu)的過程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚，在很多技術(shù)層面還存在著問題，相比較于外國先進(jìn)國家的云計算安全還具備相當(dāng)一段的差距，在云計算問題中有一些容易被攻擊的漏洞存在，盡管一些云計算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入到Web的表格中，再通過欺騙性域名、字符串來達(dá)到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護(hù)員所發(fā)掘，其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進(jìn)行響應(yīng)，也就是我們常見的服務(wù)器卡頓現(xiàn)象。由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對于互聯(lián)網(wǎng)的認(rèn)識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進(jìn)行云計算相關(guān)建設(shè)工作的時候，對于從事云計算處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機(jī)構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的云計算環(huán)境下，內(nèi)部管理也比較薄弱，對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導(dǎo)致一些黑客有機(jī)可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。由于我國云計算相關(guān)體系仍然在建設(shè)之中，不僅僅是云計算方面的信息管理法律法規(guī)，甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善，僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的，其適用范圍仍然不夠廣泛，不能全面應(yīng)用于云計算運作中，就給了黑客打“擦邊球”的機(jī)會，而且往往由于網(wǎng)路管理秩序混亂，不能給黑客及時的懲罰。對移動互聯(lián)網(wǎng)下云計算安全問題所存在的漏洞進(jìn)行詳細(xì)的分析，進(jìn)而創(chuàng)新出相應(yīng)的解決策略。

2解決云計算安全的策略

在進(jìn)行云計算構(gòu)建的時候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級別，對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時的更新與升級，不斷加固網(wǎng)站安全級別，鼓勵各個安全部門加大對于網(wǎng)站防護(hù)系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入，積極鼓勵響應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計算的實施中，要注意提升計算機(jī)安全技術(shù)相應(yīng)的平臺作為支撐，設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限，讓參與云計算的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護(hù)能力。面對我國信息安全管理方面的薄弱問題，我們要嚴(yán)格實施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督，面對設(shè)計到重要機(jī)密的問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進(jìn)而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識別等等加密方式，盡可能的進(jìn)行信息保護(hù)。另一方面，我們還需要提升工作人員對于信息保密的認(rèn)識，給員工們進(jìn)行定期的相關(guān)信息安全知識培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強(qiáng)的安全意識，從而在進(jìn)行云計算工作的時候能有熟練業(yè)務(wù)工作。給各個部門不同的訪問權(quán)限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。同時也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才，進(jìn)行信息安全專業(yè)人員的補(bǔ)充，從主觀層面上提升云計算安全級別。通過加強(qiáng)以上幾個方面來不斷完善移動互聯(lián)網(wǎng)下云計算的安全問題，為人們一個良好的移動網(wǎng)絡(luò)體驗。

3云計算問題的安全防護(hù)

當(dāng)移動互聯(lián)網(wǎng)下云計算沒有表現(xiàn)出漏洞的時候，我們還要對云計算的安全問題進(jìn)行及時的維護(hù)，來進(jìn)一步提高互聯(lián)網(wǎng)下云計算的安全防護(hù)能力。首先，我們要進(jìn)一步提高云計算終端的安全防護(hù)能力。云計算的終端是云計算安全問題的核心，創(chuàng)新出更好的算法和加密法則來進(jìn)行云計算的加密工作。通過根據(jù)云計算的安全性問題來設(shè)計出更加完善的殺毒和信息防護(hù)軟件，提高云計算終端對惡意病毒和病毒軟件的安全防護(hù)能力。在移動互聯(lián)網(wǎng)下的云計算的相關(guān)信息進(jìn)行設(shè)置相應(yīng)的權(quán)限，加強(qiáng)對云計算資源訪問的檢查，對于關(guān)鍵核心的云計算資源采用分離保護(hù)的模式。另外，在云計算資源訪問的情況下，可以采用電子簽名或者指紋的形式，再采用反跟蹤技術(shù)和代碼加密技術(shù)等對云計算的安全問題進(jìn)行加固，防止黑客通過逆向工程等方法，對云計算的資源進(jìn)行非法的篡改和采取。采用嚴(yán)密的工作模式，防止云計算的登陸密碼和用戶名被竊取，進(jìn)而減少黑客對移動互聯(lián)網(wǎng)終端的攻擊，加強(qiáng)云計算的安全問題。云計算的工作人員要對相應(yīng)的部分及時進(jìn)行檢測和維護(hù)，及時修補(bǔ)黑客攻擊所造成的相關(guān)漏洞，提高訪問云服務(wù)的安全性。最后，在移動互聯(lián)網(wǎng)背景下，由于人們所采用的連接方式眾多，所訪問的網(wǎng)絡(luò)終端計算能力和安全維護(hù)能力較弱，以及相應(yīng)軟件的限制，所以在傳統(tǒng)的移動互聯(lián)網(wǎng)模式下，信息安全的保護(hù)能力呈現(xiàn)較弱的趨勢。移動互聯(lián)網(wǎng)下，云計算的資源并沒有采用加密的方法，大多數(shù)只是通過相關(guān)的網(wǎng)絡(luò)協(xié)議來完成云計算資源的訪問。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計算的安全問題，相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手，通過對安全的網(wǎng)絡(luò)協(xié)議進(jìn)一步的限制，來增加云計算下資源的安全問題。另外，可以從提高移動終端的安全問題解決入手，通過增加移動端的安全防護(hù)能力，來提高云計算資源的安全性。

4結(jié)論

總而言之，通過以上對移動互聯(lián)網(wǎng)下云計算安全問題的探究和分析，以及相應(yīng)的解決問題的策略。可以借鑒以上幾種策略，來保證云計算下信息的安全性。另外，我們要不斷對云計算的相關(guān)問題進(jìn)行維護(hù)，進(jìn)而確保移動互聯(lián)網(wǎng)下，人們信息的安全性，讓人們在安全性的保護(hù)下進(jìn)行美好的互聯(lián)網(wǎng)體驗。

參考文獻(xiàn)

[1]劉權(quán).云計算環(huán)境下移動互聯(lián)網(wǎng)安全問題研究[J].中興通訊技術(shù)，2015（3）：27.

[2]張燦.淺析移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系的架構(gòu)[J].中小企業(yè)管理與科技，2016（15）：63.

[3]高翔.移動互聯(lián)網(wǎng)背景下的云計算安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（2）：105.

作者:段悅 單位:河南護(hù)理職業(yè)學(xué)院