淺談云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題

摘 要：近年來，基于網(wǎng)絡(luò)技術(shù)高速發(fā)展的背景下，越來越多的用戶通過移動終端的使用進而對互聯(lián)網(wǎng)進行訪問。與此同時，在云計算的融入之下，移動互聯(lián)網(wǎng)的安全問題被業(yè)內(nèi)人士所廣泛重視。本課題筆者在分析云計算應(yīng)用特點的基礎(chǔ)上，重點對其應(yīng)用模式下移動互聯(lián)網(wǎng)的安全問題進行了探究，并作出了相關(guān)的理性思考。希望以此為移動互聯(lián)網(wǎng)在今后發(fā)展過程中的可靠性與安全性提供一些具有價值性參考依據(jù)。

關(guān)鍵詞：云計算；移動互聯(lián)網(wǎng)；安全問題

中圖分類號：TP393.08；TN929.5

移動互聯(lián)網(wǎng)在傳統(tǒng)互聯(lián)網(wǎng)的基礎(chǔ)上有了實質(zhì)性的突破，它具備了隱身性、可見性以及身份識別功能[1]。但是，在應(yīng)用過程中也存在一些較為明顯的問題，例如：移動終端處理能力薄弱、網(wǎng)絡(luò)帶寬較小等。而云計算作為一個新型的工具平臺，能夠為移動互聯(lián)網(wǎng)提供一定的輔助作用，使移動互聯(lián)網(wǎng)多方面的功能得到優(yōu)化。但是，隨之而來的安全問題已經(jīng)被開發(fā)商及用戶群體所廣泛關(guān)注。鑒于此，本論文對“云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題”進行分析與探究具有尤為深遠的重要意義。

1 云計算應(yīng)用特點分析

云計算以是計算機的終端服務(wù)為途徑，進而將云計算的過程傳輸供應(yīng)給相應(yīng)的客戶。其中，云計算的應(yīng)用特點主要體現(xiàn)在以下兩大方面：

1.1 移動端部設(shè)備處理需求被弱化

移動端部設(shè)備處理需求被弱化是因為云計算的應(yīng)用是以計算為基礎(chǔ)，進而從終端轉(zhuǎn)移到服務(wù)器端所直接引起的。通過該特點可知，用戶間所存在的交叉問題是需要移動終端重點承擔的，而計算繁忙等問題則由云計算服務(wù)器進行處理[2]。這樣分工明確可使云計算端充分實現(xiàn)用戶的操作，并且能夠準確地把云計算結(jié)果以服務(wù)器為輔助工具有效顯示出來。

1.2 用戶對網(wǎng)絡(luò)的要求被降低

用戶對網(wǎng)絡(luò)的要求被降低是云計算極具明顯性的特點之一。比如：個別用戶需以互聯(lián)網(wǎng)為基礎(chǔ)，進而實現(xiàn)文件的查閱。在此基礎(chǔ)上，利用云計算便能夠使用戶不需要對整體文件進行查閱，通過云計算終端只需傳送客戶所需的部分文件。這樣既縮短了查閱資料的時間，又充分節(jié)約了網(wǎng)絡(luò)資源。

2 云計算應(yīng)用模式下移動互聯(lián)網(wǎng)的安全問題探究

云計算與移動互聯(lián)網(wǎng)相融合，使傳統(tǒng)的互聯(lián)網(wǎng)受到嚴重威脅，同時也使移動互聯(lián)網(wǎng)存在一些較為明顯的安全問題，主要體現(xiàn)在數(shù)據(jù)管理模式、服務(wù)模式以及數(shù)據(jù)管理模式三方面。

2.1 虛擬化運行環(huán)境方面的安全問題分析

在典型的云計算服務(wù)器服務(wù)中，是以虛擬化模式或租用模式供于客戶相應(yīng)的云計算服務(wù)。在使用過程中，云計算服務(wù)器服務(wù)的資源通過個人綁定或多租戶實現(xiàn)資源共享。由此可見，利用多個虛擬資源的共享使用過程中，虛擬軟件自身所存在的安全問題，能夠在很大程度上致使用戶使用發(fā)生泄漏，進一步出現(xiàn)外在租戶非法訪問用戶數(shù)據(jù)的情況。另外，若云計算服務(wù)器主機受到攻擊，會使主機所掌控的服務(wù)器受到制約，在某種層面上分別，終端服務(wù)器一旦受到損害，進而便會導(dǎo)致服務(wù)器信息被泄密。并且，在此基礎(chǔ)上，云計算服務(wù)器是沒有辦法讓用戶數(shù)據(jù)和資源進行合理化的隔離的，這樣便使得資源共享環(huán)節(jié)存在故意剽竊用戶數(shù)據(jù)的不良行為。

2.2 服務(wù)模式方面的安全問題分析

云計算在發(fā)展過程中呈現(xiàn)了IT服務(wù)專業(yè)化的顯著特點。主要表現(xiàn)為云服務(wù)商不但將服務(wù)供于外部，而且自身還需要購買其他云服務(wù)所提供的服務(wù)。并且，用戶在享用云服務(wù)的過程中會與多個服務(wù)提供商相關(guān)聯(lián)，進而出現(xiàn)的多層轉(zhuǎn)包便使增加了問題額復(fù)雜性，最終使得安全風險的存在。

2.3 數(shù)據(jù)管理模式方面的安全問題分析

首先，融入云計算讓互聯(lián)網(wǎng)中數(shù)據(jù)資產(chǎn)的管理權(quán)和所有權(quán)之間產(chǎn)生了分離現(xiàn)象，客戶能夠以移動互聯(lián)網(wǎng)匯總的數(shù)據(jù)資產(chǎn)為途徑，進而實現(xiàn)優(yōu)先使用及訪問。并且，基于數(shù)據(jù)資產(chǎn)的使用過程，其資產(chǎn)安全問題一直是我們所困擾的。通常用戶能夠以數(shù)據(jù)外包為依據(jù)，使云計算服務(wù)的所屬應(yīng)用得以實現(xiàn)；與此同時，基于云計算服務(wù)器當中的服務(wù)商便聚集了兩方面的功能：一方面是能夠獲取用戶所使用的數(shù)據(jù)；另一方面是獲取應(yīng)用的優(yōu)先訪問權(quán)利。然而卻存在云計算服務(wù)器工作人員失職現(xiàn)象，以泄漏客戶云端數(shù)據(jù)為途徑，進而謀取私利[3]。這類問題雖較為少見，但對于客戶與客戶資源管理而言，是極為不利的。

其次，存在兩方面的問題使數(shù)據(jù)敏感性變高：一方面是移動服務(wù)器中斷；另一方面是用戶存在高度粘結(jié)。這兩方面的問題進而增大了數(shù)據(jù)泄漏的危害程度。并且，導(dǎo)致數(shù)據(jù)隱私被泄漏的內(nèi)在原因是有著個性化特點的互聯(lián)網(wǎng)終端服務(wù)。有些移動戶兩位用戶不具備基本安全意識，使一些病毒極易侵入并隨之擴散，這樣增加了移動終端數(shù)據(jù)泄漏的可能性。

3 基于移動互聯(lián)網(wǎng)安全問題的理性思考

云計算應(yīng)用模式下，移動互聯(lián)網(wǎng)所存在的安全問題在很大程度上阻礙了移動互聯(lián)網(wǎng)的穩(wěn)健發(fā)展。因此，想要使移動互聯(lián)網(wǎng)在未來領(lǐng)域中更具發(fā)展前景，便需要將所存在的問題充分解決。但是，這些問題的解決并不是一蹴而就的，需要以循序漸進為原則。因此，在認識到移動互聯(lián)網(wǎng)安全問題的基礎(chǔ)上，對其進行理性思考便顯得尤為重要。

3.1 云計算安全標準應(yīng)更具廣泛性

我們知道，對于用戶描述云計算數(shù)據(jù)安全保護目標與范圍，云計算安全標準是給予充分支持的。但這是遠遠不夠的，還應(yīng)支持企業(yè)用戶的安全管理需求。其中信息搜集可能會給云計算服務(wù)商造成一定的安全威脅。在云計算服務(wù)商運作機制不具成熟性，且責任與權(quán)限不具明確性的情況下，需要將信息的搜集、范圍以及手段實現(xiàn)標準化，以此使其他用戶的權(quán)益得到有效保護。另外，云計算安全標準還應(yīng)該對云服務(wù)過程進行實質(zhì)性的安全評估，以此體現(xiàn)云計算安全標準的廣泛性。

3.2 云計算應(yīng)實現(xiàn)安全攻擊的迅速識別及預(yù)警防護功能

將云計算融入移動互聯(lián)網(wǎng)中，保證其安全性是非常有必要的。例如云計算在安全攻擊方面就應(yīng)該具備迅速識別與預(yù)警防護功能。若黑客對客戶的主機進行了攻擊，讓它成為向云服務(wù)提供商發(fā)動DDOS的攻擊工具，在此種情況下根據(jù)被攻擊客戶的實際使用情況進行繳費，那么所需支付費用無疑是巨大的，這樣便導(dǎo)致客戶的資產(chǎn)無法得到有效保障，并且在受黑客攻擊下?lián)p失一筆巨大的財產(chǎn)。與此同時，和之前的DDOS攻擊比較起來，以云計算為基礎(chǔ)的攻擊其組織具有簡單性，且破壞性較大。在此情況下，若工具對象是大型云服務(wù)提供商，便會對大批用戶產(chǎn)生消極影響，進而所造成的損失是不可估量的。因此，云計算實現(xiàn)安全攻擊的迅速識別及預(yù)警防護功能便存在很大程度的必要性，這樣才能使上述問題得到有效規(guī)避。另外，基于安全監(jiān)管方面，還應(yīng)該實現(xiàn)云計算內(nèi)容監(jiān)控，使用戶的隱私權(quán)得到有效保障；也應(yīng)該對以云計算為基礎(chǔ)的密碼類犯罪活動進行有效識別與防范，以此全面提升移動互聯(lián)網(wǎng)的可靠性與安全性，使云計算與互聯(lián)網(wǎng)的融合符合時代發(fā)展。

4 結(jié)束語

通過本課題的探究，認識到將云計算與移動互聯(lián)網(wǎng)相結(jié)合，不但使傳統(tǒng)互聯(lián)網(wǎng)受到了巨大的威脅，還為移動互聯(lián)網(wǎng)留下了諸多安全問題。因此，在認識到移動互聯(lián)網(wǎng)所存在的安全問題的基礎(chǔ)上，實施有效的安全風險防范便顯得極為重要。上述也是基于移動互聯(lián)網(wǎng)安全問題所做出的理性思考。希望以此能夠大大提升移動互聯(lián)網(wǎng)的安全性，充分滿足用戶的需求，進而為企業(yè)帶來巨大的經(jīng)濟效益。

參考文獻：

[1]房秉毅，張云勇，吳俊.計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].電信科學，2013.

[2]劉軍.云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)安全問題[J].硅谷，2013.

[3]劉建偉，邱修峰，劉建華.移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)[J].中興通訊技術(shù)，2012.

作者簡介：張彥（1985-），男，安徽蚌埠人，本科，主要研究方向：計算機犯罪現(xiàn)場勘查、電子物證鑒定。

作者單位：安徽省蚌埠市公安局，安徽蚌埠 233040