前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全問題范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,移動(dòng)互聯(lián)網(wǎng)成為人們生活中必不可少的一部分。人們?cè)谝苿?dòng)互聯(lián)網(wǎng)上所完成的工作越來越多,其中在云計(jì)算下的安全問題也引起了人們的重視。云計(jì)算是基于互聯(lián)網(wǎng)的發(fā)展,為其提供動(dòng)態(tài)的分配和擴(kuò)展的區(qū)間。本文將以移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全問題研究為主題,對(duì)移動(dòng)互聯(lián)網(wǎng)下信息安全進(jìn)行研究,并根據(jù)相應(yīng)的問題給出解決安全的建議,為云計(jì)算安全問題的完善提供參考。
關(guān)鍵詞:移動(dòng)網(wǎng)絡(luò);互聯(lián)網(wǎng);信息安全;解決建議
云計(jì)算和互聯(lián)網(wǎng)的迅速發(fā)展,打破了原來網(wǎng)絡(luò)資源管理和運(yùn)行的模式,而且云計(jì)算為移動(dòng)互聯(lián)網(wǎng)的發(fā)展具有一定的推動(dòng)作用。在云計(jì)算的環(huán)境下,人們對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問題逐漸重視,因此我們要針對(duì)云計(jì)算的安全漏洞來創(chuàng)新出相應(yīng)的解決策略,來增加對(duì)人們互聯(lián)網(wǎng)信息的安全性。下面從云計(jì)算表現(xiàn)出來的漏洞以及相應(yīng)的解決策略進(jìn)行詳細(xì)的分析。
1云計(jì)算安全問題的漏洞
在進(jìn)行云計(jì)算安全架構(gòu)的過程中,由于互聯(lián)網(wǎng)技術(shù)起步比較晚,在很多技術(shù)層面還存在著問題,相比較于外國(guó)先進(jìn)國(guó)家的云計(jì)算安全還具備相當(dāng)一段的差距,在云計(jì)算問題中有一些容易被攻擊的漏洞存在,盡管一些云計(jì)算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施,在一定程度上消除了網(wǎng)站被攻擊的漏洞,但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞,很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過欺騙性域名、字符串來達(dá)到攻擊云計(jì)算的目的。還要一些黑客會(huì)利用跨站點(diǎn)腳本的手段來查找到網(wǎng)站中存在的漏洞,在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護(hù)員所發(fā)掘,其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源,讓服務(wù)器超載,從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時(shí)候不能及時(shí)進(jìn)行響應(yīng),也就是我們常見的服務(wù)器卡頓現(xiàn)象。由于我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快,人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進(jìn)行云計(jì)算相關(guān)建設(shè)工作的時(shí)候,對(duì)于從事云計(jì)算處理的人員的管理方面有一定的漏洞,我國(guó)現(xiàn)在缺乏一個(gè)具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃?rùn)C(jī)構(gòu)去管理相關(guān)的信息安全事務(wù),而且在地方上的云計(jì)算環(huán)境下,內(nèi)部管理也比較薄弱,對(duì)于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施,很多操作都沒有阻斷措施,導(dǎo)致一些黑客有機(jī)可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。由于我國(guó)云計(jì)算相關(guān)體系仍然在建設(shè)之中,不僅僅是云計(jì)算方面的信息管理法律法規(guī),甚至于整個(gè)互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善,僅僅是近些年出臺(tái)的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的,其適用范圍仍然不夠廣泛,不能全面應(yīng)用于云計(jì)算運(yùn)作中,就給了黑客打“擦邊球”的機(jī)會(huì),而且往往由于網(wǎng)路管理秩序混亂,不能給黑客及時(shí)的懲罰。對(duì)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算安全問題所存在的漏洞進(jìn)行詳細(xì)的分析,進(jìn)而創(chuàng)新出相應(yīng)的解決策略。
2解決云計(jì)算安全的策略
在進(jìn)行云計(jì)算構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度,要重視網(wǎng)站安全級(jí)別,對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí),不斷加固網(wǎng)站安全級(jí)別,鼓勵(lì)各個(gè)安全部門加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開發(fā),致力于開發(fā)出響應(yīng)國(guó)家云計(jì)算推動(dòng)號(hào)召的新興安全系統(tǒng)。這也需要國(guó)家加大對(duì)于云計(jì)算方面信息安全開發(fā)的投入,積極鼓勵(lì)響應(yīng)人才研發(fā)出適合中國(guó)本土的核心技術(shù),多多應(yīng)用我國(guó)自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計(jì)算的實(shí)施中,要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐,設(shè)置相對(duì)應(yīng)的網(wǎng)訪問權(quán)限,讓參與云計(jì)算的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問途徑,提升網(wǎng)絡(luò)安全防護(hù)能力。面對(duì)我國(guó)信息安全管理方面的薄弱問題,我們要嚴(yán)格實(shí)施人員管理制度,制定相關(guān)的比較嚴(yán)格的監(jiān)督政策,定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況,并且在各個(gè)部門之間都要設(shè)置權(quán)限和監(jiān)督,面對(duì)設(shè)計(jì)到重要機(jī)密的問題,使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量,進(jìn)而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識(shí)別等等加密方式,盡可能的進(jìn)行信息保護(hù)。另一方面,我們還需要提升工作人員對(duì)于信息保密的認(rèn)識(shí),給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn),從潛移默化中保證工作人員重視信息安全問題。讓從事云計(jì)算的人員能具備比較強(qiáng)的安全意識(shí),從而在進(jìn)行云計(jì)算工作的時(shí)候能有熟練業(yè)務(wù)工作。給各個(gè)部門不同的訪問權(quán)限,讓各個(gè)部門人員各司其職,控制數(shù)據(jù)文件的操作能力,并能在每一次數(shù)據(jù)操作后都能留下記錄。同時(shí)也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才,進(jìn)行信息安全專業(yè)人員的補(bǔ)充,從主觀層面上提升云計(jì)算安全級(jí)別。通過加強(qiáng)以上幾個(gè)方面來不斷完善移動(dòng)互聯(lián)網(wǎng)下云計(jì)算的安全問題,為人們一個(gè)良好的移動(dòng)網(wǎng)絡(luò)體驗(yàn)。
3云計(jì)算問題的安全防護(hù)
當(dāng)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算沒有表現(xiàn)出漏洞的時(shí)候,我們還要對(duì)云計(jì)算的安全問題進(jìn)行及時(shí)的維護(hù),來進(jìn)一步提高互聯(lián)網(wǎng)下云計(jì)算的安全防護(hù)能力。首先,我們要進(jìn)一步提高云計(jì)算終端的安全防護(hù)能力。云計(jì)算的終端是云計(jì)算安全問題的核心,創(chuàng)新出更好的算法和加密法則來進(jìn)行云計(jì)算的加密工作。通過根據(jù)云計(jì)算的安全性問題來設(shè)計(jì)出更加完善的殺毒和信息防護(hù)軟件,提高云計(jì)算終端對(duì)惡意病毒和病毒軟件的安全防護(hù)能力。在移動(dòng)互聯(lián)網(wǎng)下的云計(jì)算的相關(guān)信息進(jìn)行設(shè)置相應(yīng)的權(quán)限,加強(qiáng)對(duì)云計(jì)算資源訪問的檢查,對(duì)于關(guān)鍵核心的云計(jì)算資源采用分離保護(hù)的模式。另外,在云計(jì)算資源訪問的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術(shù)和代碼加密技術(shù)等對(duì)云計(jì)算的安全問題進(jìn)行加固,防止黑客通過逆向工程等方法,對(duì)云計(jì)算的資源進(jìn)行非法的篡改和采取。采用嚴(yán)密的工作模式,防止云計(jì)算的登陸密碼和用戶名被竊取,進(jìn)而減少黑客對(duì)移動(dòng)互聯(lián)網(wǎng)終端的攻擊,加強(qiáng)云計(jì)算的安全問題。云計(jì)算的工作人員要對(duì)相應(yīng)的部分及時(shí)進(jìn)行檢測(cè)和維護(hù),及時(shí)修補(bǔ)黑客攻擊所造成的相關(guān)漏洞,提高訪問云服務(wù)的安全性。最后,在移動(dòng)互聯(lián)網(wǎng)背景下,由于人們所采用的連接方式眾多,所訪問的網(wǎng)絡(luò)終端計(jì)算能力和安全維護(hù)能力較弱,以及相應(yīng)軟件的限制,所以在傳統(tǒng)的移動(dòng)互聯(lián)網(wǎng)模式下,信息安全的保護(hù)能力呈現(xiàn)較弱的趨勢(shì)。移動(dòng)互聯(lián)網(wǎng)下,云計(jì)算的資源并沒有采用加密的方法,大多數(shù)只是通過相關(guān)的網(wǎng)絡(luò)協(xié)議來完成云計(jì)算資源的訪問。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計(jì)算的安全問題,相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手,通過對(duì)安全的網(wǎng)絡(luò)協(xié)議進(jìn)一步的限制,來增加云計(jì)算下資源的安全問題。另外,可以從提高移動(dòng)終端的安全問題解決入手,通過增加移動(dòng)端的安全防護(hù)能力,來提高云計(jì)算資源的安全性。
4結(jié)論
總而言之,通過以上對(duì)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算安全問題的探究和分析,以及相應(yīng)的解決問題的策略??梢越梃b以上幾種策略,來保證云計(jì)算下信息的安全性。另外,我們要不斷對(duì)云計(jì)算的相關(guān)問題進(jìn)行維護(hù),進(jìn)而確保移動(dòng)互聯(lián)網(wǎng)下,人們信息的安全性,讓人們?cè)诎踩缘谋Wo(hù)下進(jìn)行美好的互聯(lián)網(wǎng)體驗(yàn)。
參考文獻(xiàn)
[1]劉權(quán).云計(jì)算環(huán)境下移動(dòng)互聯(lián)網(wǎng)安全問題研究[J].中興通訊技術(shù),2015(3):27.
[2]張燦.淺析移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系的架構(gòu)[J].中小企業(yè)管理與科技,2016(15):63.
[3]高翔.移動(dòng)互聯(lián)網(wǎng)背景下的云計(jì)算安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):105.
作者:段悅 單位:河南護(hù)理職業(yè)學(xué)院