談移動互聯網環境下云計算安全問題
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談移動互聯網環境下云計算安全問題范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網技術的快速發展,移動互聯網成為人們生活中必不可少的一部分。人們在移動互聯網上所完成的工作越來越多,其中在云計算下的安全問題也引起了人們的重視。云計算是基于互聯網的發展,為其提供動態的分配和擴展的區間。本文將以移動互聯網環境下云計算安全問題研究為主題,對移動互聯網下信息安全進行研究,并根據相應的問題給出解決安全的建議,為云計算安全問題的完善提供參考。
關鍵詞:移動網絡;互聯網;信息安全;解決建議
云計算和互聯網的迅速發展,打破了原來網絡資源管理和運行的模式,而且云計算為移動互聯網的發展具有一定的推動作用。在云計算的環境下,人們對移動互聯網的安全問題逐漸重視,因此我們要針對云計算的安全漏洞來創新出相應的解決策略,來增加對人們互聯網信息的安全性。下面從云計算表現出來的漏洞以及相應的解決策略進行詳細的分析。
1云計算安全問題的漏洞
在進行云計算安全架構的過程中,由于互聯網技術起步比較晚,在很多技術層面還存在著問題,相比較于外國先進國家的云計算安全還具備相當一段的差距,在云計算問題中有一些容易被攻擊的漏洞存在,盡管一些云計算的網站采用內外網隔離的方式以及專用網和因特網互相隔離等,安全防范措施,在一定程度上消除了網站被攻擊的漏洞,但是依然是有跡可循的。由于網絡通信的形式本身就具備一定的漏洞,很多的網絡通信信息都是通過電磁波的形式來傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過欺騙性域名、字符串來達到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網站中存在的漏洞,在網站中插入一些自己設定的鏈接來偷取游覽網站的用戶的信息。其中還有一種比較常見的攻擊網站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護員所發掘,其主要是通過一些合乎網站服務器的命令進行反復占用網絡資源,讓服務器超載,從而在進行其他網絡游客命令要求的時候不能及時進行響應,也就是我們常見的服務器卡頓現象。由于我國互聯網產業發展過快,人們對于互聯網的認識速度還沒有跟上互聯網發展的步伐,在進行云計算相關建設工作的時候,對于從事云計算處理的人員的管理方面有一定的漏洞,我國現在缺乏一個具備最高管理權威的相關信息安全規劃機構去管理相關的信息安全事務,而且在地方上的云計算環境下,內部管理也比較薄弱,對于內部人員的監控力度不到位甚至是沒有監控措施,很多操作都沒有阻斷措施,導致一些黑客有機可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務之便進行用戶信息的偷取。由于我國云計算相關體系仍然在建設之中,不僅僅是云計算方面的信息管理法律法規,甚至于整個互聯網行業的法律法規體系也不夠完善,僅僅是近些年出臺的網絡信息相關法律還是遠遠不夠的,其適用范圍仍然不夠廣泛,不能全面應用于云計算運作中,就給了黑客打“擦邊球”的機會,而且往往由于網路管理秩序混亂,不能給黑客及時的懲罰。對移動互聯網下云計算安全問題所存在的漏洞進行詳細的分析,進而創新出相應的解決策略。
2解決云計算安全的策略
在進行云計算構建的時候就需要加大網站完善力度,要重視網站安全級別,對于網站響應的服務器和操作系統甚至的所用的通信網絡都進行及時的更新與升級,不斷加固網站安全級別,鼓勵各個安全部門加大對于網站防護系統的開發,致力于開發出響應國家云計算推動號召的新興安全系統。這也需要國家加大對于云計算方面信息安全開發的投入,積極鼓勵響應人才研發出適合中國本土的核心技術,多多應用我國自主開發的源代碼相關信息安全產品。在云計算的實施中,要注意提升計算機安全技術相應的平臺作為支撐,設置相對應的網訪問權限,讓參與云計算的工作人員建立相對封閉的網絡訪問途徑,提升網絡安全防護能力。面對我國信息安全管理方面的薄弱問題,我們要嚴格實施人員管理制度,制定相關的比較嚴格的監督政策,定期進行數據備份工作方式由于管理疏忽導致黑客成功入侵破壞數據的情況,并且在各個部門之間都要設置權限和監督,面對設計到重要機密的問題,使用內部網絡訪問的管理辦法限制信息獲取人員的數量,進而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網絡域訪問控制、人員身份識別等等加密方式,盡可能的進行信息保護。另一方面,我們還需要提升工作人員對于信息保密的認識,給員工們進行定期的相關信息安全知識培訓,從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識,從而在進行云計算工作的時候能有熟練業務工作。給各個部門不同的訪問權限,讓各個部門人員各司其職,控制數據文件的操作能力,并能在每一次數據操作后都能留下記錄。同時也需要從在高校中大量招收專業技術過硬的人才,進行信息安全專業人員的補充,從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯網下云計算的安全問題,為人們一個良好的移動網絡體驗。
3云計算問題的安全防護
當移動互聯網下云計算沒有表現出漏洞的時候,我們還要對云計算的安全問題進行及時的維護,來進一步提高互聯網下云計算的安全防護能力。首先,我們要進一步提高云計算終端的安全防護能力。云計算的終端是云計算安全問題的核心,創新出更好的算法和加密法則來進行云計算的加密工作。通過根據云計算的安全性問題來設計出更加完善的殺毒和信息防護軟件,提高云計算終端對惡意病毒和病毒軟件的安全防護能力。在移動互聯網下的云計算的相關信息進行設置相應的權限,加強對云計算資源訪問的檢查,對于關鍵核心的云計算資源采用分離保護的模式。另外,在云計算資源訪問的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術和代碼加密技術等對云計算的安全問題進行加固,防止黑客通過逆向工程等方法,對云計算的資源進行非法的篡改和采取。采用嚴密的工作模式,防止云計算的登陸密碼和用戶名被竊取,進而減少黑客對移動互聯網終端的攻擊,加強云計算的安全問題。云計算的工作人員要對相應的部分及時進行檢測和維護,及時修補黑客攻擊所造成的相關漏洞,提高訪問云服務的安全性。最后,在移動互聯網背景下,由于人們所采用的連接方式眾多,所訪問的網絡終端計算能力和安全維護能力較弱,以及相應軟件的限制,所以在傳統的移動互聯網模式下,信息安全的保護能力呈現較弱的趨勢。移動互聯網下,云計算的資源并沒有采用加密的方法,大多數只是通過相關的網絡協議來完成云計算資源的訪問。為保證傳統互聯網下云計算的安全問題,相關的技術人員可以從相關的網絡協議入手,通過對安全的網絡協議進一步的限制,來增加云計算下資源的安全問題。另外,可以從提高移動終端的安全問題解決入手,通過增加移動端的安全防護能力,來提高云計算資源的安全性。
4結論
總而言之,通過以上對移動互聯網下云計算安全問題的探究和分析,以及相應的解決問題的策略。可以借鑒以上幾種策略,來保證云計算下信息的安全性。另外,我們要不斷對云計算的相關問題進行維護,進而確保移動互聯網下,人們信息的安全性,讓人們在安全性的保護下進行美好的互聯網體驗。
參考文獻
[1]劉權.云計算環境下移動互聯網安全問題研究[J].中興通訊技術,2015(3):27.
[2]張燦.淺析移動互聯網環境下的云計算安全技術體系的架構[J].中小企業管理與科技,2016(15):63.
[3]高翔.移動互聯網背景下的云計算安全問題分析[J].網絡安全技術與應用,2016(2):105.
作者:段悅 單位:河南護理職業學院
