前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談移動互聯(lián)網(wǎng)環(huán)境下云計算安全問題范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,移動互聯(lián)網(wǎng)成為人們生活中必不可少的一部分。人們在移動互聯(lián)網(wǎng)上所完成的工作越來越多,其中在云計算下的安全問題也引起了人們的重視。云計算是基于互聯(lián)網(wǎng)的發(fā)展,為其提供動態(tài)的分配和擴展的區(qū)間。本文將以移動互聯(lián)網(wǎng)環(huán)境下云計算安全問題研究為主題,對移動互聯(lián)網(wǎng)下信息安全進行研究,并根據(jù)相應(yīng)的問題給出解決安全的建議,為云計算安全問題的完善提供參考。
關(guān)鍵詞:移動網(wǎng)絡(luò);互聯(lián)網(wǎng);信息安全;解決建議
云計算和互聯(lián)網(wǎng)的迅速發(fā)展,打破了原來網(wǎng)絡(luò)資源管理和運行的模式,而且云計算為移動互聯(lián)網(wǎng)的發(fā)展具有一定的推動作用。在云計算的環(huán)境下,人們對移動互聯(lián)網(wǎng)的安全問題逐漸重視,因此我們要針對云計算的安全漏洞來創(chuàng)新出相應(yīng)的解決策略,來增加對人們互聯(lián)網(wǎng)信息的安全性。下面從云計算表現(xiàn)出來的漏洞以及相應(yīng)的解決策略進行詳細的分析。
1云計算安全問題的漏洞
在進行云計算安全架構(gòu)的過程中,由于互聯(lián)網(wǎng)技術(shù)起步比較晚,在很多技術(shù)層面還存在著問題,相比較于外國先進國家的云計算安全還具備相當一段的差距,在云計算問題中有一些容易被攻擊的漏洞存在,盡管一些云計算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施,在一定程度上消除了網(wǎng)站被攻擊的漏洞,但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞,很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過欺騙性域名、字符串來達到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞,在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護員所發(fā)掘,其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進行反復占用網(wǎng)絡(luò)資源,讓服務(wù)器超載,從而在進行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進行響應(yīng),也就是我們常見的服務(wù)器卡頓現(xiàn)象。由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快,人們對于互聯(lián)網(wǎng)的認識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進行云計算相關(guān)建設(shè)工作的時候,對于從事云計算處理的人員的管理方面有一定的漏洞,我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機構(gòu)去管理相關(guān)的信息安全事務(wù),而且在地方上的云計算環(huán)境下,內(nèi)部管理也比較薄弱,對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施,很多操作都沒有阻斷措施,導致一些黑客有機可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務(wù)之便進行用戶信息的偷取。由于我國云計算相關(guān)體系仍然在建設(shè)之中,不僅僅是云計算方面的信息管理法律法規(guī),甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善,僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠遠不夠的,其適用范圍仍然不夠廣泛,不能全面應(yīng)用于云計算運作中,就給了黑客打“擦邊球”的機會,而且往往由于網(wǎng)路管理秩序混亂,不能給黑客及時的懲罰。對移動互聯(lián)網(wǎng)下云計算安全問題所存在的漏洞進行詳細的分析,進而創(chuàng)新出相應(yīng)的解決策略。
2解決云計算安全的策略
在進行云計算構(gòu)建的時候就需要加大網(wǎng)站完善力度,要重視網(wǎng)站安全級別,對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進行及時的更新與升級,不斷加固網(wǎng)站安全級別,鼓勵各個安全部門加大對于網(wǎng)站防護系統(tǒng)的開發(fā),致力于開發(fā)出響應(yīng)國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入,積極鼓勵響應(yīng)人才研發(fā)出適合中國本土的核心技術(shù),多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計算的實施中,要注意提升計算機安全技術(shù)相應(yīng)的平臺作為支撐,設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限,讓參與云計算的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑,提升網(wǎng)絡(luò)安全防護能力。面對我國信息安全管理方面的薄弱問題,我們要嚴格實施人員管理制度,制定相關(guān)的比較嚴格的監(jiān)督政策,定期進行數(shù)據(jù)備份工作方式由于管理疏忽導致黑客成功入侵破壞數(shù)據(jù)的情況,并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督,面對設(shè)計到重要機密的問題,使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量,進而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識別等等加密方式,盡可能的進行信息保護。另一方面,我們還需要提升工作人員對于信息保密的認識,給員工們進行定期的相關(guān)信息安全知識培訓,從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識,從而在進行云計算工作的時候能有熟練業(yè)務(wù)工作。給各個部門不同的訪問權(quán)限,讓各個部門人員各司其職,控制數(shù)據(jù)文件的操作能力,并能在每一次數(shù)據(jù)操作后都能留下記錄。同時也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才,進行信息安全專業(yè)人員的補充,從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯(lián)網(wǎng)下云計算的安全問題,為人們一個良好的移動網(wǎng)絡(luò)體驗。
3云計算問題的安全防護
當移動互聯(lián)網(wǎng)下云計算沒有表現(xiàn)出漏洞的時候,我們還要對云計算的安全問題進行及時的維護,來進一步提高互聯(lián)網(wǎng)下云計算的安全防護能力。首先,我們要進一步提高云計算終端的安全防護能力。云計算的終端是云計算安全問題的核心,創(chuàng)新出更好的算法和加密法則來進行云計算的加密工作。通過根據(jù)云計算的安全性問題來設(shè)計出更加完善的殺毒和信息防護軟件,提高云計算終端對惡意病毒和病毒軟件的安全防護能力。在移動互聯(lián)網(wǎng)下的云計算的相關(guān)信息進行設(shè)置相應(yīng)的權(quán)限,加強對云計算資源訪問的檢查,對于關(guān)鍵核心的云計算資源采用分離保護的模式。另外,在云計算資源訪問的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術(shù)和代碼加密技術(shù)等對云計算的安全問題進行加固,防止黑客通過逆向工程等方法,對云計算的資源進行非法的篡改和采取。采用嚴密的工作模式,防止云計算的登陸密碼和用戶名被竊取,進而減少黑客對移動互聯(lián)網(wǎng)終端的攻擊,加強云計算的安全問題。云計算的工作人員要對相應(yīng)的部分及時進行檢測和維護,及時修補黑客攻擊所造成的相關(guān)漏洞,提高訪問云服務(wù)的安全性。最后,在移動互聯(lián)網(wǎng)背景下,由于人們所采用的連接方式眾多,所訪問的網(wǎng)絡(luò)終端計算能力和安全維護能力較弱,以及相應(yīng)軟件的限制,所以在傳統(tǒng)的移動互聯(lián)網(wǎng)模式下,信息安全的保護能力呈現(xiàn)較弱的趨勢。移動互聯(lián)網(wǎng)下,云計算的資源并沒有采用加密的方法,大多數(shù)只是通過相關(guān)的網(wǎng)絡(luò)協(xié)議來完成云計算資源的訪問。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計算的安全問題,相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手,通過對安全的網(wǎng)絡(luò)協(xié)議進一步的限制,來增加云計算下資源的安全問題。另外,可以從提高移動終端的安全問題解決入手,通過增加移動端的安全防護能力,來提高云計算資源的安全性。
4結(jié)論
總而言之,通過以上對移動互聯(lián)網(wǎng)下云計算安全問題的探究和分析,以及相應(yīng)的解決問題的策略。可以借鑒以上幾種策略,來保證云計算下信息的安全性。另外,我們要不斷對云計算的相關(guān)問題進行維護,進而確保移動互聯(lián)網(wǎng)下,人們信息的安全性,讓人們在安全性的保護下進行美好的互聯(lián)網(wǎng)體驗。
參考文獻
[1]劉權(quán).云計算環(huán)境下移動互聯(lián)網(wǎng)安全問題研究[J].中興通訊技術(shù),2015(3):27.
[2]張燦.淺析移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系的架構(gòu)[J].中小企業(yè)管理與科技,2016(15):63.
[3]高翔.移動互聯(lián)網(wǎng)背景下的云計算安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):105.
作者:段悅 單位:河南護理職業(yè)學院