基于云計算環(huán)境的移動網(wǎng)絡安全問題分析

摘 要：在本文中，主要針對云計算環(huán)境中的移動網(wǎng)絡安全問題進行分析，重點考慮相關的安全體系和結構，在對現(xiàn)有網(wǎng)絡安全技術進行結合應用的基礎上，構建出真正安全的基于云計算模式的移動網(wǎng)絡安全保護體系，針對其中的關鍵性安全問題進行了分析。

關鍵詞：云計算；移動互聯(lián)網(wǎng)；安全

中圖分類號：TP309

移動互聯(lián)網(wǎng)，顧名思義，就是移動通信技術與互聯(lián)網(wǎng)的結合，是一種技術融合的產(chǎn)物，也可以將其稱為移動網(wǎng)絡。而云計算技術則脫胎于互聯(lián)網(wǎng)的一門方興未艾的技術，被各個國際知名的IT企業(yè)所推崇。簡單來說，云計算就是將本來由本地計算機所計算完成的任務，通過網(wǎng)絡交由網(wǎng)絡虛擬平臺和計算機進行是實現(xiàn)，感覺上好像將計算過程從用戶終端推到了“云端”，所以稱為云計算。作為一種應用服務，利用互聯(lián)網(wǎng)將計算過程交由多臺網(wǎng)絡計算機來實現(xiàn)，這樣，多臺網(wǎng)絡計算機就構成了“云”的概念。

經(jīng)過對比后可以發(fā)現(xiàn)，云計算模式更加適用于移動通信網(wǎng)絡，主要是由于云計算可以將各種應用的計算過程從網(wǎng)絡終端轉移到服務器端，使得移動終端設備所應該具有的處理更能得到弱化；同時，云計算還有效降低了對移動網(wǎng)絡的需求。

不過，云計算在廣泛應用與移動網(wǎng)絡的過程中，其安全性一直成為人們擔心的問題。特別是云計算技術的虛擬化、多租戶和動態(tài)性等特征，有可能會引發(fā)人們對移動網(wǎng)絡安全性的廣泛關注。對于移動網(wǎng)絡中的云計算安全，主要涉及數(shù)據(jù)安全、隱私防護、內容安全、運行環(huán)境風險以及安全監(jiān)管等多個方面。

1 移動網(wǎng)絡環(huán)境中的云計算安全問題

基于云計算環(huán)境的移動網(wǎng)絡，其中存在的安全風險主要出現(xiàn)于云服務端。由于采用了全新的計算模式，給傳統(tǒng)網(wǎng)絡應用環(huán)境帶來了技術和業(yè)務的創(chuàng)新，但是，在新型計算模式下，數(shù)據(jù)管理、應用程序的開發(fā)、服務模式的更新等等，都給應用帶來了潛在的風險。所以說，基于云計算技術的安全防范問題，應該著重從網(wǎng)路數(shù)據(jù)維護、內容安全、環(huán)境安全、風險評估以及安全監(jiān)管等多個角度和層面入手，為云計算環(huán)境下的移動網(wǎng)絡安全構建完善的體系和框架。

2 云計算模式下的安全問題分析

基于云計算技術的移動網(wǎng)絡環(huán)境，不僅需要對傳統(tǒng)的網(wǎng)絡風險問題和移動通信技術中的風險威脅進行防范，同時，還應該針對云計算中的風險進行防范。由于在云計算環(huán)境中，不可避免的要采用各種虛擬化、多租戶和動態(tài)性等技術，所以就會給移動網(wǎng)絡帶來各種安全隱患，已經(jīng)成為云計算發(fā)展中的一大障礙。

2.1 所采用的數(shù)據(jù)管理方式存在的隱患

在云計算環(huán)境中，各種應用過程所涉及的數(shù)據(jù)資產(chǎn)的所有權和管理權處于分離的狀態(tài)，網(wǎng)絡用戶需要通過移動網(wǎng)絡實現(xiàn)對數(shù)據(jù)的訪問和調用，這樣，用戶就不可避免的會對數(shù)據(jù)的安全性產(chǎn)生擔心。如果用戶將自己的數(shù)據(jù)提供給云計算服務上使用，或者應用其他的應用服務，就會給數(shù)據(jù)的使用風險帶來隱患。

不僅如此，移動網(wǎng)絡終端一般都是用戶貼身攜帶的設備，會給用戶的隱私信息的泄露造成隱患。移動網(wǎng)絡終端一個重要的特性就是一直在線，會給網(wǎng)絡竊聽和監(jiān)視帶來方便，還會給各種行業(yè)特別是金融行業(yè)的惡意攻擊帶來便利；對于計算機網(wǎng)絡用戶，人們已經(jīng)認識到互聯(lián)網(wǎng)所存在的安全風險，也意識到了病毒給計算機網(wǎng)絡所造成的危害，但是移動網(wǎng)絡用戶對相關的安全風險還沒有全面的認識，往往對針對移動終端的攻擊沒有充分的認識。

2.2 基于虛擬化技術的安全隱患

作為云計算環(huán)境中的一門基本技術，虛擬化技術能夠將數(shù)據(jù)存儲過程中的內部功能從程序、服務器和網(wǎng)絡資源中進行抽象，實現(xiàn)跟應用程序和網(wǎng)絡相獨立的數(shù)據(jù)管理。雖然在云計算環(huán)境中可以通過各種技術來防止多種非法訪問過程的出現(xiàn)，但是，由于眾多應用程序中所存在的漏洞，非法訪問還是經(jīng)常出現(xiàn)。在移動網(wǎng)絡中的云計算過程，有些殘留的數(shù)據(jù)還有可能造成各種敏感信息的泄露，所以，眾多的云服務提供商，應該面向用戶來保證數(shù)據(jù)存儲空間的完全釋放，后者在再次使用之前進行完全清楚。

2.3 從服務模式引發(fā)的安全隱患

云計算是IT行業(yè)發(fā)展的一個重要方向，各個云服務提供不僅需要為用戶提供服務，還會采用其他云服務商所提供的專業(yè)化服務。所以，用戶在享用云服務的過程中，會涉及到多個服務提供商。但是，這種多層的服務提供模式在增加網(wǎng)絡復雜度的同時，還會給用戶的服務安全造成隱患。所以，這就給云服務提供商提出了全新的要求，應該針對不同的企業(yè)和應用進行差異化的服務，根據(jù)移動旺火的應用架構，為用戶提供更加安全的動態(tài)差異化云計算環(huán)境和服務，確保用戶得到不同級別的安全防護。

2.4 網(wǎng)絡安全監(jiān)管所面臨的挑戰(zhàn)

云計算雖然能夠為網(wǎng)絡用戶提供便利，但是也存在潛在的破壞性危險。所以，應該針對云計算的發(fā)展階段，完成對云計算監(jiān)控體系的發(fā)展，通過多種技術手段的組合，防止安全時間的出現(xiàn)。跟互聯(lián)網(wǎng)中所采用的監(jiān)控和管理體系相比，要實現(xiàn)對云計算環(huán)境的管理，就應該從如下幾個問題來著手：

（1）針對存在于移動網(wǎng)絡中的安全攻擊進行識別和防護。如果云計算服務器的主機收到攻擊，使其成為發(fā)從DDOS攻擊的工具，這樣，還根據(jù)云計算對資源進行收費的話，就會造成受控客戶在不知不覺中為網(wǎng)絡攻擊行為承擔高額費用。

（2）對云計算的具體內容進行監(jiān)控。云計算由于具有高度的動態(tài)性，給移動網(wǎng)絡的監(jiān)管造成不小的難度。首先，由于具有高度的動態(tài)性，使得網(wǎng)站所提供的服務的關閉更加容易，成本也更低，所以，一些涉黃涉暴的非法網(wǎng)站就會通過這種模式在網(wǎng)絡上遷移，增加了針對這些網(wǎng)站的監(jiān)管難度；其次，云計算所提供的服務一般都超出了國界，各種網(wǎng)絡上的數(shù)據(jù)存儲平臺也超越國界，所以，將各種數(shù)據(jù)存儲于云端，就有可能超出政府的正常監(jiān)管范圍。

（3）對基于云計算的各種移動網(wǎng)絡密碼類犯罪行為進行識別和預防。采用云計算技術，可以對密碼破譯進行組織和實施，特別是在云計算環(huán)境下，普通用戶都可以實現(xiàn)密碼的破譯工作，威脅到各種密碼類產(chǎn)品的安全。因此，云計算網(wǎng)絡環(huán)境中，如何防止個人或者組織通過足夠規(guī)模的計算能力來破解各種安全算法，也就成為當前安全監(jiān)管中需要著力解決的問題。

3 結束語

在對現(xiàn)有網(wǎng)絡安全技術進行結合應用的基礎上，構建出真正安全的基于云計算模式的移動網(wǎng)絡安全保護體系，針對其中的關鍵性安全問題進行了分析，重點研究了多層次構架下的云計算移動網(wǎng)絡的安全保障問題，指出了威脅移動網(wǎng)絡安全需要重點解決的一些問題和層面，為基于云計算的移動網(wǎng)絡安全提供理論和技術參考。

參考文獻：

[1]房秉毅，張云勇，徐雷，藍天.云計算應用模式下移動互聯(lián)網(wǎng)安全分析[J].電信技術，2011（10）.

[2]房秉毅，張云勇，徐雷.移動互聯(lián)網(wǎng)環(huán)境下云計算安全淺析[J].移動通信，2011（09）.

[3]何永江.基于云計算的移動互聯(lián)網(wǎng)服務提供模式[J].郵電設計技術，2011（10）.

[4]楊斌，劉海濤.云計算對移動互聯(lián)網(wǎng)發(fā)展的助推作用[J].電信工程技術與標準化，2010（12）.

[5]陳鵬宇.云計算與移動互聯(lián)網(wǎng)[J].科技資訊，2011（29）.

[6]高曉輝.移動互聯(lián)網(wǎng)概述[J].信息與電腦（理論版），2011（06）.

[7]駱祖瑩.云計算安全性研究[J].信息網(wǎng)絡安全，2011（06）.

[8]姚雪玲.部署服務器虛擬化的安全風險[J].信息安全與技術，2011（06）.

[9]柳青.云計算服務安全問題研究[J].信息網(wǎng)絡安全，2011（06）.

[10]杜華.云計算環(huán)境下的數(shù)據(jù)安全性研究[J].信息與電腦（理論版），2011（08）.

作者簡介：程高飛（1980-），男，湖北省天門市人，計算機科學與技術工學學士，軟件工程碩士在讀，兼職廣東科學技術職業(yè)學院教師，珠海頂峰互動科技有限公司總經(jīng)理，研究方向：計算機圖形圖像學、移動互聯(lián)網(wǎng)領域。

作者單位：廣東科學技術職業(yè)學院，廣東珠海 519090；珠海頂峰互動科技有限公司，廣東珠海 519000