摘 要：在本文中，主要針對云計(jì)算環(huán)境中的移動(dòng)網(wǎng)絡(luò)安全問題進(jìn)行分析，重點(diǎn)考慮相關(guān)的安全體系和結(jié)構(gòu)，在對現(xiàn)有網(wǎng)絡(luò)安全技術(shù)進(jìn)行結(jié)合應(yīng)用的基礎(chǔ)上，構(gòu)建出真正安全的基于云計(jì)算模式的移動(dòng)網(wǎng)絡(luò)安全保護(hù)體系，針對其中的關(guān)鍵性安全問題進(jìn)行了分析。

關(guān)鍵詞：云計(jì)算；移動(dòng)互聯(lián)網(wǎng)；安全

中圖分類號：TP309

移動(dòng)互聯(lián)網(wǎng)，顧名思義，就是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)的結(jié)合，是一種技術(shù)融合的產(chǎn)物，也可以將其稱為移動(dòng)網(wǎng)絡(luò)。而云計(jì)算技術(shù)則脫胎于互聯(lián)網(wǎng)的一門方興未艾的技術(shù)，被各個(gè)國際知名的IT企業(yè)所推崇。簡單來說，云計(jì)算就是將本來由本地計(jì)算機(jī)所計(jì)算完成的任務(wù)，通過網(wǎng)絡(luò)交由網(wǎng)絡(luò)虛擬平臺和計(jì)算機(jī)進(jìn)行是實(shí)現(xiàn)，感覺上好像將計(jì)算過程從用戶終端推到了“云端”，所以稱為云計(jì)算。作為一種應(yīng)用服務(wù)，利用互聯(lián)網(wǎng)將計(jì)算過程交由多臺網(wǎng)絡(luò)計(jì)算機(jī)來實(shí)現(xiàn)，這樣，多臺網(wǎng)絡(luò)計(jì)算機(jī)就構(gòu)成了“云”的概念。

經(jīng)過對比后可以發(fā)現(xiàn)，云計(jì)算模式更加適用于移動(dòng)通信網(wǎng)絡(luò)，主要是由于云計(jì)算可以將各種應(yīng)用的計(jì)算過程從網(wǎng)絡(luò)終端轉(zhuǎn)移到服務(wù)器端，使得移動(dòng)終端設(shè)備所應(yīng)該具有的處理更能得到弱化；同時(shí)，云計(jì)算還有效降低了對移動(dòng)網(wǎng)絡(luò)的需求。

不過，云計(jì)算在廣泛應(yīng)用與移動(dòng)網(wǎng)絡(luò)的過程中，其安全性一直成為人們擔(dān)心的問題。特別是云計(jì)算技術(shù)的虛擬化、多租戶和動(dòng)態(tài)性等特征，有可能會引發(fā)人們對移動(dòng)網(wǎng)絡(luò)安全性的廣泛關(guān)注。對于移動(dòng)網(wǎng)絡(luò)中的云計(jì)算安全，主要涉及數(shù)據(jù)安全、隱私防護(hù)、內(nèi)容安全、運(yùn)行環(huán)境風(fēng)險(xiǎn)以及安全監(jiān)管等多個(gè)方面。

1 移動(dòng)網(wǎng)絡(luò)環(huán)境中的云計(jì)算安全問題

基于云計(jì)算環(huán)境的移動(dòng)網(wǎng)絡(luò)，其中存在的安全風(fēng)險(xiǎn)主要出現(xiàn)于云服務(wù)端。由于采用了全新的計(jì)算模式，給傳統(tǒng)網(wǎng)絡(luò)應(yīng)用環(huán)境帶來了技術(shù)和業(yè)務(wù)的創(chuàng)新，但是，在新型計(jì)算模式下，數(shù)據(jù)管理、應(yīng)用程序的開發(fā)、服務(wù)模式的更新等等，都給應(yīng)用帶來了潛在的風(fēng)險(xiǎn)。所以說，基于云計(jì)算技術(shù)的安全防范問題，應(yīng)該著重從網(wǎng)路數(shù)據(jù)維護(hù)、內(nèi)容安全、環(huán)境安全、風(fēng)險(xiǎn)評估以及安全監(jiān)管等多個(gè)角度和層面入手，為云計(jì)算環(huán)境下的移動(dòng)網(wǎng)絡(luò)安全構(gòu)建完善的體系和框架。

2 云計(jì)算模式下的安全問題分析

基于云計(jì)算技術(shù)的移動(dòng)網(wǎng)絡(luò)環(huán)境，不僅需要對傳統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問題和移動(dòng)通信技術(shù)中的風(fēng)險(xiǎn)威脅進(jìn)行防范，同時(shí)，還應(yīng)該針對云計(jì)算中的風(fēng)險(xiǎn)進(jìn)行防范。由于在云計(jì)算環(huán)境中，不可避免的要采用各種虛擬化、多租戶和動(dòng)態(tài)性等技術(shù)，所以就會給移動(dòng)網(wǎng)絡(luò)帶來各種安全隱患，已經(jīng)成為云計(jì)算發(fā)展中的一大障礙。

2.1 所采用的數(shù)據(jù)管理方式存在的隱患

在云計(jì)算環(huán)境中，各種應(yīng)用過程所涉及的數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)處于分離的狀態(tài)，網(wǎng)絡(luò)用戶需要通過移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)對數(shù)據(jù)的訪問和調(diào)用，這樣，用戶就不可避免的會對數(shù)據(jù)的安全性產(chǎn)生擔(dān)心。如果用戶將自己的數(shù)據(jù)提供給云計(jì)算服務(wù)上使用，或者應(yīng)用其他的應(yīng)用服務(wù)，就會給數(shù)據(jù)的使用風(fēng)險(xiǎn)帶來隱患。

不僅如此，移動(dòng)網(wǎng)絡(luò)終端一般都是用戶貼身攜帶的設(shè)備，會給用戶的隱私信息的泄露造成隱患。移動(dòng)網(wǎng)絡(luò)終端一個(gè)重要的特性就是一直在線，會給網(wǎng)絡(luò)竊聽和監(jiān)視帶來方便，還會給各種行業(yè)特別是金融行業(yè)的惡意攻擊帶來便利；對于計(jì)算機(jī)網(wǎng)絡(luò)用戶，人們已經(jīng)認(rèn)識到互聯(lián)網(wǎng)所存在的安全風(fēng)險(xiǎn)，也意識到了病毒給計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害，但是移動(dòng)網(wǎng)絡(luò)用戶對相關(guān)的安全風(fēng)險(xiǎn)還沒有全面的認(rèn)識，往往對針對移動(dòng)終端的攻擊沒有充分的認(rèn)識。

2.2 基于虛擬化技術(shù)的安全隱患

作為云計(jì)算環(huán)境中的一門基本技術(shù)，虛擬化技術(shù)能夠?qū)?shù)據(jù)存儲過程中的內(nèi)部功能從程序、服務(wù)器和網(wǎng)絡(luò)資源中進(jìn)行抽象，實(shí)現(xiàn)跟應(yīng)用程序和網(wǎng)絡(luò)相獨(dú)立的數(shù)據(jù)管理。雖然在云計(jì)算環(huán)境中可以通過各種技術(shù)來防止多種非法訪問過程的出現(xiàn)，但是，由于眾多應(yīng)用程序中所存在的漏洞，非法訪問還是經(jīng)常出現(xiàn)。在移動(dòng)網(wǎng)絡(luò)中的云計(jì)算過程，有些殘留的數(shù)據(jù)還有可能造成各種敏感信息的泄露，所以，眾多的云服務(wù)提供商，應(yīng)該面向用戶來保證數(shù)據(jù)存儲空間的完全釋放，后者在再次使用之前進(jìn)行完全清楚。

2.3 從服務(wù)模式引發(fā)的安全隱患

云計(jì)算是IT行業(yè)發(fā)展的一個(gè)重要方向，各個(gè)云服務(wù)提供不僅需要為用戶提供服務(wù)，還會采用其他云服務(wù)商所提供的專業(yè)化服務(wù)。所以，用戶在享用云服務(wù)的過程中，會涉及到多個(gè)服務(wù)提供商。但是，這種多層的服務(wù)提供模式在增加網(wǎng)絡(luò)復(fù)雜度的同時(shí)，還會給用戶的服務(wù)安全造成隱患。所以，這就給云服務(wù)提供商提出了全新的要求，應(yīng)該針對不同的企業(yè)和應(yīng)用進(jìn)行差異化的服務(wù)，根據(jù)移動(dòng)旺火的應(yīng)用架構(gòu)，為用戶提供更加安全的動(dòng)態(tài)差異化云計(jì)算環(huán)境和服務(wù)，確保用戶得到不同級別的安全防護(hù)。

2.4 網(wǎng)絡(luò)安全監(jiān)管所面臨的挑戰(zhàn)

云計(jì)算雖然能夠?yàn)榫W(wǎng)絡(luò)用戶提供便利，但是也存在潛在的破壞性危險(xiǎn)。所以，應(yīng)該針對云計(jì)算的發(fā)展階段，完成對云計(jì)算監(jiān)控體系的發(fā)展，通過多種技術(shù)手段的組合，防止安全時(shí)間的出現(xiàn)。跟互聯(lián)網(wǎng)中所采用的監(jiān)控和管理體系相比，要實(shí)現(xiàn)對云計(jì)算環(huán)境的管理，就應(yīng)該從如下幾個(gè)問題來著手：

（1）針對存在于移動(dòng)網(wǎng)絡(luò)中的安全攻擊進(jìn)行識別和防護(hù)。如果云計(jì)算服務(wù)器的主機(jī)收到攻擊，使其成為發(fā)從DDOS攻擊的工具，這樣，還根據(jù)云計(jì)算對資源進(jìn)行收費(fèi)的話，就會造成受控客戶在不知不覺中為網(wǎng)絡(luò)攻擊行為承擔(dān)高額費(fèi)用。

（2）對云計(jì)算的具體內(nèi)容進(jìn)行監(jiān)控。云計(jì)算由于具有高度的動(dòng)態(tài)性，給移動(dòng)網(wǎng)絡(luò)的監(jiān)管造成不小的難度。首先，由于具有高度的動(dòng)態(tài)性，使得網(wǎng)站所提供的服務(wù)的關(guān)閉更加容易，成本也更低，所以，一些涉黃涉暴的非法網(wǎng)站就會通過這種模式在網(wǎng)絡(luò)上遷移，增加了針對這些網(wǎng)站的監(jiān)管難度；其次，云計(jì)算所提供的服務(wù)一般都超出了國界，各種網(wǎng)絡(luò)上的數(shù)據(jù)存儲平臺也超越國界，所以，將各種數(shù)據(jù)存儲于云端，就有可能超出政府的正常監(jiān)管范圍。

（3）對基于云計(jì)算的各種移動(dòng)網(wǎng)絡(luò)密碼類犯罪行為進(jìn)行識別和預(yù)防。采用云計(jì)算技術(shù)，可以對密碼破譯進(jìn)行組織和實(shí)施，特別是在云計(jì)算環(huán)境下，普通用戶都可以實(shí)現(xiàn)密碼的破譯工作，威脅到各種密碼類產(chǎn)品的安全。因此，云計(jì)算網(wǎng)絡(luò)環(huán)境中，如何防止個(gè)人或者組織通過足夠規(guī)模的計(jì)算能力來破解各種安全算法，也就成為當(dāng)前安全監(jiān)管中需要著力解決的問題。

3 結(jié)束語

在對現(xiàn)有網(wǎng)絡(luò)安全技術(shù)進(jìn)行結(jié)合應(yīng)用的基礎(chǔ)上，構(gòu)建出真正安全的基于云計(jì)算模式的移動(dòng)網(wǎng)絡(luò)安全保護(hù)體系，針對其中的關(guān)鍵性安全問題進(jìn)行了分析，重點(diǎn)研究了多層次構(gòu)架下的云計(jì)算移動(dòng)網(wǎng)絡(luò)的安全保障問題，指出了威脅移動(dòng)網(wǎng)絡(luò)安全需要重點(diǎn)解決的一些問題和層面，為基于云計(jì)算的移動(dòng)網(wǎng)絡(luò)安全提供理論和技術(shù)參考。

參考文獻(xiàn)：

[1]房秉毅，張?jiān)朴?，徐雷，藍(lán)天.云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全分析[J].電信技術(shù)，2011（10）.

[2]房秉毅，張?jiān)朴拢炖?移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全淺析[J].移動(dòng)通信，2011（09）.

[3]何永江.基于云計(jì)算的移動(dòng)互聯(lián)網(wǎng)服務(wù)提供模式[J].郵電設(shè)計(jì)技術(shù)，2011（10）.

[4]楊斌，劉海濤.云計(jì)算對移動(dòng)互聯(lián)網(wǎng)發(fā)展的助推作用[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2010（12）.

[5]陳鵬宇.云計(jì)算與移動(dòng)互聯(lián)網(wǎng)[J].科技資訊，2011（29）.

[6]高曉輝.移動(dòng)互聯(lián)網(wǎng)概述[J].信息與電腦（理論版），2011（06）.

[7]駱祖瑩.云計(jì)算安全性研究[J].信息網(wǎng)絡(luò)安全，2011（06）.

[8]姚雪玲.部署服務(wù)器虛擬化的安全風(fēng)險(xiǎn)[J].信息安全與技術(shù)，2011（06）.

[9]柳青.云計(jì)算服務(wù)安全問題研究[J].信息網(wǎng)絡(luò)安全，2011（06）.

[10]杜華.云計(jì)算環(huán)境下的數(shù)據(jù)安全性研究[J].信息與電腦（理論版），2011（08）.

作者簡介：程高飛（1980-），男，湖北省天門市人，計(jì)算機(jī)科學(xué)與技術(shù)工學(xué)學(xué)士，軟件工程碩士在讀，兼職廣東科學(xué)技術(shù)職業(yè)學(xué)院教師，珠海頂峰互動(dòng)科技有限公司總經(jīng)理，研究方向：計(jì)算機(jī)圖形圖像學(xué)、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域。

作者單位：廣東科學(xué)技術(shù)職業(yè)學(xué)院，廣東珠海 519090；珠海頂峰互動(dòng)科技有限公司，廣東珠海 519000