文/黃亮馬斌，.中國聯(lián)合網(wǎng)絡(luò)通信有限公司德州市分公司；.中國鐵塔股份有限公司德州市分公司

1 云計(jì)算的應(yīng)用特點(diǎn)

1.1 用戶對(duì)網(wǎng)絡(luò)的需求降低。比如，有的用戶要用互聯(lián)網(wǎng)來查閱文件，那么他查閱過程中不需要多整個(gè)文件進(jìn)行翻閱，云計(jì)算終端只需要發(fā)送其要閱讀的部分資料就行。對(duì)于那些不重要的內(nèi)容就不用傳送，可以大大提高網(wǎng)絡(luò)資源的利用，同時(shí)人們對(duì)網(wǎng)絡(luò)需求會(huì)大大降低。

1.2 云計(jì)算的運(yùn)用主要體現(xiàn)在把計(jì)算從終端轉(zhuǎn)移到服務(wù)器端上，對(duì)于移動(dòng)端部設(shè)備的處理需求進(jìn)行有效弱化。所以，移動(dòng)終端在此過程中承擔(dān)了用戶間的交叉問題，計(jì)算當(dāng)中的繁忙問題交給了服務(wù)器，把云計(jì)算的強(qiáng)大運(yùn)算能力進(jìn)行有效利用，實(shí)現(xiàn)用戶的便捷操作，并且把云計(jì)算的結(jié)果通過服務(wù)器顯示出來。

1.3 由于云計(jì)算終端對(duì)實(shí)現(xiàn)功能的不確定性，導(dǎo)致計(jì)算機(jī)的擴(kuò)展非常容易，要通過服務(wù)器只需要打終端服務(wù)器的部署，再通過統(tǒng)一的模式來實(shí)現(xiàn)客戶之間的交叉使用。由此可以看出，云計(jì)算的運(yùn)算以及資源儲(chǔ)存共享，對(duì)于互聯(lián)網(wǎng)的體系改變有巨大影響。

2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系構(gòu)架

2.1 設(shè)計(jì)目標(biāo)

（1）要對(duì)用戶，應(yīng)用移動(dòng)互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)安全和隱私進(jìn)行有效的保護(hù)。

（2）對(duì)虛擬化運(yùn)行環(huán)境中的云計(jì)算平臺(tái)的運(yùn)行安全與保障。

（3）立足于實(shí)際安全需求，提供或定制具有針對(duì)性的安全服務(wù)。（4）確保基礎(chǔ)設(shè)施運(yùn)行安全，構(gòu)建可信云服務(wù)。

（5）對(duì)云計(jì)算平臺(tái)在運(yùn)行狀態(tài)時(shí)進(jìn)行安全監(jiān)管以及風(fēng)險(xiǎn)評(píng)估。

（6）保證用戶數(shù)據(jù)機(jī)密性和完整性。

2.2 安全體系構(gòu)架設(shè)計(jì)

結(jié)合設(shè)計(jì)要求、用戶的多樣性安全需求、具體的接入移動(dòng)互聯(lián)方式和企業(yè)的運(yùn)營方式，對(duì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系進(jìn)行設(shè)計(jì)。該體系必須具有良好的彈性、層次，具有跨平臺(tái)、多級(jí)別、用戶接口統(tǒng)一的特點(diǎn)。應(yīng)該設(shè)置統(tǒng)一的子系統(tǒng)對(duì)云安全平臺(tái)進(jìn)行有序的管理，主要包括防火墻、反病毒、安全日志、預(yù)警機(jī)制、授權(quán)認(rèn)證、密鑰管理、用戶管理、審計(jì)管理等。各個(gè)城市的應(yīng)用服務(wù)、平臺(tái)服務(wù)和基礎(chǔ)云安全設(shè)施和服務(wù)都能夠在該平臺(tái)上得以實(shí)現(xiàn)，能夠跨越安全與核安全級(jí)別對(duì)系統(tǒng)的不同安全區(qū)域、不同安全級(jí)別進(jìn)行統(tǒng)一管理。同時(shí)還要設(shè)計(jì)云安全服務(wù)資源群的應(yīng)用，主要包括對(duì)數(shù)據(jù)完整性進(jìn)行驗(yàn)證、對(duì)密文數(shù)據(jù)進(jìn)行查詢、安全事件預(yù)警、隱私數(shù)據(jù)保護(hù)、安全內(nèi)容服務(wù)等。云應(yīng)用服務(wù)安全等級(jí)測(cè)試和評(píng)估也規(guī)范了云服務(wù)供應(yīng)商，使云服務(wù)提高自身服務(wù)質(zhì)量與安全性能。

2.3 安全技術(shù)構(gòu)架體系的關(guān)鍵技術(shù)

互聯(lián)網(wǎng)環(huán)境的開放性與用戶的私有資源遠(yuǎn)程集中式管理產(chǎn)生一定程度上的矛盾，互聯(lián)網(wǎng)本身的開放性帶來了某種程度的不穩(wěn)定，而客戶又要求應(yīng)用環(huán)境必須具有穩(wěn)定性和固定性，才能保障其是有機(jī)密性資源要求得到滿足。云計(jì)算能否推廣的關(guān)鍵在于云服務(wù)能不能給用戶帶來信任。要想解決數(shù)據(jù)安全和隱私保護(hù)的重要問題，涉及到的問題包括多租戶的隱私保護(hù)、云計(jì)算的關(guān)鍵技術(shù)、密文的查詢和存儲(chǔ)、數(shù)據(jù)完整性的驗(yàn)證等。將虛擬化技術(shù)和云計(jì)算平臺(tái)結(jié)合起來，通過統(tǒng)一部署計(jì)算資源、對(duì)硬件資源進(jìn)行安全管理、虛擬資源安全管理、計(jì)算機(jī)資源統(tǒng)一調(diào)度、硬件資源訪問控制、虛擬資源訪問控制等，能夠使平臺(tái)的基礎(chǔ)核心服務(wù)得到實(shí)現(xiàn)，包括安全遷移虛擬機(jī)、安全隔離虛擬機(jī)、安全監(jiān)控虛擬機(jī)和安全鏡像虛擬機(jī)等，對(duì)云計(jì)算在虛擬運(yùn)行中的關(guān)鍵安全進(jìn)行有力的保障。虛擬機(jī)中運(yùn)行的軟件能夠?qū)崿F(xiàn)用戶定制的各種云服務(wù)，這就帶來了一定的風(fēng)險(xiǎn)問題，也就是是否能夠按照用戶的需求來運(yùn)行這些軟件，能否提供達(dá)到用戶需求的運(yùn)行環(huán)境安全級(jí)別，并保障運(yùn)行的流程不出現(xiàn)異常等?？梢詰?yīng)用審計(jì)策略管理、系統(tǒng)日志管理、安全策略管理等安全審計(jì)，以及相應(yīng)的預(yù)警機(jī)制來防范該方面的風(fēng)險(xiǎn)。

3 移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全策略

在進(jìn)行云計(jì)算構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級(jí)別，對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí)，不斷加固網(wǎng)站安全級(jí)別，鼓勵(lì)各個(gè)安全部門加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家云計(jì)算推動(dòng)號(hào)召的新興安全系統(tǒng)。這也需要國家加大對(duì)于云計(jì)算方面信息安全開發(fā)的投入，積極鼓勵(lì)響應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計(jì)算的實(shí)施中，要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐，設(shè)置相對(duì)應(yīng)的網(wǎng)訪問權(quán)限，讓參與云計(jì)算的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護(hù)能力。面對(duì)我國信息安全管理方面的薄弱問題，我們要嚴(yán)格實(shí)施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個(gè)部門之間都要設(shè)置權(quán)限和監(jiān)督，面對(duì)設(shè)計(jì)到重要機(jī)密的問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進(jìn)而減少信息泄露的幾率。另一方面，我們還需要提升工作人員對(duì)于信息保密的認(rèn)識(shí)，給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題。讓從事云計(jì)算的人員能具備比較強(qiáng)的安全意識(shí)，從而在進(jìn)行云計(jì)算工作的時(shí)候能有熟練業(yè)務(wù)工作。給各個(gè)部門不同的訪問權(quán)限，讓各個(gè)部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。同時(shí)也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才，進(jìn)行信息安全專業(yè)人員的補(bǔ)充，從主觀層面上提升云計(jì)算安全級(jí)別。通過加強(qiáng)以上幾個(gè)方面來不斷完善移動(dòng)互聯(lián)網(wǎng)下云計(jì)算的安全問題，為人們一個(gè)良好的移動(dòng)網(wǎng)絡(luò)體驗(yàn)。

4 結(jié)束語

云計(jì)算的應(yīng)用可以極大程度的對(duì)移動(dòng)互聯(lián)網(wǎng)中的配置進(jìn)行優(yōu)化，同時(shí)云計(jì)算也會(huì)促進(jìn)互聯(lián)網(wǎng)發(fā)展的進(jìn)度和深度。但是人們應(yīng)當(dāng)注意，在享受云計(jì)算帶給互聯(lián)網(wǎng)便捷的同時(shí)，也要預(yù)防云計(jì)算給我們帶來的危害，相關(guān)的工作人員現(xiàn)在的首要問題就是如何解決云計(jì)算給互聯(lián)網(wǎng)帶來的危害。

[1]房晶，吳昊.白松林.云計(jì)算安全研究綜述[J].電信科學(xué)，2011(04).

[2]張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011(01).