在线客服

咨询热线

在云计算背景下的移动互联网络安全问题探析

作者:未知

  【摘 要】云计算技术、互联网络、移动客户端等技术设备的融合,催生了云计算背景下的移动互联网络技术的快速发展,但是因为移动客户端的数据在读、写、传、删等环节中的保密措施不到位,直接导致安全方面存在较大隐患。本文针对移动互联网络自身存在的问题、在云计算背景下更加尖锐的移动互联网络安全问题以及因为云计算技术而出现的新问题进行深入探析,并针对在云计算背景下的移动互联网络安全问题提出了一定的改进策略。
  【关键词】云计算背景;移动互联网络;安全问题;针对策略
  中图分类号: TP393.08 文献标识码: A 文章编号: 2095-2457(2019)05-0112-002
  在当今的IT领域中,发展最为迅速的要数云计算技术以及移动互联网络技术了。云计算技术完全颠覆了传统的对数字化信息进行管理的模式,打破了传统的IT运营模式,同时也把移动互联网络技术推向了深化、远化和广化。云计算技术与移动互联网络技术天生就具有协调性与互补性。移动互联网络技术实现了随时随地使用网络进行数据信息的传送和接受,云计算技术则为用户提供了一个可以储存、读取、修改、删除自我信息的平台,所以在云计算背景下的移动互联网络技术呈现出覆盖式发展,在使用过程中出现安全技术问题也就不足为奇了。
  1 移动互联网络存在安全问题探析
  1.1 移动互联网络自身存在问题
  首先,移动终端设备的安全防护存在较大漏洞。移动终端设备自身的安全防护能力较弱,系统本身就存在一定的安全漏洞,此外用户在使用移动终端设备的过程中随意性较强,安全防范意识缺失,导致使用移动终端设备的用户遭受网络攻击的几率大增,远远高于传统的PC机,从而也显露出极为突出的安全问题。因为移动终端设备是用户随身携带的物品,其中往往存储有大量的私密性文件,因此一旦发生问题就会导致用户隐私泄露。
  其次,移动网络具有一定的漏洞。在移动互联网络普及的形势下,网络边界已经逐渐淡化,用户可以不受时间和空间的约束,随时随地接入网络并实现漫游,因此传统的划分安全域、设置防火墙等防护措施已经失去了应有的效用,这就直接导致了移动网络存在较大的漏洞,进而变得不是十分可靠了。
  再次,来自于业务本身的漏洞。移动互联网络具有明显的可识别性质,毕竟用户都是通过实名认证的,因此一旦发生通过网络进行的攻击,就极容易造成用户的身份、年龄、住址、家庭等隐私信息泄露问题,出现预存资费被肆意盗取、垃圾信息铺天盖地等问题。
  最后,运营支撑系统存在一定的漏洞。运营支撑系统因为涉及到用户的身份鉴定、流量控制、安全评估、资费管理、舆情监管、非法内容过滤、版权内容防护、访问控制等多方面内容,需要管控的内容过多、任务量大、工作复杂性突出等,都造成运营支撑系统的工作难度极大,因此出现漏洞的几率也随之提升。
  1.2 在云计算背景下的移动互联网络安全问题更为尖锐
  首先,云计算背景下的移动互联网络之中,用户会通过云计算技术上传数据,并且这些数据有大量包含个人信息的内容,因此云应用平台在接收这些数据的同时就会搜集大量客户的个人信息,再对这些信息进行大数据分析之后,就会掌握个人的家庭信息、社会信息、个人好恶、生活范围、个性习惯、消费理念等等。同时处于云端以及移动终端设备的各种应用还会随时交换这些用户信息,一旦被用心叵测的不法分子获取,将会给用户造成不可预估的损失。
  其次,云计算背景下的移动互联网络中大量的服务都需要上传个人信息进行验证,这样大量用户的个人信息被高度集中于某一局域之内,因此发生隐私泄露问题的概率更大,造成的危害也更严重。云存储被用户广泛使用,因此用户通过使用移动互联网络形成的数据都会存储在云平台之中,其中有大量用户的私密性信息,如登录账号、登录密码、个人头像、联系人名单、通话记录、消费流水等,可以涉及到用户生活、工作、社交等各个层面,一旦发生泄漏将会呈现迅速的扩大化,其危害性也相比传统的不应用云计算技术的数据泄露更强。
  最后,云计算背景下的移动互联网络具有极强的便利性、快捷性,一旦出现色情、淫秽、反动等不良信息被上傳到云平台并被共享的情况,其传播速度将会极快,同时波及的范围也更大,甚至会对社会的稳定与国家的安全造成严重的威胁。例如通过移动终端设备可以进行拍照、录像、录音,因此关系到个人隐私的信息、关系到国家安全的资料就非常容易通过云计算背景下的移动互联网络发送至指定平台或设备,追责之难更是可想而知的。
  1.3 在云计算背景下的移动互联网络安全产生新的问题
  首先是在移动互联网络中会频繁出现针对云服务平台的恶意攻击。假如移动终端设备中感染了病毒,或者被安装了恶意软件,那这些病毒或软件就会伺机窃取用户在云服务平台中注册的用户名以及登录密码,并把用户的数据信息进行转移、拷贝、改写、删除等。网络黑客也会借助那些公开的无线网络信号伺机窃取连接网络的移动终端设备的信息,从而对云服务平台进行攻击。
  其次是移动互联网络给云服务平台的可用性带来更加严峻的挑战。连接移动互联网络的用户数量是数以亿计的,一旦出现多用户在同一时间密集访问云服务平台的情况,就会造成平台的传输信道被瞬间“堵死”,云服务平台的数据处理出现停滞,发生我们平素所说的“瘫痪”情况。例如每年的“双十一”,天猫营业额的百分之五十来自于移动终端设备,因此服务器的工作压力也在成倍数增加。
  最后,提供云服务的企业也面临着巨大的风险。有了云计算技术的加持,越来越多的企业也逐渐开始把企业的业务管理资料、相关报表数据等迁移到云服务平台之中,这在增加办公便利性的同时也让企业的机密信息暴露在网络之中,一旦云服务平台发生故障、相关移动终端设备丢失,都极有可能导致企业的生产、发展、管理蒙受重大损失。
  2 在云计算背景下的移动互联网络安全问题针对策略   2.1 加强终端设备安全防护力度
  移动终端的安全是保证云计算背景下的移动互联网络安全的中心。用户可以自行安装杀毒软件,安装安全防护软件,以加强终端设备防护病毒、防护恶意代码的能力。可以设置访问权限,对那些私密性比较强的数据信息进行进一步加密或隔离,只能够客户本人有权限访问。可以采用对应用进行加固的技术,例如使用电子签名、进行反窥探调试、进行代码加密等,防止个人信息被非法篡改、正常程序被动态注入、用户名和密码信息被逆向追踪、网络协议被恶意分析、系统漏洞被人利用等安全问题出现。应当定期不定期使用安全防护软件对系统进行扫描,查找系统漏洞并及时更新补丁,维持系统的正常运行,更新网络设备,加强云服务平台登录防护工作,防止用户信息被别有用心者恶意窥探或盗取,从而达到提升云计算背景下的移动互联网络安全防护水平的目的。
  2.2 加强网络传输安全防护力度
  在云计算背景下的移动互联网络安全防护工作中,通过移动互联网络进行数据信息的传输是主要的途径,因此加强网络传输安全防护的力度就十分有必要了。移动互联网络使用的制式种类很多,并且很多移动客户端使用的仍是版本较低的2G网络,或者使用开放式的Wifi网络,因此其防护能力和传统的网络相比更低,更容易出现安全问题。在移动互联网络模式下,云应用还没有真正做到网络加密,仍旧在使用未经加密的HTTP协议来对云平台进行访问。为了确保网络安全,应当在云计算背景下的移動互联网络中推广使用HTTPS、VPN以及IPSee等类型的安全协议,以降低通信传输过程中发生信息泄露的概率,加强网络传输过程抵御网络攻击的能力。
  2.3 加强云端设备安全防护力度
  在云计算背景下的移动互联网络当中,云端设备,也就是云平台是客户进行个人资源存储的主要设施,一旦发生安全防护方面的问题,必然会导致大量用户的海量信息、数据、资源发生泄漏,给用户带来不可弥补的损失,同时在移动互联网络中对云端设备发起攻击的现象日渐增加,因此必须下大力度加强云端设备的安全防护能力。首先需要在管理过程中加大力度,做到所有信息进行加密、重要信息进行隔离,防止用户隐私信息遭遇泄露以及个人信息被盗取滥用现象的发生。其次要加强云端存储设备的安全防护效能,使用专业化的漏洞扫描技术对云端设备进行扫描,发现存在漏洞之后及时进行修补。安装最为先进的安全防护与预警系统,能够准确识别正常传输的数据与异常发送的信息,一旦发现系统被入侵就马上发出预警信息,以提高防御SQL和DDoS的异常注入或撞库等网络攻击的能力。在云计算背景下的移动互联网模式下,必须不断提高云端防护水平,加大云服务系统的维护力度,保证云端架构的机动性以及资源的配置利用能力,确保维持服务能力与资源消耗之间的平衡。此外还可以制定更为切实可行的云服务等级协议,保证实施的深入性,借此提高云服务的质量。
  综上所述,对在云计算背景下的移动互联网络存在的安全问题进行深入分析,有助于我们建立起一个全新的、更加稳定的、安全性能更为突出的安保体系,同时丰富我们在多层面之下、以云计算技术为背景的移动互联网络安全体系的有效策略,为我们制定更为严格的安全技术标准、建立更加高效的评测体系,解决存在的问题,提高云计算背景下的移动互联网络的私密性、可控性、完整性提供了有力的依据。
  【参考文献】
  [1]杨秀爽.移动互联网络安全认证关键技术探讨[J].电子测试,2018,(17):78+77.
  [2]汤宁.云计算应用模式下移动互联网安全问题分析[J]. 黑河学院学报,2018,9(07):215-216.
  [3]秦培龙.浅谈移动互联网时代的网络安全[J].信息技术与信息化,2017,(12):115+118.
  [4]谷庆华,张春江.移动互联网络安全认证中若干关键技术研究[J].信息系统工程,2017,(05):63.
  [5]张莹.移动互联网络安全认证及安全应用中若干关键技术研究[J].无线互联科技,2016,(08):45-46.
  [6]冯常青.移动互联网络安全认证及安全应用中若干关键技术研究分析[J].硅谷,2014,7(21):35-36.
转载注明来源:https://www.xzbu.com/8/view-14726047.htm