云服務與移動終端下的網絡安全

孫嘉敏

（西北民族大學 數學與計算機科學學院，甘肅　蘭州 730124）

云服務與移動終端下的網絡安全

孫嘉敏

（西北民族大學 數學與計算機科學學院，甘肅蘭州 730124）

網絡信息技術不斷發展的今天，網絡信息安全的重要性不斷顯現。在現如今云存儲與智能手機不斷發展的新時期下，網絡安全問題更值得深究。然而在生活中，網絡安全的威脅總是不斷存在的。本文即從云安全和手機安全方面著手，研究影響網絡信息安全的因素和現如今的不同安全技術。

網絡安全；云安全；手機安全；入侵檢測

1　發展下的信息安全

1.1云計算與云安全

云計算是指一種用于計算的信息技術（Information Technology，IT）模式，包括Internet或私有網絡上進行開發和教父云服務所需要的所有IT組件（硬件、軟件、網絡以及服務）。云計算采用私有云、公共云、社區云或者混合云部署，并各有其不同的優點。

云計算所面臨的安全問題主要有一下幾種：

1.1.1網絡可用性：這是云計算以及云服務的關鍵所在，也是云服務的基礎設施。

1.1.2隱私和數據：隱私一直是數據中最為重要的因素。云計算中的數據不一定會保存在相同的系統、相同的數據中心或者在相同的云提供商的系統之內。當我們發現自己的數據存在別的國家時，肯定會引起一定的顧慮。

1.1.3災難恢復以及業務連續性：云計算中，租戶和用戶必須了解，如果底層的生產環境遭受災難性的破壞，他們怎樣才能繼續他們的業務和服務。

1.2手機的網絡安全

隨著智能手機和4G網絡的全面普及，移動上網獲得了前所未有的發展空間。豐富的移動上網帶來新的生活方式的同時，移動上網安全也逐漸困擾著用戶。短信詐騙、惡意軟件等都是手機安全的主要的威脅。

手機上網威脅主要來自一下幾個方面：

1.2.1話費安全威脅：所有的通信運營商提供網絡服務都是需要預存話費，這就給很多不法分子提供了便利。他們或是通過各種電話短信詐騙或是通過各種惡意軟件對用戶的SIM卡進行訪問，在用戶不知情時將用戶的話費轉移。

1.2.2隱私數據安全威脅：隨著手機功能的擴大，手機中包含的個人信息也越來越多，手機越來越像個個人助理。當手機被病毒入侵時，里面的個人隱私就不可避免的會被泄漏，同時手機被盜的話，隱私也更容易泄漏。

1.2.3惡意軟件破壞：在現在手機軟件日益更新的情況下，許多的惡意軟件也層出不窮。惡意軟件主要是通過對正常軟件的綁定自動安裝，然后騙取用戶的手機資費或是盜取用戶的個人信息。

2　影響網絡安全因素

影響網絡安全主要有一下幾個因素：

2.1人為的疏忽：當在一個企業中有人進行軟件操作時，可能由于其對軟件的操作不熟練或是太熟練了不在意，就會在不知不覺中使軟件發生運行錯誤，進而影響網絡安全。人為的疏忽產生的影響并沒有特別的嚴重。人為的疏忽屬于網絡安全的內部威脅，雖然所占比重不高，但也呈現逐年上漲的趨勢。

2.2人為的惡意攻擊：在網絡安全中最應該防范的就是人為的惡意攻擊。人為的惡意攻擊一般有兩種方式：黑客攻擊和病毒攻擊，病毒攻擊中最常見到的就是木馬病毒。這兩者的攻擊目的相似，都是利用網絡竊取個人計算機中的信息或是破壞計算機中信息的完整性。

2.3操作系統或是軟件的漏洞：在每個人使用的電腦中，系統或者軟件都是存在漏洞，漏洞在軟件和系統開發與運行階段都是不可避免的。操作系統本身的漏洞可能被不法分子利用，再通過網絡植入木馬等方式來控制攻擊電腦，竊取電腦中的個人信息。操作系統存在漏洞時造成的安全隱患極大，而且由于操作系統為病毒傳播打開了方便之門，所以就算病毒傳播能力不強也能夠輕易的攻破計算機。

3　如何進行網絡安全防護

有效的網絡安全防護應可以有效的攔截黑客的攻擊并對相應的病毒有識別和抵抗能力，同時還能夠對重要信息進行加密，使個人信息不被暴露。

4　網絡安全防護措施

4.1一般性的安全防護措施

4.1.1密碼技術：密碼技術就是加密技術。就是將網絡上的一些明文信息以不同的加密方法加密成密文。這種方法最為常用且有一定的效果，但缺點是較容易破解。

4.1.2反病毒技術：病毒的威脅是很嚴重的一件事，現在的反病毒技術很成熟，而在大眾計算機或手機中都是安裝病毒防護軟件，如360，可以起到良好的反病毒效果。

4.1.3防火墻技術：防火墻為系統內置的一種安全防護軟件，對惡意的人為入侵和惡意軟件有著一定的防護作用。

4.2云安全技術也防止入侵和安全防護的方法

4.2.1云安全架構：對云端的架構進行安全性架構，采用“蜜罐技術”等為變化做規劃。云成熟度越高，其架構越安全。合理的云架設可以提高云安全。

4.2.2數據安全：對于數據的安全，主要采取數據加密技術，并對數據進行分類加密，使用靜態和動態密碼加密，對一定的敏感數據進行屏蔽和刪除。

4.2.3構建內部云：構建內部云的主要目的在于共享資源和專用資源，同時還可以節約成本。構建內部云的主要手段是構建“城堡要塞”。

5　結語

技術的發展推動著網絡的發展，同時也在推動網絡安全的發展。網絡安全防護將會在未來得到更大的發展，這是毋庸置疑的。云安全時代網絡安全問題更值得關注。不管是現有的網絡基礎上還是在未來的新的信息載體上，網絡安全問題將會是一個持續發展的領域。在網絡中，威脅是絕對的，而安全則是相對的，只有有效地防護措施才能維護網絡的安全。

［1］云計算安全構架、戰略、標準與運營；Vic（J.R）Winkler（著），劉戈舟、楊澤明、徐俊豐（譯）；機械工業出版社

［2］王彬，李廣鵬.身邊的網絡安全互聯網時代的生活安全策略；機械工業出版社

［3］網絡安全與維護；費如純著；人民交通出版社

［4］網絡入侵檢測遠離與技術研究；張寶軍著；中國廣播影視出版社

TP309

A

1003-5168（2015）-12-0104-1