云計算背景下如何提升移動互聯網安全防護能力

◆林婷婷

(肇慶醫學高等專科學校 廣東 526020)

云計算背景下如何提升移動互聯網安全防護能力

◆林婷婷

(肇慶醫學高等專科學校 廣東 526020)

隨著互聯網技術的不斷升級，云計算應運而生，它是行業發展的必然趨勢。云計算是一種根據使用量的多少來結算付費的形式，改形式根據需求提供有效便捷的訪問，進入能夠配置的計算資源共享池。這些資源的響應速度很快，管理投入無需很多，和服務供應商的交互也比較少。本文對云計算在移動互聯網層面所遇到的安全性挑戰進行了分析，并針對怎樣提升云計算背景下移動互聯網的安全問題展開了討論。

移動互聯網；云計算；安全防護能力

0 前言

作為一種嶄新的計算形式，云計算是在互聯網的基礎上進行的，能夠把共享的資源信息輸送給計算機設備，讓網絡資源得到更大的利用，創造出更大的價值。云計算徹底改變了傳統計算機行業的管理方法和運營形式，使其得到轉型和升級，滿足了按照需求分配資源的要求，讓網絡技術應用面變得更加廣闊。

1 移動互聯網基于云計算背景的安全性

作為一種嶄新的互聯網計算形式，云計算的特點十分明顯，包括顯著提升的功能和服務，統一管理的資源和云端，相對動態的資源調整等等。這些特點讓移動端網絡發生了翻天覆地的變化。一方面云計算讓移動網絡的應用面得到進一步加深。另一方面也帶來了關于移動互聯網基于云計算背景的安全性問題的討論。

首先，部分移動端的病毒軟件能夠竊取云端服務的數據信息，造成云端服務的損壞或者數據丟失。移動端成為如今黑客攻擊云端服務的首要途徑，并且呈增長趨勢。這讓云端服務受到前所未有的安全威脅。其次，移動網絡讓云端服務接受愈發嚴峻的安全性挑戰。近年來移動端的用戶量形成了爆發式的增長，用戶數量變多，令云端服務的壓力增加。如有大量用戶在同一時間段內登錄訪問云端服務，就會導致云端服務器壓力激增，甚至無法負荷。舉例來說，天貓雙十一期間，單日的成交訂單超過三億，半數以上是從移動端產生的，在此期間，云端網絡的用戶負載量是平時的幾十倍之多，這種情況下的云端服務器壓力可想而知。再者在云端計算的大環境之下，越來越多的公司將業務轉移到了線上，也有很多公司提倡線上辦公，移動辦公等。在給公司提供便捷、提高工作效率的同時，也存在一定程度上的互聯網信息安全的風險。

2 基于云計算背景的移動互聯網如何提高安全防護能力

就以上提到的幾項安全性問題而言，云端服務的 IT人員更需要基于這樣的背景，明確移動端網絡在安全防御保護問題上的核心點，通過一系列實際措施加以預防，保障云端服務和資源信息的安全，促進移動網絡持續穩定的運轉。

2.1 提升網絡終端的安護措施

網絡末端的系統是否安全是移動網絡能否得到安全保證的關鍵。如果系統的安全性遭到破壞，將導致非常不利的局面，形成巨大的損失。首先，需要針對有關的設備硬件建立起健全的安全防御措施，保證服務器中心的安全，設置專業人員定期對其進行維護及管理，排除潛在隱患，防范于未然。此外，需要加強對于系統軟件的防護措施，安裝查殺軟件，設置防火墻等措施能夠在一定程度上形成防御力量。需要定期更新，使防御能力保持穩定。避免服務器終端受到惡意病毒軟件的進攻。舉例來說，能夠加強管理權限，控制訪問資源。從而對來自網絡的資源進行區隔和防護。能夠導入加密的數據信息，降低資源信息外泄的風險。當系統發現漏洞或者潛在風險，必須進行及時的修復工作。完善系統，增強安全性的同時，也讓云端服務被系統漏洞攻擊的可能性降到最低。

2.2 加強對于網絡通信安全的關注

移動端的網絡制式種類有很多，處于末端的計算能力相對較差。此外，很多區域的WIFI局域網絡和2G網絡的安全性普遍比較低。這些網絡的安全防護措施相對不夠完善，容易遭到黑客入侵，處于這些網絡環境中的資源數據信息很容易遭到竊取和破壞。繼而形成安全隱患，造成用戶的經濟財產損失等。除此以外，很多在移動網絡中的云端應用軟件都未能設置相應的加密數據技術，無法對處于移動網絡中國的通訊數據信息進行有效保密。沒有安全防護的數據信息會被黑客及惡意軟件輕而易舉的截獲。所以，加強網絡的防御力量，必須增強移動網絡的安全意識，增加 HTTPSUPSECVPN等安全協議來使網絡的防御力量得到升級，為移動端網絡的信息安全獲得保障。

2.3 強化云端安全防護

如今，云計算成為一種比較普遍的技術應用，黑客們也越來越青睞于通過移動網絡的渠道來對云端服務作出侵入和破壞。基于云計算的環境存在非常多的安全隱患，應該加強云端技術的防御能力，使安全性得到保障。要加強對于安全的重視和管理，對有關的資源信息采取加密保護措施，讓主要信息受到保護。同時可以采取隔離管理的方式來降低網絡的整體風險，防止由于亂用信息造成的用戶隱私敗露，避免因此釀造出更多的經濟損失。

可以通過以下幾種具體的防護措施來進行安全防御：

（1）防火墻：在外部網絡同內部網絡之間設置防火墻設備。由防火墻過濾進出網絡的數據并對進出網絡的訪問行為進行控制和阻斷，對未知的業務進行封堵。及時做好記錄，在網絡攻擊發生時作出相應的告警。

（2）網絡漏洞掃描：經常利用網絡漏洞掃描器對網絡設備進行自動的安全漏洞檢測和分析，模擬黑客攻擊手法，探測網絡漏洞，降低安全風險。如應用服務器、WWW服務器、郵件服務器、DNS服務器、數據庫服務器、重要的文件服務器及交換機等網絡設備。

（3）切斷病毒源，避免網絡受到各類病毒攻擊和侵害，隔離垃圾信息及病毒。將防毒、殺毒融為一體來考慮，使用網絡防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。

（4）要求辦公全部使用內部網絡系統，涉密文件數據傳輸必須加密，對傳輸中的數據流加密，數據存儲加密技術目的是防止在存儲環節的數據失密。

（5）對計算機進行定期的排查，保證使用安全性，保障內部網絡環境在接受過檢測的情況下使用。加強對于網絡運行的管理，保障網絡安全。

3 結語

近年來，云計算在技術上取得了飛速的發展。人民生活的方方面面因為互聯網的迅猛發展而發生了翻天覆地的變化。云計算可以說是繼 1980年代大型計算機到客戶端-服務器的大轉變之后的又一次巨變。在技術的帶動下，網絡資源形成了資源集中化和服務化的兩大趨勢。云計算作為一種全新的計算模式，是時代發展所造就的產物。云計算應用前景十分遼闊，為我國實現全面現代化作出貢獻，使信息產業迎來全新的發展，然而機遇和挑戰是并存的。基于云端計算的移動互聯網在新型之后也顯露出一定的安全風險問題。對基于云端服務的移動網絡安全問題加強重視和研究具有十分重要的意義。有關單位應當加強防御措施，確保資源信息的安全，提高移動端的安全防護力量，確保移動網絡能夠長期穩定的運運轉。

[1]劉權，王濤．云計算環境下移動互聯網安全問題研究[J]．中興通訊技術，2015．

[2]房秉毅，張云勇，吳俊，徐雷．云計算應用模式下移動互聯網安全問題淺析[J]．電信科學，2013．

[3]程高飛．基于云計算環境的移動網絡安全問題分析[J]．計算機光盤軟件與應用，2013．

科研項目：肇慶市科技創新指導類項目（2016040301-52）。