陳榮有

【摘 要】云計(jì)算技術(shù)、互聯(lián)網(wǎng)絡(luò)、移動客戶端等技術(shù)設(shè)備的融合，催生了云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，但是因?yàn)橐苿涌蛻舳说臄?shù)據(jù)在讀、寫、傳、刪等環(huán)節(jié)中的保密措施不到位，直接導(dǎo)致安全方面存在較大隱患。本文針對移動互聯(lián)網(wǎng)絡(luò)自身存在的問題、在云計(jì)算背景下更加尖銳的移動互聯(lián)網(wǎng)絡(luò)安全問題以及因?yàn)樵朴?jì)算技術(shù)而出現(xiàn)的新問題進(jìn)行深入探析，并針對在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全問題提出了一定的改進(jìn)策略。

【關(guān)鍵詞】云計(jì)算背景;移動互聯(lián)網(wǎng)絡(luò);安全問題;針對策略

中圖分類號： TP393.08文獻(xiàn)標(biāo)識碼： A文章編號： 2095-2457（2019）05-0112-002

在當(dāng)今的IT領(lǐng)域中，發(fā)展最為迅速的要數(shù)云計(jì)算技術(shù)以及移動互聯(lián)網(wǎng)絡(luò)技術(shù)了。云計(jì)算技術(shù)完全顛覆了傳統(tǒng)的對數(shù)字化信息進(jìn)行管理的模式，打破了傳統(tǒng)的IT運(yùn)營模式，同時(shí)也把移動互聯(lián)網(wǎng)絡(luò)技術(shù)推向了深化、遠(yuǎn)化和廣化。云計(jì)算技術(shù)與移動互聯(lián)網(wǎng)絡(luò)技術(shù)天生就具有協(xié)調(diào)性與互補(bǔ)性。移動互聯(lián)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了隨時(shí)隨地使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息的傳送和接受，云計(jì)算技術(shù)則為用戶提供了一個(gè)可以儲存、讀取、修改、刪除自我信息的平臺，所以在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)技術(shù)呈現(xiàn)出覆蓋式發(fā)展，在使用過程中出現(xiàn)安全技術(shù)問題也就不足為奇了。

1 移動互聯(lián)網(wǎng)絡(luò)存在安全問題探析

1.1 移動互聯(lián)網(wǎng)絡(luò)自身存在問題

首先，移動終端設(shè)備的安全防護(hù)存在較大漏洞。移動終端設(shè)備自身的安全防護(hù)能力較弱，系統(tǒng)本身就存在一定的安全漏洞，此外用戶在使用移動終端設(shè)備的過程中隨意性較強(qiáng)，安全防范意識缺失，導(dǎo)致使用移動終端設(shè)備的用戶遭受網(wǎng)絡(luò)攻擊的幾率大增，遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的PC機(jī)，從而也顯露出極為突出的安全問題。因?yàn)橐苿咏K端設(shè)備是用戶隨身攜帶的物品，其中往往存儲有大量的私密性文件，因此一旦發(fā)生問題就會導(dǎo)致用戶隱私泄露。

其次，移動網(wǎng)絡(luò)具有一定的漏洞。在移動互聯(lián)網(wǎng)絡(luò)普及的形勢下，網(wǎng)絡(luò)邊界已經(jīng)逐漸淡化，用戶可以不受時(shí)間和空間的約束，隨時(shí)隨地接入網(wǎng)絡(luò)并實(shí)現(xiàn)漫游，因此傳統(tǒng)的劃分安全域、設(shè)置防火墻等防護(hù)措施已經(jīng)失去了應(yīng)有的效用，這就直接導(dǎo)致了移動網(wǎng)絡(luò)存在較大的漏洞，進(jìn)而變得不是十分可靠了。

再次，來自于業(yè)務(wù)本身的漏洞。移動互聯(lián)網(wǎng)絡(luò)具有明顯的可識別性質(zhì)，畢竟用戶都是通過實(shí)名認(rèn)證的，因此一旦發(fā)生通過網(wǎng)絡(luò)進(jìn)行的攻擊，就極容易造成用戶的身份、年齡、住址、家庭等隱私信息泄露問題，出現(xiàn)預(yù)存資費(fèi)被肆意盜取、垃圾信息鋪天蓋地等問題。

最后，運(yùn)營支撐系統(tǒng)存在一定的漏洞。運(yùn)營支撐系統(tǒng)因?yàn)樯婕暗接脩舻纳矸蓁b定、流量控制、安全評估、資費(fèi)管理、輿情監(jiān)管、非法內(nèi)容過濾、版權(quán)內(nèi)容防護(hù)、訪問控制等多方面內(nèi)容，需要管控的內(nèi)容過多、任務(wù)量大、工作復(fù)雜性突出等，都造成運(yùn)營支撐系統(tǒng)的工作難度極大，因此出現(xiàn)漏洞的幾率也隨之提升。

1.2 在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全問題更為尖銳

首先，云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)之中，用戶會通過云計(jì)算技術(shù)上傳數(shù)據(jù)，并且這些數(shù)據(jù)有大量包含個(gè)人信息的內(nèi)容，因此云應(yīng)用平臺在接收這些數(shù)據(jù)的同時(shí)就會搜集大量客戶的個(gè)人信息，再對這些信息進(jìn)行大數(shù)據(jù)分析之后，就會掌握個(gè)人的家庭信息、社會信息、個(gè)人好惡、生活范圍、個(gè)性習(xí)慣、消費(fèi)理念等等。同時(shí)處于云端以及移動終端設(shè)備的各種應(yīng)用還會隨時(shí)交換這些用戶信息，一旦被用心叵測的不法分子獲取，將會給用戶造成不可預(yù)估的損失。

其次，云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)中大量的服務(wù)都需要上傳個(gè)人信息進(jìn)行驗(yàn)證，這樣大量用戶的個(gè)人信息被高度集中于某一局域之內(nèi)，因此發(fā)生隱私泄露問題的概率更大，造成的危害也更嚴(yán)重。云存儲被用戶廣泛使用，因此用戶通過使用移動互聯(lián)網(wǎng)絡(luò)形成的數(shù)據(jù)都會存儲在云平臺之中，其中有大量用戶的私密性信息，如登錄賬號、登錄密碼、個(gè)人頭像、聯(lián)系人名單、通話記錄、消費(fèi)流水等，可以涉及到用戶生活、工作、社交等各個(gè)層面，一旦發(fā)生泄漏將會呈現(xiàn)迅速的擴(kuò)大化，其危害性也相比傳統(tǒng)的不應(yīng)用云計(jì)算技術(shù)的數(shù)據(jù)泄露更強(qiáng)。

最后，云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)具有極強(qiáng)的便利性、快捷性，一旦出現(xiàn)色情、淫穢、反動等不良信息被上傳到云平臺并被共享的情況，其傳播速度將會極快，同時(shí)波及的范圍也更大，甚至?xí)ι鐣姆€(wěn)定與國家的安全造成嚴(yán)重的威脅。例如通過移動終端設(shè)備可以進(jìn)行拍照、錄像、錄音，因此關(guān)系到個(gè)人隱私的信息、關(guān)系到國家安全的資料就非常容易通過云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)發(fā)送至指定平臺或設(shè)備，追責(zé)之難更是可想而知的。

1.3 在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全產(chǎn)生新的問題

首先是在移動互聯(lián)網(wǎng)絡(luò)中會頻繁出現(xiàn)針對云服務(wù)平臺的惡意攻擊。假如移動終端設(shè)備中感染了病毒，或者被安裝了惡意軟件，那這些病毒或軟件就會伺機(jī)竊取用戶在云服務(wù)平臺中注冊的用戶名以及登錄密碼，并把用戶的數(shù)據(jù)信息進(jìn)行轉(zhuǎn)移、拷貝、改寫、刪除等。網(wǎng)絡(luò)黑客也會借助那些公開的無線網(wǎng)絡(luò)信號伺機(jī)竊取連接網(wǎng)絡(luò)的移動終端設(shè)備的信息，從而對云服務(wù)平臺進(jìn)行攻擊。

其次是移動互聯(lián)網(wǎng)絡(luò)給云服務(wù)平臺的可用性帶來更加嚴(yán)峻的挑戰(zhàn)。連接移動互聯(lián)網(wǎng)絡(luò)的用戶數(shù)量是數(shù)以億計(jì)的，一旦出現(xiàn)多用戶在同一時(shí)間密集訪問云服務(wù)平臺的情況，就會造成平臺的傳輸信道被瞬間“堵死”，云服務(wù)平臺的數(shù)據(jù)處理出現(xiàn)停滯，發(fā)生我們平素所說的“癱瘓”情況。例如每年的“雙十一”，天貓營業(yè)額的百分之五十來自于移動終端設(shè)備，因此服務(wù)器的工作壓力也在成倍數(shù)增加。

最后，提供云服務(wù)的企業(yè)也面臨著巨大的風(fēng)險(xiǎn)。有了云計(jì)算技術(shù)的加持，越來越多的企業(yè)也逐漸開始把企業(yè)的業(yè)務(wù)管理資料、相關(guān)報(bào)表數(shù)據(jù)等遷移到云服務(wù)平臺之中，這在增加辦公便利性的同時(shí)也讓企業(yè)的機(jī)密信息暴露在網(wǎng)絡(luò)之中，一旦云服務(wù)平臺發(fā)生故障、相關(guān)移動終端設(shè)備丟失，都極有可能導(dǎo)致企業(yè)的生產(chǎn)、發(fā)展、管理蒙受重大損失。

2 在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全問題針對策略

2.1 加強(qiáng)終端設(shè)備安全防護(hù)力度

移動終端的安全是保證云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全的中心。用戶可以自行安裝殺毒軟件，安裝安全防護(hù)軟件，以加強(qiáng)終端設(shè)備防護(hù)病毒、防護(hù)惡意代碼的能力?？梢栽O(shè)置訪問權(quán)限，對那些私密性比較強(qiáng)的數(shù)據(jù)信息進(jìn)行進(jìn)一步加密或隔離，只能夠客戶本人有權(quán)限訪問?？梢圆捎脤?yīng)用進(jìn)行加固的技術(shù)，例如使用電子簽名、進(jìn)行反窺探調(diào)試、進(jìn)行代碼加密等，防止個(gè)人信息被非法篡改、正常程序被動態(tài)注入、用戶名和密碼信息被逆向追蹤、網(wǎng)絡(luò)協(xié)議被惡意分析、系統(tǒng)漏洞被人利用等安全問題出現(xiàn)。應(yīng)當(dāng)定期不定期使用安全防護(hù)軟件對系統(tǒng)進(jìn)行掃描，查找系統(tǒng)漏洞并及時(shí)更新補(bǔ)丁，維持系統(tǒng)的正常運(yùn)行，更新網(wǎng)絡(luò)設(shè)備，加強(qiáng)云服務(wù)平臺登錄防護(hù)工作，防止用戶信息被別有用心者惡意窺探或盜取，從而達(dá)到提升云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全防護(hù)水平的目的。

2.2 加強(qiáng)網(wǎng)絡(luò)傳輸安全防護(hù)力度

在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)安全防護(hù)工作中，通過移動互聯(lián)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息的傳輸是主要的途徑，因此加強(qiáng)網(wǎng)絡(luò)傳輸安全防護(hù)的力度就十分有必要了。移動互聯(lián)網(wǎng)絡(luò)使用的制式種類很多，并且很多移動客戶端使用的仍是版本較低的2G網(wǎng)絡(luò)，或者使用開放式的Wifi網(wǎng)絡(luò)，因此其防護(hù)能力和傳統(tǒng)的網(wǎng)絡(luò)相比更低，更容易出現(xiàn)安全問題。在移動互聯(lián)網(wǎng)絡(luò)模式下，云應(yīng)用還沒有真正做到網(wǎng)絡(luò)加密，仍舊在使用未經(jīng)加密的HTTP協(xié)議來對云平臺進(jìn)行訪問。為了確保網(wǎng)絡(luò)安全，應(yīng)當(dāng)在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)中推廣使用HTTPS、VPN以及IPSee等類型的安全協(xié)議，以降低通信傳輸過程中發(fā)生信息泄露的概率，加強(qiáng)網(wǎng)絡(luò)傳輸過程抵御網(wǎng)絡(luò)攻擊的能力。

2.3 加強(qiáng)云端設(shè)備安全防護(hù)力度

在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)當(dāng)中，云端設(shè)備，也就是云平臺是客戶進(jìn)行個(gè)人資源存儲的主要設(shè)施，一旦發(fā)生安全防護(hù)方面的問題，必然會導(dǎo)致大量用戶的海量信息、數(shù)據(jù)、資源發(fā)生泄漏，給用戶帶來不可彌補(bǔ)的損失，同時(shí)在移動互聯(lián)網(wǎng)絡(luò)中對云端設(shè)備發(fā)起攻擊的現(xiàn)象日漸增加，因此必須下大力度加強(qiáng)云端設(shè)備的安全防護(hù)能力。首先需要在管理過程中加大力度，做到所有信息進(jìn)行加密、重要信息進(jìn)行隔離，防止用戶隱私信息遭遇泄露以及個(gè)人信息被盜取濫用現(xiàn)象的發(fā)生。其次要加強(qiáng)云端存儲設(shè)備的安全防護(hù)效能，使用專業(yè)化的漏洞掃描技術(shù)對云端設(shè)備進(jìn)行掃描，發(fā)現(xiàn)存在漏洞之后及時(shí)進(jìn)行修補(bǔ)。安裝最為先進(jìn)的安全防護(hù)與預(yù)警系統(tǒng)，能夠準(zhǔn)確識別正常傳輸?shù)臄?shù)據(jù)與異常發(fā)送的信息，一旦發(fā)現(xiàn)系統(tǒng)被入侵就馬上發(fā)出預(yù)警信息，以提高防御SQL和DDoS的異常注入或撞庫等網(wǎng)絡(luò)攻擊的能力。在云計(jì)算背景下的移動互聯(lián)網(wǎng)模式下，必須不斷提高云端防護(hù)水平，加大云服務(wù)系統(tǒng)的維護(hù)力度，保證云端架構(gòu)的機(jī)動性以及資源的配置利用能力，確保維持服務(wù)能力與資源消耗之間的平衡。此外還可以制定更為切實(shí)可行的云服務(wù)等級協(xié)議，保證實(shí)施的深入性，借此提高云服務(wù)的質(zhì)量。

綜上所述，對在云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)存在的安全問題進(jìn)行深入分析，有助于我們建立起一個(gè)全新的、更加穩(wěn)定的、安全性能更為突出的安保體系，同時(shí)豐富我們在多層面之下、以云計(jì)算技術(shù)為背景的移動互聯(lián)網(wǎng)絡(luò)安全體系的有效策略，為我們制定更為嚴(yán)格的安全技術(shù)標(biāo)準(zhǔn)、建立更加高效的評測體系，解決存在的問題，提高云計(jì)算背景下的移動互聯(lián)網(wǎng)絡(luò)的私密性、可控性、完整性提供了有力的依據(jù)。

【參考文獻(xiàn)】

[1]楊秀爽.移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證關(guān)鍵技術(shù)探討[J].電子測試，2018，（17）：78+77.

[2]湯寧.云計(jì)算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題分析[J]. 黑河學(xué)院學(xué)報(bào)，2018，9（07）：215-216.

[3]秦培龍.淺談移動互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全[J].信息技術(shù)與信息化，2017，（12）：115+118.

[4]谷慶華，張春江.移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證中若干關(guān)鍵技術(shù)研究[J].信息系統(tǒng)工程，2017，（05）：63.

[5]張瑩.移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].無線互聯(lián)科技，2016，（08）：45-46.

[6]馮常青.移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究分析[J].硅谷，2014，7（21）：35-36.