高静茹
(辽东学院信息工程学院 辽宁丹东 118003)
摘要:移动云计算作为云计算和移动互联网相互融合的产物,是指通过移动网络以按需、可扩展的模式获取所需的网络、服务器、存储、应用和服务等资源的一种交付模式。然而,移动云计算这一新技术的应用,也引发了一系列新的安全问题。本文介绍了移动云计算的基本概念,分析了移动云计算环境中所面临的网格安全,提出适合移动云计算网络安全的有效措施,以期提供一种移动云计算领域的安全防护思路。
关键词:移动云计算;网络安全;解决方案;现状
1云计算与移动云计算
1.1云计算
云计算是一种高度可扩展的计算方式,通过这种方式,可以把集中的网络、存储、硬件、应用及服务等计算资源,按需提供给用户。其模式主要包括:基础设施即服务,提供服务器、存储、网络等IT基础资源,该层部署云平台的硬件设施,及其上的虚拟化应用。平台即服务,提供了软件的编程框架与环境,负责开发工具、中间件、数据库、调度与管理等任务;软件即服务,提供在线应用程序服务,包括行业、业务及工具等相关应用。在云计算模式下,用户无需在购买某种硬件、系统及软件资源,所有的IT资源均能从供应商那里按需购买。
1.2移动云计算概述
“移动云计算”这个名词最早是由美国的ABI Research公司在2009年7月的一份研究报告中所提出的,即指通过移动网络以按需、可扩展的模式获取所需的网络、服务器、存储、应用和服务等IT资源的一种交付模式,是云计算和移动互联网相互融合的产物。移动云计算,是指通过移动网络以按需、可扩展的模式获取所需的网络、服务器、存储、应用和服务等资源,提供到移动设备的一种交付模式。是云计算和移动互联网相互融合的产物。是即云物联、云存储、云游戏后的又一云计算技术的重要分支。移动云计算的运用,可以解决移动掌上设备能力不足的问题,使其“富便携化”的效果,即把贫瘠的便携设备能力变得富足。
移动云计算的生态架构可以分为三层:终端、管道和云层,即“端-管-云”。终端,是指享有云服务的移动终端,可包括手机、平板电脑、车载电脑和无线POS机等具备信息交互功能的移动设备。管道,是指实现终端和云层之间信息传输的一条通信管道。若是公有云,这条管道是指通信运营商所提供的通信网络,若是私有云,则是指所属机构内部的通信网络或虚拟专网。云层,是指提供基础设施、平台、应用等服务的一个云资源池,也就是广义上的云环境。
2移动云计算环境的网络安全
网络安全是指网络生态环境中所包含的硬件、软件和该环境中的数据信息均受到保护,不会由于恶意或是偶然的因素而遭受破坏、变更和泄露,整个环境保持有条不紊地运行,网络相关服务不中断。移动云计算环境下的网络安全,应结合传统网络安全的技术和经验,并有所创新和发展。传统的网络系统在引入了移动云计算架构之后,其部署结构和业务模式也发生了巨大的转变:传统企业的网络系统是相对封闭的,主要的应用均部署于企业内部,面向外界的仅有网页服务器、邮件服务器等少量节点。于是,只需在对外的接口处设置防火墙、入侵检测等安全策略就能实现主要的安全需求,是一种单一的防御方法,缺乏有效的联动机制。然而,移动云是公开的,是完全面向公众的,部署的方式也更加复杂、灵活。
云计算技术是集分布式计算、网格计算、效用计算、虚拟化、负载均衡、移动互联网等多种技术相融合的产物。因此,移动云计算所面临的网络安全越来越多。
3提高移动云计算领域的网络安全的有效措施
现如今的科技发达,网络普及快速,网络安全也因此更加严峻。在移动云计算环境之下,很多软件,硬件应用在内,而且移动云是完全公开的,所以解决起来也需要全方面的考虑。
3.1计算机网络安全的保护
网络安全包括保护硬件、软件和数据不受恶意或意外干扰、破坏和泄漏的影响。整个环境保持稳定,网络通畅。移动云计算环境下的网络安全必须是创新的,并与传统的网络相结合。传统的网络系统在流动云层系统方面发生了重大变化:传统的企业网络系统相对关闭,其主要应用程序在企业内部。只有web服务器,邮件服务器和其他几个面向外部世界的节点是通过移动云计算的。因此,只有在外部接囗安装防火墙,才能满足基本的安全需要。但是,移动云具有面向人群、部署更加复杂灵活等特点。计算云层的方法是分布式计算、网格计算、功能计算、虚拟化、负载均衡、移动互联网等多种技术综合作用的结果,因此,与计算云相关的网络安全问题日益严重。
3.2移动终端设备安全问题
首先,它的保护重点是控制权和移动设备的系统权利。为了使终端能够成功地访问移动云环境,必须制定一项安全战略,其中包括强制性身份证和合法获取身份资料的机会,非法保护和定期更新密码有效防止未经授权的帐户使用同时,移动云服务供应商也必须提供安全的移动应用程序。限制某些不安全的用户操作,实时防止某些危险行为,及时控制终端安全。移动式云层安全软件还应有助于发现所有移动客户的行为异常,并与此相结合。移动云安全软件还应多方技术手段,支持对其所有移动客户端中的应用软件行为进行异常检测,获得最新的特洛伊木马数据,向所有移动客户分发安全解决方案;确保有效的终端安全。
3.3移动云计算管道安全移动
云环境中的管道是计算云计算整个结构的中间环节,或者可以说是云移动的安全地点。移动终端的种类和访问范围广泛。因此,移动设备的使用必须统一。应用程序服务接口。我们也需要通过一个外勤安全战略。在建立一个单一的服务接口,需要建立一个狭窄的通信渠道,这样,作为防火墙,安全网关等,迫使攻击者使用这个狭窄的通道进行监测和监视。同时,可以在一个狭窄的通道中部署一个数据内容过滤装置,以找到和筛选敏感信息,这允许您过滤各种网络协议的内容。此外,在数据传输过程中,必须保证数据包通过管道加密。同时,当数据包通过管道时,管道可以用数据包封给每个用户一次,每个包都会生成随机密钥,破解密钥的方式只能为云服务商知道,采用若干密码机制,防止主动和被动攻击,如拦截、中断、伪造、伪造等。确保传输管道的安全和通畅。
4结束语
毋庸置疑,作为云计算和移动互联网两项技术的融合,移动云计算瞬间进发出了闪耀的光芒。但紧随而来的还有一系列新的网络安全问题,为解决这些问题,必须结合现有多种安全技术的成功经验,贯彻“安全即服务”的理念,并集万家之力将其推向成熟化、系统化、标准化、规范化。
参考文献:
[1]姚宏宇,田溯宁.云计算:大数据时代的系统工程[M].北京:电子工业出版社.2011-01.
[2]刘鹏云计算(第二版)[M].北京:电子工业出版社.2011-05.
[3]顾炯炯.云计算架构技术与实践[M].北京:清华大学出版。2014-09.
个人简介:高静茹,女,籍贯:河南省周口市,学历:本科,就读于辽东学院信息工程学院B1707计算机科学与技术专业,学号:0917417014,研究方向:计算机科学与技术。