孫嘉敏

（西北民族大學(xué) 數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院，甘肅　蘭州 730124）

云服務(wù)與移動終端下的網(wǎng)絡(luò)安全

孫嘉敏

（西北民族大學(xué) 數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院，甘肅蘭州 730124）

網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)信息安全的重要性不斷顯現(xiàn)。在現(xiàn)如今云存儲與智能手機(jī)不斷發(fā)展的新時期下，網(wǎng)絡(luò)安全問題更值得深究。然而在生活中，網(wǎng)絡(luò)安全的威脅總是不斷存在的。本文即從云安全和手機(jī)安全方面著手，研究影響網(wǎng)絡(luò)信息安全的因素和現(xiàn)如今的不同安全技術(shù)。

網(wǎng)絡(luò)安全；云安全；手機(jī)安全；入侵檢測

1　發(fā)展下的信息安全

1.1云計算與云安全

云計算是指一種用于計算的信息技術(shù)（Information Technology，IT）模式，包括Internet或私有網(wǎng)絡(luò)上進(jìn)行開發(fā)和教父云服務(wù)所需要的所有IT組件（硬件、軟件、網(wǎng)絡(luò)以及服務(wù)）。云計算采用私有云、公共云、社區(qū)云或者混合云部署，并各有其不同的優(yōu)點。

云計算所面臨的安全問題主要有一下幾種：

1.1.1網(wǎng)絡(luò)可用性：這是云計算以及云服務(wù)的關(guān)鍵所在，也是云服務(wù)的基礎(chǔ)設(shè)施。

1.1.2隱私和數(shù)據(jù)：隱私一直是數(shù)據(jù)中最為重要的因素。云計算中的數(shù)據(jù)不一定會保存在相同的系統(tǒng)、相同的數(shù)據(jù)中心或者在相同的云提供商的系統(tǒng)之內(nèi)。當(dāng)我們發(fā)現(xiàn)自己的數(shù)據(jù)存在別的國家時，肯定會引起一定的顧慮。

1.1.3災(zāi)難恢復(fù)以及業(yè)務(wù)連續(xù)性：云計算中，租戶和用戶必須了解，如果底層的生產(chǎn)環(huán)境遭受災(zāi)難性的破壞，他們怎樣才能繼續(xù)他們的業(yè)務(wù)和服務(wù)。

1.2手機(jī)的網(wǎng)絡(luò)安全

隨著智能手機(jī)和4G網(wǎng)絡(luò)的全面普及，移動上網(wǎng)獲得了前所未有的發(fā)展空間。豐富的移動上網(wǎng)帶來新的生活方式的同時，移動上網(wǎng)安全也逐漸困擾著用戶。短信詐騙、惡意軟件等都是手機(jī)安全的主要的威脅。

手機(jī)上網(wǎng)威脅主要來自一下幾個方面：

1.2.1話費安全威脅：所有的通信運營商提供網(wǎng)絡(luò)服務(wù)都是需要預(yù)存話費，這就給很多不法分子提供了便利。他們或是通過各種電話短信詐騙或是通過各種惡意軟件對用戶的SIM卡進(jìn)行訪問，在用戶不知情時將用戶的話費轉(zhuǎn)移。

1.2.2隱私數(shù)據(jù)安全威脅：隨著手機(jī)功能的擴(kuò)大，手機(jī)中包含的個人信息也越來越多，手機(jī)越來越像個個人助理。當(dāng)手機(jī)被病毒入侵時，里面的個人隱私就不可避免的會被泄漏，同時手機(jī)被盜的話，隱私也更容易泄漏。

1.2.3惡意軟件破壞：在現(xiàn)在手機(jī)軟件日益更新的情況下，許多的惡意軟件也層出不窮。惡意軟件主要是通過對正常軟件的綁定自動安裝，然后騙取用戶的手機(jī)資費或是盜取用戶的個人信息。

2　影響網(wǎng)絡(luò)安全因素

影響網(wǎng)絡(luò)安全主要有一下幾個因素：

2.1人為的疏忽：當(dāng)在一個企業(yè)中有人進(jìn)行軟件操作時，可能由于其對軟件的操作不熟練或是太熟練了不在意，就會在不知不覺中使軟件發(fā)生運行錯誤，進(jìn)而影響網(wǎng)絡(luò)安全。人為的疏忽產(chǎn)生的影響并沒有特別的嚴(yán)重。人為的疏忽屬于網(wǎng)絡(luò)安全的內(nèi)部威脅，雖然所占比重不高，但也呈現(xiàn)逐年上漲的趨勢。

2.2人為的惡意攻擊：在網(wǎng)絡(luò)安全中最應(yīng)該防范的就是人為的惡意攻擊。人為的惡意攻擊一般有兩種方式：黑客攻擊和病毒攻擊，病毒攻擊中最常見到的就是木馬病毒。這兩者的攻擊目的相似，都是利用網(wǎng)絡(luò)竊取個人計算機(jī)中的信息或是破壞計算機(jī)中信息的完整性。

2.3操作系統(tǒng)或是軟件的漏洞：在每個人使用的電腦中，系統(tǒng)或者軟件都是存在漏洞，漏洞在軟件和系統(tǒng)開發(fā)與運行階段都是不可避免的。操作系統(tǒng)本身的漏洞可能被不法分子利用，再通過網(wǎng)絡(luò)植入木馬等方式來控制攻擊電腦，竊取電腦中的個人信息。操作系統(tǒng)存在漏洞時造成的安全隱患極大，而且由于操作系統(tǒng)為病毒傳播打開了方便之門，所以就算病毒傳播能力不強(qiáng)也能夠輕易的攻破計算機(jī)。

3　如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)

有效的網(wǎng)絡(luò)安全防護(hù)應(yīng)可以有效的攔截黑客的攻擊并對相應(yīng)的病毒有識別和抵抗能力，同時還能夠?qū)χ匾畔⑦M(jìn)行加密，使個人信息不被暴露。

4　網(wǎng)絡(luò)安全防護(hù)措施

4.1一般性的安全防護(hù)措施

4.1.1密碼技術(shù)：密碼技術(shù)就是加密技術(shù)。就是將網(wǎng)絡(luò)上的一些明文信息以不同的加密方法加密成密文。這種方法最為常用且有一定的效果，但缺點是較容易破解。

4.1.2反病毒技術(shù)：病毒的威脅是很嚴(yán)重的一件事，現(xiàn)在的反病毒技術(shù)很成熟，而在大眾計算機(jī)或手機(jī)中都是安裝病毒防護(hù)軟件，如360，可以起到良好的反病毒效果。

4.1.3防火墻技術(shù)：防火墻為系統(tǒng)內(nèi)置的一種安全防護(hù)軟件，對惡意的人為入侵和惡意軟件有著一定的防護(hù)作用。

4.2云安全技術(shù)也防止入侵和安全防護(hù)的方法

4.2.1云安全架構(gòu)：對云端的架構(gòu)進(jìn)行安全性架構(gòu)，采用“蜜罐技術(shù)”等為變化做規(guī)劃。云成熟度越高，其架構(gòu)越安全。合理的云架設(shè)可以提高云安全。

4.2.2數(shù)據(jù)安全：對于數(shù)據(jù)的安全，主要采取數(shù)據(jù)加密技術(shù)，并對數(shù)據(jù)進(jìn)行分類加密，使用靜態(tài)和動態(tài)密碼加密，對一定的敏感數(shù)據(jù)進(jìn)行屏蔽和刪除。

4.2.3構(gòu)建內(nèi)部云：構(gòu)建內(nèi)部云的主要目的在于共享資源和專用資源，同時還可以節(jié)約成本。構(gòu)建內(nèi)部云的主要手段是構(gòu)建“城堡要塞”。

5　結(jié)語

技術(shù)的發(fā)展推動著網(wǎng)絡(luò)的發(fā)展，同時也在推動網(wǎng)絡(luò)安全的發(fā)展。網(wǎng)絡(luò)安全防護(hù)將會在未來得到更大的發(fā)展，這是毋庸置疑的。云安全時代網(wǎng)絡(luò)安全問題更值得關(guān)注。不管是現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上還是在未來的新的信息載體上，網(wǎng)絡(luò)安全問題將會是一個持續(xù)發(fā)展的領(lǐng)域。在網(wǎng)絡(luò)中，威脅是絕對的，而安全則是相對的，只有有效地防護(hù)措施才能維護(hù)網(wǎng)絡(luò)的安全。

［1］云計算安全構(gòu)架、戰(zhàn)略、標(biāo)準(zhǔn)與運營；Vic（J.R）Winkler（著），劉戈舟、楊澤明、徐俊豐（譯）；機(jī)械工業(yè)出版社

［2］王彬，李廣鵬.身邊的網(wǎng)絡(luò)安全互聯(lián)網(wǎng)時代的生活安全策略；機(jī)械工業(yè)出版社

［3］網(wǎng)絡(luò)安全與維護(hù)；費如純著；人民交通出版社

［4］網(wǎng)絡(luò)入侵檢測遠(yuǎn)離與技術(shù)研究；張寶軍著；中國廣播影視出版社

TP309

A

1003-5168（2015）-12-0104-1