文/黃亮馬斌，.中國聯(lián)合網絡通信有限公司德州市分公司；.中國鐵塔股份有限公司德州市分公司

1 云計算的應用特點

1.1 用戶對網絡的需求降低。比如，有的用戶要用互聯(lián)網來查閱文件，那么他查閱過程中不需要多整個文件進行翻閱，云計算終端只需要發(fā)送其要閱讀的部分資料就行。對于那些不重要的內容就不用傳送，可以大大提高網絡資源的利用，同時人們對網絡需求會大大降低。

1.2 云計算的運用主要體現(xiàn)在把計算從終端轉移到服務器端上，對于移動端部設備的處理需求進行有效弱化。所以，移動終端在此過程中承擔了用戶間的交叉問題，計算當中的繁忙問題交給了服務器，把云計算的強大運算能力進行有效利用，實現(xiàn)用戶的便捷操作，并且把云計算的結果通過服務器顯示出來。

1.3 由于云計算終端對實現(xiàn)功能的不確定性，導致計算機的擴展非常容易，要通過服務器只需要打終端服務器的部署，再通過統(tǒng)一的模式來實現(xiàn)客戶之間的交叉使用。由此可以看出，云計算的運算以及資源儲存共享，對于互聯(lián)網的體系改變有巨大影響。

2 移動互聯(lián)網環(huán)境下的通用云計算安全技術體系構架

2.1 設計目標

（1）要對用戶，應用移動互聯(lián)網時代數(shù)據(jù)安全和隱私進行有效的保護。

（2）對虛擬化運行環(huán)境中的云計算平臺的運行安全與保障。

（3）立足于實際安全需求，提供或定制具有針對性的安全服務。（4）確?；A設施運行安全，構建可信云服務。

（5）對云計算平臺在運行狀態(tài)時進行安全監(jiān)管以及風險評估。

（6）保證用戶數(shù)據(jù)機密性和完整性。

2.2 安全體系構架設計

結合設計要求、用戶的多樣性安全需求、具體的接入移動互聯(lián)方式和企業(yè)的運營方式，對移動互聯(lián)網環(huán)境下的云計算安全技術體系進行設計。該體系必須具有良好的彈性、層次，具有跨平臺、多級別、用戶接口統(tǒng)一的特點。應該設置統(tǒng)一的子系統(tǒng)對云安全平臺進行有序的管理，主要包括防火墻、反病毒、安全日志、預警機制、授權認證、密鑰管理、用戶管理、審計管理等。各個城市的應用服務、平臺服務和基礎云安全設施和服務都能夠在該平臺上得以實現(xiàn)，能夠跨越安全與核安全級別對系統(tǒng)的不同安全區(qū)域、不同安全級別進行統(tǒng)一管理。同時還要設計云安全服務資源群的應用，主要包括對數(shù)據(jù)完整性進行驗證、對密文數(shù)據(jù)進行查詢、安全事件預警、隱私數(shù)據(jù)保護、安全內容服務等。云應用服務安全等級測試和評估也規(guī)范了云服務供應商，使云服務提高自身服務質量與安全性能。

2.3 安全技術構架體系的關鍵技術

互聯(lián)網環(huán)境的開放性與用戶的私有資源遠程集中式管理產生一定程度上的矛盾，互聯(lián)網本身的開放性帶來了某種程度的不穩(wěn)定，而客戶又要求應用環(huán)境必須具有穩(wěn)定性和固定性，才能保障其是有機密性資源要求得到滿足。云計算能否推廣的關鍵在于云服務能不能給用戶帶來信任。要想解決數(shù)據(jù)安全和隱私保護的重要問題，涉及到的問題包括多租戶的隱私保護、云計算的關鍵技術、密文的查詢和存儲、數(shù)據(jù)完整性的驗證等。將虛擬化技術和云計算平臺結合起來，通過統(tǒng)一部署計算資源、對硬件資源進行安全管理、虛擬資源安全管理、計算機資源統(tǒng)一調度、硬件資源訪問控制、虛擬資源訪問控制等，能夠使平臺的基礎核心服務得到實現(xiàn)，包括安全遷移虛擬機、安全隔離虛擬機、安全監(jiān)控虛擬機和安全鏡像虛擬機等，對云計算在虛擬運行中的關鍵安全進行有力的保障。虛擬機中運行的軟件能夠實現(xiàn)用戶定制的各種云服務，這就帶來了一定的風險問題，也就是是否能夠按照用戶的需求來運行這些軟件，能否提供達到用戶需求的運行環(huán)境安全級別，并保障運行的流程不出現(xiàn)異常等。可以應用審計策略管理、系統(tǒng)日志管理、安全策略管理等安全審計，以及相應的預警機制來防范該方面的風險。

3 移動互聯(lián)網環(huán)境下云計算安全策略

在進行云計算構建的時候就需要加大網站完善力度，要重視網站安全級別，對于網站響應的服務器和操作系統(tǒng)甚至的所用的通信網絡都進行及時的更新與升級，不斷加固網站安全級別，鼓勵各個安全部門加大對于網站防護系統(tǒng)的開發(fā)，致力于開發(fā)出響應國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入，積極鼓勵響應人才研發(fā)出適合中國本土的核心技術，多多應用我國自主開發(fā)的源代碼相關信息安全產品。在云計算的實施中，要注意提升計算機安全技術相應的平臺作為支撐，設置相對應的網訪問權限，讓參與云計算的工作人員建立相對封閉的網絡訪問途徑，提升網絡安全防護能力。面對我國信息安全管理方面的薄弱問題，我們要嚴格實施人員管理制度，制定相關的比較嚴格的監(jiān)督政策，定期進行數(shù)據(jù)備份工作方式由于管理疏忽導致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個部門之間都要設置權限和監(jiān)督，面對設計到重要機密的問題，使用內部網絡訪問的管理辦法限制信息獲取人員的數(shù)量，進而減少信息泄露的幾率。另一方面，我們還需要提升工作人員對于信息保密的認識，給員工們進行定期的相關信息安全知識培訓，從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識，從而在進行云計算工作的時候能有熟練業(yè)務工作。給各個部門不同的訪問權限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。同時也需要從在高校中大量招收專業(yè)技術過硬的人才，進行信息安全專業(yè)人員的補充，從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯(lián)網下云計算的安全問題，為人們一個良好的移動網絡體驗。

4 結束語

云計算的應用可以極大程度的對移動互聯(lián)網中的配置進行優(yōu)化，同時云計算也會促進互聯(lián)網發(fā)展的進度和深度。但是人們應當注意，在享受云計算帶給互聯(lián)網便捷的同時，也要預防云計算給我們帶來的危害，相關的工作人員現(xiàn)在的首要問題就是如何解決云計算給互聯(lián)網帶來的危害。

[1]房晶，吳昊.白松林.云計算安全研究綜述[J].電信科學，2011(04).

[2]張妍.云計算安全研究[J].軟件學報，2011(01).