云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。随着移动终端手机,平板的快速更新换代以及移动网络的高速发展,云计算已经不仅仅局限于PC。移动终端APP与云计算技术的结合,已经成为IT产业新的发展模式。在享受两者结合优势为广大受众带来便利的同时,随之而来的安全性不可避免的成为了我们下一步要解决的问题。
1云计算简述
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算具有如下特点:
1)通用性:千变万化的构造应用使得同一个云可以同时支撑不同的应用运行,不针对特定的应用。
2)可靠性高:通过使用数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。
3)可扩展性高:云的规模可以动态伸缩,满足应用和用户规模增长的需要。
4)规模超大:一般企业私有云拥有数百上千台服务器,可以赋予用户规模宏大的计算能力。
5)虚拟化,云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自云,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台移动终端,就可以通过移动网络服务来实现我们需要的计算,甚至是超,大型计算。
6)按需服务,云是一个庞大的资源海洋,需要使用者按需购买,可以像水电,话费,煤气那样,按照使用量缴费。
7)廉价性,由于云的特殊容错措施可以采用极其廉价的节点来构成云,云的自动化集中式管理使企业无需负担日益高昂的数据中心管理成本,云的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受云的低成本优势。
8)潜在的危险性,云计算可以使公司的秘密数据被远程办公的员工远程监控,从而有可能使公司之外的人获取其全部的访问权限;云计算供应商的确在使用SSL协议来保护传输中的数据,但是因为数据最终是被保存起来的,所以它们有可能会和其他公司的数据保存在同一个虚拟空间中;停电,虚拟通道的堵塞,系统崩溃等问题都可能导致云数据的不及时乃至丢失。
2移动网络环境下的云计算安全问题
2.1移动终端安全问题
手机,平板电脑等作为移动服务的终端载体,其安全问题始终不可避免的贯穿了整个云计算服务的流程。相比PC端的安全问题,移动终端面临着一系列新的安全问题,移动终端用户通过各种APP来享受服务,不可避免的会面对一些APP系统漏洞,以及部分下载源所携带的病毒所带来的安全问题。其次,除了APP的安全问题外,移动网络(部分WIFI,短信)等也携带病毒。
2.2服务平台与服务器安全问题
用户在使用移动端APP的同时,不可避免的要通过网络与服务平台的服务器进行接洽,因此,服务平台的安全也是移动网络环境下云计算安全所面临的问题,由于云计算的各种数据是储存在云服务器中的,所以服务器的故障或者关闭会对服务平台造成致命的打击,一旦用户过分依赖提供云服务的服务商而没有备份自己的数据的话,用户平台会因为云服务器的故障造成不可挽回的损失。
2.3信息安全问题
云计算通过信息的交流,共享,大大降低了移动服务所需的成本和时间,但同时也造成了更多的个人信息,地理位置以及大量企业信息的泄露。从而有可能引发黑客的频繁攻击和对机密信息的窃取。
2.4网络安全问题
相对于固定互联网主张平等,自由,开放,网络中没有控制点的特点而言,移动互联网封闭性更强,网络中一般部署了关键控制点,可以实现管理控制。移动网络除了可以使用IP地址作为表示之外,也可以采用用户SIM卡的信息作为表示,精确定位移动终端的位置。从溯源性这个方面是医用互联网优于固定互联网的。但是,对于移动互联网环境下的云计算安全服务最大的威胁是不采用加密算法,通过移动网络数据传输云数据,采用的传输协议也要能保持数据的完整性。因此安全性不能得到保障。
3移动网络环境下的云计算安全建议
3.1加强APP下载平台的管理,对于来历不明的APP一律不予采纳,仔细审核APP程序系统,降低其病毒的携带率以及漏洞的存在率。
3.2加强移动网络运营商对网络信息的优化,对不良信息。垃圾信息的过滤。以及对移动网络节点的优化审核。
3.3加强对用户服务平台的管理力度,使其定期检测监督所使用的服务器,并且预估风险,不惜成本,及时备份,减少因此而对用户所造成的损失。
3.4加强实名制的进度,进行移动网络的统一管理,避免不良分子利用移动网络的盲区从事非法活动。
3.5加强对云计算移动终端的监督控制,发现漏洞,及时处理,弥补漏洞。
3.6加强云服务业务系统间的权限管理,尽可能将减少不法分子通过云计算服务间接窃取信息,以至于造成用户的经济损失等。
移动网络环境下,云计算的优势被无限放大,与我们的生活关系日益紧密,但不可避免的出现了一些新的安全性问题,但只要我们充分正视所出现的安全问题,及时解决,并且实时预防,移动网络环境下的云计算一定会发展的更好。希望本文对移动网络环境下云计算安全的研究以及解决建议能对移动网络环境下云计算安全的发展起到积极的作用。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
