云服务与移动终端下的网络安全

孙嘉敏

（西北民族大学 数学与计算机科学学院，甘肃　兰州 730124）

云服务与移动终端下的网络安全

孙嘉敏

（西北民族大学 数学与计算机科学学院，甘肃兰州 730124）

网络信息技术不断发展的今天，网络信息安全的重要性不断显现。在现如今云存储与智能手机不断发展的新时期下，网络安全问题更值得深究。然而在生活中，网络安全的威胁总是不断存在的。本文即从云安全和手机安全方面着手，研究影响网络信息安全的因素和现如今的不同安全技术。

网络安全；云安全；手机安全；入侵检测

1　发展下的信息安全

1.1云计算与云安全

云计算是指一种用于计算的信息技术（Information Technology，IT）模式，包括Internet或私有网络上进行开发和教父云服务所需要的所有IT组件（硬件、软件、网络以及服务）。云计算采用私有云、公共云、社区云或者混合云部署，并各有其不同的优点。

云计算所面临的安全问题主要有一下几种：

1.1.1网络可用性：这是云计算以及云服务的关键所在，也是云服务的基础设施。

1.1.2隐私和数据：隐私一直是数据中最为重要的因素。云计算中的数据不一定会保存在相同的系统、相同的数据中心或者在相同的云提供商的系统之内。当我们发现自己的数据存在别的国家时，肯定会引起一定的顾虑。

1.1.3灾难恢复以及业务连续性：云计算中，租户和用户必须了解，如果底层的生产环境遭受灾难性的破坏，他们怎样才能继续他们的业务和服务。

1.2手机的网络安全

随着智能手机和4G网络的全面普及，移动上网获得了前所未有的发展空间。丰富的移动上网带来新的生活方式的同时，移动上网安全也逐渐困扰着用户。短信诈骗、恶意软件等都是手机安全的主要的威胁。

手机上网威胁主要来自一下几个方面：

1.2.1话费安全威胁：所有的通信运营商提供网络服务都是需要预存话费，这就给很多不法分子提供了便利。他们或是通过各种电话短信诈骗或是通过各种恶意软件对用户的SIM卡进行访问，在用户不知情时将用户的话费转移。

1.2.2隐私数据安全威胁：随着手机功能的扩大，手机中包含的个人信息也越来越多，手机越来越像个个人助理。当手机被病毒入侵时，里面的个人隐私就不可避免的会被泄漏，同时手机被盗的话，隐私也更容易泄漏。

1.2.3恶意软件破坏：在现在手机软件日益更新的情况下，许多的恶意软件也层出不穷。恶意软件主要是通过对正常软件的绑定自动安装，然后骗取用户的手机资费或是盗取用户的个人信息。

2　影响网络安全因素

影响网络安全主要有一下几个因素：

2.1人为的疏忽：当在一个企业中有人进行软件操作时，可能由于其对软件的操作不熟练或是太熟练了不在意，就会在不知不觉中使软件发生运行错误，进而影响网络安全。人为的疏忽产生的影响并没有特别的严重。人为的疏忽属于网络安全的内部威胁，虽然所占比重不高，但也呈现逐年上涨的趋势。

2.2人为的恶意攻击：在网络安全中最应该防范的就是人为的恶意攻击。人为的恶意攻击一般有两种方式：黑客攻击和病毒攻击，病毒攻击中最常见到的就是木马病毒。这两者的攻击目的相似，都是利用网络窃取个人计算机中的信息或是破坏计算机中信息的完整性。

2.3操作系统或是软件的漏洞：在每个人使用的电脑中，系统或者软件都是存在漏洞，漏洞在软件和系统开发与运行阶段都是不可避免的。操作系统本身的漏洞可能被不法分子利用，再通过网络植入木马等方式来控制攻击电脑，窃取电脑中的个人信息。操作系统存在漏洞时造成的安全隐患极大，而且由于操作系统为病毒传播打开了方便之门，所以就算病毒传播能力不强也能够轻易的攻破计算机。

3　如何进行网络安全防护

有效的网络安全防护应可以有效的拦截黑客的攻击并对相应的病毒有识别和抵抗能力，同时还能够对重要信息进行加密，使个人信息不被暴露。

4　网络安全防护措施

4.1一般性的安全防护措施

4.1.1密码技术：密码技术就是加密技术。就是将网络上的一些明文信息以不同的加密方法加密成密文。这种方法最为常用且有一定的效果，但缺点是较容易破解。

4.1.2反病毒技术：病毒的威胁是很严重的一件事，现在的反病毒技术很成熟，而在大众计算机或手机中都是安装病毒防护软件，如360，可以起到良好的反病毒效果。

4.1.3防火墙技术：防火墙为系统内置的一种安全防护软件，对恶意的人为入侵和恶意软件有着一定的防护作用。

4.2云安全技术也防止入侵和安全防护的方法

4.2.1云安全架构：对云端的架构进行安全性架构，采用“蜜罐技术”等为变化做规划。云成熟度越高，其架构越安全。合理的云架设可以提高云安全。

4.2.2数据安全：对于数据的安全，主要采取数据加密技术，并对数据进行分类加密，使用静态和动态密码加密，对一定的敏感数据进行屏蔽和删除。

4.2.3构建内部云：构建内部云的主要目的在于共享资源和专用资源，同时还可以节约成本。构建内部云的主要手段是构建“城堡要塞”。

5　结语

技术的发展推动着网络的发展，同时也在推动网络安全的发展。网络安全防护将会在未来得到更大的发展，这是毋庸置疑的。云安全时代网络安全问题更值得关注。不管是现有的网络基础上还是在未来的新的信息载体上，网络安全问题将会是一个持续发展的领域。在网络中，威胁是绝对的，而安全则是相对的，只有有效地防护措施才能维护网络的安全。

［1］云计算安全构架、战略、标准与运营；Vic（J.R）Winkler（著），刘戈舟、杨泽明、徐俊丰（译）；机械工业出版社

［2］王彬，李广鹏.身边的网络安全互联网时代的生活安全策略；机械工业出版社

［3］网络安全与维护；费如纯著；人民交通出版社

［4］网络入侵检测远离与技术研究；张宝军著；中国广播影视出版社

TP309

A

1003-5168（2015）-12-0104-1