www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

云計算應(yīng)用下移動互聯(lián)網(wǎng)的安全問題

2013-10-15 11:02:58 EP電力信息化網(wǎng)  點擊量: 評論 (0)
首先分析云計算模式下移動互聯(lián)網(wǎng)面臨的安全問題,給出云計算模式下移動互聯(lián)網(wǎng)的安全保護體系架構(gòu),然后對移動終端安全、客戶數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全和風(fēng)險評估及安全監(jiān)管等關(guān)鍵技術(shù)進行簡
        首先分析云計算模式下移動互聯(lián)網(wǎng)面臨的安全問題,給出云計算模式下移動互聯(lián)網(wǎng)的安全保護體系架構(gòu),然后對移動終端安全、客戶數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全和風(fēng)險評估及安全監(jiān)管等關(guān)鍵技術(shù)進行簡要分析,以期能為云計算模式下移動互聯(lián)網(wǎng)的機密性、完整性和可用性等安全問題的研究提供思路。
 
        1引言
        移動互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)融合的產(chǎn)物,越來越多的人正在或?qū)褂靡苿咏K端訪問互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比,移動互聯(lián)網(wǎng)具有隨身性、可鑒權(quán)、可身份識別等獨特優(yōu)勢。但同時也存在移動終端處理能力弱、網(wǎng)絡(luò)帶寬相對較小的局限性。發(fā)展移動互聯(lián)網(wǎng),絕不是簡單的互聯(lián)網(wǎng)移動化,也不是簡單的移動業(yè)務(wù)互聯(lián)網(wǎng)化,即簡單地以互聯(lián)網(wǎng)的模式運營移動業(yè)務(wù)。發(fā)展移動互聯(lián)網(wǎng),要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式,并結(jié)合移動互聯(lián)網(wǎng)的特點,尋找適合的業(yè)務(wù)模式和商業(yè)模式。
 
        云計算是互聯(lián)網(wǎng)領(lǐng)域的一個新熱點。已經(jīng)受到各大IT企業(yè)的關(guān)注。云計算將計算過程從用戶終端集中到“云端”,作為應(yīng)用通過互聯(lián)網(wǎng)提供給用戶,計算過程通過分布式計算等技術(shù)由多臺計算機共同完成,多臺計算機組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能,而不關(guān)心應(yīng)用的實現(xiàn)方式,應(yīng)用的實現(xiàn)和維護只由其提供商完成,用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。云計算具有規(guī)模經(jīng)濟性,應(yīng)用通過互聯(lián)網(wǎng)提供給多個外部客戶,多個客戶共享同一個應(yīng)用,進而實現(xiàn)了計算在客戶間的共享,提高了處理器和存儲設(shè)備的利用率,也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)。云計算不僅僅是一個工具、平臺、網(wǎng)站或者架構(gòu),更是一種計算的方式和創(chuàng)新性商業(yè)模式。
 
        結(jié)合移動互聯(lián)網(wǎng)和云計算的特點,可以看出,云計算是適合移動互聯(lián)網(wǎng)應(yīng)用的一種模式。首先,云計算將應(yīng)用的“計算”從終端轉(zhuǎn)移到服務(wù)器端。從而弱化了對移動終端設(shè)備的處理需求。這樣,移動終端主要承擔(dān)與用戶交互的功能,復(fù)雜的運算交由云端(服務(wù)器端)處理,終端不需要強大的運算能力即可響應(yīng)用戶操作,并將結(jié)果展現(xiàn)給用戶,從而實現(xiàn)豐富的應(yīng)用。其次,云計算降低了對網(wǎng)絡(luò)的要求。比如,用戶需要查看某個文件時,不需要將整個文件傳送給用戶,而只需發(fā)送用戶需要查看的部分內(nèi)容。最后由于終端不感知應(yīng)用的具體實現(xiàn),擴展應(yīng)用變得更加容易,應(yīng)用在強大的服務(wù)器端實現(xiàn)和部署,并以統(tǒng)一的方式(如通過瀏覽器)在終端實現(xiàn)與用戶的交互。因此,云計算的大規(guī)模運算與存儲資源集中共享的模式,給移動互聯(lián)網(wǎng)的總體架構(gòu)帶來重大影響,使得移動互聯(lián)網(wǎng)體系發(fā)生變化。
 
        同時,云計算及其服務(wù)的安全,尤其是云計算的虛擬化、多租戶和動態(tài)性等,為移動互聯(lián)網(wǎng)引入了一系列新的安全問題,主要表現(xiàn)在數(shù)據(jù)安全、隱私保護、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等多個方面。圍繞云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)安全問題及關(guān)鍵安全技術(shù)展開研究,對完善移動互聯(lián)網(wǎng)安全技術(shù)體系,保障移動互聯(lián)網(wǎng)演進安全具有重要的意義。
 
        2移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計算安全風(fēng)險與安全體系
        引入云計算的移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變,可將其分為“端”、“管”、“云”3個層面,如圖1所示。“端”指的是用戶接入“云”的移動終端設(shè)備,可以是筆記本電腦、PDA或手機等能夠完成信息交互的終端:“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道,主要指電信運營商提供的通信網(wǎng)絡(luò):
 
        “云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心、平臺和應(yīng)用服務(wù)器等,提供的服務(wù)類型包括基礎(chǔ)設(shè)施、平臺和應(yīng)用等。云服務(wù)模式包含了3個層面:基礎(chǔ)設(shè)施層面(IaaS),如各種服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備、并行分布式計算系統(tǒng)等;平臺層面(PaaS),由運營、支撐和開發(fā)3個平臺組成;應(yīng)用層面 (SaaS),提供軟件、數(shù)據(jù)和信息等各種應(yīng)用。
 
        通過對云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體架構(gòu)的分析以及對移動互聯(lián)網(wǎng)安全風(fēng)險問題的系統(tǒng)性研究,能夠更準(zhǔn)確地定義云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體安全架構(gòu),如圖2所示。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同,可以將該總體安全架構(gòu)分為3個部分:移動終端安全機制、網(wǎng)絡(luò)安全機制和云端安全機制。
 
        移動終端是指移動互聯(lián)網(wǎng)的最終用戶設(shè)備,包括手機、PDA、便攜式電腦等;網(wǎng)絡(luò)部分既包括接入網(wǎng),也包括IP承載網(wǎng)或互聯(lián)網(wǎng)。這兩部分的安全風(fēng)險都可以從物理安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等方面進行分析。例如,移動終端安全機制包括硬件設(shè)備安全標(biāo)準(zhǔn)、CCC/SRRC/通信入網(wǎng)認證等,終端操作系統(tǒng)安全機制、防病毒、系統(tǒng)漏洞攻擊等,數(shù)據(jù)安全及隱私保護機制、數(shù)據(jù)授權(quán)訪問、加密等;網(wǎng)絡(luò)安全機制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全,操作系統(tǒng)、數(shù)據(jù)庫等的訪問控制及入侵防御機制,用戶認證及數(shù)據(jù)加密機制A3/A8,ASE、Kasumi等。
 
        云計算的引入給移動互聯(lián)網(wǎng)帶來的新的安全風(fēng)險主要體現(xiàn)在云服務(wù)端。新的計算模式帶來了對傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新,在數(shù)據(jù)管理、應(yīng)用部署、運行環(huán)境、服務(wù)模式等方面都引入了新的安全風(fēng)險。因此,基于云端的安全機制,從數(shù)據(jù)保護、用戶隱私、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等核心安全問題人手,構(gòu)建移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架。
 
        移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架主要包括5大組成部分:數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全、差異化移動云安全接人、基于SLA的動態(tài)云安全服務(wù)、風(fēng)險評估及監(jiān)管體系。其中,數(shù)據(jù)安全和隱私保護的方案貫穿安全技術(shù)體系的不同層次,而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計算模式下最大的安全問題:虛擬化運行環(huán)境安全、差異化移動云安全接入、基于SLA的動態(tài)云安全服務(wù)分別是不同層次的安全問題研究點:風(fēng)險評估及監(jiān)管體系能夠?qū)碜圆煌瑢哟蔚陌踩L(fēng)險做出全面評估,并對其安全現(xiàn)狀進行監(jiān)控管理,反過來也能夠促進安全技術(shù)體系的完善,從而形成整個安全體系的良性循環(huán)。
大云網(wǎng)官方微信售電那點事兒
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 手机看黄av免费网址| 精品欧美高清一区二区免费| 国产高清免费不卡观看| 免费一级欧美毛片| 在线观看免费a∨网站| 国产黄a三级三级看三级| 久久久久国产精品| 亚洲成av人影片在线观看| 中文字幕亚洲综合久久| 国产亚洲一区二区三区在线 | 玖草资源在线| 免费国产一级特黄久久| 一区二区三区在线 | 网站| 成a人v| 国产九九视频在线观看| 欧美成人免费在线观看| 欧美老妇免费做爰视频| 国产欧美日韩另类| 欧美日韩一区二区三区久久| 欧美做爰xxxⅹ性欧| 伊人2222| 亚洲一区二区三区成人| 成人欧美日韩视频一区| 国产真实孩交| 国产一二三区视频| 美女张开腿让男人桶爽免费网站| 露脸国产野战最新在线视频| 香港三级网站| 青青草福利视频| 亚洲精品黄色| 色咪味成人网| 亚洲黄色软件| 日本aaaa特级毛片| 亚洲天堂中文网| 特级毛片aaaa免费观看| 中文字幕亚洲一区二区va在线| 中文字幕天堂久久精品| 99久久精品一区二区三区| 99爱视频在线| aaa在线观看| 亚洲一级大片|