1、10.1 云計(jì)算10.2 移動(dòng)云計(jì)算10.3 移動(dòng)云計(jì)算安全分析與對(duì)策第10章 移動(dòng)云計(jì)算安全10.4 本章小結(jié)10.5 習(xí)題 10.1.1 云計(jì)算概述 10.1.2 云計(jì)算的服務(wù)模式 10.1.3 云計(jì)算的部署模型 10.1.4 云計(jì)算的優(yōu)勢(shì)和特點(diǎn) 10.1.5 云計(jì)算的關(guān)鍵技術(shù)10.1 云計(jì)算10.1.1 云計(jì)算概述 云計(jì)算（Cloud Computing）是分布式計(jì)算的一種，指的是通過(guò)網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無(wú)數(shù)個(gè)小程序，然后通過(guò)多個(gè)服務(wù)器組成的系統(tǒng)進(jìn)行處理，分析這些小程序得到結(jié)果并返回給用戶。通過(guò)云計(jì)算技術(shù)，可以在很短時(shí)間內(nèi)完成對(duì)數(shù)以萬(wàn)計(jì)的數(shù)據(jù)進(jìn)行處理，從而形成強(qiáng)大的網(wǎng)

2、絡(luò)服務(wù)。云計(jì)算的基本原理是，用戶所需的應(yīng)用程序并不需要運(yùn)行在用戶的個(gè)人計(jì)算機(jī)、手機(jī)等終端設(shè)備上，而是運(yùn)行在互聯(lián)網(wǎng)的大規(guī)模服務(wù)器集群中。用戶處理的數(shù)據(jù)也并不存儲(chǔ)在本地，而是保存在互聯(lián)網(wǎng)的數(shù)據(jù)中心。這些數(shù)據(jù)中心正常運(yùn)轉(zhuǎn)的管理和維護(hù)則由提供云計(jì)算服務(wù)的企業(yè)負(fù)責(zé)，并由他們來(lái)提供足夠強(qiáng)大的計(jì)算能力和足夠大的存儲(chǔ)空間給用戶使用。在任何時(shí)間和任何地點(diǎn)，用戶都可以隨意連接到互聯(lián)網(wǎng)的終端設(shè)備。因此，無(wú)論是企業(yè)還是個(gè)人，都能在云（網(wǎng)絡(luò)）上實(shí)現(xiàn)隨需隨用。同時(shí)，用戶終端的功能將會(huì)被大大簡(jiǎn)化，而諸多復(fù)雜的功能都將轉(zhuǎn)移到終端背后的網(wǎng)絡(luò)上去完成。10.1.2 云計(jì)算的服務(wù)模式如果按照服務(wù)類型的不同，可以把云計(jì)算分為3類，即

3、IaaS、PaaS和SaaS。1. IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）用戶通過(guò)互聯(lián)網(wǎng)租用云計(jì)算服務(wù)提供商完善的計(jì)算機(jī)基礎(chǔ)設(shè)施資源（包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)帶寬等）。用戶無(wú)需關(guān)心云系統(tǒng)底層的基礎(chǔ)架構(gòu)，可以在上面運(yùn)行軟件、存儲(chǔ)數(shù)據(jù)和發(fā)布程序。2. PaaS（Platform as a Service, 平臺(tái)即服務(wù)）將軟件研發(fā)、測(cè)試和管理平臺(tái)作為一種服務(wù)（系統(tǒng)中資源的部署、分配、監(jiān)控和安全管理以及分布式并發(fā)控制等）提供給用戶。在PaaS平臺(tái)上，企業(yè)用戶不用擔(dān)心程序運(yùn)行時(shí)所需的資源，可以快速開(kāi)發(fā)應(yīng)用程序。3. SaaS（Software as a Servi

4、ce，軟件即服務(wù)）通過(guò)互聯(lián)網(wǎng)向用戶提供按需付費(fèi)的云端軟件應(yīng)用服務(wù)和用戶交互接口等服務(wù)。10.1.3 云計(jì)算的部署模型云計(jì)算可以使用4種主要模型進(jìn)行部署，分別是：公有云、私有云、社區(qū)云和混合云。1. 公有云：這種架構(gòu)由第三方提供商完全承載和管理，為用戶提供計(jì)算資源訪問(wèn)服務(wù)，用戶無(wú)需購(gòu)買硬件、軟件或支持基礎(chǔ)架構(gòu)，投入成本低，但數(shù)據(jù)安全性低于私有云。2. 私有云：這種架構(gòu)是由企業(yè)自己采購(gòu)基礎(chǔ)設(shè)施、搭建云平臺(tái)，并在此基礎(chǔ)上開(kāi)發(fā)應(yīng)用軟件的云服務(wù)。私有云可以充分保障虛擬化私有網(wǎng)絡(luò)的安全，但投入成本比公有云要高。3. 社區(qū)云：這種架構(gòu)由多個(gè)組織共享，可以支持一個(gè)特殊的社區(qū)，它們有共同的關(guān)注（例如，任務(wù)、安全

5、需求、策略等）。社區(qū)云由組織本身或第三方進(jìn)行管理，可以是內(nèi)部部署，也可以是外部部署。4. 混合云：這種架構(gòu)一般由用戶創(chuàng)建，而管理和運(yùn)維由用戶和云計(jì)算提供商共同分擔(dān)，用戶在使用私有云作為基礎(chǔ)的同時(shí)結(jié)合公有云的服務(wù)策略，可以根據(jù)業(yè)務(wù)私密性程度的不同，自主在公有云和私有云之間進(jìn)行切換。10.1.4 云計(jì)算的優(yōu)勢(shì)和特點(diǎn)云計(jì)算作為一種新型計(jì)算應(yīng)用模式，能為大量的用戶提供可靠的、高質(zhì)量的云服務(wù)。與傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用模式相比，云計(jì)算具有以下7項(xiàng)優(yōu)勢(shì)和特點(diǎn)。1.虛擬化技術(shù)：云計(jì)算最為顯著的特點(diǎn)之一是采用了虛擬化技術(shù)，突破了時(shí)間和空間的限制。虛擬化技術(shù)包括應(yīng)用虛擬化和資源虛擬化。2.動(dòng)態(tài)可擴(kuò)展：云計(jì)算具有高效的運(yùn)算

6、能力，在原有服務(wù)器基礎(chǔ)上增加云計(jì)算功能可以使計(jì)算速度迅速提升，最終達(dá)到動(dòng)態(tài)擴(kuò)展虛擬化的層次，實(shí)現(xiàn)對(duì)應(yīng)用進(jìn)行擴(kuò)展的目的。3.按需部署：云計(jì)算平臺(tái)能夠根據(jù)用戶的需求快速配備計(jì)算能力和資源。10.1.4 云計(jì)算的優(yōu)勢(shì)和特點(diǎn)4.靈活性高：虛擬化要素統(tǒng)一存放在云系統(tǒng)資源虛擬池當(dāng)中進(jìn)行管理，不僅可以兼容低配置機(jī)器、不同廠商的硬件產(chǎn)品，還能使外部設(shè)備獲得更高的計(jì)算性能。5.可擴(kuò)展性：用戶可以利用應(yīng)用軟件的快速部署條件來(lái)簡(jiǎn)單快捷地將自身所需的已有業(yè)務(wù)及新業(yè)務(wù)進(jìn)行擴(kuò)展。6.可靠性：如果服務(wù)器發(fā)生故障，不會(huì)影響計(jì)算和應(yīng)用軟件的正常運(yùn)行。7.性價(jià)比高：將資源放在虛擬資源池中進(jìn)行統(tǒng)一管理，在一定程度上優(yōu)化了物理資源，

7、用戶不再需要擁有大存儲(chǔ)空間、價(jià)格昂貴的主機(jī)，可以選擇相對(duì)廉價(jià)的PC機(jī)組成云。10.1.5 云計(jì)算的關(guān)鍵技術(shù)云計(jì)算是一種新型的業(yè)務(wù)交付模式，同時(shí)也是新型的IT基礎(chǔ)設(shè)施管理方法。在新型的業(yè)務(wù)交付模式下，用戶能夠通過(guò)網(wǎng)絡(luò)充分利用優(yōu)化的硬件、軟件和網(wǎng)絡(luò)資源，并以此為基礎(chǔ)提供創(chuàng)新的應(yīng)用服務(wù)。新型的IT基礎(chǔ)設(shè)施管理方法讓IT部門可以把海量資源作為一個(gè)統(tǒng)一的資源庫(kù)進(jìn)行管理，支持IT部門在大量增加資源的同時(shí)無(wú)需顯著增加相應(yīng)的人員進(jìn)行維護(hù)管理。云計(jì)算采用的關(guān)鍵技術(shù)主要包括以下5項(xiàng)。1.虛擬化：云計(jì)算需要達(dá)成動(dòng)態(tài)資源配置和資源共享的目標(biāo)，需要在多個(gè)層面采用虛擬化技術(shù)。10.1.5 云計(jì)算的關(guān)鍵技術(shù)2.分布式海量數(shù)

8、據(jù)存儲(chǔ)：云計(jì)算系統(tǒng)由大量服務(wù)器組成，可以同時(shí)為大量用戶提供服務(wù)。云計(jì)算系統(tǒng)采用了分布式存儲(chǔ)的方式來(lái)存儲(chǔ)數(shù)據(jù)，用冗余存儲(chǔ)的方式（如集群計(jì)算、數(shù)據(jù)冗余和分布式存儲(chǔ)等）來(lái)保證數(shù)據(jù)的可靠性。3.海量數(shù)據(jù)管理技術(shù)：云計(jì)算需要對(duì)分布式的、海量的數(shù)據(jù)進(jìn)行處理和分析，數(shù)據(jù)管理技術(shù)能夠高效地管理大量的數(shù)據(jù)。4.編程方式：云計(jì)算需要使用分布式的編程模式。5.云計(jì)算平臺(tái)管理技術(shù)：云計(jì)算系統(tǒng)的平臺(tái)管理技術(shù)能夠使大量的服務(wù)器協(xié)同工作，進(jìn)行業(yè)務(wù)部署，快速發(fā)現(xiàn)并修復(fù)系統(tǒng)故障，通過(guò)自動(dòng)化、智能化的手段實(shí)現(xiàn)大規(guī)模系統(tǒng)的可靠運(yùn)營(yíng)。 10.2.1 移動(dòng)云計(jì)算概述 10.2.2 移動(dòng)云計(jì)算的架構(gòu) 10.2.3 移動(dòng)云計(jì)算的應(yīng)用 10

9、.2.4 移動(dòng)云計(jì)算的優(yōu)勢(shì)10.2 移動(dòng)云計(jì)算近年來(lái)，以虛擬化技術(shù)為核心的云計(jì)算技術(shù)逐漸被用于彌補(bǔ)移動(dòng)設(shè)備自身計(jì)算資源不足的內(nèi)在缺陷，通過(guò)把原先需要移動(dòng)設(shè)備來(lái)完成的計(jì)算和存儲(chǔ)任務(wù)交給云服務(wù)提供商來(lái)完成，任務(wù)完成后會(huì)把計(jì)算結(jié)果返回給移動(dòng)設(shè)備。正是在移動(dòng)網(wǎng)絡(luò)和云計(jì)算的背景下，移動(dòng)終端的云計(jì)算服務(wù)應(yīng)運(yùn)而生。移動(dòng)云計(jì)算正是移動(dòng)互聯(lián)網(wǎng)與云計(jì)算技術(shù)的結(jié)合。移動(dòng)云計(jì)算的服務(wù)模式就是移動(dòng)終端通過(guò)網(wǎng)絡(luò)連接到遠(yuǎn)端的服務(wù)提供商，將移動(dòng)終端需要處理的計(jì)算任務(wù)交給遠(yuǎn)程服務(wù)器來(lái)完成。移動(dòng)用戶的數(shù)據(jù)也存放在云端，所有的資源都通過(guò)網(wǎng)絡(luò)來(lái)傳輸。移動(dòng)終端不用進(jìn)行數(shù)據(jù)的運(yùn)算，只需負(fù)責(zé)數(shù)據(jù)的輸入和輸出，減少了對(duì)計(jì)算和存儲(chǔ)的需求，這樣

10、可以大大降低對(duì)移動(dòng)終端的配置要求。而且，移動(dòng)終端使用的應(yīng)用軟件也可以由服務(wù)器端來(lái)提供，用戶無(wú)需下載、安裝和配置應(yīng)用軟件，可以不再局限于移動(dòng)終端對(duì)應(yīng)用軟件的較低兼容性，只需使用應(yīng)用軟件的功能即可。移動(dòng)云計(jì)算可以讓多個(gè)移動(dòng)終端來(lái)共享使用同一款應(yīng)用軟件，提升了服務(wù)器的計(jì)算效率和資源的利用率。10.2.1 移動(dòng)云計(jì)算概述移動(dòng)云計(jì)算是移動(dòng)網(wǎng)絡(luò)和云計(jì)算的結(jié)合體。移動(dòng)云計(jì)算通過(guò)在移動(dòng)設(shè)備之外的云端執(zhí)行數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理，來(lái)為移動(dòng)App和服務(wù)提供簡(jiǎn)單的基礎(chǔ)設(shè)施。移動(dòng)云計(jì)算的架構(gòu)是構(gòu)建這一功能系統(tǒng)的核心。接下來(lái)，將對(duì)移動(dòng)云計(jì)算的幾種架構(gòu)進(jìn)行介紹。1. 面向服務(wù)的架構(gòu)移動(dòng)云計(jì)算面向服務(wù)的架構(gòu)包括3層，即移動(dòng)網(wǎng)絡(luò)、

11、互聯(lián)網(wǎng)服務(wù)和云服務(wù)。在這里，移動(dòng)網(wǎng)絡(luò)包括移動(dòng)設(shè)備和網(wǎng)絡(luò)運(yùn)營(yíng)商。基于存儲(chǔ)在數(shù)據(jù)庫(kù)中的本地代理和訂購(gòu)用戶的數(shù)據(jù)，運(yùn)營(yíng)商可以提供認(rèn)證、授權(quán)和計(jì)費(fèi)（AAA）等各種服務(wù)。10.2.2 移動(dòng)云計(jì)算的架構(gòu)2. 代理-客戶端架構(gòu)在這種架構(gòu)中，移動(dòng)設(shè)備沒(méi)有直接連接到云端。它們通過(guò)一些諸如微云的代理或同時(shí)使用兩種代理連接到云端。移動(dòng)云計(jì)算和廣域網(wǎng)WAN與云端密切相關(guān)。通常云端距離用戶非常遠(yuǎn)，因而存在著時(shí)延或低效的可能性。這些代理能夠滿足用戶對(duì)高帶寬、低時(shí)延和低成本的需求。只有當(dāng)代理無(wú)法滿足用戶需求時(shí)，這些請(qǐng)求才會(huì)到達(dá)云端。這里的微云是一種資源豐富的計(jì)算機(jī)或計(jì)算機(jī)集群，它們是可信的，能夠連接到高速互聯(lián)網(wǎng)，并能為移動(dòng)

12、設(shè)備提供服務(wù)。用戶能以低時(shí)延、單跳、高帶寬和低成本的方式接入到微云，以此來(lái)獲得實(shí)時(shí)響應(yīng)。10.2.2 移動(dòng)云計(jì)算架構(gòu)3. 協(xié)作架構(gòu) 在這一架構(gòu)中，使用移動(dòng)設(shè)備資源時(shí)，通常將設(shè)備看作是云的一部分。云服務(wù)器可以是用于設(shè)備間協(xié)作的控制器和調(diào)度器。通過(guò)將智能手機(jī)的數(shù)據(jù)和計(jì)算能力進(jìn)行有機(jī)結(jié)合，就可以生成智能手機(jī)云。移動(dòng)App可以利用智能手機(jī)云的這些資源，因而在智能手機(jī)云中處理移動(dòng)數(shù)據(jù)可以消除全球網(wǎng)絡(luò)的瓶頸以及卸載數(shù)據(jù)到遠(yuǎn)程服務(wù)器的限制。右圖給出了移動(dòng)云計(jì)算的協(xié)作架構(gòu)，其中M1、M2、M3和M4是移動(dòng)設(shè)備，M2、M3和M4形成智能手機(jī)云，而M1正在使用這種云。10.2.2 移動(dòng)云計(jì)算架構(gòu)伴隨著移動(dòng)終端設(shè)備

13、在配置方面的不斷提高，各大運(yùn)營(yíng)商提供的無(wú)線寬帶技術(shù)的數(shù)據(jù)傳輸能力也更加快速。終端設(shè)備性能和網(wǎng)絡(luò)傳輸能力的提高共同促進(jìn)了移動(dòng)云計(jì)算服務(wù)需求的增長(zhǎng)，給移動(dòng)云計(jì)算帶來(lái)了更大的發(fā)展空間。目前，移動(dòng)云計(jì)算在實(shí)際中的應(yīng)用類型主要包括以下幾種。1. 移動(dòng)云存儲(chǔ)近些年來(lái)，很多互聯(lián)網(wǎng)企業(yè)都推出了自己的云存儲(chǔ)服務(wù)，例如百度網(wǎng)盤(pán)、華為云和360云盤(pán)等，為移動(dòng)用戶提供了信息數(shù)據(jù)的存儲(chǔ)和處理服務(wù)，不僅節(jié)省了用戶移動(dòng)終端的存儲(chǔ)空間，同時(shí)可以將通訊錄、照片等數(shù)據(jù)備份到安全等級(jí)較高的云存儲(chǔ)系統(tǒng)，并可以隨時(shí)在移動(dòng)終端上查看。10.2.3 移動(dòng)云計(jì)算的應(yīng)用2. 移動(dòng)電子商務(wù)移動(dòng)電子商務(wù)包括移動(dòng)交易、移動(dòng)支付、票務(wù)、購(gòu)物等應(yīng)用模式

14、。通過(guò)云計(jì)算和云存儲(chǔ)技術(shù)，電子商務(wù)的每一項(xiàng)功能都可以在移動(dòng)設(shè)備上進(jìn)行實(shí)現(xiàn)，極大地滿足了用戶的商務(wù)需求。3. 移動(dòng)學(xué)習(xí)移動(dòng)學(xué)習(xí)通過(guò)社交和內(nèi)容互動(dòng)，使用戶借助移動(dòng)設(shè)備可以在多個(gè)情景中學(xué)習(xí)。4. 移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)個(gè)性化推薦服務(wù)移動(dòng)云計(jì)算技術(shù)能夠獲得更多關(guān)于用戶動(dòng)態(tài)情形的信息，如位置信息、終端設(shè)備信息等，從而可以更好地為移動(dòng)用戶提供個(gè)性化的實(shí)時(shí)服務(wù)。10.2.3 移動(dòng)云計(jì)算的應(yīng)用云計(jì)算技術(shù)在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用加速了移動(dòng)App和服務(wù)產(chǎn)業(yè)的發(fā)展，個(gè)人消費(fèi)市場(chǎng)的移動(dòng)云計(jì)算服務(wù)也不斷深入。在實(shí)際應(yīng)用中，移動(dòng)云計(jì)算具有以下幾點(diǎn)優(yōu)勢(shì)。1.不受終端硬件限制2.數(shù)據(jù)存儲(chǔ)方便：隨著移動(dòng)云計(jì)算技術(shù)的發(fā)展，市場(chǎng)上出現(xiàn)了一些云

15、存儲(chǔ)軟件（如百度網(wǎng)盤(pán)、華為云等），一些手機(jī)上會(huì)自帶諸如云相冊(cè)的云存儲(chǔ)應(yīng)用軟件，為使用者提供了一定的存儲(chǔ)空間，方便了用戶的數(shù)據(jù)存儲(chǔ)。3.智能平衡負(fù)載：移動(dòng)云計(jì)算在移動(dòng)互聯(lián)網(wǎng)中應(yīng)用時(shí)，負(fù)載可能會(huì)變大。通過(guò)移動(dòng)云計(jì)算，用戶使用資源的方式是彈性的。移動(dòng)云計(jì)算可以靈活應(yīng)對(duì)各應(yīng)用軟件之間對(duì)資源的需求現(xiàn)象，使得應(yīng)用軟件的負(fù)載更加智能和均衡，優(yōu)化資源配置，保證應(yīng)用軟件的服務(wù)質(zhì)量并提升用戶體驗(yàn)。4.管理成本降低：移動(dòng)云計(jì)算的運(yùn)行流程處于全自動(dòng)化的管理之下，這樣可以有效降低管理成本。10.2.4 移動(dòng)云計(jì)算的優(yōu)勢(shì)移動(dòng)云計(jì)算技術(shù)在具體的應(yīng)用過(guò)程中還面臨以下幾個(gè)問(wèn)題。1. 訪問(wèn)延遲因?yàn)樵谝苿?dòng)云計(jì)算的應(yīng)用過(guò)程中，數(shù)據(jù)的

16、交互非常頻繁，有些傳輸過(guò)程的數(shù)據(jù)量很大，延遲就會(huì)顯著增加。2. 訪問(wèn)穩(wěn)定性隨著智能手機(jī)的發(fā)展，一部手機(jī)需要處理越來(lái)越多的應(yīng)用程序，這就不僅要求手機(jī)存儲(chǔ)容量最大化，而且還需要應(yīng)用程序自身所在的服務(wù)器能夠穩(wěn)定快速地運(yùn)行，可以迅速響應(yīng)并接收用戶終端的數(shù)據(jù)請(qǐng)求，完成快速訪問(wèn)。3. 無(wú)線網(wǎng)絡(luò)的異構(gòu)性隨著無(wú)線通信技術(shù)的飛速發(fā)展，出現(xiàn)了移動(dòng)蜂窩通信網(wǎng)絡(luò)、無(wú)線局域網(wǎng)、無(wú)線城域網(wǎng)等擁有新興組網(wǎng)技術(shù)的異構(gòu)網(wǎng)絡(luò)。因此，對(duì)于云服務(wù)提供商而言，在這些異構(gòu)網(wǎng)絡(luò)之間提供無(wú)縫漫游和服務(wù)是一個(gè)極大的挑戰(zhàn)。4. 云服務(wù)質(zhì)量移動(dòng)異構(gòu)網(wǎng)絡(luò)環(huán)境存在著各種不穩(wěn)定和限制因素。因此，作為移動(dòng)云計(jì)算服務(wù)的供應(yīng)商，在提供海量云計(jì)算服務(wù)的同時(shí)，如

17、何確保云服務(wù)的質(zhì)量就成為用戶主要關(guān)注的問(wèn)題之一。10.2.5 移動(dòng)云計(jì)算的應(yīng)用問(wèn)題在移動(dòng)云計(jì)算中，數(shù)據(jù)被存儲(chǔ)在云端。由于數(shù)據(jù)的訪問(wèn)和存儲(chǔ)是在移動(dòng)設(shè)備外部完成的，而且由遠(yuǎn)程云服務(wù)器進(jìn)行處理，用戶無(wú)法對(duì)其進(jìn)行控制。因此，安全和隱私問(wèn)題是移動(dòng)云計(jì)算在應(yīng)用過(guò)程中面臨的重要挑戰(zhàn)。而且，隨著移動(dòng)通信網(wǎng)絡(luò)的普及和更新?lián)Q代以及云計(jì)算應(yīng)用模式的引入，也會(huì)讓移動(dòng)云計(jì)算面臨許多新的問(wèn)題。移動(dòng)云計(jì)算的安全防護(hù)比傳統(tǒng)云計(jì)算的安全防護(hù)更為復(fù)雜，主要是由于移動(dòng)終端的訪問(wèn)位置靈活，訪問(wèn)并發(fā)數(shù)量更大，而且移動(dòng)設(shè)備更容易發(fā)生丟失和泄密。為保障移動(dòng)云的信息安全，需要了解移動(dòng)云計(jì)算面臨的特有的安全威脅和挑戰(zhàn)。由于自身的結(jié)構(gòu)和特點(diǎn)，移

18、動(dòng)云計(jì)算呈現(xiàn)出許多安全上的優(yōu)勢(shì)，包括數(shù)據(jù)與處理隔離、冗余、安全集中化、高可用性等。移動(dòng)云計(jì)算技術(shù)面臨大量的安全挑戰(zhàn)，包括數(shù)據(jù)復(fù)制、身份認(rèn)證、隱私保護(hù)等。下面將分析移動(dòng)云計(jì)算的主要安全問(wèn)題，并探討相應(yīng)的對(duì)策。10.3 移動(dòng)云計(jì)算的安全分析與對(duì)策1. 認(rèn)證層面移動(dòng)云計(jì)算支持海量用戶的認(rèn)證與接入，對(duì)用戶的身份認(rèn)證和接入管理必須完全實(shí)現(xiàn)自動(dòng)化，為提高認(rèn)證接入管理過(guò)程中的用戶體驗(yàn)，需要簡(jiǎn)化用戶的認(rèn)證過(guò)程。而支持移動(dòng)性和分布式網(wǎng)絡(luò)計(jì)算等特征，增加了用戶認(rèn)證管理的難度。為了實(shí)現(xiàn)用戶隨時(shí)隨地都可以訪問(wèn)云資源，就需要接受來(lái)自不同位置和不同客戶端的登錄訪問(wèn)。如果入侵者攻破認(rèn)證入口，就可以進(jìn)入云系統(tǒng)內(nèi)部，掌握內(nèi)部資

19、源，會(huì)給移動(dòng)云計(jì)算用戶帶來(lái)嚴(yán)重?fù)p失。10.3 移動(dòng)云計(jì)算的安全分析與對(duì)策2. 數(shù)據(jù)層面移動(dòng)云計(jì)算要處理海量數(shù)據(jù)，而且這些數(shù)據(jù)還采用分布式計(jì)算，所以會(huì)有大量的中間數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)來(lái)傳輸，這個(gè)過(guò)程是沒(méi)有保護(hù)的，存在極大的安全隱患。而且，在移動(dòng)云計(jì)算模式下，數(shù)據(jù)的所有權(quán)和管理權(quán)是分離的。用戶將自己的數(shù)據(jù)委托給移動(dòng)云計(jì)算服務(wù)商，服務(wù)商擁有最高權(quán)限，而云服務(wù)商沒(méi)有充足的理由說(shuō)服用戶相信其數(shù)據(jù)是被正確使用的。同時(shí)，存儲(chǔ)在數(shù)據(jù)中心的數(shù)據(jù)也面臨著安全威脅。另外，移動(dòng)終端設(shè)備大部分都是通過(guò)無(wú)線網(wǎng)對(duì)數(shù)據(jù)進(jìn)行接收和傳輸?shù)摹Ｔ诖诉^(guò)程中，所傳輸?shù)臄?shù)據(jù)信息容易因?yàn)闊o(wú)線信號(hào)被劫持而出現(xiàn)丟失的現(xiàn)象，進(jìn)而造成數(shù)據(jù)信息的不完整。

20、最后，當(dāng)移動(dòng)用戶從移動(dòng)云中退出后，該用戶的數(shù)據(jù)空間可以直接釋放給其他用戶使用，殘留的數(shù)據(jù)如果不及時(shí)清理，數(shù)據(jù)將面臨泄露的可能。10.3 移動(dòng)云計(jì)算的安全分析與對(duì)策3. 虛擬層面服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等虛擬化技術(shù)為移動(dòng)云計(jì)算提供了基礎(chǔ)技術(shù)支持，解決了資源利用率、資源提供的自動(dòng)擴(kuò)展等問(wèn)題。然而，虛擬化技術(shù)在提供便利的同時(shí)也帶來(lái)了安全風(fēng)險(xiǎn)，比如虛擬化自身的安全漏洞和虛擬機(jī)之間流量交換。由于虛擬機(jī)可以被動(dòng)態(tài)創(chuàng)建和遷移，虛擬機(jī)的安全措施必須相應(yīng)地自動(dòng)創(chuàng)建和遷移。但虛擬機(jī)本身很難做安全防護(hù)，尤其在遷移的過(guò)程中。虛擬機(jī)在沒(méi)有安全措施或安全措施沒(méi)有自動(dòng)創(chuàng)建時(shí)，容易導(dǎo)致接入和管理虛擬機(jī)的密鑰被盜、相應(yīng)的服務(wù)遭受攻擊

21、、弱密碼或無(wú)密碼的賬號(hào)被盜用，因此虛擬化增大了安全風(fēng)險(xiǎn)。10.3 移動(dòng)云計(jì)算的安全分析與對(duì)策4. 網(wǎng)絡(luò)層面移動(dòng)云計(jì)算的運(yùn)行過(guò)程會(huì)有大量的數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)來(lái)傳輸，在傳輸過(guò)程中數(shù)據(jù)的私密性和完整性存在很大風(fēng)險(xiǎn)。移動(dòng)云計(jì)算必須基于隨時(shí)可以接入的移動(dòng)互聯(lián)網(wǎng)絡(luò)，便于用戶通過(guò)網(wǎng)絡(luò)接入來(lái)使用移動(dòng)云計(jì)算資源，這使得移動(dòng)云計(jì)算資源需要分布式部署路由，會(huì)造成域名配置復(fù)雜化，更容易遭受網(wǎng)絡(luò)攻擊。5. 移動(dòng)終端安全一方面，移動(dòng)終端本身具有潛在的威脅，例如通過(guò)操作系統(tǒng)漏洞來(lái)竊取用戶的隱私信息，利用病毒和惡意代碼進(jìn)行破壞；另一方面，瀏覽器普遍成為云服務(wù)應(yīng)用的客戶端，目前瀏覽器基本上都存在軟件漏洞，這會(huì)增加移動(dòng)終端被攻擊的

22、風(fēng)險(xiǎn)。10.3 移動(dòng)云計(jì)算的安全分析與對(duì)策6. 移動(dòng)云計(jì)算架構(gòu)層面在移動(dòng)云計(jì)算平臺(tái)上，資源以虛擬化、多用戶租用的模式提供給用戶，移動(dòng)云計(jì)算服務(wù)商根據(jù)租戶對(duì)于共享資源的使用量來(lái)進(jìn)行計(jì)費(fèi)。雖然多租戶架構(gòu)通過(guò)共享系統(tǒng)或計(jì)算機(jī)運(yùn)算資源的方式提升了資源利用率，但這些虛擬資源會(huì)根據(jù)實(shí)際運(yùn)行所需來(lái)綁定物理資源。這也就意味著同一時(shí)刻可能有多個(gè)用戶訪問(wèn)相同的物理資源，一旦移動(dòng)云計(jì)算中的虛擬化軟件存在安全漏洞，用戶的數(shù)據(jù)就可能被非法用戶訪問(wèn)。而且，目前租戶之間未得到有效隔離，如果出現(xiàn)租戶間的攻擊將極大影響移動(dòng)云計(jì)算用戶的使用體驗(yàn)，同時(shí)也極大地增加了信息系統(tǒng)被滲透的可能性。使用加密存儲(chǔ)、虛擬局域網(wǎng)、網(wǎng)絡(luò)中間件、數(shù)據(jù)隔離技術(shù)可以有效防止非法訪問(wèn)并提高數(shù)據(jù)可靠性。采用SIM卡綁定和短信確認(rèn)等多重認(rèn)證方式相結(jié)合的形式來(lái)確保用戶身份的合法性。三方密鑰交換(3PAKE)協(xié)議可以有效抵抗各種攻擊。為了保障移動(dòng)云安全，需要盡快成立高效可靠的第三