浅析移动云计算数据的安全防护

摘要：随着科技的快速发展，现实生活中移动终端的应用越来越广泛。针对移动云计算而言，由于其性能较高，云环境下对于业务数据的要求也较高，例如通过传感设备采集数据时可能要进行大量的数据传输工作，因此，数据安全问题至关重要，其可能会直接影响到云计算的性能。本文阐述了云计算及移动云计算的内涵，分析了移动云计算需要注意的安全问题，同时提出了移动云计算的数据保护策略。

关键词：云计算 移动云计算 安全 数据保护

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2013）04-0216-01

移动设备主要指能够移动运用的计算机设备，能够提供各种移动的方便服务。然而，随着用户需求的不断增加，移动终端的计算能力有限、存储资源不足等问题日益凸显。要想有效解决这些现实问题，需要引入作为支撑架构的云计算，因此出现了移动云计算。但移动云计算的终端用户需要经由无线网络获得资源与服务，而无线网络的性质决定了其在连接的授权认证以及数据保护等方面都存在一些安全隐患。此外，由于移动云计算性能较高，云环境下对于业务数据的要求也较高，例如通过传感设备采集数据时可能要进行大量的数据传输工作，因此，数据安全问题至关重要，其可能会直接影响到云计算的性能。

1 云计算及移动云计算的内涵

1.1 云计算的内涵

随着宽带互联网、处理器、分布式存储、自动化管理以及虚拟化等相关技术的不断发展，出现了云计算。应该说云计算完全实现了人们按需计算的要求，使软、硬件资源利用效率得到极大提升。云计算从技术层面分析，其功能实现主要与数据存储能力以及分布式计算能力有关。其具有成本低（用户终端、软件及IT基础设施）、性能高（计算能力强、存储容量无限大及数据安全性好）、兼容性强（用户系统及数据格式）、软件更新与维护简便、群组协作高效等特点。因此，云计算应该说是一种能够根据网络用户的需求，提供各种可动态配置计算资源（包括服务器、存储器、网络、应用和服务等）的共享池服务模式。

1.2 移动云计算的内涵

移动计算主要指移动设备上进行的单独应用或无线网络上进行的远程应用。移动云计算主要指在移动设备以外进行的数据存储与处理的计算架构模式。移动云计算则是移动计算与云计算相结合的产物。其内涵可分为两个方面，其一是数据存储与处理要在终端设备以外进行，其中的移动终端只负责提供便捷的云端服务，其能够使移动终端存储有限以及计算资源不足问题得到有效解决，同时提出了集中式管理的安全性。其二是数据存储与处理在终端设备上进行，其与数据中心根据需求付费方式不同，其各个节点规单独用户拥有，且可能为移动形式，其能够有效发挥硬件优势，使数据获取能力极大提高，有利于分布式的硬件管理。

总而言之，移动云计算能够有效解决各种移动终端的资源受限状况，在移动云计算的架构下，能够发挥分布式资源的作用，有效节约移动终端的业务处理时间，减少其能量耗费等。

2 移动云计算需要注意的安全问题

（1）影响移动终端安全。对于移动终端来说，系统与控制权限是其安全防护的重点。一旦恶意用户取得系统或控制权限，其就能随意进行了任务信息配置，增大任务资源耗费，严重影响终端运行。此外可以进行分块迁移计算，将终端能量及负载等相关信息加以改变，系统无法对任务分割方案进行准确判断，出现通信开销故障。

（2）威胁云架构及资源池安全。云架构下，信息可能会在云端被篡改，这种情况下与云端连接的移动终端就可能发生资源耗费严重问题，同时数据传输也存在较大安全威胁。影响到网络带宽及其性能，增加用户资源的使用费用等。

（3）影响传输信道安全。如果发生包劫持、中间人攻击等问题，可能造成网络信息传输速度降低，用户端响应变慢或无法响应等问题，从而使用户额外开销增加。通常情况下应加强信息加密工作，确保传输信道的安全。

总而言之，任何安全问题的发生，均可能对数据的使用性、完整性和保密性等产生影响，要想确保数据安全，必须采取必要的数据保护策略。

3 移动云计算的数据保护策略

用户在进行云端应用或者云端服务过程中，必然涉及到数据传输问题。对于很多应用和服务而言，保护关键数据的安全是确保应用与服务能够顺利实现的基础，因此移动云计算的数据保护至关重要。从目前来看，可以使用的数据保护技术总体有三种：其一是控制技术。可以设置各种权限，来实现数据的集中控制与管理功能，同时定期开展数据审查工作，避免数据发生泄露，确保数据安全；其二是加密技术。可以使用文件级、磁盘级、硬件级以及网络级等各种级别的加密技术，确保数据安全；其三是过滤技术。可以在网关位置安装上内容过滤设备，从而完成对HTTP、FTP、POP3以及即时通讯等各类网络协议内容的过虑功能。对于移动云计算的数据保护，应根据其需要注意的安全问题加以认真分析：（1）尽管移动终端的各种资源受到限制，然而其计算能力已大幅度提升，同时配置能力、可编程能力也极大增强，造成与普通计算机一样，对于移动终端的各种攻击变得非常容易。若想避免这些恶意代码及程序可能造成的破坏，应加强程序分析工作，可以应用防护软件等断送访问及控制权限的合法性等。但也不可避免地会使额外计算加大，增加资源耗费。（2）尽管云架构与资源池不会使额外计算增加，然而如果移动终端向云端提交任务，必须对请求进行检测，以确保云架构安全。这就使得响应速度发生改变，同时数据检测也会影响到数据的完整与安全等。（3）尽管通信信道采取了加密处理等方法，然而若想达到一定的安全级别，其计算要求十分复杂，势必造成资源耗费。

总而言之，数据保护过程中，势必会有额外计算产生。对于移动终端而言可能造成时延现象以及能量耗费问题。

4 结语

综上所述，由于移动终端存在计算能力有限、存储资源不足等资源受限严重，为了有效解决这些现实问题，引入了支撑架构的云计算，移动云计算也由此出现。其作为新计算架构方式，可以向用户提供各种便捷的应用与服务功能，用户根据需要进行资源使用，有效防止了资源浪费现象的出现。然而，实际应用中也存在许多数据安全问题，因此必须采取必要的数据保护策略，以确保移动云计算数据的安全。