收藏
下载资源

移动互联网安全课件第10章

上传人:桔**** 文档编号:588216041 上传时间:2024-09-07 格式:PPT 页数:27 大小:257.50KB
返回 下载 相关 举报
移动互联网安全课件第10章_第1页
第1页 / 共27页
移动互联网安全课件第10章_第2页
第2页 / 共27页
移动互联网安全课件第10章_第3页
第3页 / 共27页
移动互联网安全课件第10章_第4页
第4页 / 共27页
移动互联网安全课件第10章_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《移动互联网安全课件第10章》由会员分享,可在线阅读,更多相关《移动互联网安全课件第10章(27页珍藏版)》请在金锄头文库上搜索。

1、10.1 云计算云计算10.2 移动云计算移动云计算10.3 移动云计算安全移动云计算安全分析与对策分析与对策第第10章章 移动云计算安全移动云计算安全10.4 本章小结本章小结10.5 习题习题 10.1.1 云计算概述 10.1.2 云计算的服务模式 10.1.3 云计算的部署模型 10.1.4 云计算的优势和特点 10.1.5 云计算的关键技术10.1 10.1 云计算云计算10.1.1 云计算概述 云计算(Cloud Computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后通过多个服务器组成的系统进行处理,分析这些小程序得到结果并返回

2、给用户。通过云计算技术,可以在很短时间内完成对数以万计的数据进行处理,从而形成强大的网络服务。云计算的基本原理是,用户所需的应用程序并不需要运行在用户的个人计算机、手机等终端设备上,而是运行在互联网的大规模服务器集群中。用户处理的数据也并不存储在本地,而是保存在互联网的数据中心。这些数据中心正常运转的管理和维护则由提供云计算服务的企业负责,并由他们来提供足够强大的计算能力和足够大的存储空间给用户使用。在任何时间和任何地点,用户都可以随意连接到互联网的终端设备。因此,无论是企业还是个人,都能在云(网络)上实现随需随用。同时,用户终端的功能将会被大大简化,而诸多复杂的功能都将转移到终端背后的网络上

3、去完成。10.1.2 云计算的服务模式如果按照服务类型的不同,可以把云计算分为3类,即IaaS、PaaS和SaaS。1. IaaS(Infrastructure as a Service,基础设施即服务)用户通过互联网租用云计算服务提供商完善的计算机基础设施资源(包括计算、存储和网络带宽等)。用户无需关心云系统底层的基础架构,可以在上面运行软件、存储数据和发布程序。2. PaaS(Platform as a Service, 平台即服务)将软件研发、测试和管理平台作为一种服务(系统中资源的部署、分配、监控和安全管理以及分布式并发控制等)提供给用户。在PaaS平台上,企业用户不用担心程序运行时所

4、需的资源,可以快速开发应用程序。3. SaaS(Software as a Service,软件即服务)通过互联网向用户提供按需付费的云端软件应用服务和用户交互接口等服务。10.1.3 云计算的部署模型云计算可以使用4种主要模型进行部署,分别是:公有云、私有云、社区云和混合云。1. 公有云:这种架构由第三方提供商完全承载和管理,为用户提供计算资源访问服务,用户无需购买硬件、软件或支持基础架构,投入成本低,但数据安全性低于私有云。2. 私有云:这种架构是由企业自己采购基础设施、搭建云平台,并在此基础上开发应用软件的云服务。私有云可以充分保障虚拟化私有网络的安全,但投入成本比公有云要高。3. 社区

5、云:这种架构由多个组织共享,可以支持一个特殊的社区,它们有共同的关注(例如,任务、安全需求、策略等)。社区云由组织本身或第三方进行管理,可以是内部部署,也可以是外部部署。4. 混合云:这种架构一般由用户创建,而管理和运维由用户和云计算提供商共同分担,用户在使用私有云作为基础的同时结合公有云的服务策略,可以根据业务私密性程度的不同,自主在公有云和私有云之间进行切换。10.1.4 云计算的优势和特点云计算作为一种新型计算应用模式,能为大量的用户提供可靠的、高质量的云服务。与传统的网络应用模式相比,云计算具有以下7项优势和特点。1.虚拟化技术:云计算最为显著的特点之一是采用了虚拟化技术,突破了时间和

6、空间的限制。虚拟化技术包括应用虚拟化和资源虚拟化。2.动态可扩展:云计算具有高效的运算能力,在原有服务器基础上增加云计算功能可以使计算速度迅速提升,最终达到动态扩展虚拟化的层次,实现对应用进行扩展的目的。3.按需部署:云计算平台能够根据用户的需求快速配备计算能力和资源。10.1.4 云计算的优势和特点4.灵活性高:虚拟化要素统一存放在云系统资源虚拟池当中进行管理,不仅可以兼容低配置机器、不同厂商的硬件产品,还能使外部设备获得更高的计算性能。5.可扩展性:用户可以利用应用软件的快速部署条件来简单快捷地将自身所需的已有业务及新业务进行扩展。6.可靠性:如果服务器发生故障,不会影响计算和应用软件的正

7、常运行。7.性价比高:将资源放在虚拟资源池中进行统一管理,在一定程度上优化了物理资源,用户不再需要拥有大存储空间、价格昂贵的主机,可以选择相对廉价的PC机组成云。10.1.5 云计算的关键技术云计算是一种新型的业务交付模式,同时也是新型的IT基础设施管理方法。在新型的业务交付模式下,用户能够通过网络充分利用优化的硬件、软件和网络资源,并以此为基础提供创新的应用服务。新型的IT基础设施管理方法让IT部门可以把海量资源作为一个统一的资源库进行管理,支持IT部门在大量增加资源的同时无需显著增加相应的人员进行维护管理。云计算采用的关键技术主要包括以下5项。1.虚拟化:云计算需要达成动态资源配置和资源共

8、享的目标,需要在多个层面采用虚拟化技术。10.1.5 云计算的关键技术2.分布式海量数据存储:云计算系统由大量服务器组成,可以同时为大量用户提供服务。云计算系统采用了分布式存储的方式来存储数据,用冗余存储的方式(如集群计算、数据冗余和分布式存储等)来保证数据的可靠性。3.海量数据管理技术:云计算需要对分布式的、海量的数据进行处理和分析,数据管理技术能够高效地管理大量的数据。4.编程方式:云计算需要使用分布式的编程模式。5.云计算平台管理技术:云计算系统的平台管理技术能够使大量的服务器协同工作,进行业务部署,快速发现并修复系统故障,通过自动化、智能化的手段实现大规模系统的可靠运营。 10.2.1

9、 移动云计算概述 10.2.2 移动云计算的架构 10.2.3 移动云计算的应用 10.2.4 移动云计算的优势10.2 10.2 移动云计算移动云计算近年来,以虚拟化技术为核心的云计算技术逐渐被用于弥补移动设备自身计算资源不足的内在缺陷,通过把原先需要移动设备来完成的计算和存储任务交给云服务提供商来完成,任务完成后会把计算结果返回给移动设备。正是在移动网络和云计算的背景下,移动终端的云计算服务应运而生。移动云计算正是移动互联网与云计算技术的结合。移动云计算的服务模式就是移动终端通过网络连接到远端的服务提供商,将移动终端需要处理的计算任务交给远程服务器来完成。移动用户的数据也存放在云端,所有的

10、资源都通过网络来传输。移动终端不用进行数据的运算,只需负责数据的输入和输出,减少了对计算和存储的需求,这样可以大大降低对移动终端的配置要求。而且,移动终端使用的应用软件也可以由服务器端来提供,用户无需下载、安装和配置应用软件,可以不再局限于移动终端对应用软件的较低兼容性,只需使用应用软件的功能即可。移动云计算可以让多个移动终端来共享使用同一款应用软件,提升了服务器的计算效率和资源的利用率。10.2.1 移动云计算概述移动云计算是移动网络和云计算的结合体。移动云计算通过在移动设备之外的云端执行数据存储和数据处理,来为移动App和服务提供简单的基础设施。移动云计算的架构是构建这一功能系统的核心。接

11、下来,将对移动云计算的几种架构进行介绍。1. 面向服务的架构移动云计算面向服务的架构包括3层,即移动网络、互联网服务和云服务。在这里,移动网络包括移动设备和网络运营商。基于存储在数据库中的本地代理和订购用户的数据,运营商可以提供认证、授权和计费(AAA)等各种服务。10.2.2 移动云计算的架构2. 代理-客户端架构在这种架构中,移动设备没有直接连接到云端。它们通过一些诸如微云的代理或同时使用两种代理连接到云端。移动云计算和广域网WAN与云端密切相关。通常云端距离用户非常远,因而存在着时延或低效的可能性。这些代理能够满足用户对高带宽、低时延和低成本的需求。只有当代理无法满足用户需求时,这些请求

12、才会到达云端。这里的微云是一种资源丰富的计算机或计算机集群,它们是可信的,能够连接到高速互联网,并能为移动设备提供服务。用户能以低时延、单跳、高带宽和低成本的方式接入到微云,以此来获得实时响应。10.2.2 移动云计算架构3. 协作架构 在这一架构中,使用移动设备资源时,通常将设备看作是云的一部分。云服务器可以是用于设备间协作的控制器和调度器。通过将智能手机的数据和计算能力进行有机结合,就可以生成智能手机云。移动App可以利用智能手机云的这些资源,因而在智能手机云中处理移动数据可以消除全球网络的瓶颈以及卸载数据到远程服务器的限制。右图给出了移动云计算的协作架构,其中M1、M2、M3和M4是移动

13、设备,M2、M3和M4形成智能手机云,而M1正在使用这种云。10.2.2 移动云计算架构伴随着移动终端设备在配置方面的不断提高,各大运营商提供的无线宽带技术的数据传输能力也更加快速。终端设备性能和网络传输能力的提高共同促进了移动云计算服务需求的增长,给移动云计算带来了更大的发展空间。目前,移动云计算在实际中的应用类型主要包括以下几种。1. 移动云存储近些年来,很多互联网企业都推出了自己的云存储服务,例如百度网盘、华为云和360云盘等,为移动用户提供了信息数据的存储和处理服务,不仅节省了用户移动终端的存储空间,同时可以将通讯录、照片等数据备份到安全等级较高的云存储系统,并可以随时在移动终端上查看

14、。10.2.3 移动云计算的应用2. 移动电子商务移动电子商务包括移动交易、移动支付、票务、购物等应用模式。通过云计算和云存储技术,电子商务的每一项功能都可以在移动设备上进行实现,极大地满足了用户的商务需求。3. 移动学习移动学习通过社交和内容互动,使用户借助移动设备可以在多个情景中学习。4. 移动互联网业务个性化推荐服务移动云计算技术能够获得更多关于用户动态情形的信息,如位置信息、终端设备信息等,从而可以更好地为移动用户提供个性化的实时服务。10.2.3 移动云计算的应用云计算技术在移动互联网中的应用加速了移动App和服务产业的发展,个人消费市场的移动云计算服务也不断深入。在实际应用中,移动

15、云计算具有以下几点优势。1.不受终端硬件限制2.数据存储方便:随着移动云计算技术的发展,市场上出现了一些云存储软件(如百度网盘、华为云等),一些手机上会自带诸如云相册的云存储应用软件,为使用者提供了一定的存储空间,方便了用户的数据存储。3.智能平衡负载:移动云计算在移动互联网中应用时,负载可能会变大。通过移动云计算,用户使用资源的方式是弹性的。移动云计算可以灵活应对各应用软件之间对资源的需求现象,使得应用软件的负载更加智能和均衡,优化资源配置,保证应用软件的服务质量并提升用户体验。4.管理成本降低:移动云计算的运行流程处于全自动化的管理之下,这样可以有效降低管理成本。10.2.4 移动云计算的

16、优势移动云计算技术在具体的应用过程中还面临以下几个问题。1. 访问延迟因为在移动云计算的应用过程中,数据的交互非常频繁,有些传输过程的数据量很大,延迟就会显著增加。2. 访问稳定性随着智能手机的发展,一部手机需要处理越来越多的应用程序,这就不仅要求手机存储容量最大化,而且还需要应用程序自身所在的服务器能够稳定快速地运行,可以迅速响应并接收用户终端的数据请求,完成快速访问。3. 无线网络的异构性随着无线通信技术的飞速发展,出现了移动蜂窝通信网络、无线局域网、无线城域网等拥有新兴组网技术的异构网络。因此,对于云服务提供商而言,在这些异构网络之间提供无缝漫游和服务是一个极大的挑战。4. 云服务质量移

17、动异构网络环境存在着各种不稳定和限制因素。因此,作为移动云计算服务的供应商,在提供海量云计算服务的同时,如何确保云服务的质量就成为用户主要关注的问题之一。10.2.5 移动云计算的应用问题在移动云计算中,数据被存储在云端。由于数据的访问和存储是在移动设备外部完成的,而且由远程云服务器进行处理,用户无法对其进行控制。因此,安全和隐私问题是移动云计算在应用过程中面临的重要挑战。而且,随着移动通信网络的普及和更新换代以及云计算应用模式的引入,也会让移动云计算面临许多新的问题。移动云计算的安全防护比传统云计算的安全防护更为复杂,主要是由于移动终端的访问位置灵活,访问并发数量更大,而且移动设备更容易发生

18、丢失和泄密。为保障移动云的信息安全,需要了解移动云计算面临的特有的安全威胁和挑战。由于自身的结构和特点,移动云计算呈现出许多安全上的优势,包括数据与处理隔离、冗余、安全集中化、高可用性等。移动云计算技术面临大量的安全挑战,包括数据复制、身份认证、隐私保护等。下面将分析移动云计算的主要安全问题,并探讨相应的对策。10.3 移动云计算的安全分析与对策1. 认证层面移动云计算支持海量用户的认证与接入,对用户的身份认证和接入管理必须完全实现自动化,为提高认证接入管理过程中的用户体验,需要简化用户的认证过程。而支持移动性和分布式网络计算等特征,增加了用户认证管理的难度。为了实现用户随时随地都可以访问云资

19、源,就需要接受来自不同位置和不同客户端的登录访问。如果入侵者攻破认证入口,就可以进入云系统内部,掌握内部资源,会给移动云计算用户带来严重损失。10.3 移动云计算的安全分析与对策2. 数据层面移动云计算要处理海量数据,而且这些数据还采用分布式计算,所以会有大量的中间数据需要通过网络来传输,这个过程是没有保护的,存在极大的安全隐患。而且,在移动云计算模式下,数据的所有权和管理权是分离的。用户将自己的数据委托给移动云计算服务商,服务商拥有最高权限,而云服务商没有充足的理由说服用户相信其数据是被正确使用的。同时,存储在数据中心的数据也面临着安全威胁。另外,移动终端设备大部分都是通过无线网对数据进行接

20、收和传输的。在此过程中,所传输的数据信息容易因为无线信号被劫持而出现丢失的现象,进而造成数据信息的不完整。最后,当移动用户从移动云中退出后,该用户的数据空间可以直接释放给其他用户使用,残留的数据如果不及时清理,数据将面临泄露的可能。10.3 移动云计算的安全分析与对策3. 虚拟层面服务器、存储、网络等虚拟化技术为移动云计算提供了基础技术支持,解决了资源利用率、资源提供的自动扩展等问题。然而,虚拟化技术在提供便利的同时也带来了安全风险,比如虚拟化自身的安全漏洞和虚拟机之间流量交换。由于虚拟机可以被动态创建和迁移,虚拟机的安全措施必须相应地自动创建和迁移。但虚拟机本身很难做安全防护,尤其在迁移的过

21、程中。虚拟机在没有安全措施或安全措施没有自动创建时,容易导致接入和管理虚拟机的密钥被盗、相应的服务遭受攻击、弱密码或无密码的账号被盗用,因此虚拟化增大了安全风险。10.3 移动云计算的安全分析与对策4. 网络层面移动云计算的运行过程会有大量的数据需要通过网络来传输,在传输过程中数据的私密性和完整性存在很大风险。移动云计算必须基于随时可以接入的移动互联网络,便于用户通过网络接入来使用移动云计算资源,这使得移动云计算资源需要分布式部署路由,会造成域名配置复杂化,更容易遭受网络攻击。5. 移动终端安全一方面,移动终端本身具有潜在的威胁,例如通过操作系统漏洞来窃取用户的隐私信息,利用病毒和恶意代码进行

22、破坏;另一方面,浏览器普遍成为云服务应用的客户端,目前浏览器基本上都存在软件漏洞,这会增加移动终端被攻击的风险。10.3 移动云计算的安全分析与对策6. 移动云计算架构层面在移动云计算平台上,资源以虚拟化、多用户租用的模式提供给用户,移动云计算服务商根据租户对于共享资源的使用量来进行计费。虽然多租户架构通过共享系统或计算机运算资源的方式提升了资源利用率,但这些虚拟资源会根据实际运行所需来绑定物理资源。这也就意味着同一时刻可能有多个用户访问相同的物理资源,一旦移动云计算中的虚拟化软件存在安全漏洞,用户的数据就可能被非法用户访问。而且,目前租户之间未得到有效隔离,如果出现租户间的攻击将极大影响移动

23、云计算用户的使用体验,同时也极大地增加了信息系统被渗透的可能性。使用加密存储、虚拟局域网、网络中间件、数据隔离技术可以有效防止非法访问并提高数据可靠性。采用SIM卡绑定和短信确认等多重认证方式相结合的形式来确保用户身份的合法性。三方密钥交换(3PAKE)协议可以有效抵抗各种攻击。为了保障移动云安全,需要尽快成立高效可靠的第三方监管机构来协调指引。10.3 移动云计算的安全分析与对策7. 云数据隐私安全移动云计算将数据库共享在网络环境中,虽然会根据不同的使用要求对移动云计算数据库做加密处理,但应对网络环境中的黑客入侵攻击,仍然存在数据隐私被窃取的风险。根据移动云计算的安全性需求,系统配置中会针对

24、隐私入侵风险设计出独立的隐私区域,将关系到用户操作安全的隐私信息都保存在这一区域,只有在特定的登录用户及密码配合下才能进入。这样可以降低用户在使用移动云服务时个人信息被非法窃取的风险。10.3 移动云计算的安全分析与对策本章小结云计算技术通过互联网资源和计算能力的分布式共享,解决了互联网上计算资源利用率不平衡的状态。云计算通过云端搭建和配置服务器、存储设备、网络等基础设施,用户可以按照自己的需要来选择使用这些服务。所有的资源管理工作都交给云端来完成,用户只需使用服务即可。移动云计算是云计算技术在移动互联网中的应用。移动终端通过网络连接到远端的服务提供商,使用云端的硬件设备提供的网络、平台、计算

25、存储和应用资源等服务。移动终端不用进行数据的运算,只需要负责数据的输入和输出,减少了对计算和存储的需求,这样可以大大降低对移动终端的配置要求。移动云计算的架构主要有3种:面向服务的架构,代理-客户端架构和协作架构。移动云计算在应用过程中的安全问题主要涉及认证层面、数据层面、网络层面、移动终端层面、移动云计算架构层面和云数据隐私安全。习题1. 请简述自己对云计算的理解。2. 按照服务类型的不同,云计算可以划分为哪几类?3. 云计算具有哪些特点?4. 请简述移动云计算技术在应用过程中具有哪些优势?5. 目前,移动云计算有哪几种架构?请简要阐述。6. 移动云计算在应用过程中主要面临哪些安全风险?应该 如何进行应对?

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号