基于云计算的移动终端安全架构研究与设计.pdfVIP

第 33卷 第 5期 佛 山科 学技术 学 院学报 （自然科 学版 ） V o l.3 3N o.5 2 0 15 年 9 月 JournalofFoshanUniversity （NaturalSciencesEdition ） S e p.2 0 15 文章编号 ：1008-0 17 1（20 15 ）05-0038-06 基于云计算的移动终端安全架构研究与设计 陈明忠 （汕头职业技术学院 计算机 系，广 东 汕头 515078 ） 摘要 ：通过对移动终端安全现状及安全产品的研究,提出一种基于云计算 的移动终端安全架构 ，并对安全架构进 行机制研究和详细设计 。针对移动终端当前面临的各种威胁 ，对安全架构进行安全性分析。该架构不仅节省终端 的 CPU、内存资源 ，同时提升了终端安全性 。 关键词 ：云计算 ；移动终端 ；安全架构 ；透明代理 中图分类号 ：TN929.5 文献标志码 ：A 近几年 ，随着移动终端 （主要包括智能手机和平板 电脑 ）的普及和发展 ，移动终端 的应用几乎涵盖 了人们生活的各个方面 ，比如聊天、文档处理 、手机支付 、导航 、收发邮件 以及娱乐等 。 随着移动终端用 户 的增多 ，安全 问题越来越突出 ，移动终端面临着多种攻击和威胁 ，包括恶意应用 、恶意 网站 、终端丢 失 、网络数据泄密等。 恶意应用是指当终端用户启动本地某些应用时 ，可能会泄露用户 的位置 、通讯录等私人信息 ；非法 扣除用户的手机费用 ；或者不 由自主地下载网上其他恶意应用 。 恶意网站是指某些 网站包含较多的恶 意应用或不 良信息 ，有些恶意应用甚至可能远程操纵终端 。 终端丢失是指当移动终端丢失时 ，终端上的 数据随之丢失或泄露 。 网络数据泄密指当移动终端使用 WIFI 上 网时 ，其 网络数据可能受到攻击者的监 ［1-2］ 听与篡改 。 由于移动终端与 PC 机相 比有其 自身 的特点 ，即处理速度慢 、存储空间小 ，因而 ，不能将现有 的 PC 机安全措施直接迁移到移动终端上 。 但现有专为移动终端设计 的安全产品存在一定 的缺陷 ，例如 ，在应 对恶意应用和恶意 网站方面 ，现有安全产 品多数在终端或云端维护一个特征库 ，用来匹配恶意应用 的 特征码 。 这种方式漏报率高 ，尤其是对新出现的还未广泛流行 的恶意应用无能为力 ；不能阻止终端的恶 意应用下载安装其他恶意应用 ；不能阻止恶意应用 向指定 网址发送敏感信息。 在应对终端丢失方面 ，现 有安全产品多数使用短信对终端实施锁屏 、定位 以及报警等功能 ，并不能保护 SD 卡上 的数据 ，对于一 些没有短信功能的移动终端 ，如平板 电脑等 ，就无能为力 了。 在 网络数据泄密方面 ，现有安全产品一般 没有应对措施 ，只要用户连接上一个不可信任 的无线热点 ，攻击者使用某种攻击手段 即可窃取到用户 的账户、邮件等隐私信息。 为了克服现有安全产 品的缺陷 ，本文研究并设计一种基于云计算 的移动终端安全架构 （简称云安 全架构 ），以便高效 、彻底解决移动终端当前面临的各种安全问题 。 收稿 日期 ：20 15-0 1-2 1 作者简介 ：陈明忠（1968- ），男 ，广东汕头人 ，汕头职业技术学院副教授 。 第 5 期 陈明忠：基于云计算的移动终端安全架构研 究与设计 39 1 云安全架构的设计 1.1 整体设计 云安全架构的设计思路是 ：将全部安全检查移到云端 ，使整个互联 网为终端服务 ，从而节省终端 的 ［3］ CPU、内存资源 ，同时提升终端的安全性 。 根据这一思路 ，将云安全架构划分为终端 、云端 、连接三大部 分 ，如图 1 所示 。 VPN VPN 服务器 终