首页 > 信息安全 > 正文

移动互联网安全分析与防范措施

2013-10-21 09:44:37  来源:万方数据

摘要:在移动互联网以及3G技术快速发展和广泛应用的同时,其安全问题也突显出来。本文对移动互联网应用中的不安全因素及原因进行分析研究,并有针对性地提出了防范的措施和建议。
关键词: 移动互联网 信息安全

    1.移动互联网的应用


    移动互联网主要指利用移动终端,实现移动/无线网络的方式接入互联网。当前移动互联网的发展主要包括三大方面。(1)移动终端方面。移动终端平台与业务平台深入融合成为产业链的中心环节,促进了互联网业务的普及与推广。如苹果公司、微软、中国移动等在移动终端的产业链中占据重要地位;(2)移动网络方面。当前移动互联网的主导接入技术为“3G”,且核心网正朝着全IP化方向发展;(3)移动业务方面。随着移动互联网的发展,移动通信网络与互联网络充分体现“融合”特征。将出现更多的创新应用方式,如移动位置类业务、移动Widget业务等。


    2.移动互联网的不安全因素及原因


    2.1 移动互联网的不安全因素


    移动网络安全终端安全、业务安全是重点环节。(1)移动网络安全威胁:在非法接入的网络中,很可能造成数据的破坏、篡改等问题;各种攻击手段,产生数据包,给网络运行带来过重的负荷压力;利用程序漏洞、系统漏洞、嗅探等工具实行攻击。(2)移动终端安全威胁:随着通信技术的不断进步,内存与芯片处理能力的增强,以及终端操作系统的开放性的逐步扩大,智能终端快速涌现,在提高网络能力的同时也给移动互联网产生了潜在威胁,如非法访问、篡改信息、操纵系统终端等。(3)移动业务安全威胁:主要包括数据、业务的非法访问以及拒绝服务攻击等。(4)用户隐私保护安全问题更加突出。尤其近来用户信息的网上泄露问题引起了全社会的高度关注。(5)社交元素的融入诱发厂商和第三方大肆收集用户位置及相关信息的不安全问题。


    2.2 产生不安全因素的原因分析


    移动互联网中不安全因素产生的原因主要为:(1)政策方面:促进政策保障与技术管理相结合,是有效提高安全度的手段之一。近年来,我国也成立了如“国家信息安全测评认证中心”、“中国互联网络安全产品测评认证中心”等专业机构。但总体来讲,仍缺乏统一、协调的政策保障体系,政策规章缺乏可操作性。(2)技术方面:由于当前互联网技术“非理性”的使用,形成大量不良信息,并加快传播与扩散速度。如随着Web2.0与Web3.0的全面应用,原本需要一个整体网站完成的工作,现在只需一个人即可完成;现今的P2P技术可在个人之间快速、大面积传播。(3)社会方面:是当前产生互联网安全问题的主要原因。因网络使用者目的不同,再加上移动互联网更重视客户的隐私和行为不受干扰,对欺骗信息也有隐蔽性,因此移动互联网将面临比现实社会更大的安全隐患。


    3.提高移动互联网安全性的有效措施


    3.1 接入的安全保障性


    移动互联网有移动通信网络和Wi-Fi两种接入方式。(1)在移动通信网络接入安全上,3G及未来可能发展的LTE技术具有较强的安全保护考虑,增强移动互联网的接入安全。(2)在Wi-Fi接入方式中,其标准化日益完善,以AES算法替代原有的RC4方式,提高加密鲁棒性,可极大改善用户认证协议的安全问题。(3)在网络安全域的边缘发挥隔离作用,即在外网的节点中,加强用户认证、入侵检测、数据加密等安全手段。


    3.2 加强网络安全的监管手段


    (1)参考国外发达国家在网络管理方面成功经验,从我国实际国情出发,制定与我国网络发展相符的法律体系,对提高移动互联网安全至关重要。(2)建立必备的软件应用审核机制。应从国家监管层面进行,不能只局限在利益商之间相互审核。


    3.3 制定移动互联网安全技术标准


    在加强法律体系建设的同时,结合我国已有的《密码管理办法规定》及《密码算法》等,加快制定移动互联网相关安全标准。


    3.4 提高移动业务的安全保障


    在移动业务的安全上应注重三方面问题:(1)业务可视化的实现;(2)非法业务的监管;(3)改善业务管道化问题等。具体措施如下:(1)考虑引入DPI系统。通过利用DPI系统,可实现网络流量的透明化、可视化,屏蔽非法业务,提高用户业务体验过程中的安全性。2)对不同流量状况进行区分。如加强对手机垃圾短信、垃圾软件等异常流量控制与筛选力度;3)细分业务。通过带宽、用户、业务三方面的包月模式,以及其它定制套餐形式细分业务。4)强化容易对移动互联网络产生不安全的新业务的审核力度。5)密切注意防范信息安全风险向商业和政治层面拓展的危险。


    3.5 注重产业链协作


    移动互联网是一个庞大的产业链,应从产业链整体考虑安全问题。(1)设备商确保设备运行的先进性、稳定性和安全性。(2)终端厂商加强与运营商和软件提供商的团结协作,提高移动互联网安全使用。(3)软件提供商,不断提高完善软件的安全性,提供软件升级服务,生产符合要求的安全技术软件产品。(4)以Android为主要手机平台操作系统安全威胁正高速增长,Symbian仍是黑客的攻击重点,应加大操作平台的开发力度。(5)手机病毒将呈多发趋势,需预先准备防护手段。(6)斩断“黑色产业链”延伸至移动互联网领域链条、途径。


    3.6 提高移动互联网使用者的安全技术意识、文明素质


    加大互联网安全法规、知识的宣传力度,使社会成员养成文明上网的意识和行为。自觉安装手机防护软件、定期升级更新,拒绝访问问题网站、不安装不健康的应用,不浏览不明内容。


    4.结语


    解决移动互联网安全问题是一个复杂的系统工程,在不断提高软、硬件技术水平的同时,应当加快互联网相关标准、法规建设步伐,加大对互联网运营商监管力度,全社会共同参与进行综合防范,移动互联网安全才会有所保障。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。