首页 > 信息安全 > 正文

移动互联网应用安全问题及建议

2013-10-22 09:15:11  来源:万方数据

摘要:移动互联网网络是新时代的产物,也是未来网络发展的方向,本课题充分分析了现阶段移动互联网网络存在的安全问题,并针对安全问题给出了建设性的安全防火意见。
关键词: 移动互联网 安全

    1.前沿


    随着科学技术的不断进步以及信息时代的大爆发,世界已经逐渐的步入到了全球信息化时代,信息的无限激增,使得人民群众的需求无法得到满足,随着WCDMA、TD-SCDMA等先进的移动通信技术标准的出现,使得人民的生活逐渐的步入到了3G时代。随着网络技术的不断发展,电信网、广播电视网、互联网三网融合大势所趋,随着难点的不断突破,三网融合已经逐渐的融入到了实际的生活当中。此时,人民更加迫切的需要能够在任何时间、任何地点都可以从互联网网络上获取所需要的服务以及信息,移动互联网便应运而生了,伴随着移动终端技术以及宽带无线接入技术的成功攻关,移动互联网的发展呈现出突飞猛进的趋势。


   移动互联网是新时代的产物,也是未来发展的必然趋势,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务以及安全隐患上都即将面临着前所未有的挑战,手机移动病毒,垃圾短信、黑客攻击、手机死机等现象逐渐的暴漏出来,给手持设备用户带来了非常头疼的麻烦。随着移动互联网网络的不断发展,移动互联网网络已经步入到了商用时代,但是最为关注的安全问题也愈加的凸显出来,已经发展成为技术人员必须攻关的技术难点之一。


    2.移动互联网安全问题现状


    在我国三大通信运营商的共同努力下,移动互联网网络以及与人民的生活息息相关。但是移动互联网网络的安全问题已经成为业内外人事共同关注的焦点。移动互联网网络遭受到的攻击也变得异常激烈,严重影响到了人民隐私安全、信息泄漏等问题。


    (1)手机病毒


    随着移动互联网网络的不断发展以及智能手机的出现,手机病毒问题不断出现,并呈现出上涨趋势,手机病毒实质上也是一种应用程序,但是该程序具备一定的破坏性,其主要的传播途径是电子邮件、彩信、不健康网站等,此外,还有手机病毒可以通过蓝牙、红外等传输途径进行远程植入。手机病毒的大规模爆发以及传播可以对用户造成信息丢失、个人隐私信息泄漏、银行信息泄密、设备出现故障甚至损坏等一系列危害,此外手机病毒还能够对移动通信网络网络的安全运行构成威胁。


    据我国国家计算机病毒应急处理中心检测数据显示,手机病毒的变种非常快,并且危害性也在加强,例如Spy.Flexispy手机病毒,目前已经变种成为“X卧底”病毒,“X卧底”病毒能够时刻监控感染手机用户的所有通话以及短信手法情况,最大的危害是能够远程控制手机的听筒,在用户毫无知觉的情况下打开听筒进而监听手机周围的一切声音,除此之外,“X卧底”还能够对用户进行GPS定位,严重侵犯了用户的隐私权。


    (2)数据信息资料泄漏


    随着全球信息化时代的到来,各种数据信息资料已经发展成为企业、政府、军队、团体更组织架构的最有价值的财产,甚至有的秘密的、敏感的商业机密数据信息直接关系到某些企业团体的生存,防止敏感数据信息资料泄漏的相关技术已经成为互联网网络运维安全、提升企业竞争力度的强有力的手段。自从2007年信息逐渐普及以来,一些大型跨国信息安全公司纷纷投入大量的人力以及财力去搭建数据信息安全中心,收据泄漏防护(DLP)企业的产品以及技术纷纷被趋势科技、麦咖啡等公司收购,并在全球范围内纷纷推出以数据安全检测为中心的系统,该技术可以在安全技术防范基础上辅以身份认证以及日志审查,并且可以对用户的访问进行控制。但是我国国内相关产品的发展要远远落后于国外其余的相同功能的安全产品,产业化水平非常低,在我国没有形成严格的、统一的标准。


    (3)WLAN运营安全问题


    根据相关数据统计中心统计,现阶段我国的移动通信运营商的WiFi热点已经突破了十二万多个,中国电信移动运营商的WiFi热点也已经突破了十万个,中国联通经过多年的发展也突破了五万大关。WiFi热点的大力建设说明我国的三大运营商都将移动互联网网络的发展作为了未来强有力的竞争手段,WLAN是三大移动运营公司带动移动互联网网络发展的主要切入点以及基础,在WLAN大环境建设的过程中,WLAN网络存在的潜在的安全隐患以及信息安全问题都必须是要解决的重点问题。WLAN建设中的安全问题主要集中在信息安全以及认证、网络安全等,其中发生概率比较高的WLAN安全问题主要包括通过DNS解析绕开计费安全问题、伪AP钓鱼攻击风险问题以及Web Portal安全问题。


    (4)云计算安全隐患


    云计算的出现是互联网技术发展的产物,云计算的出现是商业服务模式以及计算模式等面临的一场技术革命,为其带来了非常大的变化,但是其存在的安全隐患问题却不能忽视。为了加强云计算安全,云安全技术便应运而生了。云计算安全隐患主要包括两个方面:首先是云计算平台自身的问题以及系统自身的安全隐患,云计算的动态性、多用户以及虚拟化等技术一定程度上使得系统的安全问题变得更加频繁,与此同时还衍生了一些新奇的安全问题,云计算大的环境下的虚拟化安全环境、用户数据信息安全防护、服务动态防护等安全问题必须得到相关部门的高度重视;其次是云安全的发展起步较高,安全系统在没有完善以及健全的情况下会降低系统病毒查杀的能力,进而影响到用户的数据机密信息的安全


    3.移动互联网安全建议


    (1)手机病毒防护措施


    手机病毒是伴随着互联网网络发展形成的新型产物,因此,我国国家并没有针对手机病毒出台一些相关的法律法规以确定主人主体以及具体的防护需求。除此之外,我国还没有一个详细的标准去界定病毒,没有一个详细的评判标准,同时也没有一个健全的防范标准。根据Gartner预计,全球的智能手机以及可以对网络进行访问的手持设备在2013年将会突破16.9亿部,手持设备持有用户数量将超过PC电脑数量,成为上网的主要设备。智能手机平台都是建立在操作系统的基础上的,病毒在具备操作系统的手持设备中传播的概率极高,感染病毒的手持设备中有90%是带操作系统的智能手机。因此,手机病毒防护已经成为移动互联网急需解决的热点问题,为了确保移动互联网网络的安全运行以及业务的正常开展, 可以建立控制、预警、检测以及实时响应等一列的安全防护流程以组织手机病毒的传播,及时的发现病毒并有效的对其进行隔离并处理掉。


    (2)数据信息资料泄漏安全防护


    随着科学技术的不断发展,针对数据信息资料泄漏安全隐患频频发生,数据信息安全防护技术也在不断的发展以及完善,目前安全防护技术主要分为三类:数据加密技术,数据加密技术是防止敏感数据信息泄漏的的主要技术,可以分为磁盘加密技术、文件类加密技术、硬件类别加密技术、网络信息加密技术等[3],数据加密技术通过各种算法实现对敏感信息加密,防止数据传输的过程中遭到截取,进而防止用户轻易的访问敏感信息;控制相关技术,控制类技术主要指的是相关访问控制策略技术,主要包括对数据集中管理以及控制,对数据添加访问权限控制,并定期的对数据访问记录进行审查;过滤类安全技术,数据安全过滤技术的主要措施是在网关的地方设置某些安全过滤硬件设备,此种设备能够详细的对HTTP协议、FTP协议以及POP3等协议进行分析,通过对协议的分析过滤掉不安全的数据信息。


    (3)WLAN运营安全防范针对WLAN运营安全存在的安全问题,世界相关电信联盟制定了相关的安全技术标准,主要包括IEEE制定的802.11i标准以及我国自己研究制定的WAPI技术标准。802.11i标准中的认证过程采用的是共享密钥措施,并且在过程中定义了WPA2/TKIP加密算法;WAPI是我国研究的较为成熟的安全技术标准,其认证措施采用的是数字证书安全认证机制,并且针对认证机制形成了我国自主知识产权的SMS4加密算法。802.11i标准以及WAPI技术标准的目标是解决用户到AP的接入部分的数据加密以及认证等安全问题,现阶段,WEB认证技术是三大通信运营商采取的最多的认证模式。


    (4)云计算安全隐患防护措。


    在云计算环境下确保移动互联网网络的安全需要严格遵守以下几点内容:加强用户隐私数据信息以及数据安全的防护力度,在云计算模式下,用户的管理权以及数据信息的拥有权是相互分离的,因此用户的数据信息的安全便成为了终端用户考虑的首要问题。对于用户的敏感数据信息,需要在云计算环境下搭建一个健全的、完备的系统,该系统需要涉及到用户的信息完整性保护、用户访问控制、访问控制以及信息访问审计等;确保虚拟化环境的运行安全,可以通过采取隔离虚拟机、镜像文件安全存储、虚拟环境实时监控、块对象等存储方式确保云存储服务的安全;云安全服务,一方面要参考分布式的安全信息防护、云节点集中安全检测等云安全服务模式,例如WEB信誉安全服务等,另外一个方面需要完全站立在用户的角度,为不同企业或者用户设计不同的安全需求,并根据用户的不同需求,提供动态差异化的云模式安全服务。


    4.总结


    伴随着互联网网络与移动网络的融合,移动互联网网络变得更加开放,其可以对用户开展的业务也更加的丰富多彩,终端智能手持设备逐渐占领了移动设备市场,智能设备突出的特点、应用以及娱乐性能在移动互联网网络中变得越来越明显。但是,伴随着新型的移动互联网服务模式的出现,移动互联网网络的安全问题也出现了新的形式以及特点,应用安全问题已经成为移动互联网网络推广的主要问题。通过详细的分析中外文献资料,本课题对目前现有的移动互联网网络存在的问题进行了详细的分析,并针对问题给出了建设性的安全防护建议,希望通过本课题的研究能够为移动互联网网络的发展助一臂之力。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。