資源描述:
《移動互聯(lián)網(wǎng)安全研究和防范措施》由會員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、移動互聯(lián)網(wǎng)安全研究和防范措施 摘要:在移動互聯(lián)網(wǎng)以及3G技術(shù)快速發(fā)展和廣泛應(yīng)用的同時����,其安全問題也突顯出來。本文對移動互聯(lián)網(wǎng)應(yīng)用中的不安全因素及原因進(jìn)行分析研究����,并有針對性地提出了防范的措施和建議。關(guān)鍵詞:移動互聯(lián)網(wǎng)安全分析防范措施中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9416(2013)01-0165-011移動互聯(lián)網(wǎng)的應(yīng)用移動互聯(lián)網(wǎng)主要指利用移動終端�����,實現(xiàn)移動/無線網(wǎng)絡(luò)的方式接入互聯(lián)網(wǎng)����。當(dāng)前移動互聯(lián)網(wǎng)的發(fā)展主要包括三大方面。(1)移動終端方面�。移動終端平臺與業(yè)務(wù)平臺深入融合成為產(chǎn)業(yè)鏈的中心環(huán)節(jié),促進(jìn)了互聯(lián)網(wǎng)業(yè)務(wù)的普及與推廣�����。如蘋果公司��、
2、微軟���、中國移動等在移動終端的產(chǎn)業(yè)鏈中占據(jù)重要地位����;(2)移動網(wǎng)絡(luò)方面�。當(dāng)前移動互聯(lián)網(wǎng)的主導(dǎo)接入技術(shù)為“3G”�,且核心網(wǎng)正朝著全I(xiàn)P化方向發(fā)展;(3)移動業(yè)務(wù)方面���。隨著移動互聯(lián)網(wǎng)的發(fā)展����,移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)充分體現(xiàn)“融合”特征��。將出現(xiàn)更多的創(chuàng)新應(yīng)用方式����,如移動位置類業(yè)務(wù)、移動Widget業(yè)務(wù)等��。2移動互聯(lián)網(wǎng)的不安全因素及原因2.1移動互聯(lián)網(wǎng)的不安全因素5移動網(wǎng)絡(luò)安全�����、終端安全、業(yè)務(wù)安全是重點環(huán)節(jié)���。(1)移動網(wǎng)絡(luò)安全威脅:在非法接入的網(wǎng)絡(luò)中��,很可能造成數(shù)據(jù)的破壞��、篡改等問題��;各種攻擊手段����,產(chǎn)生數(shù)據(jù)包�����,給網(wǎng)絡(luò)運(yùn)行帶來過重的負(fù)荷壓力��;利用程序漏洞�����、系統(tǒng)漏洞���、嗅探等工具實行
3���、攻擊���。(2)移動終端安全威脅:隨著通信技術(shù)的不斷進(jìn)步,內(nèi)存與芯片處理能力的增強(qiáng)�����,以及終端操作系統(tǒng)的開放性的逐步擴(kuò)大�,智能終端快速涌現(xiàn)�����,在提高網(wǎng)絡(luò)能力的同時也給移動互聯(lián)網(wǎng)產(chǎn)生了潛在威脅��,如非法訪問����、篡改信息、操縱系統(tǒng)終端等���。(3)移動業(yè)務(wù)安全威脅:主要包括數(shù)據(jù)�、業(yè)務(wù)的非法訪問以及拒絕服務(wù)攻擊等。(4)用戶隱私保護(hù)安全問題更加突出����。尤其近來用戶信息的網(wǎng)上泄露問題引起了全社會的高度關(guān)注。(5)社交元素的融入誘發(fā)廠商和第三方大肆收集用戶位置及相關(guān)信息的不安全問題�。2.2產(chǎn)生不安全因素的原因分析5移動互聯(lián)網(wǎng)中不安全因素產(chǎn)生的原因主要為:(1)政策方面:促進(jìn)政策保障與技術(shù)管理相
4、結(jié)合�,是有效提高安全度的手段之一。近年來�����,我國也成立了如“國家信息安全測評認(rèn)證中心”�、“中國互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測評認(rèn)證中心”等專業(yè)機(jī)構(gòu)。但總體來講�,仍缺乏統(tǒng)一、協(xié)調(diào)的政策保障體系�����,政策規(guī)章缺乏可操作性����。(2)技術(shù)方面:由于當(dāng)前互聯(lián)網(wǎng)技術(shù)“非理性”的使用,形成大量不良信息,并加快傳播與擴(kuò)散速度�����。如隨著Web2.0與Web3.0的全面應(yīng)用����,原本需要一個整體網(wǎng)站完成的工作,現(xiàn)在只需一個人即可完成��;現(xiàn)今的P2P技術(shù)可在個人之間快速����、大面積傳播。(3)社會方面:是當(dāng)前產(chǎn)生互聯(lián)網(wǎng)安全問題的主要原因�。因網(wǎng)絡(luò)使用者目的不同�����,再加上移動互聯(lián)網(wǎng)更重視客戶的隱私和行為不受干擾����,對欺騙信息也
5、有隱蔽性�,因此移動互聯(lián)網(wǎng)將面臨比現(xiàn)實社會更大的安全隱患。3提高移動互聯(lián)網(wǎng)安全性的有效措施3.1接入的安全保障性移動互聯(lián)網(wǎng)有移動通信網(wǎng)絡(luò)和Wi-Fi兩種接入方式。(1)在移動通信網(wǎng)絡(luò)接入安全上�,3G及未來可能發(fā)展的LTE技術(shù)具有較強(qiáng)的安全保護(hù)考慮,增強(qiáng)移動互聯(lián)網(wǎng)的接入安全����。(2)在Wi-Fi接入方式中,其標(biāo)準(zhǔn)化日益完善�,以AES算法替代原有的RC4方式,提高加密魯棒性���,可極大改善用戶認(rèn)證協(xié)議的安全問題��。(3)在網(wǎng)絡(luò)安全域的邊緣發(fā)揮隔離作用����,即在外網(wǎng)的節(jié)點中����,加強(qiáng)用戶認(rèn)證、入侵檢測�����、數(shù)據(jù)加密等安全手段�����。3.2加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管手段(1)參考國外發(fā)達(dá)國家在網(wǎng)絡(luò)管理方面成功
6、經(jīng)驗�,從我國實際國情出發(fā),制定與我國網(wǎng)絡(luò)發(fā)展相符的法律體系�����,對提高移動互聯(lián)網(wǎng)安全至關(guān)重要�����。(2)建立必備的軟件應(yīng)用審核機(jī)制�����。應(yīng)從國家監(jiān)管層面進(jìn)行��,不能只局限在利益商之間相互審核�����。53.3制定移動互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)在加強(qiáng)法律體系建設(shè)的同時����,結(jié)合我國已有的《密碼管理辦法規(guī)定》及《密碼算法》等,加快制定移動互聯(lián)網(wǎng)相關(guān)安全標(biāo)準(zhǔn)�。3.4提高移動業(yè)務(wù)的安全保障在移動業(yè)務(wù)的安全上應(yīng)注重三方面問題:(1)業(yè)務(wù)可視化的實現(xiàn);(2)非法業(yè)務(wù)的監(jiān)管�����;(3)改善業(yè)務(wù)管道化問題等�。具體措施如下:1)考慮引入DPI系統(tǒng)。通過利用DPI系統(tǒng)�����,可實現(xiàn)網(wǎng)絡(luò)流量的透明化��、可視化����,屏蔽非法業(yè)務(wù),提高用戶
7�����、業(yè)務(wù)體驗過程中的安全性����。2)對不同流量狀況進(jìn)行區(qū)分��。如加強(qiáng)對手機(jī)垃圾短信�����、垃圾軟件等異常流量控制與篩選力度�����;3)細(xì)分業(yè)務(wù)�。通過帶寬��、用戶�����、業(yè)務(wù)三方面的包月模式���,以及其它定制套餐形式細(xì)分業(yè)務(wù)����。4)強(qiáng)化容易對移動互聯(lián)網(wǎng)絡(luò)產(chǎn)生不安全的新業(yè)務(wù)的審核力度�。5)密切注意防范信息安全風(fēng)險向商業(yè)和政治層面拓展的危險�����。3.5注重產(chǎn)業(yè)鏈協(xié)作5移動互聯(lián)網(wǎng)是一個龐大的產(chǎn)業(yè)鏈,應(yīng)從產(chǎn)業(yè)鏈整體考慮安全問題��。(1)設(shè)備商確保設(shè)備運(yùn)行的先進(jìn)性��、穩(wěn)定性和安全性����。(2)終端廠商加強(qiáng)與運(yùn)營商和軟件提供商的團(tuán)結(jié)協(xié)作,提高移動互聯(lián)網(wǎng)的安全使用����。(3)軟件提供商,不斷提高完善軟件的安全性��,提供軟件升級服務(wù)
