移动互联网发展技术与安全研究

2013-04-29 00:44杨志红
无线互联科技 2013年7期
关键词:移动互联网安全

杨志红

摘 要:近年来,我国的经济建设发展飞速,各个产业的科技水平也有了快速的提升。随之而来的是人们无论是在生活中还是在工作中,都对于互联网的信息需求不断的加大。在此背景下,人们对计算机网络,尤其是移动互联网技术提出了更高的要求。当前,移动通信的终端以及移动互联网的技术被广泛应用,使得信息的传输拥有了更好的便捷性与及时性。本文针对移动互联网发展技术与安全问题进行了详细的分析与探讨。

关键词:移动互联网;发展技术;安全

随着人类进入信息时代,各种信息新技术层出不穷,人们无论是在日常的生活中,还是在具体的工作中,都对互联网的信息需求有了更加强烈的需求和依赖。与此同时,各种无线通信终端设备以及计算机网络相关技术的不断发展与广泛应用,使得人们可以十分方便地利用计算机互联网来获取自己所需要的信息。当前,伴随着我们国家无线网络的相关科技水平快速地提升,2G、3G等移动互联网的相关技术的研发以及广泛应用,移动互联网的相关通信技术将迎来更加全面的发展。利用IP分组交换进行核心网的构建,如当下非常流行的苹果手机、平板电脑等产品的便捷使用。移动互联网的相关通信技术同网络信息相关技术进一步融合,一定会成为信息技术、移动通信终端产品以及无线通信发展的主要方向。

1 移动互联网发展技术

移动互联网,就是将移动通信和互联网二者结合起来,成为一体。移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务,它们的增长速度都是任何预测家未曾预料到的,所以移动互联网可以预见将会创造经济神话。移动互联网的优势决定其用户数量庞大,截至2012年9月底,全球移动互联网用户已达15亿。

1.1 Mashup技术

Mashup是Web2.0的一种应用快速构建技术。在当前的移动互联网中,通信运营商普遍利用Mashup技术的应用,可以有针对性地制定对象以及群体的特定开放数据和相应的网络能力,进而能够全面实现不同区域的连通以及组合。运营商的商业伙伴能够通过Mashup技术与运营商进行相关资源的全面共享,包括数据与网络信息等重要的数据资源的共享等。同时,普通的业务用户以及移动终端的用户,也可以利用Mashup技术,根据各自不同的需求,对各项应用的选择进行自定义,以便获得更好的服务。Mashup技术也可以作为一种快速整合并进行信息资源传输的系统应用的开发模式,移动互联网络通过Mashup技术的应用,能够实现对具有单一主题的数据信息进行高度整合,并能够保证其过程的高效优质,进而实现对于各种情景应用需求的满足。这种网络架构模式相比于过去传统的C/S以及B/S等网络架构,优势在于其过程主要由信息数据供应者、Mashup技术服务者和具体用户程序的连通进行功能的实现,而在网络信息数据的整合与传输过程中,其采用结构化和可以跨平台提供服务的Web协议,这既可以大大简化Mashup与Web服务这两者间的具体流程与操作环节,又可以大幅度地降低相应系统的运行成本,并能够很好地提高运行中的沟通效率。

1.2 SaaS技术

SaaS指的是软件即服务技术,其英文全称是Software-as-a-service。简称为SaaS,在世界范围内,通常被叫做一種软件运营的特殊服务模式。SaaS技术主要是以运营商向终端业主以及互联网用户提供各种各样的信息化建设需要的各种应用软件以及硬件运作的服务平台和基础互联网的设施,同时还负责针对所有相关的信息化建设在前期筹划、布置,过程中的实施环节中的操作内容,以及使用后的系统维护等具体服务事项。相应地,终端业主、企业用户和个人用户就不需要再购买相应的网络硬件设施,包括机房的筹建、相关技术人员的配备都可省去,而仅仅在互联网上实行相关操作来予以实现。对于SaaS技术,终端用户更主要地是依据自身的实际需要,对各类应用软件所产生的相应费用进行支付,再由SaaS运营商作为具体服务的提供者。

1.3 云计算技术

云计算的英文全称是cloud computing,其是基于计算机网络的服务增加、应用的使用以及交付模式,涉及通过计算机网络来提供动态的易扩展的,并且是虚拟的资源。云计算技术主要是在计算机并行处理、网络分布式计算、计算机网格计算等多种计算机网络技术基础上发展而来。互联网中云计算技术的应用,能够使互联网用户在个人计算机系统的软、硬件相关配置较低并且功能不健全的情况下,依然能够实现一系列应用程序的处理与计算。互联网用户可以使用网络浏览器在互联网中向云端系统发出一系列指令,也可以直接实现数据信息的有效传输,这一过程充分地利用了计算机云服务网络提供商拥有的硬件设备与相关资源配置。基于此技术的广泛应用,移动网的用户,则不需要另外再购买大型机房或者十分复杂的计算机软、硬件设备,而是变为向云端计算机提供商进行服务费用的支付,这一过程不仅有效地利用了互联网中的各种硬件设备,而且也确保了计算机信息在处理过程中进行活动的技术性与先进性,进而保证信息和数据在传输过程中的实时高效。

2 移动互联网的安全问题

2.1 移动互联网的安全体系

移动互联网的广泛应用,在技术上主要是依靠过去传统移动互联技术并通过基于互联网信息技术、计算机技术的有机结合来实现运行。在此过程中,也造成了当前移动互联网络在其安全性方面所面临的一系列变化性与复杂性。总体来说,可以把其问题划分成无线网络通信设施以及其系统运行环境的安全、信息安全以及业务应用的安全。无线互联网的通信设备以及无线终端的运行环境方面,在系统运行环境中的空气温度、湿度以及防尘等问题,需要符合国际上相关的安全标准。同时,一些计算机操作系统与数据库信息系统等模块都需要拥有较强的针对网络攻击的防护性、病毒防护、入侵防护的能力;业务应用的安全性方面的问题,主要体现在,当建立在计算机互联网基础上并以计算机网络为通信渠道实现服务的提供以及口令的下达与执行,数据信息的传输时,容易出现服务滥用、服务否认、非法授权使用等一系列安全的问题;信息安全方面的问题则主要分为信息本身和其包含的内容的安全性等问题。具体包括了网络信息的完整性、不可否认性、机密性以及信息的合法性,而对于其自身相关的信息安全问题,当前可以使用报文的鉴别机制、数据传输的加密机制等信息安全防护技术来实现安全性的保障。

2.2 移动互联网的安全机制

2.2.1 移动互联网终端设备方面

在使用无线互联网通信终端设备和相关系统等硬件设施的过程中,应该注重保证其物理特性的安全,需要对系统的运行环境进行严格控制,并能够尽量避免其在强磁场、高温高压以及有污染的物理环境中的运行;与此同时,相关人员要加大系统的检修以及硬件的维护工作,以此来保证移动互联网的硬件设施能够长期稳定安全的运行;具体的使用过程中,可通过操作输入、关卡的认证等方式,对各种信息资源以及业务的应用访问实现控制。如使用包括身份验证、口令认证、实体鉴别以及智能识别等多种方式来实现;在数据信息安全性方面,主要是采用对系统访问的控制等方法来进一步保证数据的其完整性与安全性。

2.2.2 移动互联网业务方面

针对移动互联网络的各种应用业务,3GPP2与3GPP都实现了相应的特定安全机制与各种业务标准的全面建立。包括SaaS安全机制、定位安全机制、无线支付安全机制等内容,在此过程中,系统主要根据不同的用户需求以及所需的个性服务内容,并结合以专业的通信技术与应用程序,来确保信息安全的防护。此外,对于移动互联网的业务安全方面,还有不安全数据以及非法数据的安全过滤机制和各种广泛使用的安全标准等。

2.2.3 移动互联网络安全方面

现阶段在我国进行移动互联网的接入过程中,基于过去传统网络技术与计算机技术,还包括移动互联通信的2G、3G等,都已经建立起来了一系列完整并专业的网络安全处理机制。同时,针对其自身不同的特性,更是建立了相对完善的安全服务的配套机制,从而进一步提高了整个移动互联网络的稳定性、安全性与完善性。

2.3 移动互联网的安全对策

对移动互联网的安全保障思路是实施分层、分域的保障,可以把移动互联网的安全划分为四个层面:接入安全、终端安全、核心集成网络安全以及应用安全。

在承载网络安全方面,主要措施一是根据网络不同区域的风险等级来合理划分安全域,并实现浏览的隔离。二是部署网络设备把威胁尽量挡在网外。三是保证部署安全平台,保障网络持续稳定的运行。在数据传输安全方面,思路主要是利用VPDN、SSVPN的方式为客户构建安全网络,实现内网的安全接入。

其一,由于移动办公、移动电子商务对安全提出了比较高的要求,我们的思路是打造移动的PKI基础设施,主要包括采用专用的SJP对终端进行统一的管理,提供身份认证、数据加密等服务。我们还会在网络层部署安全防护系统,把用户的流量牵引到安全防护系统上,情况清洗后再把信息传输给用户,拦截各种威胁。

其二,对企业用户实施企业终端管理,主要是通过集中的移动终端管理平台和OTA技术对终端实施远程管理,包括采集信息、下载终端更新软件,实现病毒库的更新和操作系统版本更新等等,实施远程的故障诊断等功能。

其三,个人和企业用户他们在移动互联网的应用过程中都会存在着不同的安全需求,对于个人用户来讲,需求主要体现在,保障个人移动终端以及服务的安全性,以及防垃圾信息、防骚扰等,对企业用户就比较关注企业的移动信息化应用的安全性,以及对外移动业务的安全保障等。我们可以从终端层、网络层和应用层这几方面提供服务,在终端层方面,对内可以提供统一安全管理服务,对外可以与企业合作,为企业外部用户提供安全管理服务。具体的业务形式可以体现为,移动终端的集中管理服务,可以提供移动的端到端VPN服务,可以体现为移动的VPN接入服务,在应用层方面,提供通用的PKI基础设施。这些基础的技术成熟度我们也做了一些排列,可以优先选取成熟度比较高的提供服务,以保障用户的安全需求。

综上所述,为了确保移动互联网络能够在新的情势下保持有效运行和安全使用,我国应逐步建立专业、系统的网络安全体系,并针对终端、网络以及应用业务等方面,分别实施各种有效的技术手段、安全机制,以此来保证移动互联网络的安全。

[参考文献]

[1]陈萍,夏俊杰.移动互联网安全现状及应对策略[J].电信网技术,2010(2).

[2]周智,张晨,李刚.移动互联网安全威胁分析与防护策略[J].电信工程技术与标准化,2010(2).

猜你喜欢
移动互联网安全
微美学
智能手机在大学生移动学习中的应用研究
基于Android的一键智能报警系统设计与实现 
O2O电子商务模式发展问题及对策研究
大数据环境下基于移动客户端的传统媒体转型思路
基于移动互联网的心理健康教育初探