移动互联网通信过程中的安全问题与应对措施

张波

摘 要：随着时代的进步和社会的发展，近些年来，移动通信技术以及互联网技术得到了迅速发展，这两大业务有着最大的市场潜力；目前，在通信技术方面，也开始广泛应用移动互联网技术，给人们的生活方式带来了很大的变革。但是，在应用过程中，也出现了诸多的安全问题，需要引起足够的重视。文章简要分析了移动互联网通信过程中的安全问题与应对措施，希望可以提供一些有价值的参考意见。

关键词：移动互联网；通信；安全问题

1 前言

通过调查研究发现，互联网将国际互联协议应用到网络层中进行互联，作为一个高速数据网络集，促使资源共享需求得到了满足，异质网络的互通互联问题也可以得到有效解决。自从互联网技术出现之后，就得到了较为广泛的应用，并且也在一定程度上改组了信息产业结构，融合了电信网、计算机网以及电视网。IP网的出现，对基于WEB的新数据应用进行了开辟，如电子商务等，可以有效分开应用和基础设施。

随着时代的发展，DWDM技术日趋成熟，路由器性能也得到了有效提升，并且解决了Qos等相关问题，这样就促使移动互联网技术获得了更好的发展。在移动互联网上可以进行传统的数据业务，也可以运行新数据通信业务，促使移动互联网通信的信息化程度得到有效提升。

2 移动互联网的业务体系

通过研究发现，移动互联网目前有三大类业务体系，首先是向移动终端来复制固定互联网的业务，这样移动互联网的业务体验就和固定互联网所类似。其次是移动通信业务的互联网化。最后是将移动通信和互联网综合起来，进行的创新。

3 移动互联网通信信息化的安全问题

一是手机病毒：通过研究发现，目前手机病毒的种类越来越多，并且传统的病毒也出现了新变种，这些病毒不仅可以对用户的短信记录和通话记录进行监控，还可以对手机听筒远程开启，对手机周围声音进行监听，对部分用户的通话进行实时监听，不法分子借助于先进的GPS技术，可以对手机用户的位置进行监测，严重威胁到用户的安全隐私。手机病毒作为一种恶意手机程序，破坏性较大，在移动通信网内，传播方式多样，如短信、彩信、电子邮件等，同时，还可以传播于手机终端之间，如红外线、蓝牙等等。

二是数据泄露：随着计算机技术的飞速发展，信息技术得到了较为广泛的应用，在企业以及各个部门之间，非常重要的资产就是数据资产，企业的生存和发展将会直接受到敏感数据安全的影响，因此，要想保证能够安全的运营，增强企业的综合竞争力，就需要大力研究敏感信息防泄漏技术。进入新时期，国外的一些信息安全巨头纷纷对数据防护公司、技术等进行收购，如赛门铁克、趋势科技等，推出了大量的安全产品，它们的核心技术都是内容检测，并且将访问控制以及身份认证作为辅助措施。相较于国外的同类产品，目前国内产品只有较低的技术水平，没有较高的产业化水平。

三是WLAN安全运营：通过相关的统计资料表明，目前我国已经有数十万的中国移动WiFi热点，联通也有着5万个以上的热点，中国电信的热点也达到了十万个以上。目前，国内三大通信运营商都在发展议程中加入了WiFi建设的内容。WLAN有效补充了蜂窝网络，通过热点的设置，可以促使移动运营商有效切入到宽带市场中。虽然在推广和建设WLAN的过程中，给人们的生活和工作带来了极大的便利，但是人们也需要充分重视WLAN网络存在的网络和信息安全问题。经过研究发现，在建设和运营WLAN的过程中，有着诸多的安全问题存在于认证与信息安全以及网络安全等方面，其中钓鱼攻击风险、Web Portal安全风险等都属于代表性的风险。

四是云计算安全风险：科学技术的发展，促使云技术逐渐成熟。云计算的出现，在很大程度上变革了传统的计算模式和商业服务模式，但是也出现了诸多的安全问题。首先是有安全问题存在于云计算平台和系统自身，因为虚拟化以及多租户和动态性都是云计算的特点，那么就对传统的安全问题进行了加重，同时，也导致很多新安全问题的产生，因此，在云计算环境下，就需要充分重视用户信息安全防护、虚拟化安全环境以及动态安全防护等安全问题。另外一个方面，目前国内的很多安全厂商，都将云计算技术给利用了起来，以此来增强传统的病毒查杀能力，将更加高效的安全服务提供出来，还可以有效降低成本。

4 移动互联网通信过程中安全问题的应对措施

一是互联网接入日志审计技术措施：要想促使互联网络和信息安全得到维护和保证，就需要将互联网日志审计措施给应用过来。互联网接入单位需要将网络拓扑结构以及IP地址分配和使用情况给分配出来。要将完善的日志审计记录构建于计算机主机、网关以及防火墙上。使用的日志审计系统应该经过公安机关的检测，如果是ISP单位或者ICP单位，有着较强的技术实力，可以对产品自主研发。在日志审计过程中，需要将系统时钟以及操作系统日志作为重点内容，有着诸多方面的技术指标，如系统启动时间、关机时间、用户操作等等。要记录每一次网络连接的具体情况，如目的机器IP地址、源IP地址以及使用的协议和连接的时间等等。

二是防病毒、防黑客攻击技术措施：通过防病毒防黑客攻击技术措施的应用，可以避免有不法分子通过互联网来进行破坏活动，促使互联网络以及本单位的信息安全得到保护。通常情况下，需要制定这些方面的技术措施，要将公安机关检测过的防病毒产品安装于所有接入互联网的计算机中，并且对病毒特征码进行定期下载，升级和更新杀毒软件，保证那些已经发现的病毒不会攻击到计算机。为了促使物理网络安全得到保证，需要对那些因为信号辐射或者物理介质等因素导致的安全风险进行防范。联网单位需要将网络安全控制技术给应用过来，采用相关的设备来有效防护网络安全，如防火墙、IDS等。对于系统存在的漏洞，可以利用漏洞扫描软件来进行扫描，之后对系统安全技术措施进行有针对性的制定，同时，对那些无关紧要的服务端口进行关闭。

三是关键字检查和过滤技术措施：可以结合管理员设定，隔离系统的内外网单元来过滤那些涉密或者不健康的信息，除了要摒弃那些过滤到关键字的信息之外，还需要记录日志告警。在检查文件类型方面，通过隔离系统的内外网单元，可以过滤掉那些可能产生危险的文件类型，将其删除掉之外，也需要记录日志告警。

5 结束语

通过上文的叙述分析我们可以得知，随着时代的进步和发展，移动互联网通信技术得到了迅速发展，为人们的日常生活和工作带来了极大便利的同时，也出现了一系列的问题，威胁到移动互联网通信的安全，针对这种情况，就需要采取一系列的应对措施，防护移动互联网通信安全。本文简要分析了移动互联网通信过程中的安全问题与应对措施，希望可以提供一些有价值的参考意见。

参考文献

[1]张鑫燕.移动互联网的即时通信协议安全性研究[D].武汉邮电科学研究院，2012.

[2]芮涛.浅议移动互联网的安全挑战和应对策略[J].中国新通信，2013，2（24）：123-125.

[3]范磊，李建华.基于PKI的互联网内容安全分级管理体系[J].通信技术，2001，12（9）：43-46.

[4]张晶莹.互联网上信息污染的治理[J].佳木斯大学社会科学学报，2002，20（5）：198-199.

[5]周晋峰.互联网有效管理需有破有立[J].信息安全与通信保密，2006，2（4）：55-57.

[6]杨剑锋.移动互联网安全威胁探析[J].电信网技术，2009，2（3）：143-145.