移动互联网安全现状及应对策略

2017-03-10 03:02方仁江
网络安全技术与应用 2017年3期
关键词:信息安全用户信息

◆方仁江



移动互联网安全现状及应对策略

◆方仁江

(中国电信股份有限公司巴州分公司 新疆 841000)

在信息化的时代背景下,移动互联网的发展呈现出一种加速化和扩大化的特征。现在人们可以直接通过智慧型手机进行互联网活动的参与,满足人们日益增长网络应用需求。但是在实现移动互联网形式多样化的同时,移动互联网的安全问题成为制约移动互联网发展的关键因素。本文主要通过分析我国移动互联网的安全现状以及存在的问题,探讨移动互联网安全问题的应对措施,旨在为我国移动互联网技术的应用和发展提供参考。

移动互联网;手机;安全问题;应对措施

0 前言

移动互联网是互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。我国移动互联网用户总数达9亿,手机网民规模达7亿,占总网民数的八成多,标志着我国移动互联网发展已经进入全民时代。移动互联网可分为设备层、网络层和业务层,对应的通信模式和服务质量要求也各不相同,体现出移动互联网形式的个性化和多样性。但是目前在移动互联网应用领域存在较大的安全问题,对社会公众的生活、工作、以及移动互联网的绿色健康发展产生了不利的影响。文章就移动互联网安全现状和存在的问题展开分析,对如何解决这些安全问题进行讨论和探究。

1 移动互联网安全问题

移动互联网是创新2.0下的互联网发展的新业态,以及知识社会创新2.0推动下的互联网形态演进及其催生的经济社会发展新形态。是利用互联网的平台和信息通信技术,把互联网和包括传统行业在内的各行各业结合起来,在新的领域创造一种新的生态。4G时代的开启以及移动终端设备的凸显必将为移动互联网的发展注入巨大的能量,但是伴随着大量的安全问题,主要表现在以下几个方面:

1.1 IP自身带来的安全威胁

移动互联网是一种扁平网络的形式,IP化是其运行的核心,但是IP网络自身携带较多的安全漏洞,导致漏洞会逐渐向移动核心网渗透。例如,移动互联网的用户数据、控制数据、管理数据都是以核心网进行数据传输,运营商的核心网络和业务网络就会受到不同程度的安全威胁。其次,移动互联网的业务类型较多,部分业务可以由第三方的终端用户直接运营,例如,手机银行、定位服务等数据业务,虽然在便捷性方面有了很大的提升,但同时也伴随着大量的安全隐患。

1.2 病毒软件的问题

手机应用平台是广大移动互联网用户下载和安装手机应用软件的主要途径,但是据相关部门调查发现,很多病毒软件会在用户下载安装软件的过程中进行捆绑式下载,在用户不知情的情况下就已经安装在用户的手机上,病毒软件的主要危害表现在进行恶意链接推送,肆意订购收费业务等,严重影响用户的手机使用情况,并且这些病毒软件往往会占据较大的手机内存,破坏手机系统文件,导致手机经常出现卡机和死机的状况。

1.3 用户的安全意识不足

首先,与传统用户终端的最大不同是移动互联网是智能终端,呈现功能多样化、使用普及化的特征,促进了移动业务的高速发展。移动互联网最大的特色就是它能够提供更多增值业务,很多WAP网站为了获取更大的利益,在网站页面上增加众多诱惑性的图片,吸引用户点击获利。其次,是用户的安全意识不足,尤其现在移动互联网用户中未成年人的比例在逐年升高,难以对移动互联网信息进行准确的辨别,对这部分用户造成不良的心理影响。

1.4 隐私泄露问题严重

移动互联网服务过程中会发生大量的用户信息,如位置信息、消费信息、通信信息、计费信息、支付信息等,这些信息会被保存在相关的网络信息库中,如果没有建立信息的高效管控机制,用户的这些信息会被滥用,不法分子会利用网络漏洞或者病毒攻击,获取用户信息,进行违法犯罪活动。

2 移动互联网安全问题的应对措施

2.1 加强移动互联网信息安全立法建设

首先,我国应该明确网络违法犯罪的量刑标准,限定网络违法犯罪的范围。积极吸取一些发达国家移动互联网的立法经验,与我国移动互联网发展的实际情况,以及我国的基本国情结合起来,建立一套属于我国的移动互联网信息安全法律规范。其次,是在安全审计、立法监督等方面,应该引起有关部门的高度重视,例如,各大移动互联网平台的应用商店,相关部门应该考虑到其实际运营的情况,充分调动社会各界的力量,对这些应用平台进行监督,打击移动互联网应用平台的恶意捆绑式下载行为。最后,我国政府应该加强对移动互联网信息安全立法建设的资金、资源投入,加强重要信息系统的建设和基础系统的建设,不断的完善移动互联网运营机制。

2.2 强化新技术在移动互联网安全问题上的应用

密码技术是网络安全的根基。网络行为已经渗透到社会生活每个领域,网上银行、电子商务、电子邮件等,密码技术在保护着用户信息安全方面发挥着至关重要的作用。例如,后量子密码技术,在移动互联网领域也可以利用公钥密码机制,选择和确定抵抗量子攻击的方式和途径;同态密码技术,能够对网络传输过程中加密数据进行直接运算,并且通过对网络用户的实时身份认证、权限认证以及证书检查,保障移动互联网用户的信息安全;可信计算技术,核心的思路是将可信计算模块引入到移动互联网中,利用卫星计算机系统来提高整个网络系统的安全性,利用终端来实现网络攻击的防范,对各种病毒、恶意入侵代码具有识别和防范能力,确保了移动网络环境的安全性。

2.3 加强移动互联网安全技术标准制定

我国在移动互联网的应用中,网络对异常流量和病毒的监控能力还存在较大的缺失,终端安全机制和网络设备安全机制好不够成熟。我国应该针对现在的移动互联网管理办法,制定移动互联网安全技术标准,例如,AKA 认证、网络域安全机制、空口加密机制等,对接外网的节点进行高效的安全检测、数据加密等,同时要加大移动互联网内容安全方面的标准制定,设立符合移动互联网标准的安全网关,确保我国移动互联网安全、稳定地发展。

2.4 加强对移动终端的管理

身份认证是移动互联网安全发展的重要措施,实行实名认证可以在用户进行数据信息安全性的保护和访问控制过程中,加强对移动互联网的监管能力。其次,加大对安全技术的研发和安全产品的研制,形成严密有效的管理链条,加强对移动终端的管理。要加强用户在手机使用过程中的安全教育宣传,提高用户在移动互联网使用过程中的警觉性。第三,现在移动办公已经成为工作的主要手段,社会企业或者政府单位应该做好工作文件内容的保密工作,加强在线监控、投诉平台和信息发布等机制,促进我国移动互联网产业链的健康发展。

2.5 加大对安全服务领域的投入

加大网络信息安全建设的投入力度,不断的提升移动互联网通信的安全性和品质,最大程度的提高移动互联网用户的体验。进一步明确网络管理方面的职责分工,对网络内容进行精细化管理,分类管理移动互联网技术服务管理,促进我国移动互联网稳定可持续发展。

3 结语

综上所述,移动互联网朝着个性化和多样性的方向发展,但是目前在移动互联网应用领域存在较大的安全问题,对社会公众的生活、工作、以及移动互联网的绿色健康发展产生了不利的影响。我国应该加强移动互联网信息安全立法建设,强化新技术在移动互联网安全问题上的应用,加强移动互联网安全技术标准制定和对移动终端的管理,加大对安全服务领域的投入,促进我国移动互联网产业链的健康发展。

[1]陈遥,夏亮亮,谭辉等.移动互联网环境下终端与服务器安全交互的研究[J].南京信息工程大学学报,2015.

[2]涂静,田增山,周非等.移动互联网安全终端的设计与实现[J].电子技术应用,2013.

[3]李瑞轩,董新华,辜希武等.移动云服务的数据安全与隐私保护综述[J].通信学报,2013.

[4]张灿.浅析移动互联网环境下的云计算安全技术体系的架构[J].中小企业管理与科技,2016.

猜你喜欢
信息安全用户信息
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
订阅信息
关注用户
关注用户
关注用户
如何获取一亿海外用户
展会信息
《工业控制系统信息安全》——ICSISIA联盟专刊