甄 珍
(武汉商贸职业学院,湖北 武汉 430012)
互联网的应运而生标志着人类已经进入信息化时代,网络技术已经不再是新鲜事物,而是成功的渗透进了千家万户和人们的日常生活之中。随着网络技术的进步,互联网技术获得了扩大化的发展,手机、IPAD等移动终端设备已经成了移动互联网主要的应用载体。移动互联网在给人们带来便利的同时,由于网络自身以及周边环境的影响,数据安全和非法入侵等问题也在困扰着人们,阻碍了移动互联网自身的发展和应用。解决移动互联网安全问题刻不容缓,本文围绕着移动互联网安全现状及应对策略展开论述,希望能为移动互联网的安全问题提供一些参考和建议。
移动互联网在网络结构上呈现出明显的扁平化特征,在这样一种状况当中,IP数据已然成了移动互联网安全的核心。但是由于先天设计存在的问题,IP数据往往隐藏了较大的网络安全隐患,这种安全隐患如果没有被及时发现,将会导致网络安全漏洞直接转移到移动互联网的核心功能当中。例如,在移动互联网的管理数据和控制数据当中,以不同的数据类型向核心的移动互联网设备转移,以致最后移动互联网的运营商在运营核心网络时会受到IP地址和IP数据的错误干扰,最终造成移动互联网出现安全隐患[1]。另外一方面,当前随着互联网科技的发展,移动互联网已经开发出多种类型的业务,因此有一部分的互联网业务可以直接授权第三方来运营,省时省力。例如网络银行、考试缴费等,这些业务大多数在支付的时候会委托第三方软件进行收费,虽然在一定程度上方便了用户的使用,但是也造成了移动网络用户的安全隐患。
互联网病毒是耳熟能详的话题,由最开始侵入电子计算机的千年虫到侵入手机等移动软件的各种绑架程序,这些互联网病毒对移动网络的破坏十分严重,引起了人们的高度重视。互联网病毒的破坏路径和生物病毒极为相似,它们通常以绑架程序代码的形式出现,并且能够在很短的时间内蔓延扩散,破坏移动互联网的系统屏障,绑架并修改互联网的原有程序,达到使移动端口无法正常工作的目的[2]。移动互联网的病毒并不是立即爆发,而是在用户的移动端口中存在一定时间的潜伏期,这段时间用户如果不特意检查便很难发觉到病毒的存在,等到病毒爆发,将会给手机等设备带来无法弥补的破坏,并且互联网病毒具有传染性,一旦爆发,在短时间内就会迅速造成手机的相关程序不可逆的破坏,直至正常的手机软件系统完全被病毒操纵或者瘫痪。
移动互联网是互联网技术在科技进步的趋势当中的进一步拓展和发展,人们面对不断更新的电子软件信息往往会保持着好奇的心态,很多人不经思考就会点击弹出的链接,这就反映出了用户对于移动互联网安全风险的辨别和防范意识不足。移动互联网是一种智能化的终端,这种终端往往会呈现出多样化和普及化的特点,这也就在一定程度上增加了风险发生的概率。移动互联网在使用的过程当中会产生大量的增值业务,例如WAP网站为了增加点击率,往往会挂上很多具有诱惑力的信息,引诱用户点击和浏览。这一过程对成年人来说都具有一定的诱惑力,对未成人就更是如此。因此,网络用户的安全意识对移动互联网安全问题具有很大的影响力。
若要解决IP数据的安全问题,必须要在移动互联网的使用当中利用新技术强化移动互联网的安全性[3]。最常用的安全技术就是密码技术。密码技术的利用是移动互联网技术安全性的根本保障,当前社会呈现出信息化发展的状态,各行各业都已经渗透了互联网的技术,网上银行、电子商务等种种技术都会以手机APP的形式呈现出来,方便了人们的生活,节省了购物和消费的时间。由于移动互联网终端在使用的过程当中大多都会涉及金钱交易和支付,因此会产生大量的绑卡链接,如果没有完善的密码技术作为保障和支持,用户的财产信息会轻易被盗窃软件或黑客所获取,造成财产的安全问题。因此,解决移动网络IP数据的安全问题必须要强化密码技术的使用。现代密码技术已经发展的较为成熟,例如后量子密码技术就可以让我们在公用的互联网环境当中适应公钥密码机制,抵抗黑客软件的攻击,同态密码技术可以对用户的密码和数据进行加密,在使用移动互联网的过程中,要对互联网用户进行身份的验证,对Web网站进行证书的检查,避免在移动互联网的使用当中带来的安全威胁[4]。除此之外,随着科学技术的发展,现代社会的密码技术已经衍生出了多种多样的新形式,例如同态密码技术、可信计算技术等,这些密码技术可以通过公钥密码机制对黑客和绑架软件的使用途径进行限制,对来访的账户进行安全验证,也可以利用可信计算模块对移动互联网当中的系统安全性进行检查,及时排除掉安全风险,防止系统受到网络病毒的攻击,提高移动网络的安全性能。
面对绑架软件和移动网络安全问题,最常用的方式就是安装防护软件。手机防护软件对预防和阻挡以上问题具有重大意义,比较经典的就是防火墙或屏蔽网,它们在移动网络安全防护中起到基础性的作用,能够相对有效的抵挡移动设备受到的外来用户的攻击,阻挡带有木马病毒的电子邮件,为用户智能识别并屏蔽掉一些绑架程序,禁止不法分子对用户信息的读取。防火墙、网络域安全机制等屏蔽设备对移动网络环境会有一种高程度的保护作用,使得互联网环境在相对安全的环境中运行,实现用户对移动互联网的安全访问[5]。其中,AKA认证和空口加密机制一般被应用在移动互联网的环境当中,也能够保护到传输技术,判断互联网接受的相关数据是否受到潜在危险的影响,拦截有较大风险的程序和APP。当前,移动防护技术还有很大的改进空间,应当积极挖掘其潜在功能,提升防护软件的拦截效率和屏蔽的智能性,更好地维护移动网络的安全运行。除此之外,移动互联网的终端也对网络安全有至关重要的作用。最典型的网络终端例如身份验证便可以通过互联网的身份验证来对用户进行实名检验,保证用户在访问移动互联网之前能够得到基本的安全保障,在网络大环境上提高了移动互联网的安全性。另一方面,必须要加强对于防护新技术的研究,对移动终端加强管理。当前时代,移动互联网已经渗透在人们生活的方方面面,甚至成为信息化城市工作的主要渠道和手段,因此有关部门也必须要加强对于移动终端的认识,提高社会对于移动互联网安全问题的警觉性,建设问题反馈平台,加速移动互联网终端问题的处理和解决。
打造健康的移动互联网使用环境,就必须要社会大众和全体网络用户都树立公共网络安全意识,在使用移动网络终端的过程当中,必须要学习与网络安全有关的知识,特别是对于支付风险,应当加以特别重视。全社会必须要在移动互联网安全问题上统一认识,加强防范,提高识别和抵御风险的能力,在使用移支付功能时,尽量不要绑定数额较大的银行卡,或者多个银行支付储蓄卡不要设置过于简单或统一的密码,应当加大对于移动网络安全环境的建设力度,有关部门应当联合网络安全技术人员,明确网络安全环境建设的职责和分工,对有关的公共网络进行精细化的管理,对防护技术要做到及时更新,对互联网的服务应当进行分类管理,促进我国移动互联网的使用环境稳定安全发展。
综上所述,在移动互联网的使用和发展过程当中,应当不断加强对于移动网络安全技术的研究和发展,树立公共网络安全意识,防范移动网络病毒,解决IP数据的安全问题,为社会大众创造出安全的移动网络使用环境。