1.前沿
隨著科學技術的不斷進步以及信息時代的大爆發,世界已經逐漸的步入到了全球信息化時代,信息的無限激增,使得人民群眾的需求無法得到滿足,隨著WCDMA、TD-SCDMA等先進的移動通信技術標準的出現,使得人民的生活逐漸的步入到了3G時代。隨著網絡技術的不斷發展,電信網、廣播電視網、互聯網三網融合大勢所趨,隨著難點的不斷突破,三網融合已經逐漸的融入到了實際的生活當中。此時,人民更加迫切的需要能夠在任何時間、任何地點都可以從互聯網網絡上獲取所需要的服務以及信息,移動互聯網便應運而生了,伴隨著移動終端技術以及寬帶無線接入技術的成功攻關,移動互聯網的發展呈現出突飛猛進的趨勢。
移動互聯網是新時代的產物,也是未來發展的必然趨勢,在豐富廣大人民群眾生活的同時,也給人民帶來了強烈的娛樂體驗,但是移動互聯在無線接入網絡、移動終端、應用服務以及安全隱患上都即將面臨著前所未有的挑戰,手機移動病毒,垃圾短信、黑客攻擊、手機死機等現象逐漸的暴漏出來,給手持設備用戶帶來了非常頭疼的麻煩。隨著移動互聯網網絡的不斷發展,移動互聯網網絡已經步入到了商用時代,但是最為關注的安全問題也愈加的凸顯出來,已經發展成為技術人員必須攻關的技術難點之一。
2.移動互聯網安全問題現狀
在我國三大通信運營商的共同努力下,移動互聯網網絡以及與人民的生活息息相關。但是移動互聯網網絡的安全問題已經成為業內外人事共同關注的焦點。移動互聯網網絡遭受到的攻擊也變得異常激烈,嚴重影響到了人民隱私安全、信息泄漏等問題。
(1)手機病毒
隨著移動互聯網網絡的不斷發展以及智能手機的出現,手機病毒問題不斷出現,并呈現出上漲趨勢,手機病毒實質上也是一種應用程序,但是該程序具備一定的破壞性,其主要的傳播途徑是電子郵件、彩信、不健康網站等,此外,還有手機病毒可以通過藍牙、紅外等傳輸途徑進行遠程植入。手機病毒的大規模爆發以及傳播可以對用戶造成信息丟失、個人隱私信息泄漏、銀行信息泄密、設備出現故障甚至損壞等一系列危害,此外手機病毒還能夠對移動通信網絡網絡的安全運行構成威脅。
據我國國家計算機病毒應急處理中心檢測數據顯示,手機病毒的變種非常快,并且危害性也在加強,例如Spy.Flexispy手機病毒,目前已經變種成為“X臥底”病毒,“X臥底”病毒能夠時刻監控感染手機用戶的所有通話以及短信手法情況,最大的危害是能夠遠程控制手機的聽筒,在用戶毫無知覺的情況下打開聽筒進而監聽手機周圍的一切聲音,除此之外,“X臥底”還能夠對用戶進行GPS定位,嚴重侵犯了用戶的隱私權。
(2)數據信息資料泄漏
隨著全球信息化時代的到來,各種數據信息資料已經發展成為企業、政府、軍隊、團體更組織架構的最有價值的財產,甚至有的秘密的、敏感的商業機密數據信息直接關系到某些企業團體的生存,防止敏感數據信息資料泄漏的相關技術已經成為互聯網網絡運維安全、提升企業競爭力度的強有力的手段。自從2007年信息逐漸普及以來,一些大型跨國信息安全公司紛紛投入大量的人力以及財力去搭建數據信息安全中心,收據泄漏防護(DLP)企業的產品以及技術紛紛被趨勢科技、麥咖啡等公司收購,并在全球范圍內紛紛推出以數據安全檢測為中心的系統,該技術可以在安全技術防范基礎上輔以身份認證以及日志審查,并且可以對用戶的訪問進行控制。但是我國國內相關產品的發展要遠遠落后于國外其余的相同功能的安全產品,產業化水平非常低,在我國沒有形成嚴格的、統一的標準。
(3)WLAN運營安全問題
根據相關數據統計中心統計,現階段我國的移動通信運營商的WiFi熱點已經突破了十二萬多個,中國電信移動運營商的WiFi熱點也已經突破了十萬個,中國聯通經過多年的發展也突破了五萬大關。WiFi熱點的大力建設說明我國的三大運營商都將移動互聯網網絡的發展作為了未來強有力的競爭手段,WLAN是三大移動運營公司帶動移動互聯網網絡發展的主要切入點以及基礎,在WLAN大環境建設的過程中,WLAN網絡存在的潛在的安全隱患以及信息安全問題都必須是要解決的重點問題。WLAN建設中的安全問題主要集中在信息安全以及認證、網絡安全等,其中發生概率比較高的WLAN安全問題主要包括通過DNS解析繞開計費安全問題、偽AP釣魚攻擊風險問題以及Web Portal安全問題。
(4)云計算安全隱患
云計算的出現是互聯網技術發展的產物,云計算的出現是商業服務模式以及計算模式等面臨的一場技術革命,為其帶來了非常大的變化,但是其存在的安全隱患問題卻不能忽視。為了加強云計算的安全,云安全技術便應運而生了。云計算的安全隱患主要包括兩個方面:首先是云計算平臺自身的問題以及系統自身的安全隱患,云計算的動態性、多用戶以及虛擬化等技術一定程度上使得系統的安全問題變得更加頻繁,與此同時還衍生了一些新奇的安全問題,云計算大的環境下的虛擬化安全環境、用戶數據信息安全防護、服務動態防護等安全問題必須得到相關部門的高度重視;其次是云安全的發展起步較高,安全系統在沒有完善以及健全的情況下會降低系統病毒查殺的能力,進而影響到用戶的數據機密信息的安全。
3.移動互聯網安全建議
(1)手機病毒防護措施
手機病毒是伴隨著互聯網網絡發展形成的新型產物,因此,我國國家并沒有針對手機病毒出臺一些相關的法律法規以確定主人主體以及具體的防護需求。除此之外,我國還沒有一個詳細的標準去界定病毒,沒有一個詳細的評判標準,同時也沒有一個健全的防范標準。根據Gartner預計,全球的智能手機以及可以對網絡進行訪問的手持設備在2013年將會突破16.9億部,手持設備持有用戶數量將超過PC電腦數量,成為上網的主要設備。智能手機平臺都是建立在操作系統的基礎上的,病毒在具備操作系統的手持設備中傳播的概率極高,感染病毒的手持設備中有90%是帶操作系統的智能手機。因此,手機病毒防護已經成為移動互聯網急需解決的熱點問題,為了確保移動互聯網網絡的安全運行以及業務的正常開展, 可以建立控制、預警、檢測以及實時響應等一列的安全防護流程以組織手機病毒的傳播,及時的發現病毒并有效的對其進行隔離并處理掉。
(2)數據信息資料泄漏安全防護
隨著科學技術的不斷發展,針對數據信息資料泄漏安全隱患頻頻發生,數據信息安全防護技術也在不斷的發展以及完善,目前安全防護技術主要分為三類:數據加密技術,數據加密技術是防止敏感數據信息泄漏的的主要技術,可以分為磁盤加密技術、文件類加密技術、硬件類別加密技術、網絡信息加密技術等[3],數據加密技術通過各種算法實現對敏感信息加密,防止數據傳輸的過程中遭到截取,進而防止用戶輕易的訪問敏感信息;控制相關技術,控制類技術主要指的是相關訪問控制策略技術,主要包括對數據集中管理以及控制,對數據添加訪問權限控制,并定期的對數據訪問記錄進行審查;過濾類安全技術,數據安全過濾技術的主要措施是在網關的地方設置某些安全過濾硬件設備,此種設備能夠詳細的對HTTP協議、FTP協議以及POP3等協議進行分析,通過對協議的分析過濾掉不安全的數據信息。
(3)WLAN運營安全防范針對WLAN運營安全存在的安全問題,世界相關電信聯盟制定了相關的安全技術標準,主要包括IEEE制定的802.11i標準以及我國自己研究制定的WAPI技術標準。802.11i標準中的認證過程采用的是共享密鑰措施,并且在過程中定義了WPA2/TKIP加密算法;WAPI是我國研究的較為成熟的安全技術標準,其認證措施采用的是數字證書安全認證機制,并且針對認證機制形成了我國自主知識產權的SMS4加密算法。802.11i標準以及WAPI技術標準的目標是解決用戶到AP的接入部分的數據加密以及認證等安全問題,現階段,WEB認證技術是三大通信運營商采取的最多的認證模式。
(4)云計算安全隱患防護措。
在云計算環境下確保移動互聯網網絡的安全需要嚴格遵守以下幾點內容:加強用戶隱私數據信息以及數據安全的防護力度,在云計算模式下,用戶的管理權以及數據信息的擁有權是相互分離的,因此用戶的數據信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數據信息,需要在云計算環境下搭建一個健全的、完備的系統,該系統需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等;確保虛擬化環境的運行安全,可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環境實時監控、塊對象等存儲方式確保云存儲服務的安全;云安全服務,一方面要參考分布式的安全信息防護、云節點集中安全檢測等云安全服務模式,例如WEB信譽安全服務等,另外一個方面需要完全站立在用戶的角度,為不同企業或者用戶設計不同的安全需求,并根據用戶的不同需求,提供動態差異化的云模式安全服務。
4.總結
伴隨著互聯網網絡與移動網絡的融合,移動互聯網網絡變得更加開放,其可以對用戶開展的業務也更加的豐富多彩,終端智能手持設備逐漸占領了移動設備市場,智能設備突出的特點、應用以及娛樂性能在移動互聯網網絡中變得越來越明顯。但是,伴隨著新型的移動互聯網服務模式的出現,移動互聯網網絡的安全問題也出現了新的形式以及特點,應用安全問題已經成為移動互聯網網絡推廣的主要問題。通過詳細的分析中外文獻資料,本課題對目前現有的移動互聯網網絡存在的問題進行了詳細的分析,并針對問題給出了建設性的安全防護建議,希望通過本課題的研究能夠為移動互聯網網絡的發展助一臂之力。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:移動互聯網應用安全問題及建議
本文網址:http://www.guhuozai8.cn/html/consultation/10839511093.html