移动互联网安全问题研究.docVIP

移动互联网是移动通信和互联网发展到一定阶段的必然发展方向和融合产物。但随着移动互联网的迅猛发展，引发了一些突出的安全问题。同时，由于移动互联网自身具有一定的特性，拥有本身的特点、独特发展方式与传播能力，更使得信息安全问题越来越突出，也越来越受到人们的热点关注。因此，结合当前移动互联网下存在的信息安全问题，有针对性的提出应对策略，具有重要的现实意义。 　　一、信息安全问题 　　移动互联网涉及到移动通信技术和互联网技术，是在对两种技术的特点继承、融合的基础上得到的。不过一些固有的特性，导致了在移动互联网中存在安全问题。主要表现在以下三个方面： 　　1.IP协议导致的安全问题 　　在移动互联网中，其采用的通信网络与传统的多级和多层网络不一样，主要采用扁平网络来通信，而核心也是采用IP协议。由于IP协议的诞生有其自身的安全缺陷，所以，在移动互联网的核心网上，可以完成对数据管理和控制，以及实现用户数据的网络传输，该核心网也能够被终端用户所访问和登录，使得核心网在用户层面存在数据泄露的可能，所以，移动互联网中的数据安全问题，也就逐渐成为所有网络运营商需要着重解决的问题。 　　2.智能终端导致的安全问题 　　在移动互联网结构中，所采用的终端与传统网络不一样。因为在传统网络中所采用的终端是整个通信网络的从属设备，相反，移动互联网上所采用的终端为智能终端。同时，在移动互联网不断发展的促进下，各种移动网络终端的功能也更加多样化，现在，智能终端逐渐发展为移动网络中的病毒新领域，导致移动网络的智能终端风险不断提高。首先，移动网络所提供的各项业务需要移动智能终端的支持才能实现，给移动网络用户的使用带来了更大便利；其次，由于移动网络终端不断向着多样化和开放的方向发展，使得整个网络的安全风险不断增加，特别是在移动网络发展的起步阶段，相关企业为了更快、更多的占领市场，其精力和注意力还主要集中在对智能化终端的多样性和开放型设计上，使得职能终端的安全性受到影响，为智能化终端的安全隐患埋下根源。 　　3.运营模式导致的安全问题 　　在传统的网络运营过程中，其中心主要放在网络的设计与构建，而在移动互联网的运维环节中，主要以业务为核心。现在，移动互联网中所包含的内容和服务非常广泛。同时，移动网络还能够为用户提供很多增值服务，使得业务和服务逐渐成为移动网络的基础，而各种业务和服务的提供商也就逐渐成为移动网络发展的主要推动者。这样也就带来了一些网络问题，比如，一些WAP网站为了能够获得不菲的点击率，会在其网站中添加非法或者色情内容，严重给社会道德和稳定带来隐患，成为移动互联网领域中需要重点整治的问题。 　　二、移动互联网下的信息安全问题的应对策略 　　1.不同层面的安全管控 　　要从根本上解决移动互联网所面临的安全问题，就需要进行针对性研究，通过对移动网络的安全管控，可以从不同的层面出发，比如在管理端、网络终端等采用综合的安全和防护密码技术，有效解决和应对移动互联网的安全问题。 　　在移动网络中所采用的安全框架，主要通过安全服务平台来提供。在提供过程中，该平台要对不同的用户进行详细划分，比如划分为大众用户、行业用户和特种用户等等。在移动网络中间层面，其移动网络主要包括WIFI网络、3G网络以及4G通信网络等等。而在网络终端层面，还包括大众用户移动终端、感知终端以及传感网络和其他用户终端。 　　2.基于应用软件的静态检测 　　在不同的层面，所采用的安全技术各不一样。在智能化网络终端上，通过密码模块来构建起整体安全防护体系；在用户终端的可信引导层、系统内核层、架构层和应用层中，还应该采用不同的防护技术，构建起多层次的网络防护体系。在操作系统内核层，主要通过操作系统来实现控制框架的访问，完成对关键进程和文件的有效防护；在架构层面，可以利用通信控制技术来防止出现终端安全问题；在应用层面上，则可以通过采用各种防病毒和木马措施来实现，保障了应用层面的安全。 　　而对于智能化的网络终端，其应用软件的安全性是非常重要的一个安全环节，在使用中要对应用软件的权限、特征值等进行静态检测，确保软件具有最基础的安全性，然后才能对其进行统一的密码标识，通过对各种软件的安装进行控制，可以有效防范非法软件的应用和推广；此外，还可以通过安全态势检测技术来实现对终端安全性的检测。 　　3.加强移动互联网安全技术标准制定 　　要尽快制定移动互联网安全技术标准，关键在于必须结合我国密码管理办法规定和已有密码算法。同时也要加大对移动互联网内容安全方面的标准制定。有针对性的引入移动互联网安全机制，如AKA认证和空口加密等机制。此外，要引入网络域安全机制，发挥网络域安全机制的隔离防护作用。特别是在安全域边界接外网的节点应当部署具有入侵检测、用户认证、数据加密的安全网关。 　　4.强化新技术在信息安全问题上的应用