移动互联网络信息常见安全问题探析与`防护探讨.docVIP

移动互联网络信息常见安全问题分析及防护探究 　　摘 要从2001年11月中国移动推出移动梦网以来，移动互联网在慢慢发展，近几年来，随着3G、4G的快速发展，移动互联网的发展尤为迅猛，但是同样移动互联网络的信息安全问题显得愈来愈重要。再这样的背景下，对移动互联网通信安全的深入研究十分必要。本文针对移动互联网络信息安全的现状及分析，探讨其有效地防护措施 【关键词】移动互联 安全 防护 2011年，我国的移动互联网产业规模已经高达五千多亿。近几年，越来越多的人们使用移动互联网办公、学习、生活、娱乐，获取自己所需要的信息，但是这给一些不法分子带来了可乘之机，他们利用移动互联网信息安全的漏洞谋取利益，因此，人们应该重视移动互联网的信息安全问题。文中主要介绍了移动互联网中现存的信息安全问题，并通过认真的分析提出了防护措施与办法 1 移动互联网 移动互联网是基于智能移动通信终端产生的，它实现了网络的移动化，用户无论在何时何地都能够及时通信，获取需要的数据资源等等。移动互联网的核心技术有SaaS/云计算、SOA、WEB X.0、P2P/P4P、Widget/Mashup等 2 移动互联网络信息安全现状 移动互联网络通信虽然给人们带来了极大的方便，但与此同时安全问题也随之出现，计算机网络上信息安全的问题同样出现在移动互联网上，另外，由于移动互联网具有自身的独特特点以及数据的传播方式，这样在移动互联网中出现了一些新的问题，其主要表现在以下几方面 2.1 软件安全 恶意软件或病毒程序在用户未察觉的情况下被自动安装在终端设备上，导致终端病毒感染，给用户带来了极大的不便和危害。软件安全表现为以下几方面： （1）用户不知情时随意拨号打电话或订购业务、发短信、支付等； （2）造成终端被损坏或是死机、运行速度不快、文件被损坏、终端设备不能正常运行等； （3）个人信息被窃取。如手机通讯簿、各种账号密码、重要文件、短信内容等等被窃取； （4）恶意骚扰。如骚扰电话、骚扰短信、骚扰邮件、骚扰广告等等 2.2 硬件安全 移动终端设备本身存在漏洞，会使得攻击者利用硬件的操作系统、应用程序进行攻击。如安卓系统经常会遭受此类攻击 2.3 网络安全 由于移动互联网的接入方式不同，接入类型多种多样，因此，也给其带来了安全威胁问题。攻击者可以通过对接入设备进行密码破解来获得对移动终端的访问权限。从而获取移动终端中的重要内容与信息。在网络层可能会存在移动网络设备，攻击者也可能通过查找其安装软件的漏洞对其发起攻击 2.4 应用安全 移动互联网的应用非常丰富，通信对方就能显得更加可疑，导致信息安全问题更加复杂，可能引发病毒程序等一系列攻击，造成严重危害，其中主要有DDOS侵入、SQL恶意注入、滥定业务、盗取费用、支付安全等问题 3 移动互联网络信息安全防护 针对上述安全问题，应从以下几方面着手进行安全防护： 3.1 软件方面 软件的制造商应研究开发出绿色安全的适合于不同操作系统的软件，终端设备出厂时尽量预装好绿色安全软件。用户经常性地清理软件，设置程序不能随意自动安装软件，必须经过用户认证才可以进行，对需要安装的软件进行检测，检测判断是否存在恶意程序，并且可以对其实施拦截，保证互联网络信息的安全。用户收到电子邮件、彩信、不健康网站时，不可轻易打开软件程序，等待数据被检测为安全信息后再使用 3.2 硬件方面 由于终端设备硬件中的操作系统存在漏洞，这就使得攻击者可能对此漏洞发起攻击，当用户使用手机浏览网页、下载安装软件等操作时，就可能感染病毒程序或者遭到恶意攻击。可以在终端硬件上使用账号密码的形式来保证用户安全，避免用户在终端硬件上将信息泄露。另外可以在终端硬件上安装如360等防病毒，查杀病毒的相关软件，从而保障信息安全。当终端硬件设备丢失时，可以通过远程方式对其中存储的重要信息或重要文件进行删除，避免其落入攻击分子中，造成严重损失 3.3 网络方面 在移动互联网络中，用户应对网络透明，用户接入网络时采用实名身份、实名地址，并将两者进行绑定，预防用户的不规范行为，并加强对用户的控制，预防用户对网络发起攻击行为，提高网络的安全性。但网络不能对用户透明，网络需要将自己的网络拓扑隐秘，在数据传输过程中进行加密，保证数据的保密性以及完整性，用户便不能轻易攻击网络节点 3.4 应用方面 移动互联网提供了各式各样的应用服务，这就加大了感染病毒程序的几率，因此，需要对严格审查服务提供方，GBA/GAA就是一种对业务服务器进行审核验证的方法。在移动电子商务中，手机支付等业务也需要重点研究重点防护，防止在交易过程中泄露交易账号密码等造成严重损失。也可以采用防火墙进