移动通信网中安全问题探讨.docVIP

移动通信网中安全问题探讨 　　【摘 要】随着移动通信网络的广泛应用，许多不法分子也将目光转移至该领域，使得移动通信网络面临巨大的安全风险。本文在简要阐述移动互联网发展特点的基础上，着重从平台、终端和网络三个方面对如何提升移动通信网络安全性能展开初步探索，旨在抛砖引玉，有效推进相关工作的更好开展。 　　【关键词】安全管理 移动互联网 策略 　　近年来，随着网络信息技术的迅速发展，移动通信网已经成为当今世界发展最快、前景最诱人、市场最大的产业之一。相关统计数据表明，截止2013年底，我国手机网民数量接近6亿，用户数量的迅速增长也表明越来越多的人希望在移动的过程中接入互联网，获取大量的信息。正是在这一背景环境下，越来越多的不法分子将目光转移至移动互联网领域，希望从中牟取暴利，这也给移动互联网带来了巨大的安全隐患，使得移动互联网安全问题成为大家关注的焦点问题。 　　一、移动互联网的发展及特点 　　所谓移动互联网，是移动网络与互联网技术相融合的产物，并在这两种技术融合中呈现新的特点，具有很好的移动特性[1]，被广泛的应用至人们日常生产生活中。相较于传统的网络信息技术，移动互联的最突出特征便是移动便捷性，其常用终端设备主要有：手机、pad、便捷式计算机及各种专用终端设备，以（2G、3G和4G）移动通信网络、Wi-Fi或者WiMAX作为接入手段。随着移动通信网络技术的迅速发展，移动通信网络有可能在未来成为人们最主要的上网渠道，在各类智能手机和移动网络宽带被不断开发的背景下，也需将PC互联网上的应用功能逐渐转移至移动互联网上，这也在一定程度上颠覆了以往的商机，对相关从业人员的技术提出了更高挑战。 　　二、移动互联网常见安全问题分析 　　结合日常调查发现，威胁我国移动互联网安全的因素主要集中表现在如下几个方面： 　　（一）平台安全。结合对移动商店的安全审核机制调查发现，绝大多数的移动商店缺少对移动商品的有效审核，甚至有不少商店没有对开发者提供的应用产品进行病毒查杀，对软件产品的进入门槛要求较低，也导致很多恶意软件充塞于移动网络市场[2]。在2012年，NINIS曾对国内20家主要从事移动应用商店的安全机制进行核查，发现其中40%未对开发者身份提出验证要求，15%缺少必要的病毒查杀措施，比较完善落实应用商店安全审核流程的仅占25%左右，这也使得移动通信网络面临着巨大的安全隐患。 　　（二）终端安全。随着各类智能终端设备在移动通信网络中的广泛使用，智能终端系统漏洞带来的安全隐患问题也日益凸显，致使用户在浏览网页、接收彩信[3]以及安装软件时，都有可能发生病毒感染或者病毒入侵。从目前移动通信网中移动终端的安全看，主要有以下几种表现形式：经济危害：盗打电话、群发彩信或恶意订购各类SP业务；隐私危害，泄露个人隐私信息，如各类账户密码；设备类危害，移动终端出现死机、重启以及运行慢等现象，甚至会向其他用户群发恶意信息、骚扰电话以及窃听电话等等。 　　（三）网络安全。移动互联网主要分为两个部分：接入网和IP承载网，前者在具体应用时也会涉及基站、基站控制器、移动交换中心、无线网络控制器、媒体网关、网关通用分组和服务通用分组无线业务支持节点以及相关的链路。在使用Wi-Fi时还会接触到AP接入设备；后者则会涉及到交换机、路由器以及接入服务器等设备，在具体应用中，移动通信网的安全风险主要涉及到以下几种：滥用空中接口，导致信息拥堵；空中接口遭到监听，各种非法终端的非法接入，拒绝服务攻击以及利用系统漏洞进行攻击等等。 　　三、实现移动互联网网络安全的建议 　　（一）平台方面。随着网络信息技术的日益发展，针对移动互联网业务使用过程中所面临的病毒感染风险和木马攻击风险，除了要进行严格的风险认证检查以外，还要采用严格地用户鉴权机制，有效隔离外在风险源，降低系统受攻击的风险。进一步加强对移动应用商店的监管力度，制定相应的监管政策，作为一切行动的行为准则，提升领导部门的执行力，强化行业协会和测评机构的功能，将随机检查、用户举报和通告机制相结合，不断提升产品应用商店的审核与监督力度。同时，作为监管接受对象的应用商店，一方面要配合相关结构的监督与审核，另一方面更要落实安全审核义务，实现平台风险最小化。 　　（二）终端方面。移动互联网中的终端设备多属于智能设备，具有操作系统的一般特性，为有效保障移动终端的数据安全，做好安全预防工作最为关键，应以安全管理为主，技术应用为辅。对此，需要重点做好如下几项工作：防病毒，对于常见的病毒、木马设置有效的病毒软件，有效阻断各种灰色软件、间谍软件及其变种，还应做好软件签名、主机防火墙及加密存储等工作，通常来说可以在终端设备上设置密码，对用户身份进行确认，避免数据的泄露流失，还可以通过远程服务器将丢失终端上的数据及时擦除。 　　（三）网络方面。在保障移动