移动互联网安全分析和防范措施.docVIP

移动互联网安全分析和防范措施 　　摘要：在移动互联网以及3G技术快速发展和广泛应用的同时，其安全问题也突显出来。本文对移动互联网应用中的不安全因素及原因进行分析研究，并有针对性地提出了防范的措施和建议。 　　关键词：移动互联网 安全分析 防范措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2013）01-0165-01 　　1 移动互联网的应用 　　移动互联网主要指利用移动终端，实现移动/无线网络的方式接入互联网。当前移动互联网的发展主要包括三大方面。（1）移动终端方面。移动终端平台与业务平台深入融合成为产业链的中心环节，促进了互联网业务的普及与推广。如苹果公司、微软、中国移动等在移动终端的产业链中占据重要地位；（2）移动网络方面。当前移动互联网的主导接入技术为“3G”，且核心网正朝着全IP化方向发展；（3）移动业务方面。随着移动互联网的发展，移动通信网络与互联网络充分体现“融合”特征。将出现更多的创新应用方式，如移动位置类业务、移动Widget业务等。 　　2 移动互联网的不安全因素及原因 　　2.1 移动互联网的不安全因素 　　移动网络安全、终端安全、业务安全是重点环节。（1）移动网络安全威胁：在非法接入的网络中，很可能造成数据的破坏、篡改等问题；各种攻击手段，产生数据包，给网络运行带来过重的负荷压力；利用程序漏洞、系统漏洞、嗅探等工具实行攻击。（2）移动终端安全威胁：随着通信技术的不断进步，内存与芯片处理能力的增强，以及终端操作系统的开放性的逐步扩大，智能终端快速涌现，在提高网络能力的同时也给移动互联网产生了潜在威胁，如非法访问、篡改信息、操纵系统终端等。（3）移动业务安全威胁：主要包括数据、业务的非法访问以及拒绝服务攻击等。（4）用户隐私保护安全问题更加突出。尤其近来用户信息的网上泄露问题引起了全社会的高度关注。（5）社交元素的融入诱发厂商和第三方大肆收集用户位置及相关信息的不安全问题。 　　2.2 产生不安全因素的原因分析 　　移动互联网中不安全因素产生的原因主要为：（1）政策方面：促进政策保障与技术管理相结合，是有效提高安全度的手段之一。近年来，我国也成立了如“国家信息安全测评认证中心”、“中国互联网络安全产品测评认证中心”等专业机构。但总体来讲，仍缺乏统一、协调的政策保障体系，政策规章缺乏可操作性。（2）技术方面：由于当前互联网技术“非理性”的使用，形成大量不良信息，并加快传播与扩散速度。如随着Web2.0与Web3.0的全面应用，原本需要一个整体网站完成的工作，现在只需一个人即可完成；现今的P2P技术可在个人之间快速、大面积传播。（3）社会方面：是当前产生互联网安全问题的主要原因。因网络使用者目的不同，再加上移动互联网更重视客户的隐私和行为不受干扰，对欺骗信息也有隐蔽性，因此移动互联网将面临比现实社会更大的安全隐患。 　　3 提高移动互联网安全性的有效措施 　　3.1 接入的安全保障性 　　移动互联网有移动通信网络和Wi-Fi两种接入方式。（1）在移动通信网络接入安全上，3G及未来可能发展的LTE技术具有较强的安全保护考虑，增强移动互联网的接入安全。（2）在Wi-Fi接入方式中，其标准化日益完善，以AES算法替代原有的RC4方式，提高加密鲁棒性，可极大改善用户认证协议的安全问题。（3）在网络安全域的边缘发挥隔离作用，即在外网的节点中，加强用户认证、入侵检测、数据加密等安全手段。 　　3.2 加强网络安全的监管手段 　　（1）参考国外发达国家在网络管理方面成功经验，从我国实际国情出发，制定与我国网络发展相符的法律体系，对提高移动互联网安全至关重要。（2）建立必备的软件应用审核机制。应从国家监管层面进行，不能只局限在利益商之间相互审核。 　　3.3 制定移动互联网安全技术标准 　　在加强法律体系建设的同时，结合我国已有的《密码管理办法规定》及《密码算法》等，加快制定移动互联网相关安全标准。 　　3.4 提高移动业务的安全保障 　　在移动业务的安全上应注重三方面问题：（1）业务可视化的实现；（2）非法业务的监管；（3）改善业务管道化问题等。具体措施如下：1）考虑引入DPI系统。通过利用DPI系统，可实现网络流量的透明化、可视化，屏蔽非法业务，提高用户业务体验过程中的安全性。2）对不同流量状况进行区分。如加强对手机垃圾短信、垃圾软件等异常流量控制与筛选力度；3）细分业务。通过带宽、用户、业务三方面的包月模式，以及其它定制套餐形式细分业务。4）强化容易对移动互联网络产生不安全的新业务的审核力度。5）密切注意防范信息安全风险向商业和政治层面拓展的危险。 　　3.5 注重产业链协作 　　移动互联网是一个庞大的产业链，应从产业链整体考虑安全问题。