移动互联网信息安全问题与对策.docxVIP

移动互联网信息安全问题与对策 摘要：互联网安全本身的问题同移动网络的安全问题 结合在一起，加大了人们使用移动互联网的风险，本文探 讨移动互联网的信息安全问题，力求在安全使用移动网络 方面探索一条有效途径。 关键词：移动互联网;信息安全 ■、八—. 刖S 随着物联网的发展，有线网络在支持网络连接方面已 经远远落后于实际的需求。物联网要求万物互联，移动的 设备与网络连接的最好方式就是无线网络。近年来，人民 银行积极推动移动金融的发展，移动金融首先必须有移动 网络的支持。但由于移动网络出现较晚，在技术上没有完 整完善的信息安全规划，各单位在无线网络的使用方面面 一直持谨慎态度，部分机构内部禁止私自使用无线网络。 为了明确移动互联网存在的安全问题并探索解决方案，本 文通过调研、座谈、测试等多种方式，探讨移动互联网的 信息安全问题，力求为安全使用移动网络探索一条有效途 径。 一、基本概念 移动互联网是移动通信技术与互联网技术融合而生， 其主要特征是用户在移动的过程中通过移动设备随时随地 访问互联网。以移动通信作为接入网络是狭义的移动互联 网，以各种无线网络作为接入网是广义的移动互联网。中 国工业和信息化部电信研究院在XX年的《移动互联网白皮 书》中给出：“移动互联网是以移动网络作为接入网络的互 联网及服务，包括3个要素：移动终端、移动网络和应用 服务。 二、主要问题 与固定互联网相比，移动互联网的特征可以总结为3 个方面，即移动性、私密性和融合性。移动互联网与传统 互联网的不同给信息安全带来了新的问题，主要体现在如 下几方面。一是如何对接入网络的地点、设备、人员进行 认证；二是如何保证网络数据不被窃听；三是如何保证发生 信息安全问题后的追查；四是病毒、木马等恶意代码的防范。 2. 1认证问题 一是身份认证方式简单，普遍使用静态口令，安全性 不够。二是数字证书的形式不够灵活，复杂的操作、较高 的计算负荷不能满足移动终端快速响应的要求。三是跨域 信任的问题，身份认证中广泛应用的PKI体系在移动终端应 用时会产生跨域信任的问题。四是客户端应用实现存在安 全风险，部分手机SIM卡米用的加密技术存在安全漏洞，网 络犯罪分子可以利用这一漏洞，控制人们的手机。 2. 2数据通信问题 无线电波传输的开放性和无线信号获取的便利性，使 得不法分子对移动网络中的信息窃取是比较容易的。服务 提供商提供了发送与接收双向服务，为合法的用户发送需 求的数据，接收合法的用户的访问请求及数据提交。若缺 乏相应的保密机制与技术措施，非法用户通过窃听等手段 能够轻易的得到合法用户的访问权限，获取用户与服务提 供商之间的交互信息，可利用这些信息伪装成合法用户获 取资源，或伪装成服务提供商向用户提供恶意信息。 3审计问题 传统的网络安全防护措施有防火墙、入侵检测、防 DDOS攻击设备等，但这些监管技术手段难以在移动互联网 上应用，针对移动互联网的监控和保护措施非常缺乏。移 动互联网具有跨地区、跨网段、跨平台的特点，在为人们 随时随地提供便捷上网服务的同时，也存在着众多的安全 弊端以及审计漏洞。 2. 4病毒防范 病毒软件是危害移动互联网安全的首要问题，虽然相 关机构早已开始对病毒软件开展整治工作，但病毒软件在 我国依旧十分猖獗。在现阶段相关部门的调查中，我国现 阶段移动互联网上大约活动着超过600种，并且增加的速 度越来越明显。当前，手机病毒已经泛滥成灾，维护移动 互联网安全，任重而道远。 三、主要措施 移动互联网主要有两种接入方式：移动通信方式接入 和企业级WLAN接入。移动通信方式主要是通过手机卡、无 线上网卡等终端接入移动通信网络，如3G、4G网络，实现 与互联网的连接，对信息安全的管理主要有运营商和手机 厂商实现，普通用户从技术上无法干预。企业级WLAN由企 业自行构建，安全体系可自行控制。因此，我们讨论移动 互联网信息安全的措施与手段，主要从企业级WLAN构建的 角度出发。 3. 1技术架构 企业级WLAN构建方案如图1所示，主要包括无线的接 入与无线的管控两方面。 3. 1. 1无线的接入无线接入AP分为两种，在楼层的公 共区域（如走廊过道顶部）安装放装型AP,均匀分布，保证 信号覆盖。个别信号覆盖不到的地方，补充安装面板型AP, 实现无线信号的全覆盖。 3.1.2无线的管控无线的管控主要由无线接入控制交换 机完成，在该设备上，通过配置接入终端的MAC地址，实 现设备的准入，为配置物理信息的设备无法访问无线网络。 上网管理行为系统能够将无线接入与有线接入一样，对用 户的上网进行监测，对网络的流量进行控制。防火墙、防 DDOS攻击设备都是通用的安全设备，当无线接入汇入有线 设备后，其攻击行为能够受到安全设备的有效防范。 2注意事项 安全风险管理重在超前防范，在使用移