移动互联网时代的网络安全初探
2015-03-31王伟成
王伟成 全 宇 刘 政
(桂林市卫生学校,广西 桂林 541002)
移动互联网时代的网络安全初探
王伟成 全 宇 刘 政
(桂林市卫生学校,广西 桂林 541002)
我国目前已进入移动互联网时代,随着手机用户的爆发式增长,移动互联网的安全问题也越来越突出,成为人们网络生活中的巨大威胁。
移动互联网;网络安全
根据《中国互联网络发展状况统计报告》显示,截至2015年6月,我国手机网民已达5.94亿,占整体网民的88.9%,我国已处在移动互联网时代。移动互联网作为新时代的产物,它极大的方便了人们的生活,也给人们带来了前所未有的娱乐体验,是未来发展的必然趋势。但是随着移动互联网的迅猛发展,它的安全问题也愈加的凸显出来,成为人们网络生活中的巨大威胁。
1 移动互联网的安全主体及特征
(1)个人。个人是移动互联网时代最脆弱,数量最多,安全系数最小的一个群体,这一群体占移动互联网的绝大多数,他们的网络安全是整个移动互联网安全的晴雨表,通过了解个人网络安全系数的高低就可以洞悉整个移动互联网安全的高低。总体来讲,个人在网络安全的背景下主要呈现出以下几个方面的特点。
第一,脆弱性。目前,许多移动互联网用户并不是专业的互联网从业者,他们在安全意识,操作习惯,技术能力等方面都较为欠缺,在遭遇网络安全威胁的时候通常处于一种被动挨打的局面,而他们在遭受威胁的时候也经常处于一种无意识的状态下,这就给移动互联网时代的网络安全提出了较高的要求,那就是要保证这些最脆弱的用户免于网络安全的威胁。
第二,分散性。移动互联网时代,每一个人在不同的时间,不同的地点都可能遭遇到来自不同系统的网络攻击。另外,由于用户在使用移动互联网的过程当中经常会涉及到一些较为隐私的内容,这让每一个用户都成为一个独立的个体,在保护这些独立个体的网络安全上又提出了新的挑战。
第三,衍生性。衍生性是指移动互联网用户在遭受网络安全威胁之后可能会扩散到其他的用户,而这些用户由于和受害用户有着较为密切的关系,受害用户的安全威胁可以轻而易举地传递到相关用户的身上给他们的网络安全构成威胁。例如当下的QQ、飞信、微博等社交工具账号被盗之后,犯罪分子通常会利用这一特点向受害方相关的用户进行欺诈。
(2)公司。移动终端的普及让更多的公司开始关注移动互联网时代的推广效果,而网络威胁的触角也开始伸向这些规模较大,资金较为丰厚,但是网络安全系数较差的企业。这些企业虽然数量不及个人用户,但是一旦他们的网络安全遭受威胁,后果比个人用户严重得多。公司作为一个集体,在网络安全的背景下主要有以下几个方面的特点。
第一,涉及面广。公司或企业作为一个整体,其内部各个部门之间,公司内部部门和外部部门之间都存在着千丝万缕的联系,公司遭受网络安全威胁之后将会影响到公司内部以及公司外部相关部门的安全,涉及面要比个人大十倍,百倍甚至上千倍。前些年的新浪微博、天涯社区、人人网等网站的密码泄露事件都说明了这一点。
第二,维护较难。公司虽然有一些专业的技术人员进行网络安全的维护工作,但是面对成千上万的移动互联网用户,这些有限的技术人员在进行网络安全的维护过程中很难做到面面俱到。因此,如果公司的网络安全遭遇到威胁之后对这些阵容庞大的用户进行网络安全的维护面临着较大的困难。
第三,损失较大。公司在遭受网络安全威胁之后所造成的损失可能是个人的很多倍,而黑客们恰恰看到了这一点,他们在对公司的网络安全进行入侵的时候经常会侵入一些涉及到公司业务发展核心的一些部门,这些部门一旦被黑客侵入造成的后果将难以估量。
2 移动互联网的安全问题
2.1系统安全问题
目前,手机系统的安全漏洞和漏洞修复的能力远远没有传统互联网强大,而大多数手机系统自身的开放性让手机系统安全显得更加不堪一击。手机病毒的更新之快又让手机系统安全面临的问题更加突出。据统计,手机病毒用两年的时间就完成了传统PC病毒需要花费十多年才能走完的路,而这其中手机系统漏洞百出可谓是移动互联网安全的头号杀手。一方面手机病毒更新迅速,另一方面手机系统更新缓慢,更新质量也不高,有时只是从操作的界面上进行一些改变,而系统本身的安全漏洞仍然处于一个相对较低的水平。这种情况造成了移动互联网时代的网络安全极易受到手机系统安全的影响。
2.2通信安全问题
移动互联网的主要基于的移动设备是手机,而手机最基本的功能就是通信,移动互联网时代的安全问题绝大部分也都出现在手机通信上。垃圾短信、诈骗电话、骚扰电话等问题已经成为影响移动互联网时代网络安全的主要问题。
美国“棱镜门”事件在告诉我们,我们的通话、手机短信、手机消费信息都可能处在别人的监控之下;而各种垃圾短信和促销信息则是在提醒着我们,我们的消费习惯,我们的号码信息或许已经被掌握在别人手中。据百度手机卫士发布的《2015上半年中国移动互联网安全报告》显示,截至2015年6月,全国垃圾短信的总量为 199亿条,每月人均接收垃圾短信 7条。手机短信只是手机通信安全面临威胁的一个方面。用户号码泄漏所带来的各种诈骗电话、隐私窃听等问题更加让人触目惊心。一些犯罪分子在获取到用户号码之后开始用“响一声”电话来进行吸费,这种方式给移动互联网时代的网络安全造成了更大的威胁。
2.3硬件安全问题
手机硬件安全似乎和移动互联网时代的网络安全联系不大,而我们更换的旧手机上所储存的个人信息可能成为犯罪分子进行诈骗的主要突破口。在移动互联网时代,一个废旧的手机里储存的数据信息可能会成为犯罪分子轻易获取的一个主要内容,利用这些信息对手机系统里的数据进行还原可能会对我们的之前的信息进行解剖,为犯罪找到突破口。而废旧手机或许较为简单,回收过程不受任何约束则成为手机硬件安全面临的一个较大问题,而这种问题则可能成为影响移动互联网安全的下一个重要威胁。
3 移动互联网时代网络安全的策略
移动互联网时代的网络安全面临的诸多威胁让我们不得不考虑用适当且有效的方法来预防这些问题。虽然人们在网络安全的各个方面都进行过相当多的努力,但是移动互联网时代的网络安全问题仍然有很多地方需要改进和提高才能应对多样化的网络安全威胁。
3.1技术策略
移动互联网时代的网络安全问题归根到底是网络技术之间的较量,网络安全技术更新成为能否打赢这场网络安全战斗的决定因素。因此,必须从技术层面打好基础,坚持以技术创新为指导,不断强化技术取胜,技术至上的网络安全意识,坚持从技术层面上打赢这场网络安全战。
从虚拟网技术层面上来讲,必须通过虚拟网的访问控制上加大对虚拟网外的网络节点的控制,使得网络广播原理的入侵监控技术在高速交换网络内不经过特殊的设置即可实现,并将虚拟网技术简单化,使得普通的移动互联网用户易于接受,并成功实现。
从防火墙技术层面上来讲,必须加强网络之间的访问控制,防止外部的网络用户以非法的手段通过外部网络进入到内部网络,保护内部网络操作环境的安全性。通过不断提高防火墙的安全技术水平,增强保密性,从而增强整个移动互联网的网络安全性。
3.2网络策略
现有的移动互联网主要是以4G和3G为主,这些网络借助于智能机的载体得以实现,应对移动互联网时代的网络安全策略,必须从网络上着手,不断优化这些网络,增强这些移动网络自身的安全性,从移动信号的网络源头上加强对网络安全的控制。面对新的网络安全难题,必须不断升级移动无线网络的系统,通过加快网络技术的更新换代来增强整个移动互联网络的安全性,通过网络安全的不断升级和自身安全性的提高来从源头上避免影响网络安全的因素出现,真正做到标本兼治,正本清源。
3.3意识策略
当前很多网络安全问题很多时候都是由于使用者本身的意识淡薄造成的,这些小疏忽都可能成为影响整个网络安全的关键因素,而要解决移动互联网时代的网络安全问题必须从思想意识上着手,坚持“安全在我,安全有我”的信念,时刻绷紧网络安全意识这根弦,真正从思想上杜绝此类事件的发生,将影响网络安全的意识消灭在萌芽状态,最终实现用户和网络之间的良性互动,杜绝网络安全威胁的情况发生。
3.4管理策略
当前移动互联网安全面临诸多威胁在很大程度上是由于移动互联网的管理机制远不如传统互联网完备,管理的缺失造成了移动互联网的很多漏洞可以被轻易攻破,因此只有从管理上进行完善才能从根本上解决目前移动互联网网络安全的脆弱的现状。
首先,必须提高移动互联网的网络准入门槛。目前,很多移动互联网服务的提供商进入的门槛较低,一些小公司很容易进入到移动互联网领域,利益的驱使,管理的缺失让这些企业成为影响整个移动互联网安全的主要因素,只有提高移动互联网的网络准入门槛才能淘汰这些管理不规范的小公司,让移动互联网运行趋于科学化和规范化。
其次,必须加强移动互联网参与方的监督和管理。移动互联网的网络服务提供商、用户和商家三者之间必须建立相互制约的机制,通过彼此之间的监督和约束才能真正从根源上杜绝危害移动互联网因素的发生,而加强三者的管理才能真正形成“三足鼎立”的局面,让移动互联网的网络安全问题得到真正的解决。
总之,移动互联网的发展日新月异,网络安全的问题层出不穷,只有不断创新网络安全技术,提高网络服务质量,强化网络安全意识,优化网络安全管理,才能真正做到移动互联网网络安全的健康发展和安全高效。
[1] 王梓.移动互联网之智能终端安全揭秘[M].北京:电子工业出版社,2012.
[2] 肖云鹏.移动互联网安全技术解析[M].北京:科学出版社, 2015.
[3] 张滨.移动终端安全关键技术与应用分析[M].北京:人民邮电出版社,2015.
Network security of mobile Internet era
China has entered the era of mobile Internet, with the explosive growth of mobile phone users, mobile internet security issues become increasingly prominent, become a great threat to people's network life.
Mobile Internet;network security
TP393.08
A
1008-1151(2015)09-0024-02
2015-08-10
王伟成(1983-),广西桂林人,桂林市卫生学校讲师,软件设计师,研究方向为轻量级 JavaEE开发和移动互联网开发。