移动互联网安全研究分析
2015-09-22叶宝银
【摘 要】随着时间和科学技术的不断的发展,尤其是今年来,移动互联网得到井喷式的发展,特别是手机用户,自2012年以来成为第一大上网终端。而家用电脑则更多的充当了多媒体和娱乐中心的角色。并且,随着移动办公系统的兴起,工作用计算机也在逐步退出市场。与此同时,移动互联网络存在严重的安全问题。
【关键词】移动互联网;安全问题;分析
据根中国报告大厅在《2014-2020年中国移动互联网产业市场发展趋势与行业投资研究报告》中公开显示了在如今的大数据时代,我国需要面对超过了80%上网人群的移动互联网,不可否认移动互联网早已成为网络空间中最重要的一个组成部分,同时,移动互联网络安全更是与国家安全息息相关、不可或缺的组成部分。
1移动互联网
移动互联网,简单通俗的说就是手机互联网络,是将移动通信和互联网二者相互结合起来,成为一体。主要是指将互联网的平台、技术、商业模式以及应用与移动通信技术能够结合起来,并且应用于实践活动的总称。
移动互联网是就是移动和互联网相互融合的产物,其继承了移动随时随地随身特点的同时也融合了互联网分享、开放、互动的优势,可以说是二者优势整合的“升级版本”,即运营商负责提供无线接入,而互联网企业则提供各种成熟的应用软件系统。
2移动互联网特点
概括的说,移动互联网具有“通讯便捷”和“小巧轻便”这两个特点,这就决定了移动互联网与传统的PC互联网存在根本的不同。
2.1应用轻便性
移动互联网的应用具有轻便性。因为移动通讯用户在使用移动设备时是无法接受其操作模式与在PC设备上类似复杂操作,用户的希望通过“指手划脚”式的肢体语言达到控制设备的目的,不会希望在巴掌方寸大小的设备上通过输入26个英文字母进行长时间去沟通,或者打一篇千字以上的文章,这样的诉求就使得移动设备上的应用要尽可能的轻便简单。
2.2高便携性
移动设备通常都是都以远高于PC的使用时间伴随在其主人身边,即使睡眠时间也有用户喜欢将移动设备放置于最为顺手的地方。这个特点决定了在使用移动设备上网时,要求移动互联网能够带来比PC上网更加卓越的优越性,即沟通与资讯信息的获取比PC设备更加的方便快捷。
2.3隐私性
移动设备用户对于隐私的要求远高于PC的端用户。撇开通讯运营商与设备商如何在技术上实现它不考虑,高隐私性决定了移动互联网终端应用的特点——数据共享时既要保障认证客户的有效性,同时也要保证信息的安全性。这就与联网公开透明开放的特点是不同的。互联网下,PC端系统的用户信息是可以被搜集的。而移动通讯用户上网显然是不需要自己设备上的信息给他人知道甚至共享。
3移动互联网的安全研究
根据最新资料显示,我国手机用户已经达到了7亿,通过移动终端上网的人数也已超过1.5亿。随之而来的是短信骚扰、恶意软件、网络诈骗,黄赌毒泛滥。针对智能终端的安全漏洞产生的问题日趋严重。已严重地威胁到个人隐私、个人财务信息的安全,更有甚者,威胁着社会稳定和国家安全。
3.1国家层面的移动互联网信息安全的研究
从国家层面的移动互联网信息安全的研究主要体现在以下两个方面
其一是缺乏核心的技术。无论是移动通信网络的制式、技术体制和标准、终端的核心芯片、操作系统及其生态环境等核心技术均未能实现自主可控,从而为国家网络空间信息安全埋下了巨大隐患;
其二是互联网的框架是以美国为中心的,并且这一现状在短期内无法改变。以跟域名服务器为例,虽由ICANN(Internet Corporation for Assigned Names and Numbers)托管,但根域文件(root zone file)却直接受美国商务部(United States Department of Commerce)的监管。而移动互联网几大巨头如苹果(Apple)、谷歌(Google)、微软(Microsoft)等更是在《美国爱国者》(USA PATRIOT Act)法案的管制范围内,该法案以反恐的名义赋予美国执法机关近乎于无限制的信息获取的权力。
3.2移动互联网本身的安全层面来研究
从移动互联网本身的安全层面来研究主要体现在两网的互融问题上:
首先,要明白什么是两网,两网指的是移动通信网和互联网,两网融合成为移动互联网,所以说,移动互联网的本身具有网络与信息安全的隐患,因其聚集两网的性质与一身。
移动互联网的概念与传统互联网相比其强调是用户可以在随时随地,并且在移动中接入互联网并使用相应的业务。与这相类似的概念还有无线互联网,其所强调的是以无线方式而非同轴、双绞线、光纤等有线方式接入互联网并使用互联网业务。
当然,移动互联网与无线互联网并不是能够完全等同的:移动互联网所强调示通过蜂窝移动通信网的使用从而接入互联网,因此常常特指手机终端采用移动通信网(如2G、3G、4G)接入互联网并使用互联网业务;而无线互联网接入互联网的方式则是无线接入。当然,除了蜂窝网外还包括各种无线接入技术,例如便携式计算机采用802.11(Wi-Fi)技术接入互联网并使用互联网业务。
随着无线宽带时代的到来,围墙式花园的单一终端模式正在被打破。终端类型繁多,处理能力强大,使得各类软件的漏洞也日益增多和暴露;并且网络接入的方式也是多种多样的,单就手机而言,其不仅可以通过移动通信网接入,也可以通Wi-Fi接入互联网接入,而便携式计算机除了通过无线局域网(如Wi-Fi)外也可以使用数据卡通过移动通信网接入互联网。其实移动通信网络(包括2G、3G、E3G等)或者无线局域网都是一种接入的手段,其实是直接或通过无线应用协议(WAP)访问互联网并使用互联网业务;而互联网的日益开放和自由打破了运营商主导网络结构的模式;移动互联网其所承载的业务丰富多彩,网上人数也众多,相应的攻击者呈现爆炸式增长,敏感业务如移动支付、电子商务灯都是极易遭受攻击的。
4移动互联网安全防护研究
由上文可知,移动互联网网络是分两部分的,接入网和互联网。概括地说,接入网即移动通信网由终端设备、基站、移动通信网络和网关组成,互联网主要涉及路由器、交换机、接入服务器等设备以及相关链路。
对于移动互联网安全防护的研究,可以小哦能够终端、网关等多个方面进行考虑部署。
在终端上部署终端安全防护系统,包括身份认证、端口控制、终端上的设备控制、网络使用控制、终端软硬件配置管理、文件加解密服务、病毒防治、操作系统升级、系统和应用补丁分发以及软件分发等一系列功能,涵盖终端自身安全性、终端防泄密和终端运行维护管理等主要功能模块。
在网关处部署入侵检测和防御系统、内容过滤和流量控制、放火墙等设备,其目的是为了防止通信网络中对互联网的入侵行为、互联网和通信网络之间的不良信息传播、防止由移动通信网发起的拒绝服务攻击。
5结语
综上所述,移动互联网终端带宽有限,计算能力有限,显示屏幕有限,内容源有限以及输入手段受限等使得移动网络面临很多的安全隐患。随着技术的发展与进步,移动互联网与传统互联网将逐渐趋同,用户将不再刻意区分是移动互联网还是传统互联网,使用有线上网还是移动网上网。
参考文献:
[1]冯常青.移动互联网络安全认证及安全应用中若干关键技术研究分析[J].硅谷,2014,(21):35-36.
[2]刘建伟,邱修峰,刘建华等.移动互联网环境下的云计算安全技术体系架构[J].中兴通讯技术,2012,18(3):45-48.
[3]贾心恺,顾庆峰.移动互联网安全研究[J].移动通信,2011,35(10):66-70.
作者简介:
叶宝银,1981年12月,助教,郑州理工职业学院。