摘要:文章结合工作经验,对移动互联网的信息安全问题做初步探讨分析,并有针对性地制定一些加强移动互联网信息安全管理与防护的策略,以供参考。
关键词:移动互联网;信息安全;策略
一、移动互联网时代的信息安全问题
随着移动终端智能化、人性化的水平不断提升,以及移动互联网服务业务的不断拓展,智能手机作为主流上网终端的趋势愈发明显。据相关统计数据显示,截止2015年6月,我国的移动网络用户已达5.94亿,在此基础上移动支付也呈现海量、天量增长,但随之而来的移动支付漏洞、手机木马病毒以及恶意程序等信息安全问题也不断增多,给广大用户造成了极大的损失,并成为了制约移动互联网健康发展的一大因素。根据移动互联网信息安全问题的特性,本文主要将其分为以下3个方面。
1、IP协议方面的安全问题
移动互联网的通信网络与传统多层网络、多级网络并不相同,其主要采用的是扁平化网络来实现通信,核心技术便是IP协议。但IP协议本身便存在一定的安全缺陷,通过移动互联网的核心网能够对数据进行管理与控制,也可以实现用户数据网络传输,而终端用户也可以访问与登录该核心网,所以核心网的用户信息和个人隐私存在很大的泄密可能。因此说移动互联网中的数据信息安全问题,正在成为网络运营商急需解决的问题。
2、智能终端方面的安全问题
移动互联网体系中所采用的终端和传统网络终端也存在很大的差异,在传统网络体系中,终端设备是整个网络的从属设备,而移动互联网体系中的终端设备是智能设备,并且随着移动互联网的发展其终端设备呈现出多样化发展的趋势。目前,移动互联网智能终端正在成为整个网络的病毒新领域,从而大大增加了移动互联网和终端设备的安全风险。智能终端方面的安全问题在移动互联网中占据着重要的位置,究其根本性的原因在于:首先,移动互联网提供的诸多业务都需要智能终端支持才能够实现,因此其安全问题关系到所有用户的使用便利性和安全性。其次,移动网络终端的多样性、开放性发展,使得整个移动互联网络的安全风险不断提升。最后,现阶段移动互联网相关企业为了更快、更多的占领服务市场,往往将大部分精力投入到智能化终端的多样性设计上来,但在智能终端安全性上的设计上稍显不足,这也就为智能化终端埋下了安全隐患。
3、运营模式方面的安全问题
传统网络运营的重心通常放在网络架构和设计上,但移动互联网运营管理的重心却是在业务上。目前,移动互联网包含的服务内容极其广泛,并且移动互联网还可以为广大用户提供许多的增值服务,从而逐渐让服务和业务发展成为了移动互联网的基础,而服务与业务的供应商也就为了当下移动网络发展的主要推动者。这种现象带来的安全问题非常多,比如说某些WAP网站为了获得较高的点击率,往往在网站中添加恶意程序或者是非法内容,还有一些服务供应商会在网站内添加强制下载软件等等,这些行为在严重违反社会道德的同时,也给移动互联网发展埋下了较多的安全隐患。
二、电子信息的安全防护措施
电子信息安全是移动互联网健康快速发展的前提,随着移动互联网应用的日益普及,电子信息安全问题显得尤为重要,信息安全问题已经成为一个关乎社会稳定、公众安全、经济秩序和移动互联网未来发展的全局性问题。
1、完善相关法规
目前,我国已经建立了对信息和信息载体按照重要登记分级保护的信息安全等级保护制度,但由于缺少相关法律依据,这个机制尚未及时启动和发挥应有的作用。对追责措施,制定了相关规定,但是由于还没有量化措施,给管理带来较大困难。因此,针对我国移动互联网快速发展的现状,为了移动互联网的健康发展,使移动互联网真正成为我国经济发展新的引擎,需要加快信息安全立法,针对移动互联网普及应用过程中已经出现或将来可能出现新情况,新问题,制定完善电子信息安全的相关法规,规范网络技术的合法应用,为移动互联网的健康快速发展提供有效的法规保障。
期刊文章分类查询,尽在期刊图书馆
2、加强信息认证
移动互联网的发展可以借鉴以前 PC 互联网发展过程中的经验和教训,避免重蹈桌面互联网时期在信息安全方面不足的覆辙。回顾互联网的发展历程,不难发现互联网在多数情况下只传输信息,不认证信息,在信息传输的同时,也为病毒、黑客等恶意软件作案提供了机遇,给电子信息安全带来很多问题。因此,移动互联网不能仅仅感知、传输信息,必须对感知和传输的信息进行认证,阻止恶意信息的传输,确保信息的真实,保障网络的诚信有序,保护信息源及信息使用者的合法权益。加强信息认证是移动互联网时代电子信息安全防护的重要措施之一。
3、移动终端设备管理
对接入移动互联网的终端设备进行全面管控,也是保护电子信息安全的有效措施。移动终端设备的管控主要采取以下措施:① 对移动终端采用网络准入的技术方法和控制措施;② 在应用程序方面,对个人数据与企业数据进行隔离,切实保障关键数据的完整性和安全性;③ 对移动互联网存储信息进行加密,或者采用加密软件提供虚拟加密盘,实现数据的加密存储,以保障信息的安全;④ 移动终端设备之间的通信方式采用端到端的安全加密协议;⑤ 对业务软件一律使用强制代码签名,为用户提供可信的应用程序下载源;⑥ 采取有效措施及时对远程数据进行删除,不在本地或浏览器内保留重要的口令信息。
4、移动互联网接入的安全防护措施
目前普遍采用移动终端接入网络,主要采用 WiFi 或者3G、4G 网络,访问的目标可分为互联网应用信息系统和局域网业务信息系统,对这些访问方式和目标都需要采取相应的安全防护措施。① 移动终端接入网络采取双向认证与访问授权,在移动互联网环境下,移动终端在接入过程中不仅网络要对移动终端进行可信认证,终端也需要对接入的网络是否可信采取认证。② 移动互联网与终端通讯需采用加密机制;③ 在传统的入侵检测手段的基础上,需要进一步强化对移动网络建立特别入侵攻击行为的检测机制。
5、应用系统的安全防护措施
在移动互联网时代,知识与信息技术的更新速度不断加快,应用系统和 APP 的生命周期相应缩短,受开发周期的限制,软件开发人员在应用系统的开发过程中,很难全面深入开展应用代码的安全检测工作,由于逻辑设计上可能存在安全漏洞,从而给电子信息安全带来潜在隐患。因此,在应用系统的设计阶段,需引入代码的安全检查机制,对应用系统的源代码进行全面的安全检查和评估测试,从而提高应用系统的安全防护能力,从源头消除电子信息的安全隐患。通过在移动互联网的终端、网络和系统的不同层面构筑安全防护体系,将对保护电子信息安全和移动互联网服务的有效性发挥重要作用,从而进一步促进移动互联网的广泛应用,为移动互联网的健康快速发展提供保障。
总结
移动互联网的快速发展改变了我们的生活,使得人们之间的通信更加方便快捷,但同时,带来的安全问题也需要我们更加关注,随着移动互联网的继续发展,很多新的安全问题会层出不穷的出现,例如手机病毒,云计算与移动互联网的结合所带来的安全问题等等,今后,还需要重点研究。
参考文献:
[1]姜勇,刘徳刚,王丹淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设,2016(2):121-123.
[2]宋晓宇.一种基于AHP的信息安全威胁评估模型研究[J].计算机光盘软件与应用,2014(10):78-79.
[3]邢援.浅析目前我国网络信息安全的现状及对策[J].电子技术与软件工程,2013(22):90-92.
[4]刘利华.加强核心技术攻关确保信息安全[J].信息安全与通信保密,2013(7):15-18.
[5]杨波.加强移动互联网技术更新保障互联网安全发展[J].中国新通信,2015(21):77-81.
[6]房秉毅,张云勇,吴俊,等.云计算应用模式下移动互联网安全问题浅析[J].电信科学,2013(3):66-69.
论文作者:郑毅烽
论文发表刊物:《基层建设》2017年第23期
论文发表时间:2017/11/16
标签:互联网论文; 终端论文; 信息安全论文; 网络论文; 安全问题论文; 信息论文; 终端设备论文; 《基层建设》2017年第23期论文;