移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題與對策

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)技術(shù)的猛發(fā)展和智能終端設備功能的不斷強大,高校移動(dòng)互聯(lián)網(wǎng)應用范圍越來(lái)越廣,大學(xué)生群體成了移動(dòng)互聯(lián)網(wǎng)應用最活躍的用戶(hù)群體。下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：互聯(lián)網(wǎng)安全本身的問(wèn)題同移動(dòng)網(wǎng)絡(luò )的安全問(wèn)題結合在一起，加大了人們使用移動(dòng)互聯(lián)網(wǎng)的風(fēng)險，本文探討移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題，力求在安全使用移動(dòng)網(wǎng)絡(luò )方面探索一條有效途徑。

　　關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng);信息安全

　　前言

　　隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，有線(xiàn)網(wǎng)絡(luò )在支持網(wǎng)絡(luò )連接方面已經(jīng)遠遠落后于實(shí)際的需求。物聯(lián)網(wǎng)要求萬(wàn)物互聯(lián)，移動(dòng)的設備與網(wǎng)絡(luò )連接的最好方式就是無(wú)線(xiàn)網(wǎng)絡(luò )。近年來(lái)，人民銀行積極推動(dòng)移動(dòng)金融的發(fā)展，移動(dòng)金融首先必須有移動(dòng)網(wǎng)絡(luò )的支持。但由于移動(dòng)網(wǎng)絡(luò )出現較晚，在技術(shù)上沒(méi)有完整完善的信息安全規劃，各單位在無(wú)線(xiàn)網(wǎng)絡(luò )的使用方面面一直持謹慎態(tài)度，部分機構內部禁止私自使用無(wú)線(xiàn)網(wǎng)絡(luò )。為了明確移動(dòng)互聯(lián)網(wǎng)存在的安全問(wèn)題并探索解決方案，本文通過(guò)調研、座談、測試等多種方式，探討移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題，力求為安全使用移動(dòng)網(wǎng)絡(luò )探索一條有效途徑。

　　一、基本概念

　　移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)融合而生，其主要特征是用戶(hù)在移動(dòng)的過(guò)程中通過(guò)移動(dòng)設備隨時(shí)隨地訪(fǎng)問(wèn)互聯(lián)網(wǎng)。以移動(dòng)通信作為接入網(wǎng)絡(luò )是狹義的移動(dòng)互聯(lián)網(wǎng)，以各種無(wú)線(xiàn)網(wǎng)絡(luò )作為接入網(wǎng)是廣義的移動(dòng)互聯(lián)網(wǎng)。中國工業(yè)和信息化部電信研究院在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)》中給出：“移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò )作為接入網(wǎng)絡(luò )的互聯(lián)網(wǎng)及服務(wù)，包括3個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò )和應用服務(wù)。

　　二、主要問(wèn)題

　　與固定互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)的特征可以總結為3個(gè)方面，即移動(dòng)性、私密性和融合性。移動(dòng)互聯(lián)網(wǎng)與傳統互聯(lián)網(wǎng)的不同給信息安全帶來(lái)了新的問(wèn)題，主要體現在如下幾方面。一是如何對接入網(wǎng)絡(luò )的地點(diǎn)、設備、人員進(jìn)行認證;二是如何保證網(wǎng)絡(luò )數據不被偷聽(tīng);三是如何保證發(fā)生信息安全問(wèn)題后的追查;四是病毒、木馬等惡意代碼的防范。

　　2.1認證問(wèn)題

　　一是身份認證方式簡(jiǎn)單，普遍使用靜態(tài)口令，安全性不夠。二是數字證書(shū)的形式不夠靈活，復雜的操作、較高的計算負荷不能滿(mǎn)足移動(dòng)終端快速響應的要求。三是跨域信任的問(wèn)題，身份認證中廣泛應用的PKI體系在移動(dòng)終端應用時(shí)會(huì )產(chǎn)生跨域信任的問(wèn)題。四是客戶(hù)端應用實(shí)現存在安全風(fēng)險，部分手機SIM卡采用的加密技術(shù)存在安全漏洞，網(wǎng)絡(luò )犯罪分子可以利用這一漏洞，控制人們的手機。

　　2.2數據通信問(wèn)題

　　無(wú)線(xiàn)電波傳輸的開(kāi)放性和無(wú)線(xiàn)信號獲取的便利性，使得不法分子對移動(dòng)網(wǎng)絡(luò )中的信息竊取是比較容易的。服務(wù)提供商提供了發(fā)送與接收雙向服務(wù)，為合法的用戶(hù)發(fā)送需求的數據，接收合法的用戶(hù)的訪(fǎng)問(wèn)請求及數據提交。若缺乏相應的保密機制與技術(shù)措施，非法用戶(hù)通過(guò)偷聽(tīng)等手段能夠輕易的得到合法用戶(hù)的訪(fǎng)問(wèn)權限，獲取用戶(hù)與服務(wù)提供商之間的交互信息，可利用這些信息偽裝成合法用戶(hù)獲取資源，或偽裝成服務(wù)提供商向用戶(hù)提供惡意信息。

　　2.3審計問(wèn)題

　　傳統的網(wǎng)絡(luò )安全防護措施有防火墻、入侵檢測、防DDOS攻擊設備等，但這些監管技術(shù)手段難以在移動(dòng)互聯(lián)網(wǎng)上應用，針對移動(dòng)互聯(lián)網(wǎng)的監控和保護措施非常缺乏。移動(dòng)互聯(lián)網(wǎng)具有跨地區、跨網(wǎng)段、跨平臺的特點(diǎn)，在為人們隨時(shí)隨地提供便捷上網(wǎng)服務(wù)的同時(shí)，也存在著(zhù)眾多的安全弊端以及審計漏洞。

　　2.4病毒防范

　　病毒軟件是危害移動(dòng)互聯(lián)網(wǎng)安全的首要問(wèn)題，雖然相關(guān)機構早已開(kāi)始對病毒軟件開(kāi)展整治工作，但病毒軟件在我國依舊十分猖獗。在現階段相關(guān)部門(mén)的調查中，我國現階段移動(dòng)互聯(lián)網(wǎng)上大約活動(dòng)著(zhù)超過(guò)600種，并且增加的速度越來(lái)越明顯。當前，手機病毒已經(jīng)泛濫成災，維護移動(dòng)互聯(lián)網(wǎng)安全，任重而道遠。

　　三、主要措施

　　移動(dòng)互聯(lián)網(wǎng)主要有兩種接入方式：移動(dòng)通信方式接入和企業(yè)級WLAN接入。移動(dòng)通信方式主要是通過(guò)手機卡、無(wú)線(xiàn)上網(wǎng)卡等終端接入移動(dòng)通信網(wǎng)絡(luò )，如3G、4G網(wǎng)絡(luò )，實(shí)現與互聯(lián)網(wǎng)的連接，對信息安全的管理主要有運營(yíng)商和手機廠(chǎng)商實(shí)現，普通用戶(hù)從技術(shù)上無(wú)法干預。企業(yè)級WLAN由企業(yè)自行構建，安全體系可自行控制。因此，我們討論移動(dòng)互聯(lián)網(wǎng)信息安全的措施與手段，主要從企業(yè)級WLAN構建的角度出發(fā)。

　　3.1技術(shù)架構

　　企業(yè)級WLAN構建方案如圖1所示，主要包括無(wú)線(xiàn)的接入與無(wú)線(xiàn)的管控兩方面。

　　3.1.1無(wú)線(xiàn)的接入無(wú)線(xiàn)接入AP分為兩種，在樓層的公共區域(如走廊過(guò)道頂部)安裝放裝型AP，均勻分布，保證信號覆蓋。個(gè)別信號覆蓋不到的地方，補充安裝面板型AP，實(shí)現無(wú)線(xiàn)信號的全覆蓋。

　　3.1.2無(wú)線(xiàn)的管控無(wú)線(xiàn)的管控主要由無(wú)線(xiàn)接入控制交換機完成，在該設備上，通過(guò)配置接入終端的MAC地址，實(shí)現設備的準入，為配置物理信息的設備無(wú)法訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )。上網(wǎng)管理行為系統能夠將無(wú)線(xiàn)接入與有線(xiàn)接入一樣，對用戶(hù)的上網(wǎng)進(jìn)行監測，對網(wǎng)絡(luò )的流量進(jìn)行控制。防火墻、防DDOS攻擊設備都是通用的安全設備，當無(wú)線(xiàn)接入匯入有線(xiàn)設備后，其攻擊行為能夠受到安全設備的有效防范。

　　3.2注意事項

　　安全風(fēng)險管理重在超前防范，在使用移動(dòng)互聯(lián)網(wǎng)時(shí)，提前學(xué)習相關(guān)風(fēng)險防范措施，緊繃信息安全這根弦，是防止信息安全事件發(fā)生，保護個(gè)人隱私數據不受侵犯的有效手段。一是安全使用WiFi。

　　(1)不要隨意使用來(lái)源不明的無(wú)線(xiàn)網(wǎng)絡(luò )，免費又不需密碼的公共WiFi，安全風(fēng)險最大;

　　(2)在使用手機支付或者轉賬時(shí)，盡量使用移動(dòng)網(wǎng)絡(luò )，因為手機移動(dòng)4G網(wǎng)絡(luò )比無(wú)線(xiàn)WiFi安全系數高。二是注重終端安全防范。手機作為移動(dòng)終端，應關(guān)閉移動(dòng)共享，防止文件泄露;應安裝防病毒軟件，防范病毒入侵;應關(guān)閉WiFi自動(dòng)連接功能，防止誤入釣魚(yú)網(wǎng)站，導致賬戶(hù)信息泄密與資金風(fēng)險。三是安全使用瀏覽器。瀏覽器是互聯(lián)網(wǎng)的入口，是用戶(hù)最常使用的軟件，漏洞的存在使其成為很多攻擊者追尋的目標，導致一系列的安全問(wèn)題。因此，在筆記本電腦或智能手機使用無(wú)線(xiàn)網(wǎng)絡(luò )，應經(jīng)常對瀏覽器進(jìn)行升級，并安裝一些安全控件進(jìn)行加固。四是安全設置路由器。家里使用的路由器管理后臺的用戶(hù)名、密碼，不要使用默認的用戶(hù)名密碼，密碼最好更改為數字+字母+字符的高強度密碼，同時(shí)設置的WiFi密碼選擇WPA2加密認證方式，防止非法用戶(hù)篡改設備配置。五是防止非法外聯(lián)。在辦公區域使用移動(dòng)互聯(lián)網(wǎng)，應高度謹慎，防止非法外聯(lián)。當移動(dòng)設備接入內部網(wǎng)絡(luò )前，可通過(guò)關(guān)閉或者禁用無(wú)線(xiàn)網(wǎng)卡來(lái)杜絕非法外聯(lián)事件發(fā)生。

　　3.3管理措施

　　3.3.1建立接入審批制度建立移動(dòng)互聯(lián)網(wǎng)申請審批流程，由申請人提交申請書(shū)，由本部門(mén)負責人、保密部門(mén)負責人和科技部門(mén)負責人審批后，登記移動(dòng)終端設備MAC地址，并簽署保密協(xié)議，方可接入移動(dòng)互聯(lián)網(wǎng)。用戶(hù)手機終端設備的變更，同樣需要報備審批，便于所有上網(wǎng)用戶(hù)的信息及時(shí)更新。

　　3.3.2加強日常行為監測通過(guò)部署上網(wǎng)行為管理系統，對用戶(hù)日常上網(wǎng)行為，設定相關(guān)策略，阻止非法操作，防止信息安全事件發(fā)生。上網(wǎng)行為管理具備專(zhuān)業(yè)的行為管理、應用控制、流量管控、信息管控、非法熱點(diǎn)管控、行為分析、無(wú)線(xiàn)網(wǎng)絡(luò )管理等功能，能夠做到全網(wǎng)全終端統一上網(wǎng)行為管理，有效防止員工進(jìn)行與工作無(wú)關(guān)的網(wǎng)絡(luò )行為。提高帶寬資源利用率，規避泄密和法規風(fēng)險、保障內網(wǎng)數據安全，實(shí)現可視化管理以及全面管控無(wú)線(xiàn)AP。

　　3.3.3強化操作日志審計用戶(hù)訪(fǎng)問(wèn)日志的保存是相當重要的，信息安全管理規定通常要求日志保存在三個(gè)月以上。無(wú)線(xiàn)管控需要部署日志服務(wù)器，增加日志審計功能模塊，包含Web訪(fǎng)問(wèn)審計、文件傳輸審計、郵件審計、用戶(hù)行為審計等內容。一方面，網(wǎng)絡(luò )管理員可以通過(guò)查詢(xún)系統日志記錄，隨時(shí)了解本單位網(wǎng)絡(luò )系統的運行情況，及時(shí)發(fā)現系統異常事件;另一方面，通過(guò)事后分析和豐富的報表系統，管理員可以高效地對用戶(hù)群體進(jìn)行有針對性的安全審計。遇到特殊安全事件和系統故障，日志審計系統可以幫助網(wǎng)管人員對故障進(jìn)行快速定位，并為責任追查和數據恢復提供客觀(guān)依據。

　　3.3.4加大安全宣傳力度人是決定移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的關(guān)鍵性因素，只有擁有遵守法律法規和操作規范的使用人群，才能保證移動(dòng)互聯(lián)網(wǎng)不再出現安全問(wèn)題。因此，應加大信息安全宣傳力度，通過(guò)宣傳板、公示欄、單位廣播等方式向人們宣傳移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題，在講述移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題對人們的危害時(shí)，也要講明相關(guān)安全問(wèn)題在人們生活中的體現，提高人們對移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的認識，降低相關(guān)安全問(wèn)題對人們的影響。

　　參考文獻：

　　[1]趙玉雪.移動(dòng)互聯(lián)網(wǎng)中的認證機制研究[D].南京郵電大學(xué)，2011.

　　[2]李佳.移動(dòng)互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟貿易大學(xué)，2014.

　　[3]羅軍舟等.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò )與服務(wù)[J].計算機學(xué)報，2011.

　　[4]李志永.移動(dòng)互聯(lián)網(wǎng)數據傳輸安全機制研究與審計[D].南京航空航天大學(xué)，2010.

　　[5]杜元勝.移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題與應對策略探討[J].電子技術(shù)與軟件工程，2014.

　　[6]周鵬東.銀行無(wú)線(xiàn)網(wǎng)絡(luò )的安全性探討[J].金融電子化，2008.

【移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題與對策】相關(guān)文章：

移動(dòng)互聯(lián)網(wǎng)下信息安全思考論文09-07

探討旅游安全問(wèn)題及對策10-19

淺析旅游安全問(wèn)題及對策09-07

移動(dòng)互聯(lián)網(wǎng)環(huán)境下危機信息人際傳播機制探析05-20

電力信息網(wǎng)絡(luò )安全問(wèn)題與應對策略論文09-23

移動(dòng)通信系統安全問(wèn)題的探討09-02

移動(dòng)電子商務(wù)安全問(wèn)題淺析06-22

淺析移動(dòng)互聯(lián)網(wǎng)時(shí)代移動(dòng)終端媒介對新聞傳播的未來(lái)06-22

試述移動(dòng)電子商務(wù)的營(yíng)銷(xiāo)對策10-27

淺析移動(dòng)廣告市場(chǎng)現狀及對策09-28