移动互联网安全分析与防范措施

1.移动互联网的应用

移动互联网主要指利用移动终端，实现移动/无线网络的方式接入互联网。当前移动互联网的发展主要包括三大方面。(1)移动终端方面。移动终端平台与业务平台深入融合成为产业链的中心环节，促进了互联网业务的普及与推广。如苹果公司、微软、中国移动等在移动终端的产业链中占据重要地位;(2)移动网络方面。当前移动互联网的主导接入技术为“3G”，且核心网正朝着全IP化方向发展;(3)移动业务方面。随着移动互联网的发展，移动通信网络与互联网络充分体现“融合”特征。将出现更多的创新应用方式，如移动位置类业务、移动Widget业务等。

2.移动互联网的不安全因素及原因

2.1 移动互联网的不安全因素

移动网络安全、终端安全、业务安全是重点环节。(1)移动网络安全威胁：在非法接入的网络中，很可能造成数据的破坏、篡改等问题;各种攻击手段，产生数据包，给网络运行带来过重的负荷压力;利用程序漏洞、系统漏洞、嗅探等工具实行攻击。(2)移动终端安全威胁：随着通信技术的不断进步，内存与芯片处理能力的增强，以及终端操作系统的开放性的逐步扩大，智能终端快速涌现，在提高网络能力的同时也给移动互联网产生了潜在威胁，如非法访问、篡改信息、操纵系统终端等。(3)移动业务安全威胁：主要包括数据、业务的非法访问以及拒绝服务攻击等。(4)用户隐私保护安全问题更加突出。尤其近来用户信息的网上泄露问题引起了全社会的高度关注。(5)社交元素的融入诱发厂商和第三方大肆收集用户位置及相关信息的不安全问题。

2.2 产生不安全因素的原因分析

移动互联网中不安全因素产生的原因主要为：(1)政策方面：促进政策保障与技术管理相结合，是有效提高安全度的手段之一。近年来，我国也成立了如“国家信息安全测评认证中心”、“中国互联网络安全产品测评认证中心”等专业机构。但总体来讲，仍缺乏统一、协调的政策保障体系，政策规章缺乏可操作性。(2)技术方面：由于当前互联网技术“非理性”的使用，形成大量不良信息，并加快传播与扩散速度。如随着Web2.0与Web3.0的全面应用，原本需要一个整体网站完成的工作，现在只需一个人即可完成;现今的P2P技术可在个人之间快速、大面积传播。(3)社会方面：是当前产生互联网安全问题的主要原因。因网络使用者目的不同，再加上移动互联网更重视客户的隐私和行为不受干扰，对欺骗信息也有隐蔽性，因此移动互联网将面临比现实社会更大的安全隐患。

3.提高移动互联网安全性的有效措施

3.1 接入的安全保障性

移动互联网有移动通信网络和Wi-Fi两种接入方式。(1)在移动通信网络接入安全上，3G及未来可能发展的LTE技术具有较强的安全保护考虑，增强移动互联网的接入安全。(2)在Wi-Fi接入方式中，其标准化日益完善，以AES算法替代原有的RC4方式，提高加密鲁棒性，可极大改善用户认证协议的安全问题。(3)在网络安全域的边缘发挥隔离作用，即在外网的节点中，加强用户认证、入侵检测、数据加密等安全手段。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友