1.移動(dòng)互聯(lián)網(wǎng)的應(yīng)用
移動(dòng)互聯(lián)網(wǎng)主要指利用移動(dòng)終端,實(shí)現(xiàn)移動(dòng)/無(wú)線網(wǎng)絡(luò)的方式接入互聯(lián)網(wǎng)。當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展主要包括三大方面。(1)移動(dòng)終端方面。移動(dòng)終端平臺(tái)與業(yè)務(wù)平臺(tái)深入融合成為產(chǎn)業(yè)鏈的中心環(huán)節(jié),促進(jìn)了互聯(lián)網(wǎng)業(yè)務(wù)的普及與推廣。如蘋果公司、微軟、中國(guó)移動(dòng)等在移動(dòng)終端的產(chǎn)業(yè)鏈中占據(jù)重要地位;(2)移動(dòng)網(wǎng)絡(luò)方面。當(dāng)前移動(dòng)互聯(lián)網(wǎng)的主導(dǎo)接入技術(shù)為“3G”,且核心網(wǎng)正朝著全I(xiàn)P化方向發(fā)展;(3)移動(dòng)業(yè)務(wù)方面。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)充分體現(xiàn)“融合”特征。將出現(xiàn)更多的創(chuàng)新應(yīng)用方式,如移動(dòng)位置類業(yè)務(wù)、移動(dòng)Widget業(yè)務(wù)等。
2.移動(dòng)互聯(lián)網(wǎng)的不安全因素及原因
2.1 移動(dòng)互聯(lián)網(wǎng)的不安全因素
移動(dòng)網(wǎng)絡(luò)安全、終端安全、業(yè)務(wù)安全是重點(diǎn)環(huán)節(jié)。(1)移動(dòng)網(wǎng)絡(luò)安全威脅:在非法接入的網(wǎng)絡(luò)中,很可能造成數(shù)據(jù)的破壞、篡改等問題;各種攻擊手段,產(chǎn)生數(shù)據(jù)包,給網(wǎng)絡(luò)運(yùn)行帶來(lái)過重的負(fù)荷壓力;利用程序漏洞、系統(tǒng)漏洞、嗅探等工具實(shí)行攻擊。(2)移動(dòng)終端安全威脅:隨著通信技術(shù)的不斷進(jìn)步,內(nèi)存與芯片處理能力的增強(qiáng),以及終端操作系統(tǒng)的開放性的逐步擴(kuò)大,智能終端快速涌現(xiàn),在提高網(wǎng)絡(luò)能力的同時(shí)也給移動(dòng)互聯(lián)網(wǎng)產(chǎn)生了潛在威脅,如非法訪問、篡改信息、操縱系統(tǒng)終端等。(3)移動(dòng)業(yè)務(wù)安全威脅:主要包括數(shù)據(jù)、業(yè)務(wù)的非法訪問以及拒絕服務(wù)攻擊等。(4)用戶隱私保護(hù)安全問題更加突出。尤其近來(lái)用戶信息的網(wǎng)上泄露問題引起了全社會(huì)的高度關(guān)注。(5)社交元素的融入誘發(fā)廠商和第三方大肆收集用戶位置及相關(guān)信息的不安全問題。
2.2 產(chǎn)生不安全因素的原因分析
移動(dòng)互聯(lián)網(wǎng)中不安全因素產(chǎn)生的原因主要為:(1)政策方面:促進(jìn)政策保障與技術(shù)管理相結(jié)合,是有效提高安全度的手段之一。近年來(lái),我國(guó)也成立了如“國(guó)家信息安全測(cè)評(píng)認(rèn)證中心”、“中國(guó)互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”等專業(yè)機(jī)構(gòu)。但總體來(lái)講,仍缺乏統(tǒng)一、協(xié)調(diào)的政策保障體系,政策規(guī)章缺乏可操作性。(2)技術(shù)方面:由于當(dāng)前互聯(lián)網(wǎng)技術(shù)“非理性”的使用,形成大量不良信息,并加快傳播與擴(kuò)散速度。如隨著Web2.0與Web3.0的全面應(yīng)用,原本需要一個(gè)整體網(wǎng)站完成的工作,現(xiàn)在只需一個(gè)人即可完成;現(xiàn)今的P2P技術(shù)可在個(gè)人之間快速、大面積傳播。(3)社會(huì)方面:是當(dāng)前產(chǎn)生互聯(lián)網(wǎng)安全問題的主要原因。因網(wǎng)絡(luò)使用者目的不同,再加上移動(dòng)互聯(lián)網(wǎng)更重視客戶的隱私和行為不受干擾,對(duì)欺騙信息也有隱蔽性,因此移動(dòng)互聯(lián)網(wǎng)將面臨比現(xiàn)實(shí)社會(huì)更大的安全隱患。
3.提高移動(dòng)互聯(lián)網(wǎng)安全性的有效措施
3.1 接入的安全保障性
移動(dòng)互聯(lián)網(wǎng)有移動(dòng)通信網(wǎng)絡(luò)和Wi-Fi兩種接入方式。(1)在移動(dòng)通信網(wǎng)絡(luò)接入安全上,3G及未來(lái)可能發(fā)展的LTE技術(shù)具有較強(qiáng)的安全保護(hù)考慮,增強(qiáng)移動(dòng)互聯(lián)網(wǎng)的接入安全。(2)在Wi-Fi接入方式中,其標(biāo)準(zhǔn)化日益完善,以AES算法替代原有的RC4方式,提高加密魯棒性,可極大改善用戶認(rèn)證協(xié)議的安全問題。(3)在網(wǎng)絡(luò)安全域的邊緣發(fā)揮隔離作用,即在外網(wǎng)的節(jié)點(diǎn)中,加強(qiáng)用戶認(rèn)證、入侵檢測(cè)、數(shù)據(jù)加密等安全手段。
3.2 加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管手段
(1)參考國(guó)外發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)管理方面成功經(jīng)驗(yàn),從我國(guó)實(shí)際國(guó)情出發(fā),制定與我國(guó)網(wǎng)絡(luò)發(fā)展相符的法律體系,對(duì)提高移動(dòng)互聯(lián)網(wǎng)安全至關(guān)重要。(2)建立必備的軟件應(yīng)用審核機(jī)制。應(yīng)從國(guó)家監(jiān)管層面進(jìn)行,不能只局限在利益商之間相互審核。
3.3 制定移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)
在加強(qiáng)法律體系建設(shè)的同時(shí),結(jié)合我國(guó)已有的《密碼管理辦法規(guī)定》及《密碼算法》等,加快制定移動(dòng)互聯(lián)網(wǎng)相關(guān)安全標(biāo)準(zhǔn)。
3.4 提高移動(dòng)業(yè)務(wù)的安全保障
在移動(dòng)業(yè)務(wù)的安全上應(yīng)注重三方面問題:(1)業(yè)務(wù)可視化的實(shí)現(xiàn);(2)非法業(yè)務(wù)的監(jiān)管;(3)改善業(yè)務(wù)管道化問題等。具體措施如下:(1)考慮引入DPI系統(tǒng)。通過利用DPI系統(tǒng),可實(shí)現(xiàn)網(wǎng)絡(luò)流量的透明化、可視化,屏蔽非法業(yè)務(wù),提高用戶業(yè)務(wù)體驗(yàn)過程中的安全性。2)對(duì)不同流量狀況進(jìn)行區(qū)分。如加強(qiáng)對(duì)手機(jī)垃圾短信、垃圾軟件等異常流量控制與篩選力度;3)細(xì)分業(yè)務(wù)。通過帶寬、用戶、業(yè)務(wù)三方面的包月模式,以及其它定制套餐形式細(xì)分業(yè)務(wù)。4)強(qiáng)化容易對(duì)移動(dòng)互聯(lián)網(wǎng)絡(luò)產(chǎn)生不安全的新業(yè)務(wù)的審核力度。5)密切注意防范信息安全風(fēng)險(xiǎn)向商業(yè)和政治層面拓展的危險(xiǎn)。
3.5 注重產(chǎn)業(yè)鏈協(xié)作
移動(dòng)互聯(lián)網(wǎng)是一個(gè)龐大的產(chǎn)業(yè)鏈,應(yīng)從產(chǎn)業(yè)鏈整體考慮安全問題。(1)設(shè)備商確保設(shè)備運(yùn)行的先進(jìn)性、穩(wěn)定性和安全性。(2)終端廠商加強(qiáng)與運(yùn)營(yíng)商和軟件提供商的團(tuán)結(jié)協(xié)作,提高移動(dòng)互聯(lián)網(wǎng)的安全使用。(3)軟件提供商,不斷提高完善軟件的安全性,提供軟件升級(jí)服務(wù),生產(chǎn)符合要求的安全技術(shù)軟件產(chǎn)品。(4)以Android為主要手機(jī)平臺(tái)操作系統(tǒng)安全威脅正高速增長(zhǎng),Symbian仍是黑客的攻擊重點(diǎn),應(yīng)加大操作平臺(tái)的開發(fā)力度。(5)手機(jī)病毒將呈多發(fā)趨勢(shì),需預(yù)先準(zhǔn)備防護(hù)手段。(6)斬?cái)?ldquo;黑色產(chǎn)業(yè)鏈”延伸至移動(dòng)互聯(lián)網(wǎng)領(lǐng)域鏈條、途徑。
3.6 提高移動(dòng)互聯(lián)網(wǎng)使用者的安全技術(shù)意識(shí)、文明素質(zhì)
加大互聯(lián)網(wǎng)安全法規(guī)、知識(shí)的宣傳力度,使社會(huì)成員養(yǎng)成文明上網(wǎng)的意識(shí)和行為。自覺安裝手機(jī)防護(hù)軟件、定期升級(jí)更新,拒絕訪問問題網(wǎng)站、不安裝不健康的應(yīng)用,不瀏覽不明內(nèi)容。
4.結(jié)語(yǔ)
解決移動(dòng)互聯(lián)網(wǎng)安全問題是一個(gè)復(fù)雜的系統(tǒng)工程,在不斷提高軟、硬件技術(shù)水平的同時(shí),應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐,加大對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)商監(jiān)管力度,全社會(huì)共同參與進(jìn)行綜合防范,移動(dòng)互聯(lián)網(wǎng)的安全才會(huì)有所保障。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:移動(dòng)互聯(lián)網(wǎng)安全分析與防范措施
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121811079.html