移動互聯(lián)網(wǎng)信息安全問題與對策

時間：2024-08-04 17:56:01 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　隨著移動互聯(lián)網(wǎng)技術(shù)的猛發(fā)展和智能終端設(shè)備功能的不斷強大,高校移動互聯(lián)網(wǎng)應(yīng)用范圍越來越廣,大學(xué)生群體成了移動互聯(lián)網(wǎng)應(yīng)用最活躍的用戶群體。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：互聯(lián)網(wǎng)安全本身的問題同移動網(wǎng)絡(luò)的安全問題結(jié)合在一起，加大了人們使用移動互聯(lián)網(wǎng)的風(fēng)險，本文探討移動互聯(lián)網(wǎng)的信息安全問題，力求在安全使用移動網(wǎng)絡(luò)方面探索一條有效途徑。

　　關(guān)鍵詞：移動互聯(lián)網(wǎng);信息安全

　　前言

　　隨著物聯(lián)網(wǎng)的發(fā)展，有線網(wǎng)絡(luò)在支持網(wǎng)絡(luò)連接方面已經(jīng)遠遠落后于實際的需求。物聯(lián)網(wǎng)要求萬物互聯(lián)，移動的設(shè)備與網(wǎng)絡(luò)連接的最好方式就是無線網(wǎng)絡(luò)。近年來，人民銀行積極推動移動金融的發(fā)展，移動金融首先必須有移動網(wǎng)絡(luò)的支持。但由于移動網(wǎng)絡(luò)出現(xiàn)較晚，在技術(shù)上沒有完整完善的信息安全規(guī)劃，各單位在無線網(wǎng)絡(luò)的使用方面面一直持謹慎態(tài)度，部分機構(gòu)內(nèi)部禁止私自使用無線網(wǎng)絡(luò)。為了明確移動互聯(lián)網(wǎng)存在的安全問題并探索解決方案，本文通過調(diào)研、座談、測試等多種方式，探討移動互聯(lián)網(wǎng)的信息安全問題，力求為安全使用移動網(wǎng)絡(luò)探索一條有效途徑。

　　一、基本概念

　　移動互聯(lián)網(wǎng)是移動通信技術(shù)與互聯(lián)網(wǎng)技術(shù)融合而生，其主要特征是用戶在移動的過程中通過移動設(shè)備隨時隨地訪問互聯(lián)網(wǎng)。以移動通信作為接入網(wǎng)絡(luò)是狹義的移動互聯(lián)網(wǎng)，以各種無線網(wǎng)絡(luò)作為接入網(wǎng)是廣義的移動互聯(lián)網(wǎng)。中國工業(yè)和信息化部電信研究院在2011年的《移動互聯(lián)網(wǎng)白皮書》中給出：“移動互聯(lián)網(wǎng)是以移動網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括3個要素：移動終端、移動網(wǎng)絡(luò)和應(yīng)用服務(wù)。

　　二、主要問題

　　與固定互聯(lián)網(wǎng)相比，移動互聯(lián)網(wǎng)的特征可以總結(jié)為3個方面，即移動性、私密性和融合性。移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的不同給信息安全帶來了新的問題，主要體現(xiàn)在如下幾方面。一是如何對接入網(wǎng)絡(luò)的地點、設(shè)備、人員進行認證;二是如何保證網(wǎng)絡(luò)數(shù)據(jù)不被偷聽;三是如何保證發(fā)生信息安全問題后的追查;四是病毒、木馬等惡意代碼的防范。

　　2.1認證問題

　　一是身份認證方式簡單，普遍使用靜態(tài)口令，安全性不夠。二是數(shù)字證書的形式不夠靈活，復(fù)雜的操作、較高的計算負荷不能滿足移動終端快速響應(yīng)的要求。三是跨域信任的問題，身份認證中廣泛應(yīng)用的PKI體系在移動終端應(yīng)用時會產(chǎn)生跨域信任的問題。四是客戶端應(yīng)用實現(xiàn)存在安全風(fēng)險，部分手機SIM卡采用的加密技術(shù)存在安全漏洞，網(wǎng)絡(luò)犯罪分子可以利用這一漏洞，控制人們的手機。

　　2.2數(shù)據(jù)通信問題

　　無線電波傳輸?shù)拈_放性和無線信號獲取的便利性，使得不法分子對移動網(wǎng)絡(luò)中的信息竊取是比較容易的。服務(wù)提供商提供了發(fā)送與接收雙向服務(wù)，為合法的用戶發(fā)送需求的數(shù)據(jù)，接收合法的用戶的訪問請求及數(shù)據(jù)提交。若缺乏相應(yīng)的保密機制與技術(shù)措施，非法用戶通過偷聽等手段能夠輕易的得到合法用戶的訪問權(quán)限，獲取用戶與服務(wù)提供商之間的交互信息，可利用這些信息偽裝成合法用戶獲取資源，或偽裝成服務(wù)提供商向用戶提供惡意信息。

　　2.3審計問題

　　傳統(tǒng)的網(wǎng)絡(luò)安全防護措施有防火墻、入侵檢測、防DDOS攻擊設(shè)備等，但這些監(jiān)管技術(shù)手段難以在移動互聯(lián)網(wǎng)上應(yīng)用，針對移動互聯(lián)網(wǎng)的監(jiān)控和保護措施非常缺乏。移動互聯(lián)網(wǎng)具有跨地區(qū)、跨網(wǎng)段、跨平臺的特點，在為人們隨時隨地提供便捷上網(wǎng)服務(wù)的同時，也存在著眾多的安全弊端以及審計漏洞。

　　2.4病毒防范

　　病毒軟件是危害移動互聯(lián)網(wǎng)安全的首要問題，雖然相關(guān)機構(gòu)早已開始對病毒軟件開展整治工作，但病毒軟件在我國依舊十分猖獗。在現(xiàn)階段相關(guān)部門的調(diào)查中，我國現(xiàn)階段移動互聯(lián)網(wǎng)上大約活動著超過600種，并且增加的速度越來越明顯。當前，手機病毒已經(jīng)泛濫成災(zāi)，維護移動互聯(lián)網(wǎng)安全，任重而道遠。

　　三、主要措施

　　移動互聯(lián)網(wǎng)主要有兩種接入方式：移動通信方式接入和企業(yè)級WLAN接入。移動通信方式主要是通過手機卡、無線上網(wǎng)卡等終端接入移動通信網(wǎng)絡(luò)，如3G、4G網(wǎng)絡(luò)，實現(xiàn)與互聯(lián)網(wǎng)的連接，對信息安全的管理主要有運營商和手機廠商實現(xiàn)，普通用戶從技術(shù)上無法干預(yù)。企業(yè)級WLAN由企業(yè)自行構(gòu)建，安全體系可自行控制。因此，我們討論移動互聯(lián)網(wǎng)信息安全的措施與手段，主要從企業(yè)級WLAN構(gòu)建的角度出發(fā)。

　　3.1技術(shù)架構(gòu)

　　企業(yè)級WLAN構(gòu)建方案如圖1所示，主要包括無線的接入與無線的管控兩方面。

　　3.1.1無線的接入無線接入AP分為兩種，在樓層的公共區(qū)域(如走廊過道頂部)安裝放裝型AP，均勻分布，保證信號覆蓋。個別信號覆蓋不到的地方，補充安裝面板型AP，實現(xiàn)無線信號的全覆蓋。

　　3.1.2無線的管控?zé)o線的管控主要由無線接入控制交換機完成，在該設(shè)備上，通過配置接入終端的MAC地址，實現(xiàn)設(shè)備的準入，為配置物理信息的設(shè)備無法訪問無線網(wǎng)絡(luò)。上網(wǎng)管理行為系統(tǒng)能夠?qū)o線接入與有線接入一樣，對用戶的上網(wǎng)進行監(jiān)測，對網(wǎng)絡(luò)的流量進行控制。防火墻、防DDOS攻擊設(shè)備都是通用的安全設(shè)備，當無線接入?yún)R入有線設(shè)備后，其攻擊行為能夠受到安全設(shè)備的有效防范。

　　3.2注意事項

　　安全風(fēng)險管理重在超前防范，在使用移動互聯(lián)網(wǎng)時，提前學(xué)習(xí)相關(guān)風(fēng)險防范措施，緊繃信息安全這根弦，是防止信息安全事件發(fā)生，保護個人隱私數(shù)據(jù)不受侵犯的有效手段。一是安全使用WiFi。

　　(1)不要隨意使用來源不明的無線網(wǎng)絡(luò)，免費又不需密碼的公共WiFi，安全風(fēng)險最大;

　　(2)在使用手機支付或者轉(zhuǎn)賬時，盡量使用移動網(wǎng)絡(luò)，因為手機移動4G網(wǎng)絡(luò)比無線WiFi安全系數(shù)高。二是注重終端安全防范。手機作為移動終端，應(yīng)關(guān)閉移動共享，防止文件泄露;應(yīng)安裝防病毒軟件，防范病毒入侵;應(yīng)關(guān)閉WiFi自動連接功能，防止誤入釣魚網(wǎng)站，導(dǎo)致賬戶信息泄密與資金風(fēng)險。三是安全使用瀏覽器。瀏覽器是互聯(lián)網(wǎng)的入口，是用戶最常使用的軟件，漏洞的存在使其成為很多攻擊者追尋的目標，導(dǎo)致一系列的安全問題。因此，在筆記本電腦或智能手機使用無線網(wǎng)絡(luò)，應(yīng)經(jīng)常對瀏覽器進行升級，并安裝一些安全控件進行加固。四是安全設(shè)置路由器。家里使用的路由器管理后臺的用戶名、密碼，不要使用默認的用戶名密碼，密碼最好更改為數(shù)字+字母+字符的高強度密碼，同時設(shè)置的WiFi密碼選擇WPA2加密認證方式，防止非法用戶篡改設(shè)備配置。五是防止非法外聯(lián)。在辦公區(qū)域使用移動互聯(lián)網(wǎng)，應(yīng)高度謹慎，防止非法外聯(lián)。當移動設(shè)備接入內(nèi)部網(wǎng)絡(luò)前，可通過關(guān)閉或者禁用無線網(wǎng)卡來杜絕非法外聯(lián)事件發(fā)生。

　　3.3管理措施

　　3.3.1建立接入審批制度建立移動互聯(lián)網(wǎng)申請審批流程，由申請人提交申請書，由本部門負責(zé)人、保密部門負責(zé)人和科技部門負責(zé)人審批后，登記移動終端設(shè)備MAC地址，并簽署保密協(xié)議，方可接入移動互聯(lián)網(wǎng)。用戶手機終端設(shè)備的變更，同樣需要報備審批，便于所有上網(wǎng)用戶的信息及時更新。

　　3.3.2加強日常行為監(jiān)測通過部署上網(wǎng)行為管理系統(tǒng)，對用戶日常上網(wǎng)行為，設(shè)定相關(guān)策略，阻止非法操作，防止信息安全事件發(fā)生。上網(wǎng)行為管理具備專業(yè)的行為管理、應(yīng)用控制、流量管控、信息管控、非法熱點管控、行為分析、無線網(wǎng)絡(luò)管理等功能，能夠做到全網(wǎng)全終端統(tǒng)一上網(wǎng)行為管理，有效防止員工進行與工作無關(guān)的網(wǎng)絡(luò)行為。提高帶寬資源利用率，規(guī)避泄密和法規(guī)風(fēng)險、保障內(nèi)網(wǎng)數(shù)據(jù)安全，實現(xiàn)可視化管理以及全面管控?zé)o線AP。

　　3.3.3強化操作日志審計用戶訪問日志的保存是相當重要的，信息安全管理規(guī)定通常要求日志保存在三個月以上。無線管控需要部署日志服務(wù)器，增加日志審計功能模塊，包含Web訪問審計、文件傳輸審計、郵件審計、用戶行為審計等內(nèi)容。一方面，網(wǎng)絡(luò)管理員可以通過查詢系統(tǒng)日志記錄，隨時了解本單位網(wǎng)絡(luò)系統(tǒng)的運行情況，及時發(fā)現(xiàn)系統(tǒng)異常事件;另一方面，通過事后分析和豐富的報表系統(tǒng)，管理員可以高效地對用戶群體進行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障，日志審計系統(tǒng)可以幫助網(wǎng)管人員對故障進行快速定位，并為責(zé)任追查和數(shù)據(jù)恢復(fù)提供客觀依據(jù)。

　　3.3.4加大安全宣傳力度人是決定移動互聯(lián)網(wǎng)安全問題的關(guān)鍵性因素，只有擁有遵守法律法規(guī)和操作規(guī)范的使用人群，才能保證移動互聯(lián)網(wǎng)不再出現(xiàn)安全問題。因此，應(yīng)加大信息安全宣傳力度，通過宣傳板、公示欄、單位廣播等方式向人們宣傳移動互聯(lián)網(wǎng)安全問題，在講述移動互聯(lián)網(wǎng)安全問題對人們的危害時，也要講明相關(guān)安全問題在人們生活中的體現(xiàn)，提高人們對移動互聯(lián)網(wǎng)安全問題的認識，降低相關(guān)安全問題對人們的影響。

　　參考文獻：

　　[1]趙玉雪.移動互聯(lián)網(wǎng)中的認證機制研究[D].南京郵電大學(xué)，2011.

　　[2]李佳.移動互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟貿(mào)易大學(xué)，2014.

　　[3]羅軍舟等.移動互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計算機學(xué)報，2011.

　　[4]李志永.移動互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全機制研究與審計[D].南京航空航天大學(xué)，2010.

　　[5]杜元勝.移動互聯(lián)網(wǎng)安全問題與應(yīng)對策略探討[J].電子技術(shù)與軟件工程，2014.

　　[6]周鵬東.銀行無線網(wǎng)絡(luò)的安全性探討[J].金融電子化，2008.

【移動互聯(lián)網(wǎng)信息安全問題與對策】相關(guān)文章：

移動互聯(lián)網(wǎng)下信息安全思考論文09-07

探討旅游安全問題及對策10-19

淺析旅游安全問題及對策09-07

移動互聯(lián)網(wǎng)環(huán)境下危機信息人際傳播機制探析05-20