探讨移动互联网的安全挑战和应对措施
摘 要
移动互联网属于新一代网络,为互联网与移动通信相结合的产物。由于移动互联网自身存在着一些安全问题而影响着自身的发展。对此,本文笔者分析了移动互联网存在的主要安全问题,并提出了移动互联网安全应对措施,以供参考。
【关键词】移动互联网 安全问题 应对策略
随着我国移动互联网技术的广泛推广应用,作为互联网及移动通信结合的产物,从本质意义上来讲,移动互联网融合了现代互联网、移动通信的优势基础而建立的一种新型网络通信方式,其具备互联网的开放性、信息共享。丰富业务处理能力等优势,也拥有移动通信技术的良好的运营管理模式、便捷的通信服务特征。与此同时,移动互联网也存在互联网、移动通信中存在的缺陷,其中移动互联网中的安全问题尤为突出。在移动互联网技术迅速推广应用形势下,如何提高其安全性已经成为相关技术人员必须解决的难题,在本文中笔者将简要阐述目前比较常见移动互联网的安全挑战,并罗列出与之对应的解决措施,旨在提升我国移动互联网的安全性。
1 移动互联网存在的安全问题
1.1 网络安全方面
移动互联网主要采用的是扁平式网络运营智通光,而不同于传统的多级通信网络,移动互联网的核心为IP,但IP网络会受到安全威胁,这些安全问题将会渗透到核心网络,病毒、蠕虫等攻击行为与经过外壳处理的木马程序相结合后,不仅会严重威胁到移动互联网承载的核心网络,还会威胁到公从网络用户。
1.2 终端安全方面
智能终端被广泛使用于移动互联网中,随着智能终端功能的不断增强,基于Windows Mobile,Sym-bian等开源操作系统终端使用的越来越多,但这种开放性终端所面临安全风险较多,如手机内置的一些色情信息链接或一些恶意收费软件等。
1.3 业务安全方面
由于移动互联网所承载的业务多种多样,能够直接进行运营的业务包括视频监控、移动定位及手机银行等第三方终端用户,虽然这些业务能够对移动互联网的应用起到丰富作用,但存在一定的安全隐患是不可避免的。
1.4 虚假、垃圾信息方面
通过对移动互联网服务进行长期跟踪调查分析发现,在服务过程中经常产生打蜡虚假、垃圾信息,如:消费信息、支付信息、位置信息等等,极易引导使用者出现错误判断,从而带来严重损失。而出现这种现象的根源在于我国目前缺乏有效的移动互联网信息监管机制,这样便使得大量的用户信息被泄漏,导致用户的个人隐私受到威胁,甚至被部分违法人员利用而进行违法行为。
2 移动互联网安全应对措施
2.1 进一步完善法律监督体系
当前,对于我国移动互联网技术还未形成一套行之有效的法律监管体系,而导致频频发生移动互联网安全事件。对此,为使移动互联网安全得到有效保障,应建立一套完善的移动互联网法律监督体系,并要求与我国发展现状及移动互联网的发展相适应。内容应包括网络隐私权、反动违法的相关处罚力度等,以此打击不法犯罪分子。
2.2 制定移动互联网安全技术标准
移动互联网目前在网络设备、终端及空口安全方面还缺乏一个完善的安全管理机制。因此,应制定相关的网络安全标准来保障移动互联网安全,并根据我国现有密码管理方法来确立空口加密体制及AKA认证,同时还应设立网络域的安全体制,为实现安全隔离,还需要将安全网关在网络域中进行部署,如入侵检测、用户认证及信息加密等,才能实现移动互联网安全保障技术标准的进一步加强。
2.3 加强移动终端管理
由于目前在移动互联网终端设备中经常出现各类病毒、垃圾简讯等问题,笔者认为应该注重强化终端产品的安全性。对此,一方面经国家相关部门形成一个严密的管理机制,联合工商、质检等部门严厉打击各类非正规的移动终端设备生产、销售者;另一方面则加强安全教育方面的知识宣讲,增强移动互联网终端设备使用者的安全意识;最后,加强相关病毒、垃圾简讯等违法行为的监督力度,建立信息投诉平台。通过采取综合性防控措施,确保移动互联网产业链能够实现健康发展。
2.4 加强网络内容的精细管理
当前,多头管理是移动互联网管理中比较常见的问题,这种多头管理在管理过程中经常会出现相互冲突,从而严重影响到互联网监管问题。对此,为确保移动互联网安全管理,在网络管理中必须明确职责与分工,管理过程中将网络与内容分开,并通过建立专门的监管机构来进一步加强互联网内容管理。
2.5 建立移动互联网安全汇报处理机制
建立移动互联网安全汇报处理机制,有利于及时对网络安全中存在的问题进行处理,这样能加强移动互联网的安全管理,在汇报处理机制中必须包括汇报、管制及审查等各个环节。在汇报环节中,为使用户向相关管制机构汇报安全事件,在这一过程中可以通过多种手段来实现。在管制环节中,管制机构在处理安全事件时要求必须按照相关法律法章进行。在审查环节中,在接到用户投诉后,为妥善处理安全事件,管制机构需组织相关社团组织或专家委员会进行处理。
参考文献
[1]蒋晓琳,黄红艳.移动互联网安全问题分析[J].电信网技术,2009(12):4-6.
[2]舒华英,胡一闻等.移动互联网技术及应用[J].人民邮电出版社,2011,(3):29.
[3]谭良,佘堑,周明灭.信息安全评估标准研究[J].小型微型计算机系统,2006,(4):634-637.
作者单位
佳都新太科技股份有限公司 广东省广州市 510630
