1.移動互聯(lián)網的應用

    移動互聯(lián)網主要指利用移動終端，實現(xiàn)移動/無線網絡的方式接入互聯(lián)網。當前移動互聯(lián)網的發(fā)展主要包括三大方面。(1)移動終端方面。移動終端平臺與業(yè)務平臺深入融合成為產業(yè)鏈的中心環(huán)節(jié)，促進了互聯(lián)網業(yè)務的普及與推廣。如蘋果公司、微軟、中國移動等在移動終端的產業(yè)鏈中占據重要地位；(2)移動網絡方面。當前移動互聯(lián)網的主導接入技術為“3G”，且核心網正朝著全IP化方向發(fā)展；(3)移動業(yè)務方面。隨著移動互聯(lián)網的發(fā)展，移動通信網絡與互聯(lián)網絡充分體現(xiàn)“融合”特征。將出現(xiàn)更多的創(chuàng)新應用方式，如移動位置類業(yè)務、移動Widget業(yè)務等。

   2.移動互聯(lián)網的不安全因素及原因

    2.1 移動互聯(lián)網的不安全因素

    移動網絡安全、終端安全、業(yè)務安全是重點環(huán)節(jié)。(1)移動網絡安全威脅：在非法接入的網絡中，很可能造成數據的破壞、篡改等問題；各種攻擊手段，產生數據包，給網絡運行帶來過重的負荷壓力；利用程序漏洞、系統(tǒng)漏洞、嗅探等工具實行攻擊。(2)移動終端安全威脅：隨著通信技術的不斷進步，內存與芯片處理能力的增強，以及終端操作系統(tǒng)的開放性的逐步擴大，智能終端快速涌現(xiàn)，在提高網絡能力的同時也給移動互聯(lián)網產生了潛在威脅，如非法訪問、篡改信息、操縱系統(tǒng)終端等。(3)移動業(yè)務安全威脅：主要包括數據、業(yè)務的非法訪問以及拒絕服務攻擊等。(4)用戶隱私保護安全問題更加突出。尤其近來用戶信息的網上泄露問題引起了全社會的高度關注。(5)社交元素的融入誘發(fā)廠商和第三方大肆收集用戶位置及相關信息的不安全問題。

    2.2 產生不安全因素的原因分析

    移動互聯(lián)網中不安全因素產生的原因主要為：(1)政策方面：促進政策保障與技術管理相結合，是有效提高安全度的手段之一。近年來，我國也成立了如“國家信息安全測評認證中心”、“中國互聯(lián)網絡安全產品測評認證中心”等專業(yè)機構。但總體來講，仍缺乏統(tǒng)一、協(xié)調的政策保障體系，政策規(guī)章缺乏可操作性。(2)技術方面：由于當前互聯(lián)網技術“非理性”的使用，形成大量不良信息，并加快傳播與擴散速度。如隨著Web2.0與Web3.0的全面應用，原本需要一個整體網站完成的工作，現(xiàn)在只需一個人即可完成；現(xiàn)今的P2P技術可在個人之間快速、大面積傳播。(3)社會方面：是當前產生互聯(lián)網安全問題的主要原因。因網絡使用者目的不同，再加上移動互聯(lián)網更重視客戶的隱私和行為不受干擾，對欺騙信息也有隱蔽性，因此移動互聯(lián)網將面臨比現(xiàn)實社會更大的安全隱患。

   3.提高移動互聯(lián)網安全性的有效措施

    3.1 接入的安全保障性

    移動互聯(lián)網有移動通信網絡和Wi-Fi兩種接入方式。(1)在移動通信網絡接入安全上，3G及未來可能發(fā)展的LTE技術具有較強的安全保護考慮，增強移動互聯(lián)網的接入安全。(2)在Wi-Fi接入方式中，其標準化日益完善，以AES算法替代原有的RC4方式，提高加密魯棒性，可極大改善用戶認證協(xié)議的安全問題。(3)在網絡安全域的邊緣發(fā)揮隔離作用，即在外網的節(jié)點中，加強用戶認證、入侵檢測、數據加密等安全手段。

    3.2 加強網絡安全的監(jiān)管手段

    (1)參考國外發(fā)達國家在網絡管理方面成功經驗，從我國實際國情出發(fā)，制定與我國網絡發(fā)展相符的法律體系，對提高移動互聯(lián)網安全至關重要。(2)建立必備的軟件應用審核機制。應從國家監(jiān)管層面進行，不能只局限在利益商之間相互審核。

    3.3 制定移動互聯(lián)網安全技術標準

    在加強法律體系建設的同時，結合我國已有的《密碼管理辦法規(guī)定》及《密碼算法》等，加快制定移動互聯(lián)網相關安全標準。

    3.4 提高移動業(yè)務的安全保障

    在移動業(yè)務的安全上應注重三方面問題：(1)業(yè)務可視化的實現(xiàn)；(2)非法業(yè)務的監(jiān)管；(3)改善業(yè)務管道化問題等。具體措施如下：（1)考慮引入DPI系統(tǒng)。通過利用DPI系統(tǒng)，可實現(xiàn)網絡流量的透明化、可視化，屏蔽非法業(yè)務，提高用戶業(yè)務體驗過程中的安全性。2)對不同流量狀況進行區(qū)分。如加強對手機垃圾短信、垃圾軟件等異常流量控制與篩選力度；3)細分業(yè)務。通過帶寬、用戶、業(yè)務三方面的包月模式，以及其它定制套餐形式細分業(yè)務。4)強化容易對移動互聯(lián)網絡產生不安全的新業(yè)務的審核力度。5)密切注意防范信息安全風險向商業(yè)和政治層面拓展的危險。

    3.5 注重產業(yè)鏈協(xié)作

    移動互聯(lián)網是一個龐大的產業(yè)鏈，應從產業(yè)鏈整體考慮安全問題。(1)設備商確保設備運行的先進性、穩(wěn)定性和安全性。(2)終端廠商加強與運營商和軟件提供商的團結協(xié)作，提高移動互聯(lián)網的安全使用。(3)軟件提供商，不斷提高完善軟件的安全性，提供軟件升級服務，生產符合要求的安全技術軟件產品。(4)以Android為主要手機平臺操作系統(tǒng)安全威脅正高速增長，Symbian仍是黑客的攻擊重點，應加大操作平臺的開發(fā)力度。(5)手機病毒將呈多發(fā)趨勢，需預先準備防護手段。(6)斬斷“黑色產業(yè)鏈”延伸至移動互聯(lián)網領域鏈條、途徑。

    3.6 提高移動互聯(lián)網使用者的安全技術意識、文明素質

    加大互聯(lián)網安全法規(guī)、知識的宣傳力度，使社會成員養(yǎng)成文明上網的意識和行為。自覺安裝手機防護軟件、定期升級更新，拒絕訪問問題網站、不安裝不健康的應用，不瀏覽不明內容。

   4.結語

    解決移動互聯(lián)網安全問題是一個復雜的系統(tǒng)工程，在不斷提高軟、硬件技術水平的同時，應當加快互聯(lián)網相關標準、法規(guī)建設步伐，加大對互聯(lián)網運營商監(jiān)管力度，全社會共同參與進行綜合防范，移動互聯(lián)網的安全才會有所保障。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.vmgcyvh.cn/

本文標題：移動互聯(lián)網安全分析與防范措施

本文網址：http://m.vmgcyvh.cn/html/support/11121811079.html