返回
移动互联网信息安全问题与对策

移动互联网信息安全问题与对策

ID:31682671

大小:58.71 KB

页数:7页

时间:2019-01-17

移动互联网信息安全问题与对策_第1页
移动互联网信息安全问题与对策_第2页
移动互联网信息安全问题与对策_第3页
移动互联网信息安全问题与对策_第4页
移动互联网信息安全问题与对策_第5页
移动互联网信息安全问题与对策_第6页
移动互联网信息安全问题与对策_第7页
资源描述:

《移动互联网信息安全问题与对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动互联网信息安全问题与对策摘要:互联网安全本身的问题同移动网络的安全问题结合在一起,加大了人们使用移动互联网的风险,本文探讨移动互联网的信息安全问题,力求在安全使用移动网络方面探索一条有效途径。关键词:移动互联网;信息安全■、八—.刖S随着物联网的发展,有线网络在支持网络连接方面已经远远落后于实际的需求。物联网要求万物互联,移动的设备与网络连接的最好方式就是无线网络。近年来,人民银行积极推动移动金融的发展,移动金融首先必须有移动网络的支持。但由于移动网络出现较晚,在技术上没有完整完善的信息安全规划,

2、各单位在无线网络的使用方面面一直持谨慎态度,部分机构内部禁止私自使用无线网络。为了明确移动互联网存在的安全问题并探索解决方案,本文通过调研、座谈、测试等多种方式,探讨移动互联网的信息安全问题,力求为安全使用移动网络探索一条有效途径。一、基本概念移动互联网是移动通信技术与互联网技术融合而生,其主要特征是用户在移动的过程中通过移动设备随时随地访问互联网。以移动通信作为接入网络是狭义的移动互联网,以各种无线网络作为接入网是广义的移动互联网。中国工业和信息化部电信研究院在XX年的《移动互联网白皮书》中给出:“

3、移动互联网是以移动网络作为接入网络的互联网及服务,包括3个要素:移动终端、移动网络和应用服务。二、主要问题与固定互联网相比,移动互联网的特征可以总结为3个方面,即移动性、私密性和融合性。移动互联网与传统互联网的不同给信息安全带来了新的问题,主要体现在如下几方面。一是如何对接入网络的地点、设备、人员进行认证;二是如何保证网络数据不被窃听;三是如何保证发生信息安全问题后的追查;四是病毒、木马等恶意代码的防范。2.1认证问题一是身份认证方式简单,普遍使用静态口令,安全性不够。二是数字证书的形式不够灵活,复杂

4、的操作、较高的计算负荷不能满足移动终端快速响应的要求。三是跨域信任的问题,身份认证中广泛应用的PKI体系在移动终端应用时会产生跨域信任的问题。四是客户端应用实现存在安全风险,部分手机SIM卡米用的加密技术存在安全漏洞,网络犯罪分子可以利用这一漏洞,控制人们的手机。2.2数据通信问题无线电波传输的开放性和无线信号获取的便利性,使得不法分子对移动网络中的信息窃取是比较容易的。服务提供商提供了发送与接收双向服务,为合法的用户发送需求的数据,接收合法的用户的访问请求及数据提交。若缺乏相应的保密机制与技术措施,

5、非法用户通过窃听等手段能够轻易的得到合法用户的访问权限,获取用户与服务提供商之间的交互信息,可利用这些信息伪装成合法用户获取资源,或伪装成服务提供商向用户提供恶意信息。2.3审计问题传统的网络安全防护措施有防火墙、入侵检测、防DDOS攻击设备等,但这些监管技术手段难以在移动互联网上应用,针对移动互联网的监控和保护措施非常缺乏。移动互联网具有跨地区、跨网段、跨平台的特点,在为人们随时随地提供便捷上网服务的同时,也存在着众多的安全弊端以及审计漏洞。2.4病毒防范病毒软件是危害移动互联网安全的首要问题,虽然

6、相关机构早已开始对病毒软件开展整治工作,但病毒软件在我国依旧十分猖獗。在现阶段相关部门的调查中,我国现阶段移动互联网上大约活动着超过600种,并且增加的速度越来越明显。当前,手机病毒已经泛滥成灾,维护移动互联网安全,任重而道远。三、主要措施移动互联网主要有两种接入方式:移动通信方式接入和企业级WLAN接入。移动通信方式主要是通过手机卡、无线上网卡等终端接入移动通信网络,如3G、4G网络,实现与互联网的连接,对信息安全的管理主要有运营商和手机厂商实现,普通用户从技术上无法干预。企业级WLAN由企业自行构

7、建,安全体系可自行控制。因此,我们讨论移动互联网信息安全的措施与手段,主要从企业级WLAN构建的角度出发。3.1技术架构企业级WLAN构建方案如图1所示,主要包括无线的接入与无线的管控两方面。3.1.1无线的接入无线接入AP分为两种,在楼层的公共区域(如走廊过道顶部)安装放装型AP,均匀分布,保证信号覆盖。个别信号覆盖不到的地方,补充安装面板型AP,实现无线信号的全覆盖。3.1.2无线的管控无线的管控主要由无线接入控制交换机完成,在该设备上,通过配置接入终端的MAC地址,实现设备的准入,为配置物理信息

8、的设备无法访问无线网络。上网管理行为系统能够将无线接入与有线接入一样,对用户的上网进行监测,对网络的流量进行控制。防火墙、防DDOS攻击设备都是通用的安全设备,当无线接入汇入有线设备后,其攻击行为能够受到安全设备的有效防范。2.2注意事项安全风险管理重在超前防范,在使用移动互联网时,提前学习相关风险防范措施,紧绷信息安全这根弦,是防止信息安全事件发生,保护个人隐私数据不受侵犯的有效手段。一是安全使用WiFio(1)不要随意使用来源不明的无线网络,免费又不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。