返回
移动互联网的安全问题研究【精品】.doc

移动互联网的安全问题研究【精品】.doc

ID:59421937

大小:55.00 KB

页数:6页

时间:2020-05-26

移动互联网的安全问题研究【精品】.doc_第1页
移动互联网的安全问题研究【精品】.doc_第2页
移动互联网的安全问题研究【精品】.doc_第3页
移动互联网的安全问题研究【精品】.doc_第4页
移动互联网的安全问题研究【精品】.doc_第5页
资源描述:

《移动互联网的安全问题研究【精品】.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动互联网的安全问题研究一直以来,互联网信息安全的问题都是业内外关注的焦点,而移动互联网的安全也是移动互联网健康可持续发展的关键所在。在移动互联网环境下,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在,同时,还体现出一些新的安全问题和需求。在网络安全方面,以LTE+、P2P技术等为代表的网络扇平化、分布式网络架构的发展,对建立基于分布式架构的可信网络提出了要求;在复杂的异构网络环境下,需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可靠的行为溯源能力;随着带宽的迅猛增长和协议类型的

2、极大丰富,需要建立更加有效的流量管控能力,包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终端口益普及,手机病毒、木马等对终端的攻击将更加显著;在内容安全方面,非法、有害和垃圾信息的大量传播严重污染了信息环境,干扰和妨碍了人们的信息利用。对于2011年的移动互联网安全,笔者认为主要存在如下几方面的热点技术问题:一手机病毒将呈多发趋势,需预先准备防护手段II前,国家计算机病毒应急处理中心通过监测发现,手机病毒Spy.Flexispy出现新变神即“X卧底”,不但可以监控用户收发短信和通话记录,还

3、可远程开启手机听筒,监听手机周围声音,实时监听部分用户的通话,并且利用GPS功能监测到手机用户所在位置,给用户安全隐私造成极大威胁。手机病毒是一种具有破坏性的恶意手机程序,一般利用短信、彩信、电了邮件、浏览网站等方式在移动通信网内传播;同时可利用红外、蓝牙等方式在手机终端间传播。随着智能终端的普及和操作系统的统一,手机病毒的影响面将逐步扩大。手机病毒的传播和爆发可能会造成用户隐私泄露、信息丢失、设备损坏、话费损失等危害,并对通信网的运行安全造成一定威胁。由于手机病毒是随着移动互联网的发展而产生的新型问题,目前国家尚未出台相关法律法规明确手机病毒防治的

4、责任主体、防治要求;手机病毒界定范围、判定标准也尚未发布,现有防治工作尚无标准可以遵循。据Gartner预计,到2013年,全球PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机将超越PC而成为人们的主要上网工具。随着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上Symbian已经超过70%的市场,在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着基于Adroid开放操作系统的智能手机快速发展,基于此种操作系统的手机也日渐成为黑客攻击的目标;因此,为保证网络和业务正常运营,保护用户合法权益,

5、需预先采取有效措施应对手机病毒的泛滥,手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、预警以及应急响应等一系列的防护流程促使手机病毒不在泛滥。随着信息化的全面普及和应用,数据资产己经成为各部门、团体和企业的核心资产,敏感数据的安全已经成为关系到企业生存的关键问题,敏感信息防泄露技术己经成为一项提高运营安全、确保竞争力的重要安全技术。自2007年以来,赛门铁克、麦咖啡、趋势科技等跨国信息安全巨头,纷纷收购数据泄露防护(DLP)公司、技术和产品,在全球推出以内容检测为核心技术、辅以身份认证和访问控制、日志审计等技术的DLP产品。而国内产品的技

6、术水平相对于国外的同类产品还比较落后,产业化水平较低,目前DLP尚无成熟标准可遵循。当前主流的敏感信息防泄露技术主要有三类:控制类技术,通过权限的设置,对数据进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据的传输进行控制,防止未经授权的数据外泄;加密类技术,主要包含:文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术;过滤类技术,在内网的出曰,即网关处安装内容过滤设备,这些设备可以分析HTTP、POP3、FTP、即时通讯等常见网络协议,并且对协议的内容进行分析及过滤。三WLAN安全运营需注重可控可管据不完全统计,目前中国移动全

7、国的WiFi热点已经达到12万个,中国联通有近5万个,而中国电信的WiFi热点数已经超过了10万个。目前,三大运营商都将WiFi建设提到重要3G时期发展的议程。WLAN作为蜂窝网络的重要补充,是移动运管商进入宽带市场的重要基础和切入点,在WLAN推广建设过程中,WLAN网络存在的网络与信息安全问题必须引起高度重视。在WLAN的建设与运营过程中,在认证与信息安全、网络安全等方面存在多项安全问题,其中比较有代表性的有,伪AP钓鱼攻击风险;利用DNS端口绕开计费问题;WebPortal安全问题。目前在WLAN领域的安全标准主要是IEEE制定的802.Hi标

8、准和国内自主制定的WAPI标准。802.Hi采用基于共享密钥的方式实现认证,并定义了WPA2/TKIP加密算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。