1.移動互聯網的應用

    移動互聯網主要指利用移動終端，實現移動/無線網絡的方式接入互聯網。當前移動互聯網的發展主要包括三大方面。(1)移動終端方面。移動終端平臺與業務平臺深入融合成為產業鏈的中心環節，促進了互聯網業務的普及與推廣。如蘋果公司、微軟、中國移動等在移動終端的產業鏈中占據重要地位；(2)移動網絡方面。當前移動互聯網的主導接入技術為“3G”，且核心網正朝著全IP化方向發展；(3)移動業務方面。隨著移動互聯網的發展，移動通信網絡與互聯網絡充分體現“融合”特征。將出現更多的創新應用方式，如移動位置類業務、移動Widget業務等。

   2.移動互聯網的不安全因素及原因

    2.1 移動互聯網的不安全因素

    移動網絡安全、終端安全、業務安全是重點環節。(1)移動網絡安全威脅：在非法接入的網絡中，很可能造成數據的破壞、篡改等問題；各種攻擊手段，產生數據包，給網絡運行帶來過重的負荷壓力；利用程序漏洞、系統漏洞、嗅探等工具實行攻擊。(2)移動終端安全威脅：隨著通信技術的不斷進步，內存與芯片處理能力的增強，以及終端操作系統的開放性的逐步擴大，智能終端快速涌現，在提高網絡能力的同時也給移動互聯網產生了潛在威脅，如非法訪問、篡改信息、操縱系統終端等。(3)移動業務安全威脅：主要包括數據、業務的非法訪問以及拒絕服務攻擊等。(4)用戶隱私保護安全問題更加突出。尤其近來用戶信息的網上泄露問題引起了全社會的高度關注。(5)社交元素的融入誘發廠商和第三方大肆收集用戶位置及相關信息的不安全問題。

    2.2 產生不安全因素的原因分析

    移動互聯網中不安全因素產生的原因主要為：(1)政策方面：促進政策保障與技術管理相結合，是有效提高安全度的手段之一。近年來，我國也成立了如“國家信息安全測評認證中心”、“中國互聯網絡安全產品測評認證中心”等專業機構。但總體來講，仍缺乏統一、協調的政策保障體系，政策規章缺乏可操作性。(2)技術方面：由于當前互聯網技術“非理性”的使用，形成大量不良信息，并加快傳播與擴散速度。如隨著Web2.0與Web3.0的全面應用，原本需要一個整體網站完成的工作，現在只需一個人即可完成；現今的P2P技術可在個人之間快速、大面積傳播。(3)社會方面：是當前產生互聯網安全問題的主要原因。因網絡使用者目的不同，再加上移動互聯網更重視客戶的隱私和行為不受干擾，對欺騙信息也有隱蔽性，因此移動互聯網將面臨比現實社會更大的安全隱患。

   3.提高移動互聯網安全性的有效措施

    3.1 接入的安全保障性

    移動互聯網有移動通信網絡和Wi-Fi兩種接入方式。(1)在移動通信網絡接入安全上，3G及未來可能發展的LTE技術具有較強的安全保護考慮，增強移動互聯網的接入安全。(2)在Wi-Fi接入方式中，其標準化日益完善，以AES算法替代原有的RC4方式，提高加密魯棒性，可極大改善用戶認證協議的安全問題。(3)在網絡安全域的邊緣發揮隔離作用，即在外網的節點中，加強用戶認證、入侵檢測、數據加密等安全手段。

    3.2 加強網絡安全的監管手段

    (1)參考國外發達國家在網絡管理方面成功經驗，從我國實際國情出發，制定與我國網絡發展相符的法律體系，對提高移動互聯網安全至關重要。(2)建立必備的軟件應用審核機制。應從國家監管層面進行，不能只局限在利益商之間相互審核。

    3.3 制定移動互聯網安全技術標準

    在加強法律體系建設的同時，結合我國已有的《密碼管理辦法規定》及《密碼算法》等，加快制定移動互聯網相關安全標準。

    3.4 提高移動業務的安全保障

    在移動業務的安全上應注重三方面問題：(1)業務可視化的實現；(2)非法業務的監管；(3)改善業務管道化問題等。具體措施如下：（1)考慮引入DPI系統。通過利用DPI系統，可實現網絡流量的透明化、可視化，屏蔽非法業務，提高用戶業務體驗過程中的安全性。2)對不同流量狀況進行區分。如加強對手機垃圾短信、垃圾軟件等異常流量控制與篩選力度；3)細分業務。通過帶寬、用戶、業務三方面的包月模式，以及其它定制套餐形式細分業務。4)強化容易對移動互聯網絡產生不安全的新業務的審核力度。5)密切注意防范信息安全風險向商業和政治層面拓展的危險。

    3.5 注重產業鏈協作

    移動互聯網是一個龐大的產業鏈，應從產業鏈整體考慮安全問題。(1)設備商確保設備運行的先進性、穩定性和安全性。(2)終端廠商加強與運營商和軟件提供商的團結協作，提高移動互聯網的安全使用。(3)軟件提供商，不斷提高完善軟件的安全性，提供軟件升級服務，生產符合要求的安全技術軟件產品。(4)以Android為主要手機平臺操作系統安全威脅正高速增長，Symbian仍是黑客的攻擊重點，應加大操作平臺的開發力度。(5)手機病毒將呈多發趨勢，需預先準備防護手段。(6)斬斷“黑色產業鏈”延伸至移動互聯網領域鏈條、途徑。

    3.6 提高移動互聯網使用者的安全技術意識、文明素質

    加大互聯網安全法規、知識的宣傳力度，使社會成員養成文明上網的意識和行為。自覺安裝手機防護軟件、定期升級更新，拒絕訪問問題網站、不安裝不健康的應用，不瀏覽不明內容。

   4.結語

    解決移動互聯網安全問題是一個復雜的系統工程，在不斷提高軟、硬件技術水平的同時，應當加快互聯網相關標準、法規建設步伐，加大對互聯網運營商監管力度，全社會共同參與進行綜合防范，移動互聯網的安全才會有所保障。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：移動互聯網安全分析與防范措施

本文網址：http://www.guhuozai8.cn/html/support/11121811079.html