移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全問(wèn)題及建議

劉建舉　劉琳娜

【摘要】移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)是新時(shí)代的產(chǎn)物，也是未來(lái)網(wǎng)絡(luò)發(fā)展的方向，本課題充分分析了現(xiàn)階段移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)存在的安全問(wèn)題，并針對(duì)安全問(wèn)題給出了建設(shè)性的安全防火意見(jiàn)。

【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng)；云計(jì)算；應(yīng)用安全；WCDMA；WLAN

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01—0169-02

1 前沿

隨著科學(xué)技術(shù)的不斷進(jìn)步以及信息時(shí)代的大爆發(fā)，世界已經(jīng)逐漸的步入到了全球信息化時(shí)代，信息的無(wú)限激增，使得人民群眾的需求無(wú)法得到滿足，隨著WCDMA、TD-SCDMA等先進(jìn)的移動(dòng)通信技術(shù)標(biāo)準(zhǔn)的出現(xiàn)，使得人民的生活逐漸的步入到了3G時(shí)代。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)融合大勢(shì)所趨，隨著難點(diǎn)的不斷突破，三網(wǎng)融合已經(jīng)逐漸的融入到了實(shí)際的生活當(dāng)中。此時(shí)，人民更加迫切的需要能夠在任何時(shí)間、任何地點(diǎn)都可以從互聯(lián)網(wǎng)網(wǎng)絡(luò)上獲取所需要的服務(wù)以及信息，移動(dòng)互聯(lián)網(wǎng)便應(yīng)運(yùn)而生了，伴隨著移動(dòng)終端技術(shù)以及寬帶無(wú)線接入技術(shù)的成功攻關(guān)，移動(dòng)互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出突飛猛進(jìn)的趨勢(shì)。

移動(dòng)互聯(lián)網(wǎng)是新時(shí)代的產(chǎn)物，也是未來(lái)發(fā)展的必然趨勢(shì)，在豐富廣大人民群眾生活的同時(shí)，也給人民帶來(lái)了強(qiáng)烈的娛樂(lè)體驗(yàn)，但是移動(dòng)互聯(lián)在無(wú)線接入網(wǎng)絡(luò)、移動(dòng)終端、應(yīng)用服務(wù)以及安全隱患上都即將面臨著前所未有的挑戰(zhàn)，手機(jī)移動(dòng)病毒，垃圾短信、黑客攻擊、手機(jī)死機(jī)等現(xiàn)象逐漸的暴漏出來(lái)，給手持設(shè)備用戶帶來(lái)了非常頭疼的麻煩。隨著移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)已經(jīng)步入到了商用時(shí)代，但是最為關(guān)注的安全問(wèn)題也愈加的凸顯出來(lái)，已經(jīng)發(fā)展成為技術(shù)人員必須攻關(guān)的技術(shù)難點(diǎn)之一。

2 移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題現(xiàn)狀

在我國(guó)三大通信運(yùn)營(yíng)商的共同努力下，移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)以及與人民的生活息息相關(guān)。但是移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)成為業(yè)內(nèi)外人事共同關(guān)注的焦點(diǎn)。移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)遭受到的攻擊也變得異常激烈，嚴(yán)重影響到了人民隱私安全、信息泄漏等問(wèn)題。

（1）手機(jī)病毒

隨著移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展以及智能手機(jī)的出現(xiàn)，手機(jī)病毒問(wèn)題不斷出現(xiàn)，并呈現(xiàn)出上漲趨勢(shì)，手機(jī)病毒實(shí)質(zhì)上也是一種應(yīng)用程序，但是該程序具備一定的破壞性，其主要的傳播途徑是電子郵件、彩信、不健康網(wǎng)站等，此外，還有手機(jī)病毒可以通過(guò)藍(lán)牙、紅外等傳輸途徑進(jìn)行遠(yuǎn)程植入。手機(jī)病毒的大規(guī)模爆發(fā)以及傳播可以對(duì)用戶造成信息丟失、個(gè)人隱私信息泄漏、銀行信息泄密、設(shè)備出現(xiàn)故障甚至損壞等一系列危害，此外手機(jī)病毒還能夠?qū)σ苿?dòng)通信網(wǎng)絡(luò)網(wǎng)絡(luò)的安全運(yùn)行構(gòu)成威脅。

據(jù)我國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)數(shù)據(jù)顯示，手機(jī)病毒的變種非?？?，并且危害性也在加強(qiáng)，例如Spy，F(xiàn)lexispy手機(jī)病毒，目前已經(jīng)變種成為“X臥底”病毒，“X臥底”病毒能夠時(shí)刻監(jiān)控感染手機(jī)用戶的所有通話以及短信手法情況，最大的危害是能夠遠(yuǎn)程控制手機(jī)的聽(tīng)筒，在用戶毫無(wú)知覺(jué)的情況下打開(kāi)聽(tīng)筒進(jìn)而監(jiān)聽(tīng)手機(jī)周圍的一切聲音，除此之外，“X臥底”還能夠?qū)τ脩暨M(jìn)行GPS定位，嚴(yán)重侵犯了用戶的隱私權(quán)。

（2）數(shù)據(jù)信息資料泄漏

隨著全球信息化時(shí)代的到來(lái)，各種數(shù)據(jù)信息資料已經(jīng)發(fā)展成為企業(yè)、政府、軍隊(duì)、團(tuán)體更組織架構(gòu)的最有價(jià)值的財(cái)產(chǎn)，甚至有的秘密的、敏感的商業(yè)機(jī)密數(shù)據(jù)信息直接關(guān)系到某些企業(yè)團(tuán)體的生存，防止敏感數(shù)據(jù)信息資料泄漏的相關(guān)技術(shù)已經(jīng)成為互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)維安全、提升企業(yè)競(jìng)爭(zhēng)力度的強(qiáng)有力的手段。自從2007年信息逐漸普及以來(lái)，一些大型跨國(guó)信息安全公司紛紛投入大量的人力以及財(cái)力去搭建數(shù)據(jù)信息安全中心，收據(jù)泄漏防護(hù)（DLP）企業(yè)的產(chǎn)品以及技術(shù)紛紛被趨勢(shì)科技、麥咖啡等公司收購(gòu)，并在全球范圍內(nèi)紛紛推出以數(shù)據(jù)安全檢測(cè)為中心的系統(tǒng)，該技術(shù)可以在安全技術(shù)防范基礎(chǔ)上輔以身份認(rèn)證以及日志審查，并且可以對(duì)用戶的訪問(wèn)進(jìn)行控制。但是我國(guó)國(guó)內(nèi)相關(guān)產(chǎn)品的發(fā)展要遠(yuǎn)遠(yuǎn)落后于國(guó)外其余的相同功能的安全產(chǎn)品，產(chǎn)業(yè)化水平非常低，在我國(guó)沒(méi)有形成嚴(yán)格的、統(tǒng)一的標(biāo)準(zhǔn)。

（3）WLAN運(yùn)營(yíng)安全問(wèn)題

根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)中心統(tǒng)計(jì)，現(xiàn)階段我國(guó)的移動(dòng)通信運(yùn)營(yíng)商的WiFi熱點(diǎn)已經(jīng)突破了十二萬(wàn)多個(gè)，中國(guó)電信移動(dòng)運(yùn)營(yíng)商的WiFi熱點(diǎn)也已經(jīng)突破了十萬(wàn)個(gè)，中國(guó)聯(lián)通經(jīng)過(guò)多年的發(fā)展也突破了五萬(wàn)大關(guān)。WiFi熱點(diǎn)的大力建設(shè)說(shuō)明我國(guó)的三大運(yùn)營(yíng)商都將移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的發(fā)展作為了未來(lái)強(qiáng)有力的競(jìng)爭(zhēng)手段，WLAN是三大移動(dòng)運(yùn)營(yíng)公司帶動(dòng)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展的主要切入點(diǎn)以及基礎(chǔ)，在WLAN大環(huán)境建設(shè)的過(guò)程中，WLAN網(wǎng)絡(luò)存在的潛在的安全隱患以及信息安全問(wèn)題都必須是要解決的重點(diǎn)問(wèn)題。WLAN建設(shè)中的安全問(wèn)題主要集中在信息安全以及認(rèn)證、網(wǎng)絡(luò)安全等，其中發(fā)生概率比較高的WLAN安全問(wèn)題主要包括通過(guò)DNS解析繞開(kāi)計(jì)費(fèi)安全問(wèn)題、偽AP釣魚(yú)攻擊風(fēng)險(xiǎn)問(wèn)題以及Web Portal安全問(wèn)題。

（4）云計(jì)算安全隱患

云計(jì)算的出現(xiàn)是互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物，云計(jì)算的出現(xiàn)是商業(yè)服務(wù)模式以及計(jì)算模式等面臨的一場(chǎng)技術(shù)革命，為其帶來(lái)了非常大的變化，但是其存在的安全隱患問(wèn)題卻不能忽視。為了加強(qiáng)云計(jì)算的安全，云安全技術(shù)便應(yīng)運(yùn)而生了。云計(jì)算的安全隱患主要包括兩個(gè)方面：首先是云計(jì)算平臺(tái)自身的問(wèn)題以及系統(tǒng)自身的安全隱患，云計(jì)算的動(dòng)態(tài)性、多用戶以及虛擬化等技術(shù)一定程度上使得系統(tǒng)的安全問(wèn)題變得更加頻繁，與此同時(shí)還衍生了一些新奇的安全問(wèn)題，云計(jì)算大的環(huán)境下的虛擬化安全環(huán)境、用戶數(shù)據(jù)信息安全防護(hù)、服務(wù)動(dòng)態(tài)防護(hù)等安全問(wèn)題必須得到相關(guān)部門(mén)的高度重視；其次是云安全的發(fā)展起步較高，安全系統(tǒng)在沒(méi)有完善以及健全的情況下會(huì)降低系統(tǒng)病毒查殺的能力，進(jìn)而影響到用戶的數(shù)據(jù)機(jī)密信息的安全。

3 移動(dòng)互聯(lián)網(wǎng)安全建議

（1）手機(jī)病毒防護(hù)措施

手機(jī)病毒是伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展形成的新型產(chǎn)物，因此，我國(guó)國(guó)家并沒(méi)有針對(duì)手機(jī)病毒出臺(tái)一些相關(guān)的法律法規(guī)以確定主人主體以及具體的防護(hù)需求。除此之外，我國(guó)還沒(méi)有一個(gè)詳細(xì)的標(biāo)準(zhǔn)去界定病毒，沒(méi)有一個(gè)詳細(xì)的評(píng)判標(biāo)準(zhǔn)，同時(shí)也沒(méi)有一個(gè)健全的防范標(biāo)準(zhǔn)。根據(jù)Gartner預(yù)計(jì)，全球的智能手機(jī)以及可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)的手持設(shè)備在2013年將會(huì)突破16.9億部，手持設(shè)備持有用戶數(shù)量將超過(guò)PC電腦數(shù)量，成為上網(wǎng)的主要設(shè)備。智能手機(jī)平臺(tái)都是建立在操作系統(tǒng)的基礎(chǔ)上的，病毒在具備操作系統(tǒng)的手持設(shè)備中傳播的概率極高，感染病毒的手持設(shè)備中有90%是帶操作系統(tǒng)的智能手機(jī)。因此，手機(jī)病毒防護(hù)已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)急需解決的熱點(diǎn)問(wèn)題，為了確保移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全運(yùn)行以及業(yè)務(wù)的正常開(kāi)展，可以建立控制、預(yù)警、檢測(cè)以及實(shí)時(shí)響應(yīng)等一列的安全防護(hù)流程以組織手機(jī)病毒的傳播，及時(shí)的發(fā)現(xiàn)病毒并有效的對(duì)其進(jìn)行隔離并處理掉。

（2）數(shù)據(jù)信息資料泄漏安全防護(hù)

隨著科學(xué)技術(shù)的不斷發(fā)展，針對(duì)數(shù)據(jù)信息資料泄漏安全隱患頻頻發(fā)生，數(shù)據(jù)信息安全防護(hù)技術(shù)也在不斷的發(fā)展以及完善，目前安全防護(hù)技術(shù)主要分為三類：數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)是防止敏感數(shù)據(jù)信息泄漏的的主要技術(shù)，可以分為磁盤(pán)加密技術(shù)、文件類加密技術(shù)、硬件類別加密技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等，數(shù)據(jù)加密技術(shù)通過(guò)各種算法實(shí)現(xiàn)對(duì)敏感信息加密，防止數(shù)據(jù)傳輸?shù)倪^(guò)程中遭到截取，進(jìn)而防止用戶輕易的訪問(wèn)敏感信息；控制相關(guān)技術(shù)，控制類技術(shù)主要指的是相關(guān)訪問(wèn)控制策略技術(shù)，主要包括對(duì)數(shù)據(jù)集中管理以及控制，對(duì)數(shù)據(jù)添加訪問(wèn)權(quán)限控制，并定期的對(duì)數(shù)據(jù)訪問(wèn)記錄進(jìn)行審查；過(guò)濾類安全技術(shù)，數(shù)據(jù)安全過(guò)濾技術(shù)的主要措施是在網(wǎng)關(guān)的地方設(shè)置某些安全過(guò)濾硬件設(shè)備，此種設(shè)備能夠詳細(xì)的對(duì)HTTP協(xié)議、FTP協(xié)議以及POP3等協(xié)議進(jìn)行分析，通過(guò)對(duì)協(xié)議的分析過(guò)濾掉不安全的數(shù)據(jù)信息。

（3）WLAN運(yùn)營(yíng)安全防范

針對(duì)WLAN運(yùn)營(yíng)安全存在的安全問(wèn)題，世界相關(guān)電信聯(lián)盟制定了相關(guān)的安全技術(shù)標(biāo)準(zhǔn)，主要包括IEEE制定的802.11i標(biāo)準(zhǔn)以及我國(guó)自己研究制定的WAPI技術(shù)標(biāo)準(zhǔn)。802.11i標(biāo)準(zhǔn)中的認(rèn)證過(guò)程采用的是共享密鑰措施，并且在過(guò)程中定義了WPA2/TKIP加密算法；WAPI是我國(guó)研究的較為成熟的安全技術(shù)標(biāo)準(zhǔn)，其認(rèn)證措施采用的是數(shù)字證書(shū)安全認(rèn)證機(jī)制，并且針對(duì)認(rèn)證機(jī)制形成了我國(guó)自主知識(shí)產(chǎn)權(quán)的SMS4加密算法。802.11i標(biāo)準(zhǔn)以及WAPI技術(shù)標(biāo)準(zhǔn)的目標(biāo)是解決用戶到AP的接入部分的數(shù)據(jù)加密以及認(rèn)證等安全問(wèn)題，現(xiàn)階段，WEB認(rèn)證技術(shù)是三大通信運(yùn)營(yíng)商采取的最多的認(rèn)證模式。

（4）云計(jì)算安全隱患防護(hù)措施

在云計(jì)算環(huán)境下確保移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全需要嚴(yán)格遵守以下幾點(diǎn)內(nèi)容：加強(qiáng)用戶隱私數(shù)據(jù)信息以及數(shù)據(jù)安全的防護(hù)力度，在云計(jì)算模式下，用戶的管理權(quán)以及數(shù)據(jù)信息的擁有權(quán)是相互分離的，因此用戶的數(shù)據(jù)信息的安全便成為了終端用戶考慮的首要問(wèn)題。對(duì)于用戶的敏感數(shù)據(jù)信息，需要在云計(jì)算環(huán)境下搭建一個(gè)健全的、完備的系統(tǒng)，該系統(tǒng)需要涉及到用戶的信息完整性保護(hù)、用戶訪問(wèn)控制、訪問(wèn)控制以及信息訪問(wèn)審計(jì)等；確保虛擬化環(huán)境的運(yùn)行安全，可以通過(guò)采取隔離虛擬機(jī)、鏡像文件安全存儲(chǔ)、虛擬環(huán)境實(shí)時(shí)監(jiān)控、塊對(duì)象等存儲(chǔ)方式確保云存儲(chǔ)服務(wù)的安全；云安全服務(wù)，一方面要參考分布式的安全信息防護(hù)、云節(jié)點(diǎn)集中安全檢測(cè)等云安全服務(wù)模式，例如WEB信譽(yù)安全服務(wù)等，另外一個(gè)方面需要完全站立在用戶的角度，為不同企業(yè)或者用戶設(shè)計(jì)不同的安全需求，并根據(jù)用戶的不同需求，提供動(dòng)態(tài)差異化的云模式安全服務(wù)。

4 總結(jié)

伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)與移動(dòng)網(wǎng)絡(luò)的融合，移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)變得更加開(kāi)放，其可以對(duì)用戶開(kāi)展的業(yè)務(wù)也更加的豐富多彩，終端智能手持設(shè)備逐漸占領(lǐng)了移動(dòng)設(shè)備市場(chǎng)，智能設(shè)備突出的特點(diǎn)、應(yīng)用以及娛樂(lè)性能在移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)中變得越來(lái)越明顯。但是，伴隨著新型的移動(dòng)互聯(lián)網(wǎng)服務(wù)模式的出現(xiàn)，移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題也出現(xiàn)了新的形式以及特點(diǎn)，應(yīng)用安全問(wèn)題已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)推廣的主要問(wèn)題。通過(guò)詳細(xì)的分析中外文獻(xiàn)資料，本課題對(duì)目前現(xiàn)有的移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)存在的問(wèn)題進(jìn)行了詳細(xì)的分析，并針對(duì)問(wèn)題給出了建設(shè)性的安全防護(hù)建議，希望通過(guò)本課題的研究能夠?yàn)橐苿?dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的發(fā)展助一臂之力。

參考文獻(xiàn)

[1]王永斌.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探析[J].現(xiàn)代電信科技.2008（08）

[2]王永斌.移動(dòng)互聯(lián)網(wǎng)安全探析[J].通信世界.2008（47）

[3]盧煜，孔令山.移動(dòng)互聯(lián)網(wǎng)安全挑戰(zhàn)與應(yīng)對(duì)策略[J].通信世界.2011（17）