移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全初探

王偉成 全 宇 劉 政

（桂林市衛(wèi)生學(xué)校，廣西 桂林 541002）

移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全初探

王偉成 全 宇 劉 政

（桂林市衛(wèi)生學(xué)校，廣西 桂林 541002）

我國目前已進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，隨著手機(jī)用戶的爆發(fā)式增長，移動(dòng)互聯(lián)網(wǎng)的安全問題也越來越突出，成為人們網(wǎng)絡(luò)生活中的巨大威脅。

移動(dòng)互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全

根據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2015年6月，我國手機(jī)網(wǎng)民已達(dá)5.94億，占整體網(wǎng)民的88.9%，我國已處在移動(dòng)互聯(lián)網(wǎng)時(shí)代。移動(dòng)互聯(lián)網(wǎng)作為新時(shí)代的產(chǎn)物，它極大的方便了人們的生活，也給人們帶來了前所未有的娛樂體驗(yàn)，是未來發(fā)展的必然趨勢。但是隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，它的安全問題也愈加的凸顯出來，成為人們網(wǎng)絡(luò)生活中的巨大威脅。

1 移動(dòng)互聯(lián)網(wǎng)的安全主體及特征

（1）個(gè)人。個(gè)人是移動(dòng)互聯(lián)網(wǎng)時(shí)代最脆弱，數(shù)量最多，安全系數(shù)最小的一個(gè)群體，這一群體占移動(dòng)互聯(lián)網(wǎng)的絕大多數(shù)，他們的網(wǎng)絡(luò)安全是整個(gè)移動(dòng)互聯(lián)網(wǎng)安全的晴雨表，通過了解個(gè)人網(wǎng)絡(luò)安全系數(shù)的高低就可以洞悉整個(gè)移動(dòng)互聯(lián)網(wǎng)安全的高低?？傮w來講，個(gè)人在網(wǎng)絡(luò)安全的背景下主要呈現(xiàn)出以下幾個(gè)方面的特點(diǎn)。

第一，脆弱性。目前，許多移動(dòng)互聯(lián)網(wǎng)用戶并不是專業(yè)的互聯(lián)網(wǎng)從業(yè)者，他們在安全意識(shí)，操作習(xí)慣，技術(shù)能力等方面都較為欠缺，在遭遇網(wǎng)絡(luò)安全威脅的時(shí)候通常處于一種被動(dòng)挨打的局面，而他們在遭受威脅的時(shí)候也經(jīng)常處于一種無意識(shí)的狀態(tài)下，這就給移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全提出了較高的要求，那就是要保證這些最脆弱的用戶免于網(wǎng)絡(luò)安全的威脅。

第二，分散性。移動(dòng)互聯(lián)網(wǎng)時(shí)代，每一個(gè)人在不同的時(shí)間，不同的地點(diǎn)都可能遭遇到來自不同系統(tǒng)的網(wǎng)絡(luò)攻擊。另外，由于用戶在使用移動(dòng)互聯(lián)網(wǎng)的過程當(dāng)中經(jīng)常會(huì)涉及到一些較為隱私的內(nèi)容，這讓每一個(gè)用戶都成為一個(gè)獨(dú)立的個(gè)體，在保護(hù)這些獨(dú)立個(gè)體的網(wǎng)絡(luò)安全上又提出了新的挑戰(zhàn)。

第三，衍生性。衍生性是指移動(dòng)互聯(lián)網(wǎng)用戶在遭受網(wǎng)絡(luò)安全威脅之后可能會(huì)擴(kuò)散到其他的用戶，而這些用戶由于和受害用戶有著較為密切的關(guān)系，受害用戶的安全威脅可以輕而易舉地傳遞到相關(guān)用戶的身上給他們的網(wǎng)絡(luò)安全構(gòu)成威脅。例如當(dāng)下的QQ、飛信、微博等社交工具賬號被盜之后，犯罪分子通常會(huì)利用這一特點(diǎn)向受害方相關(guān)的用戶進(jìn)行欺詐。

（2）公司。移動(dòng)終端的普及讓更多的公司開始關(guān)注移動(dòng)互聯(lián)網(wǎng)時(shí)代的推廣效果，而網(wǎng)絡(luò)威脅的觸角也開始伸向這些規(guī)模較大，資金較為豐厚，但是網(wǎng)絡(luò)安全系數(shù)較差的企業(yè)。這些企業(yè)雖然數(shù)量不及個(gè)人用戶，但是一旦他們的網(wǎng)絡(luò)安全遭受威脅，后果比個(gè)人用戶嚴(yán)重得多。公司作為一個(gè)集體，在網(wǎng)絡(luò)安全的背景下主要有以下幾個(gè)方面的特點(diǎn)。

第一，涉及面廣。公司或企業(yè)作為一個(gè)整體，其內(nèi)部各個(gè)部門之間，公司內(nèi)部部門和外部部門之間都存在著千絲萬縷的聯(lián)系，公司遭受網(wǎng)絡(luò)安全威脅之后將會(huì)影響到公司內(nèi)部以及公司外部相關(guān)部門的安全，涉及面要比個(gè)人大十倍，百倍甚至上千倍。前些年的新浪微博、天涯社區(qū)、人人網(wǎng)等網(wǎng)站的密碼泄露事件都說明了這一點(diǎn)。

第二，維護(hù)較難。公司雖然有一些專業(yè)的技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全的維護(hù)工作，但是面對成千上萬的移動(dòng)互聯(lián)網(wǎng)用戶，這些有限的技術(shù)人員在進(jìn)行網(wǎng)絡(luò)安全的維護(hù)過程中很難做到面面俱到。因此，如果公司的網(wǎng)絡(luò)安全遭遇到威脅之后對這些陣容龐大的用戶進(jìn)行網(wǎng)絡(luò)安全的維護(hù)面臨著較大的困難。

第三，損失較大。公司在遭受網(wǎng)絡(luò)安全威脅之后所造成的損失可能是個(gè)人的很多倍，而黑客們恰恰看到了這一點(diǎn)，他們在對公司的網(wǎng)絡(luò)安全進(jìn)行入侵的時(shí)候經(jīng)常會(huì)侵入一些涉及到公司業(yè)務(wù)發(fā)展核心的一些部門，這些部門一旦被黑客侵入造成的后果將難以估量。

2 移動(dòng)互聯(lián)網(wǎng)的安全問題

2.1系統(tǒng)安全問題

目前，手機(jī)系統(tǒng)的安全漏洞和漏洞修復(fù)的能力遠(yuǎn)遠(yuǎn)沒有傳統(tǒng)互聯(lián)網(wǎng)強(qiáng)大，而大多數(shù)手機(jī)系統(tǒng)自身的開放性讓手機(jī)系統(tǒng)安全顯得更加不堪一擊。手機(jī)病毒的更新之快又讓手機(jī)系統(tǒng)安全面臨的問題更加突出。據(jù)統(tǒng)計(jì)，手機(jī)病毒用兩年的時(shí)間就完成了傳統(tǒng)PC病毒需要花費(fèi)十多年才能走完的路，而這其中手機(jī)系統(tǒng)漏洞百出可謂是移動(dòng)互聯(lián)網(wǎng)安全的頭號殺手。一方面手機(jī)病毒更新迅速，另一方面手機(jī)系統(tǒng)更新緩慢，更新質(zhì)量也不高，有時(shí)只是從操作的界面上進(jìn)行一些改變，而系統(tǒng)本身的安全漏洞仍然處于一個(gè)相對較低的水平。這種情況造成了移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全極易受到手機(jī)系統(tǒng)安全的影響。

2.2通信安全問題

移動(dòng)互聯(lián)網(wǎng)的主要基于的移動(dòng)設(shè)備是手機(jī)，而手機(jī)最基本的功能就是通信，移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全問題絕大部分也都出現(xiàn)在手機(jī)通信上。垃圾短信、詐騙電話、騷擾電話等問題已經(jīng)成為影響移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全的主要問題。

美國“棱鏡門”事件在告訴我們，我們的通話、手機(jī)短信、手機(jī)消費(fèi)信息都可能處在別人的監(jiān)控之下；而各種垃圾短信和促銷信息則是在提醒著我們，我們的消費(fèi)習(xí)慣，我們的號碼信息或許已經(jīng)被掌握在別人手中。據(jù)百度手機(jī)衛(wèi)士發(fā)布的《2015上半年中國移動(dòng)互聯(lián)網(wǎng)安全報(bào)告》顯示，截至2015年6月，全國垃圾短信的總量為 199億條，每月人均接收垃圾短信 7條。手機(jī)短信只是手機(jī)通信安全面臨威脅的一個(gè)方面。用戶號碼泄漏所帶來的各種詐騙電話、隱私竊聽等問題更加讓人觸目驚心。一些犯罪分子在獲取到用戶號碼之后開始用“響一聲”電話來進(jìn)行吸費(fèi)，這種方式給移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全造成了更大的威脅。

2.3硬件安全問題

手機(jī)硬件安全似乎和移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全聯(lián)系不大，而我們更換的舊手機(jī)上所儲(chǔ)存的個(gè)人信息可能成為犯罪分子進(jìn)行詐騙的主要突破口。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，一個(gè)廢舊的手機(jī)里儲(chǔ)存的數(shù)據(jù)信息可能會(huì)成為犯罪分子輕易獲取的一個(gè)主要內(nèi)容，利用這些信息對手機(jī)系統(tǒng)里的數(shù)據(jù)進(jìn)行還原可能會(huì)對我們的之前的信息進(jìn)行解剖，為犯罪找到突破口。而廢舊手機(jī)或許較為簡單，回收過程不受任何約束則成為手機(jī)硬件安全面臨的一個(gè)較大問題，而這種問題則可能成為影響移動(dòng)互聯(lián)網(wǎng)安全的下一個(gè)重要威脅。

3 移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全的策略

移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全面臨的諸多威脅讓我們不得不考慮用適當(dāng)且有效的方法來預(yù)防這些問題。雖然人們在網(wǎng)絡(luò)安全的各個(gè)方面都進(jìn)行過相當(dāng)多的努力，但是移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全問題仍然有很多地方需要改進(jìn)和提高才能應(yīng)對多樣化的網(wǎng)絡(luò)安全威脅。

3.1技術(shù)策略

移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全問題歸根到底是網(wǎng)絡(luò)技術(shù)之間的較量，網(wǎng)絡(luò)安全技術(shù)更新成為能否打贏這場網(wǎng)絡(luò)安全戰(zhàn)斗的決定因素。因此，必須從技術(shù)層面打好基礎(chǔ)，堅(jiān)持以技術(shù)創(chuàng)新為指導(dǎo)，不斷強(qiáng)化技術(shù)取勝，技術(shù)至上的網(wǎng)絡(luò)安全意識(shí)，堅(jiān)持從技術(shù)層面上打贏這場網(wǎng)絡(luò)安全戰(zhàn)。

從虛擬網(wǎng)技術(shù)層面上來講，必須通過虛擬網(wǎng)的訪問控制上加大對虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)的控制，使得網(wǎng)絡(luò)廣播原理的入侵監(jiān)控技術(shù)在高速交換網(wǎng)絡(luò)內(nèi)不經(jīng)過特殊的設(shè)置即可實(shí)現(xiàn)，并將虛擬網(wǎng)技術(shù)簡單化，使得普通的移動(dòng)互聯(lián)網(wǎng)用戶易于接受，并成功實(shí)現(xiàn)。

從防火墻技術(shù)層面上來講，必須加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部的網(wǎng)絡(luò)用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全性。通過不斷提高防火墻的安全技術(shù)水平，增強(qiáng)保密性，從而增強(qiáng)整個(gè)移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全性。

3.2網(wǎng)絡(luò)策略

現(xiàn)有的移動(dòng)互聯(lián)網(wǎng)主要是以4G和3G為主，這些網(wǎng)絡(luò)借助于智能機(jī)的載體得以實(shí)現(xiàn)，應(yīng)對移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全策略，必須從網(wǎng)絡(luò)上著手，不斷優(yōu)化這些網(wǎng)絡(luò)，增強(qiáng)這些移動(dòng)網(wǎng)絡(luò)自身的安全性，從移動(dòng)信號的網(wǎng)絡(luò)源頭上加強(qiáng)對網(wǎng)絡(luò)安全的控制。面對新的網(wǎng)絡(luò)安全難題，必須不斷升級移動(dòng)無線網(wǎng)絡(luò)的系統(tǒng)，通過加快網(wǎng)絡(luò)技術(shù)的更新?lián)Q代來增強(qiáng)整個(gè)移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全性，通過網(wǎng)絡(luò)安全的不斷升級和自身安全性的提高來從源頭上避免影響網(wǎng)絡(luò)安全的因素出現(xiàn)，真正做到標(biāo)本兼治，正本清源。

3.3意識(shí)策略

當(dāng)前很多網(wǎng)絡(luò)安全問題很多時(shí)候都是由于使用者本身的意識(shí)淡薄造成的，這些小疏忽都可能成為影響整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵因素，而要解決移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全問題必須從思想意識(shí)上著手，堅(jiān)持“安全在我，安全有我”的信念，時(shí)刻繃緊網(wǎng)絡(luò)安全意識(shí)這根弦，真正從思想上杜絕此類事件的發(fā)生，將影響網(wǎng)絡(luò)安全的意識(shí)消滅在萌芽狀態(tài)，最終實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的良性互動(dòng)，杜絕網(wǎng)絡(luò)安全威脅的情況發(fā)生。

3.4管理策略

當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全面臨諸多威脅在很大程度上是由于移動(dòng)互聯(lián)網(wǎng)的管理機(jī)制遠(yuǎn)不如傳統(tǒng)互聯(lián)網(wǎng)完備，管理的缺失造成了移動(dòng)互聯(lián)網(wǎng)的很多漏洞可以被輕易攻破，因此只有從管理上進(jìn)行完善才能從根本上解決目前移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的脆弱的現(xiàn)狀。

首先，必須提高移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)準(zhǔn)入門檻。目前，很多移動(dòng)互聯(lián)網(wǎng)服務(wù)的提供商進(jìn)入的門檻較低，一些小公司很容易進(jìn)入到移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，利益的驅(qū)使，管理的缺失讓這些企業(yè)成為影響整個(gè)移動(dòng)互聯(lián)網(wǎng)安全的主要因素，只有提高移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)準(zhǔn)入門檻才能淘汰這些管理不規(guī)范的小公司，讓移動(dòng)互聯(lián)網(wǎng)運(yùn)行趨于科學(xué)化和規(guī)范化。

其次，必須加強(qiáng)移動(dòng)互聯(lián)網(wǎng)參與方的監(jiān)督和管理。移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)服務(wù)提供商、用戶和商家三者之間必須建立相互制約的機(jī)制，通過彼此之間的監(jiān)督和約束才能真正從根源上杜絕危害移動(dòng)互聯(lián)網(wǎng)因素的發(fā)生，而加強(qiáng)三者的管理才能真正形成“三足鼎立”的局面，讓移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題得到真正的解決。

總之，移動(dòng)互聯(lián)網(wǎng)的發(fā)展日新月異，網(wǎng)絡(luò)安全的問題層出不窮，只有不斷創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，優(yōu)化網(wǎng)絡(luò)安全管理，才能真正做到移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的健康發(fā)展和安全高效。

[1] 王梓.移動(dòng)互聯(lián)網(wǎng)之智能終端安全揭秘[M].北京:電子工業(yè)出版社,2012.

[2] 肖云鵬.移動(dòng)互聯(lián)網(wǎng)安全技術(shù)解析[M].北京:科學(xué)出版社, 2015.

[3] 張濱.移動(dòng)終端安全關(guān)鍵技術(shù)與應(yīng)用分析[M].北京:人民郵電出版社,2015.

Network security of mobile Internet era

China has entered the era of mobile Internet, with the explosive growth of mobile phone users, mobile internet security issues become increasingly prominent, become a great threat to people's network life.

Mobile Internet;network security

TP393.08

A

1008-1151(2015)09-0024-02

2015-08-10

王偉成（1983－），廣西桂林人，桂林市衛(wèi)生學(xué)校講師，軟件設(shè)計(jì)師，研究方向?yàn)檩p量級 JavaEE開發(fā)和移動(dòng)互聯(lián)網(wǎng)開發(fā)。