移動互聯(lián)網(wǎng)安全研究分析

【摘 要】隨著時(shí)間和科學(xué)技術(shù)的不斷的發(fā)展，尤其是今年來，移動互聯(lián)網(wǎng)得到井噴式的發(fā)展，特別是手機(jī)用戶，自2012年以來成為第一大上網(wǎng)終端。而家用電腦則更多的充當(dāng)了多媒體和娛樂中心的角色。并且，隨著移動辦公系統(tǒng)的興起，工作用計(jì)算機(jī)也在逐步退出市場。與此同時(shí)，移動互聯(lián)網(wǎng)絡(luò)存在嚴(yán)重的安全問題。

【關(guān)鍵詞】移動互聯(lián)網(wǎng);安全問題;分析

據(jù)根中國報(bào)告大廳在《2014-2020年中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)市場發(fā)展趨勢與行業(yè)投資研究報(bào)告》中公開顯示了在如今的大數(shù)據(jù)時(shí)代，我國需要面對超過了80%上網(wǎng)人群的移動互聯(lián)網(wǎng)，不可否認(rèn)移動互聯(lián)網(wǎng)早已成為網(wǎng)絡(luò)空間中最重要的一個(gè)組成部分，同時(shí)，移動互聯(lián)網(wǎng)絡(luò)安全更是與國家安全息息相關(guān)、不可或缺的組成部分。

1移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)，簡單通俗的說就是手機(jī)互聯(lián)網(wǎng)絡(luò)，是將移動通信和互聯(lián)網(wǎng)二者相互結(jié)合起來，成為一體。主要是指將互聯(lián)網(wǎng)的平臺、技術(shù)、商業(yè)模式以及應(yīng)用與移動通信技術(shù)能夠結(jié)合起來，并且應(yīng)用于實(shí)踐活動的總稱。

移動互聯(lián)網(wǎng)是就是移動和互聯(lián)網(wǎng)相互融合的產(chǎn)物，其繼承了移動隨時(shí)隨地隨身特點(diǎn)的同時(shí)也融合了互聯(lián)網(wǎng)分享、開放、互動的優(yōu)勢，可以說是二者優(yōu)勢整合的“升級版本”，即運(yùn)營商負(fù)責(zé)提供無線接入，而互聯(lián)網(wǎng)企業(yè)則提供各種成熟的應(yīng)用軟件系統(tǒng)。

2移動互聯(lián)網(wǎng)特點(diǎn)

概括的說，移動互聯(lián)網(wǎng)具有“通訊便捷”和“小巧輕便”這兩個(gè)特點(diǎn)，這就決定了移動互聯(lián)網(wǎng)與傳統(tǒng)的PC互聯(lián)網(wǎng)存在根本的不同。

2.1應(yīng)用輕便性

移動互聯(lián)網(wǎng)的應(yīng)用具有輕便性。因?yàn)橐苿油ㄓ嵱脩粼谑褂靡苿釉O(shè)備時(shí)是無法接受其操作模式與在PC設(shè)備上類似復(fù)雜操作，用戶的希望通過“指手劃腳”式的肢體語言達(dá)到控制設(shè)備的目的，不會希望在巴掌方寸大小的設(shè)備上通過輸入26個(gè)英文字母進(jìn)行長時(shí)間去溝通，或者打一篇千字以上的文章，這樣的訴求就使得移動設(shè)備上的應(yīng)用要盡可能的輕便簡單。

2.2高便攜性

移動設(shè)備通常都是都以遠(yuǎn)高于PC的使用時(shí)間伴隨在其主人身邊，即使睡眠時(shí)間也有用戶喜歡將移動設(shè)備放置于最為順手的地方。這個(gè)特點(diǎn)決定了在使用移動設(shè)備上網(wǎng)時(shí)，要求移動互聯(lián)網(wǎng)能夠帶來比PC上網(wǎng)更加卓越的優(yōu)越性，即溝通與資訊信息的獲取比PC設(shè)備更加的方便快捷。

2.3隱私性

移動設(shè)備用戶對于隱私的要求遠(yuǎn)高于PC的端用戶。撇開通訊運(yùn)營商與設(shè)備商如何在技術(shù)上實(shí)現(xiàn)它不考慮，高隱私性決定了移動互聯(lián)網(wǎng)終端應(yīng)用的特點(diǎn)——數(shù)據(jù)共享時(shí)既要保障認(rèn)證客戶的有效性，同時(shí)也要保證信息的安全性。這就與聯(lián)網(wǎng)公開透明開放的特點(diǎn)是不同的?；ヂ?lián)網(wǎng)下，PC端系統(tǒng)的用戶信息是可以被搜集的。而移動通訊用戶上網(wǎng)顯然是不需要自己設(shè)備上的信息給他人知道甚至共享。

3移動互聯(lián)網(wǎng)的安全研究

根據(jù)最新資料顯示，我國手機(jī)用戶已經(jīng)達(dá)到了7億，通過移動終端上網(wǎng)的人數(shù)也已超過1.5億。隨之而來的是短信騷擾、惡意軟件、網(wǎng)絡(luò)詐騙，黃賭毒泛濫。針對智能終端的安全漏洞產(chǎn)生的問題日趨嚴(yán)重。已嚴(yán)重地威脅到個(gè)人隱私、個(gè)人財(cái)務(wù)信息的安全，更有甚者，威脅著社會穩(wěn)定和國家安全。

3.1國家層面的移動互聯(lián)網(wǎng)信息安全的研究

從國家層面的移動互聯(lián)網(wǎng)信息安全的研究主要體現(xiàn)在以下兩個(gè)方面

其一是缺乏核心的技術(shù)。無論是移動通信網(wǎng)絡(luò)的制式、技術(shù)體制和標(biāo)準(zhǔn)、終端的核心芯片、操作系統(tǒng)及其生態(tài)環(huán)境等核心技術(shù)均未能實(shí)現(xiàn)自主可控，從而為國家網(wǎng)絡(luò)空間信息安全埋下了巨大隱患;

其二是互聯(lián)網(wǎng)的框架是以美國為中心的，并且這一現(xiàn)狀在短期內(nèi)無法改變。以跟域名服務(wù)器為例，雖由ICANN（Internet Corporation for Assigned Names and Numbers）托管，但根域文件（root zone file）卻直接受美國商務(wù)部（United States Department of Commerce）的監(jiān)管。而移動互聯(lián)網(wǎng)幾大巨頭如蘋果（Apple）、谷歌（Google）、微軟（Microsoft）等更是在《美國愛國者》（USA PATRIOT Act）法案的管制范圍內(nèi)，該法案以反恐的名義賦予美國執(zhí)法機(jī)關(guān)近乎于無限制的信息獲取的權(quán)力。

3.2移動互聯(lián)網(wǎng)本身的安全層面來研究

從移動互聯(lián)網(wǎng)本身的安全層面來研究主要體現(xiàn)在兩網(wǎng)的互融問題上：

首先，要明白什么是兩網(wǎng)，兩網(wǎng)指的是移動通信網(wǎng)和互聯(lián)網(wǎng)，兩網(wǎng)融合成為移動互聯(lián)網(wǎng)，所以說，移動互聯(lián)網(wǎng)的本身具有網(wǎng)絡(luò)與信息安全的隱患，因其聚集兩網(wǎng)的性質(zhì)與一身。

移動互聯(lián)網(wǎng)的概念與傳統(tǒng)互聯(lián)網(wǎng)相比其強(qiáng)調(diào)是用戶可以在隨時(shí)隨地，并且在移動中接入互聯(lián)網(wǎng)并使用相應(yīng)的業(yè)務(wù)。與這相類似的概念還有無線互聯(lián)網(wǎng)，其所強(qiáng)調(diào)的是以無線方式而非同軸、雙絞線、光纖等有線方式接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

當(dāng)然，移動互聯(lián)網(wǎng)與無線互聯(lián)網(wǎng)并不是能夠完全等同的：移動互聯(lián)網(wǎng)所強(qiáng)調(diào)示通過蜂窩移動通信網(wǎng)的使用從而接入互聯(lián)網(wǎng)，因此常常特指手機(jī)終端采用移動通信網(wǎng)（如2G、3G、4G）接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù);而無線互聯(lián)網(wǎng)接入互聯(lián)網(wǎng)的方式則是無線接入。當(dāng)然，除了蜂窩網(wǎng)外還包括各種無線接入技術(shù)，例如便攜式計(jì)算機(jī)采用802.11（Wi-Fi）技術(shù)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

隨著無線寬帶時(shí)代的到來，圍墻式花園的單一終端模式正在被打破。終端類型繁多，處理能力強(qiáng)大，使得各類軟件的漏洞也日益增多和暴露;并且網(wǎng)絡(luò)接入的方式也是多種多樣的，單就手機(jī)而言，其不僅可以通過移動通信網(wǎng)接入，也可以通Wi-Fi接入互聯(lián)網(wǎng)接入，而便攜式計(jì)算機(jī)除了通過無線局域網(wǎng)（如Wi-Fi）外也可以使用數(shù)據(jù)卡通過移動通信網(wǎng)接入互聯(lián)網(wǎng)。其實(shí)移動通信網(wǎng)絡(luò)（包括2G、3G、E3G等）或者無線局域網(wǎng)都是一種接入的手段，其實(shí)是直接或通過無線應(yīng)用協(xié)議（WAP）訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù);而互聯(lián)網(wǎng)的日益開放和自由打破了運(yùn)營商主導(dǎo)網(wǎng)絡(luò)結(jié)構(gòu)的模式;移動互聯(lián)網(wǎng)其所承載的業(yè)務(wù)豐富多彩，網(wǎng)上人數(shù)也眾多，相應(yīng)的攻擊者呈現(xiàn)爆炸式增長，敏感業(yè)務(wù)如移動支付、電子商務(wù)燈都是極易遭受攻擊的。

4移動互聯(lián)網(wǎng)安全防護(hù)研究

由上文可知，移動互聯(lián)網(wǎng)網(wǎng)絡(luò)是分兩部分的，接入網(wǎng)和互聯(lián)網(wǎng)。概括地說，接入網(wǎng)即移動通信網(wǎng)由終端設(shè)備、基站、移動通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成，互聯(lián)網(wǎng)主要涉及路由器、交換機(jī)、接入服務(wù)器等設(shè)備以及相關(guān)鏈路。

對于移動互聯(lián)網(wǎng)安全防護(hù)的研究，可以小哦能夠終端、網(wǎng)關(guān)等多個(gè)方面進(jìn)行考慮部署。

在終端上部署終端安全防護(hù)系統(tǒng)，包括身份認(rèn)證、端口控制、終端上的設(shè)備控制、網(wǎng)絡(luò)使用控制、終端軟硬件配置管理、文件加解密服務(wù)、病毒防治、操作系統(tǒng)升級、系統(tǒng)和應(yīng)用補(bǔ)丁分發(fā)以及軟件分發(fā)等一系列功能，涵蓋終端自身安全性、終端防泄密和終端運(yùn)行維護(hù)管理等主要功能模塊。

在網(wǎng)關(guān)處部署入侵檢測和防御系統(tǒng)、內(nèi)容過濾和流量控制、放火墻等設(shè)備，其目的是為了防止通信網(wǎng)絡(luò)中對互聯(lián)網(wǎng)的入侵行為、互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)之間的不良信息傳播、防止由移動通信網(wǎng)發(fā)起的拒絕服務(wù)攻擊。

5結(jié)語

綜上所述，移動互聯(lián)網(wǎng)終端帶寬有限，計(jì)算能力有限，顯示屏幕有限，內(nèi)容源有限以及輸入手段受限等使得移動網(wǎng)絡(luò)面臨很多的安全隱患。隨著技術(shù)的發(fā)展與進(jìn)步，移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)將逐漸趨同，用戶將不再刻意區(qū)分是移動互聯(lián)網(wǎng)還是傳統(tǒng)互聯(lián)網(wǎng)，使用有線上網(wǎng)還是移動網(wǎng)上網(wǎng)。

參考文獻(xiàn)：

[1]馮常青.移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究分析[J].硅谷，2014，（21）：35-36.

[2]劉建偉，邱修峰，劉建華等.移動互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)[J].中興通訊技術(shù)，2012，18（3）：45-48.

[3]賈心愷，顧慶峰.移動互聯(lián)網(wǎng)安全研究[J].移動通信，2011，35（10）：66-70.

作者簡介：

葉寶銀，1981年12月，助教，鄭州理工職業(yè)學(xué)院。