【关键词】移动通信 安全技术 网络服务 应用数据
随着国内迅速发展的网络信息技术,移动通信网已成为目前全球发展最快、市场前景最广阔的产业。很多犯罪分子利用非法手段贪取暴利,这无疑给移动通信网造成很大影响,同时安全隐患重重,所以如何还移动通信络网一个安全的环境已成为人们普遍关注的问题。
1 移动通信网络中的不安全因素分析
在无线电通信网络中,各种不安全因素总是存在着,如篡改数据、身份假冒、无线窃听、与服务后抵赖等。而安防移动通信网络作为其中的一种类型,安全隐患因素同样存在。
1.1 网络端的不安全因素
在安防移动通信网络中,网络端有很多功能单元包含其中,不同单元之间的通信媒体存在异同,其组成相对较复杂些。因此其网络端同样有不安全因素存在,依攻击类型可分为三类:
(1)非授权访问数据类攻击。该类攻击的目的主要在于对网络端单元间传送的信令数据与用户数据进行获取,详细操作方法是:对用户数据进行窃听―获取其中的通信内容;对信令数据进行窃听―获取安全管 理数据与其它能主动进行攻击的有利信息;冒充通信接收者―获取信令数据、用户数据和其它能主动进行攻击的有利信息;分析被动传输流―对访问信息进行获取;对存储于系统中的数据进行非法访问获取其中的数据,例如合法用 户的认证参数等等。
(2)威胁数据完整性类攻击。该类攻击既包括有线通信网络类攻击,还包括无线接 口中的威胁数据完 整性类攻击,具体操作流程:对用户数据流加以操纵―有意干扰通信;对信令数据流加以操纵―有意干扰通信;冒充通信参与人―有意干扰通信;操纵可下载应用―对移动终端的正常工作进行干扰;对移动终端加以操纵―对移动终端的正常工作进行干扰;对网络单元中存储的数据加以操纵―有意干扰通信。
(3)非授权访问网络服务类攻击。此类攻击的目的在访问网络过程并躲避付款,其具体的表现为:冒充合法用户―窃取访问网络服务的授权;冒充服务网络―访问网络服务; 冒充归属网络―窃取能冒充合法用户身份的认证参数;对用户职权加以滥用―享受网络服务而不付款;对网络服务职权加以滥用―窃取非法进行盈利。
1.2 无线接口中的不安全因素
在安防移动通 信网络当中,固定网络端和移动站之间的整个通信传输均经由无线接口来实现,而无线接口为开放失去封闭性,作案犯罪嫌疑人为取得有用的传输信息,能经无线接口窃听信道而获得,甚至能够对无线接口中的消息进行删除、修改、插入或者重传,从而实现冒充用户身份对网络终端进行欺骗的效果。按其攻击类型也可以分为威胁数据完整性、非授权访问网络服务、非授权访问数据三种。
1.3 服务后狡赖类攻击
此类攻击指的是在通信后否定以前出现过该次通信,从而逃避相关责任,详细表现:为责任狡赖―拒绝负责任或付费;发送方坚持否认―不肯为此次服务承担起责任或付费;接收方发生狡赖―不肯为该次服务承担起责任或付费。
1.4 移动端的不安全因素
在安防移动通信网络当中,移动站构成了移动端。移动站作为移动通信网的通讯工具,既是移动用户的访问端,还储存着用户的有关信息,在日常工作生活中因移动电话易于丢失或者被盗,致使给移动电话带来诸多不安全因素:使用捡来或盗窃的移动电话免付费进行访问网络服务,造成丢失移动电话者出现经济损失;犯罪分子如果读出移动用户身份认证密钥或国际身份号,这能将很多移动电话进行复制,并且利用移动电话进行非法买卖,给网络服务商与移动电话用户蒙受一定的经济损失。
1.5 攻击风险类
攻击风险类的不全安因素也会使安防移动通信网络受到一定的威胁。详细描述:无线窃听对无线信道中传输的用户相关的信息进行窃听;冒充攻击―冒充网络端欺骗移动用户或冒充移动用户欺骗网络端;完整犯―对无线通 信控制信道中传输的信 令信息加以更改;否认业务―网络端服务提供商伪造账单、移动用户滥用授权;移动电话攻击盗窃移动电话、复制移动电话与对移动电话身份号进行更改。
2 安防移动通信网络中的安全技术策略
不安全因素在安防移动通信网络中的出现,既对移动用户的隐私与经济利益造成威胁,又会使安防移动通信网络的安全运行受到一定的影响。为了让各个方面的利益受到保护,一定要采取切实有效的安全策略,让不全安因素消除在萌芽之中。
2.1 认证性安全技术业务
该项安全策略业务可以分三类,详细操作为:用户身份认 证性的宗旨―对移动用户身份的鉴定,以便预防冒充用户的出现;网络身份认 证性的宗旨―对网络身份的鉴定,以便预防非法攻击者冒充网络进行相关诈骗;完整性检测信令数据的宗旨―使无线信 道中传输的信令信 息完整性得以保护,预防被人进行篡改。
2.2 应用层安全技术业务
随着电子商贸的迅速发展与安防移动通 信网络服务的不断增加,增设安全技术业务于应用层当中已成必然,其详细描述为:实体身 份认证―两个应用实 体使对方的身份进行相互认证;数据源认 证―接收方应用实 体认证数据对源自于发送方加以确定;数据完 整性认证接收方应用实 体确定收到的数 据未被篡改;数据保密性―让两个应用实体间的数据通信得以保护,使端到端的保密性得到实现,有效预防流分析;数据接 收证明―发送方应用实体认 证能够证实接收 方已收到相关的应用数据。
2.3 移动电话保护
移动电话厂商能够为每台移动电话分配一个全世界唯一的IMEI(移动设备国际身份),移动电话每当对移动通信网络进行访问时,它一定要传IMEI给EIR(移动设备识别寄存器);EIR对该IMEI进行检查有无在丢 失与失窃移动电 话于黑名单中,如果在EIR即传一个有效信令锁起该移动电话,该时使用人不能进行开锁,也等于未能继续使用此移动电话,该方法能有效防止非法用户用偷来的移动电话对网络服务加以滥用。但不排除有部分犯罪分子采取新技术对偷来的电 话的IMEI进行改变,由此有效避过黑名单的检查。而移动电话厂商一般把IMEI设置在保护单元中,即是具备防 撬功能的只 读存储器,目的就是为了预防对移动电话的IMEI进行修改。
3 结束语
总而言之,安防移动通信网络中存在的不安全因素,当中任何一个环节出现漏洞,都会使移动通信网络的安全性方面受到影响。所以只有逐步提高技术水准,吸纳科学先进的安全技术以确保网络安全的维护,如此方能保证做到整个移动通信网络的稳定安全。
【关键词】信息安全威胁 智能终端安全 接入网安全 终端业务安全 移动支付 移动广告安全 BYOD
[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.
[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device
1 引言
近年来,随着移动智能终端迅速普及和移动应用的多样性变化,极大地促进了我国移动互联网的发展。截至2014年12月,中国移动互联网用户数量已达5.57亿,中国网民中使用移动智能终端作为主要上网设备的人数占比已超过85%,通过移动终端接入互联网的比例继续增高。移动互联网是移动通信和互联网融合的产物,随着移动通信、智能终端操作系统、终端芯片等技术的进步,移动互联网在满足用户基本通信和信息获取需求的同时,正在向移动支付、金融、社交、交通、医疗等领域扩展,促进了移动应用的多样化发展。2014年,Google Play应用商店和iOS应用商店中应用总量分别达到143万款和121万款。移动互联网不断拓展出创新应用与服务,改变了传统的互联网格局和发展模式,也改变了传统行业的业务模式,改变了人们的生活和工作方式,给市场带来持续的增长。
随着移动互联网的飞速发展,网络与信息安全问题日益凸显,移动智能终端安全事件层出不穷,移动恶意应用肆意泛滥,个人隐私窃取、资费消耗等安全问题时有发生,严重影响移动互联网的健康发展。因而需要进一步规范移动互联网的发展,加强对移动互联网的治理。
2 移动互联网的安全问题
伴随着移动互联网用户的快速增长、智能终端和移动应用更加丰富和多样化,移动互联网安全问题将更加突出,安全形势更为严峻。移动互联网作为移动智能终端、互联网和移动通信融合的产物,不可避免地继承了传统互联网和移动通信网的脆弱性;移动互联网由于智能终端和移动应用的多样性,移动用户访问网络的模式和使用习惯与传统网络时代有很大差别,移动互联网所面临的安全问题不是传统互联网和移动通信网安全问题的简单叠加。移动互联网面临的安全问题可以从智能终端、接入网和应用及业务等方面进行分析。
2.1 智能终端安全问题
随着移动通信、智能终端操作系统、集成电路等领域技术的快速进步,智能终端的通信、计算、存储等能力迅速得到提升,对于人们来说智能终端已不再局限于通信和娱乐,已经广泛应用于人们工作和生活的各个领域,如办公、金融、支付、社交等,逐渐成为网络边界。同时,智能终端存储了大量的个人隐私和敏感信息,很容易成为攻击对象,出现比传统计算机更严峻的安全问题,损害用户权益,甚至威胁国家安全。智能终端面临的安全问题主要有以下3类。
(1)终端漏洞威胁。智能终端的操作系统、应用软件、固件等都有可能存在漏洞,恶意攻击者可以利用这些漏洞对终端进行攻击。终端操作系统,特别是市场占有率超过70%的安卓系统,呈现出显著的碎片化现象。终端操作系统的与更新往往是由各个终端厂商独立完成的,每个终端厂商都会根据自己的软硬件设计,对原生的安卓操作系统进行或多或少的定制化开发。因此,即便是安卓系统的原始开发者Google公司,也无法掌控所有终端系统的漏洞修复与版本更新,这就使得终端操作系统的安全性面临更加复杂的挑战。终端漏洞会降低智能终端的安全性,导致严重的安全问题,如经济损失、隐私泄露等。
(2)恶意应用威胁。木马病毒等恶意软件是计算机时代的主要安全威胁,随着移动互联网的发展和智能终端的普及,恶意应用威胁也开始向移动互联网领域发展。恶意应用带来的安全问题主要包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为等。2014年Android平台新增的恶意程序中,资费消耗类占比高达74.3%,给用户造成了严重的经济损失;其次为隐私窃取,隐私窃取虽然不直接构成经济损失,但它会给用户的手机埋下安全隐患,一旦危机爆发,危害程度更高。
(3)恶意骚扰威胁,如诈骗、垃圾短信和邮件等。诈骗和垃圾短信已成为移动互联网中的一大问题,相比于传统互联网的诈骗和垃圾信息,移动号码的唯一性将导致诈骗和垃圾信息的传播更准确、更便捷,也更具欺骗性。
2.2 接入网安全问题
随着移动互联网的发展,其网络边界也越来越模糊,传统互联网的安全域划分、等级保护等安全机制在移动互联网中不再完全适用,移动互联网的网络侧面临新的安全威胁。移动互联网增加了无线接入和大量移动智能终端设备,网络攻击者可以通过破解空中接入协议非法访问网络,对空中接口传递的信息进行监听和窃取。另外,移动互联网中IP化的电信设备、信令和协议存在各种可能被利用的软硬件漏洞,攻击者可以利用这些漏洞对移动互联网进行攻击。并且,由于IP协议的开放性和移动智能终端的移动性,使得伪造和隐藏网络地址相对容易,这给实时定位和溯源网络攻击变得相对困难。作为移动互联网主要管道的LTE网络,其本身也存在着尚未解决的安全问题,如用户隐私泄露、特殊场景下安全机制考虑不足等。
2.3 业务安全问题
移动互联网承载的业务多种多样,不再只是传统的语音、短信服务;同时又引入了更多的业务平台,网络结构更加复杂,端到端的业务安全防护难度加大,业务系统被非法访问、隐私数据和敏感信息遭泄露、垃圾和不良信息传播等安全风险更高。另外,移动办公、金融支付等业务对安全有着更高的要求,目前虽然发展迅速但还没有统一的业务安全标准和体系。移动互联网业务常见的威胁主要有非法数据访问、非法业务访问、业务盗用滥用、隐私敏感信息泄露、SQL注入、拒绝服务攻击、垃圾和不良信息传播等。
另一方面,移动互联网出现了越来越多的与云计算结合的业务,随着云服务的推广,大量的用户个人信息、企业业务数据将在云计算平台上集中存储和管理,云计算服务存在公共租赁、虚拟化等特性,将给移动互联网带来新的安全问题,如用户和企业数据泄露等。同时,云服务平台上用户和企业数据的使用缺乏监管,这些数据有可能在用户和企业不知情的情况下被非法使用。
3 移动互联网安全发展趋势
移动互联网安全是一个复杂的系统性问题,涉及终端设备、移动网络和业务应用等各个方面,当前移动互联网安全出现一些新的趋势,恶意应用、移动支付、移动广告、BYOD安全风险持续增长。
3.1 恶意应用持续增长并向底层渗透
据CNCERT的数据显示,2014年我国智能终端恶意应用持续增长,恶意样本已从2011年的6 000余例发展到95万例,其中安卓系统上的恶意应用占据主流。其中恶意吸费应用增长尤其迅猛,其采用恶意应用传播与人工诈骗相结合的方式,形成了完整的黑色利益链条,给智能终端用户带来了严重的经济损失。据智能终端安全厂商统计,2014年被感染恶意程序的Android用户累计达3.19亿人次,较2012年和2013年分别增长了5.17倍和2.17倍。根据移动互联网恶意代码描述规范,智能终端恶意应用主要分为8类,包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为。
此外,恶意应用正加速向Linux内核驱动层渗透,并不断增加破解难度。一是恶意代码在自我保护和加密技术上有了新的突破;各类加固技术的推出,在保护部分应用开发者利益的同时也被用作躲避病毒查杀的方案。二是代码混淆技术进一步发展,代码乱序、字符串处理使得无法对恶意应用进行逆向分析。三是恶意代码加固方式越来越深入系统底层,出现了Java和so注入、动态库加壳、动态加载dex和内存加载dex等方式。随着互联网的发展,黑客视线正逐渐由传统互联网转移至移动互联网,恶意应用也逐步向Linux内核驱动层渗透,恶意应用攻击和感染的方式不断增加,使移动互联网面临更严峻的安全挑战。
3.2 移动支付风险持续增长
中国互联网网络信息中心(CNNIC)的数据显示,截至2014年12月底,中国网民规模达6.49亿,其中手机网民规模达5.57亿,同比增长11.4%,占总网民数的85.8%。手机支付用户规模达到2.17亿,同比增长了73.2%,占手机网民总量的39%。可见,手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度。移动支付的时代已经到来,移动支付是互联网竞争的下一个主战场。据数据统计结果显示,截至2014年12月,有支付风险的用户占比超过20%。继银行卡支付,PC端网上支付之后,中国消费者已经快速进入了移动支付时代。不过,由于智能终端系统的某些安全问题,移动支付安全一直受到智能终端安全漏洞和各类恶意应用的威胁。此外,无论智能终端还是传统PC端网上支付的重要验证途径和消费通知途径也是各类诈骗短信攻击的目标。因此,尽管目前所有的移动支付产品都非常重视支付的安全性,但移动支付的安全性问题仍然存在很多隐患。移动支付的风险主要来自支付类恶意应用、不明Wi-Fi网络环境、支付应用本身漏洞、验证短信不安全等方面。
3.3 移动广告安全风险初现
随着智能终端的迅速普及,以移动互联网为载体的移动广告迎来了迅猛发展,根据艾媒咨询《2014―2015年中国移动广告平台行业观察报告》的数据显示,2014年中国移动广告平台市场整体规模为275.6亿元,同比增长137.38%,2015年将达到564.9亿元。面对移动广告市场的迅速发展,移动广告数量也呈现出暴增趋势。根据AVL移动安全团队统计,2014年广告件数量达到500多万个,较2011年增长了250倍左右。移动广告市场的快速增长导致国内涌现出上百家移动广告平台,通过在移动应用中集成广告插件,收取广告主的展示费来盈利。这些广告平台大小不一,良莠不齐,提供的广告插件没有统一的行业标准,并且缺乏行业监管,给移动互联网安全带来了一定的风险和隐患。移动广告存在的安全风险主要有广告插件存在恶意代码或漏洞,自动下载恶意应用软件、收集用户隐私敏感信息、传播垃圾和不良信息等。
3.4 BYOD带来安全隐患
BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板电脑等(而更多的情况指手机或平板电脑这样的移动智能终端设备)。BYOD允许员工使用自己的设备进行办公,该模式可以为企业节约办公成本、提高办公效率。同时,BYOD 的应用也给大多数企业带来新的挑战,个人应用和企业应用并存使得企业数据存在非授权访问和泄露的风险。用户在企业外部网络使用移动终端可能会被恶意程序感染,并且在接入企业内部网络时迅速传播同时进行数据窃取或者网络破坏,严重时甚至导致网络瘫痪。此外,用户在安装非企业内部应用时也可能因内嵌恶意程序给企业网络带来潜伏式的攻击,如恶意程序刻意搜集企业内部信息,当用户利用BYOD设备进入外部网络时,将可能造成企业内部数据泄漏。
4 移动互联网安全对策
针对移动互联网面临的新的安全挑战,有必要采取积极有效地应对措施。
一是完善移动互联网相关的法律法规和标准,加强移动互联网的安全管理和日常监督监测,落实安全责任。目前,我国还没有专门针对移动互联网信息安全的法律法规明确界定移动互联网各方的职责范围、责任主体。同时移动互联网业务涉及领域众多,存在多个部门对移动互联网进行监管及职责交叉等问题。因此,需要制定针对移动互联网的法律法规,在法律层面界定移动互联网使用者、接入服务商、业务提供商、监管者的权利和义务,加强应用商店、终端厂商的安全管理和日常监督监测,落实安全责任。另外,由于多部门分头管理移动互联网,在移动互联网恶意行为判定、隐私窃取、业务安全等方面存在标准不统一或是缺乏相应的安全标准的问题。为此,需要针对移动互联网面对的新的安全问题,特别是移动支付、移动广告、BYOD等新的业务,分析安全需求,制定相应的国家和行业标准规范,为移动互联网的安全检测、监督提供统一科学的规范依据。
二是推广权威第三方移动应用签名认证,确保应用开发者、渠道和检测机构可溯源。建立移动应用数字签名与认证机制是实现应用软件可追溯体系和移动互联网可信应用环境的重要技术手段。移动应用软件开发者使用第三方认证证书进行开发者签名,确保应用来源的可追溯;移动应用软件检测机构对应用软件进行安全检测,检测合格后进行检测机构签名,确保检测结果的可信性;移动应用商店对上架应用软件进行渠道签名,确保应用下载渠道可追溯;移动智能终端通过操作系统内置应用签名验签软件对即将要安装的应用软件签名情况进行验证,并将识别到的开发者信息、安全检测情况、流通渠道等信息真实地呈现给用户,为用户下载、安装安全可信应用软件提供指引。
三是加强对移动互联网安全新技术和产品服务的研究和投入。针对移动互联网新的安全挑战,有必要采取积极有效地应对措施,研究新的安全威胁的解决方案,如支持研发针对采用加固技术的恶意代码的检测方法、移动支付和移动广告安全解决方案、BYOD安全管理系统解决方案等,并将解决方案转化为相应的标准,提高整个行业信息安全水平。支持建立移动互联网安全漏洞库,通过建立移动互联网漏洞收集、分析、通报和面向应用的工作机制,开始为政府部门、产业界及社会提供移动互联网信息安全漏洞分析和风险评估服务,以提高移动互联网安全防护能力。
5 结束语
随着移动互联网的快速发展,移动恶意应用也变得复杂多变,其检测也变得越来越困难;同时,移动支付和移动广告的安全风险持续增长,BYOD发展也给移动互联网带来新的安全问题。针对新的安全挑战,有必要采取积极有效地应对措施。为保障移动互联网安全,需要制订完善的与移动互联网安全相关的法律法规和标准,建立移动应用数字签名与认证机制,加强对移动互联网安全新技术和产品服务的研究和投入等。同时,加强移动互联网产业各方的协作,建立科学合理的移动互联网安全防护机制,确保移动互联网安全有序的发展。
参考文献:
[1] 中国互联网信息中心. 第35次中国互联网络发展状况统计报告[Z]. 2015.
[2] 中国互联网信息中心. 第34次中国互联网络发展状况统计报告[Z]. 2014.
[3] 国家互联网应急中心. 2014年中国互联网网络安全报告[Z]. 2015.
[4] 国家互联网应急中心. 2013年中国互联网网络安全报告[Z]. 2014.
[5] 国家互联网应急中心. 2012年中国互联网网络安全报告[Z]. 2013.
[6] 国家互联网应急中心. 2011年中国互联网网络安全报告[Z]. 2012.
[7] 艾媒咨询. 2014―2015年中国移动广告行业研究报告[Z]. 2015.
[8] 潘娟,袁广翔. 移动智能终端安全威胁及应对措施[J]. 移动通信, 2015,39(5): 21-25.
[关键词]物理隔离;安全芯片;虚拟化技术
doi:10.3969/j.issn.1673 - 0194.2017.12.082
[中图分类号]TN929.53;TP368.3 [文献标识码]A [文章编号]1673-0194(2017)12-0-03
0 引 言
移动互联技术的飞速发展和通信基础设施建设的日益成熟与普及,推动了移动终端的广泛应用。鉴于移动终端使用的方便性,移动终端正在大规模替代PC端进入工作型应用领域。在企事业单位办公领域,移动终端的应用有助于工作人员摆脱工作位置的束缚,能够更充分地利用时间,提高工作效率。另外,与PC终端比较,移动终端的成本更低廉,使用更简单,出现故障的概率更低,容易做到专业化和标准化,所以移动办公的普及已成必然趋势。
虽然移动办公给工作带来了诸多的便利,但由于普通的移动终端缺乏相应的安全措施,存在较高的安全风险,如携带病毒和木马、无线通信的传输风险、数据泄露风险、设备丢失风险、身份识别风险等。另外,移动办公可能导致企事业单位内网信息通过移动终端泄露,病毒、木马等可能通过移动终端进入企事业单位办公内网等,换言之,在企事业单位内外网之间信息安全受到挑战,保密性和可用性无法兼顾。因此,如何在安全的前提下实现企事业单位内外网数据的交互和便捷的移动办公,成为移动办公平台需要解决的核心问题。
为满足移动办公方便、快捷地接入企事业单位办公网的互连需求,同时防止办公终端直接从互联网接入而导致的安全问题,本文提出了架构在IPSec协议基础上,基于云计算和虚拟化技术的移动办公平台安全接入方案,能够有效避免移动办公应用面临的风险。
1 安全移动办公终端设计
1.1 物理隔离技术
物理隔离能消除潜在的网络威胁,满足网络对安全的要求,物理隔离技术在维护高安全级别网络的安全方面是首选的安全技术。
安全移动办公终端采用双硬盘物理隔离技术,如图1所示,使用双硬盘,一个3是2 G标准EMMCW存盘,存储公网系统。公网系统同主流设备一样可以浏览互联网、可用于娱乐休闲。另一个是16 G加密硬盘,存储办公专网系统。专网系统无法打开Wifi、蓝牙,无法连接互联网,只能通过APN专线连接办公专网。通过终端上的控制开关,实现工作站在内外网下的双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作的状态,内网硬盘工作时,只有内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。这保证了同一台移动终端设备连入两个完全物理隔离的网络,同时又保证了两个网络不会因此产生任何连接,内外网硬盘各自安装独立的操纵系统,分别与内外网相对应。在同一时间内只有一个硬盘与相应的网络接通,另外一个硬盘关闭,其对应的网络也切断,从而实现内外网彻底的物理隔离。
由双硬盘构成的内网和外网环境各自独立,只能在相应的网络环境下工作,不能在一种网络环境下使用另一个环境使用的设备,这使安全隔离移动终端的集成度较高,使用起来更加方便、简单,也更加安全。
1.2 采用双网络
移动办公终端使用双SIM卡,公网使用Micro SIM卡及Nano卡,专网使用Nano SIM卡,通过在主板的BIOS中进行一些定制修改,将内外网络转化功能融入BIOS中。主板BIOS控制由双网卡和双硬盘构成的内网和外网环境各自独立,并只能在相应的网络环境下工作,不能在同一种网络环境下使用另一个环境使用的设备,这使安全隔离移动终端的集成度较高,更加方便使用,也更安全。
1.3 内置国密芯片
安全芯片是一款可以独立进行密钥生成,提供多种加密算法,支持公钥基础设施及数字签名等安全认证及保障功能的产品。作为智能终端的最底层安全保障,安全芯片的应用能有效防止黑客的攻击与破解,提高智能终端的安全性,保障用户个人信息和应用数据的安全。安全移动办公终端内置支持国密算法安全芯片,提供用户身份认证和数据加密功能,保证终端设备和用户的身份安全以及数据传输安全,终端采用自主研发的cos系统,防止系统“后门”泄密,保证系统的安全。
(1)身份认证。移动终端与云端进行通信,需要进行身份认证以完成登录、传输等操作。实现身份认证一般利用公钥签名完成用户的身份认证。身份认证包括身份识别与身份鉴定两个阶段,身份识别是指终端本地采集信息并与预存信息进行验证,而身份鉴定是将身份信息与应用及远端服务器进行对接。当身份识别通过时,移动终端对需要认证的信息进行签名,发送给服务器,服务器利用存储的用户公钥对该信息进行验签操作,若通过,则完成身份认证过程。如图2所示。
(2)数据加密。在用户身份认证通过后,两个客户端之间建立连接,传输数据都会先交由安全芯片进行加密,如图3所示。发送用户A发送的数据通过安全芯片进行加密后,以密文的形式进行发送,接收用户B对收到的密文交由安全芯片进行解密,从而获悉传输的数据,保证数据的传输安全。
2 安全移动办公终端平台
移动办公平台的核心设计思想是采用虚拟应用技术,分离应用的使用平台和运行平台。移动办公终端从应用运行设备变成纯粹的输入输出设备,通过无线网络远程操作企事业单位办公系统的各种应用和服务,从而实现用户的移动办公需求。
平台采用先进的云计算技术,通过架构在IPSec协议基础上的安全接入网关以及虚拟化手段,采用安全、可靠的硬件平台,无需改变现有企事业单位办公网的网络结构和应用模式,将企事业单位办公系统的本地应用、C/S应用、B/S应用(如Office软件、办公系统、办案系统等)平滑迁移到移动办公终端上,实现移动端和固定办公数据和文档的统一与共享,达到任何时间、任何地点进行办公的目的,是企事业单位实现移动办公的最佳解决方案。
3 拓扑结构
安全移动办公平台方案设计网络拓扑结构如图4所示,此网络拓扑不仅能够保证移动办公系统的数据安全性,同时也能快速将业务系统移植到移动办公终端系统上。
图4 移动办公平台网络拓扑图
根据图4移动办公平台网络拓扑图,在完全加密条件下,用户可通过安全移动办公终端进行办公操作。数据从终端到企事业单位办公网的处理过程如下:①数据在安全移动办公终端进行三次加密(协议层加密、VPN层加密、VPDN加密)后,通过运营商移动网络传输至安全接入区;②数据在离开运营商专用通道前进行一次解密(VPDN解密)后,进入安全接入区;③数据在安全接入网关进行一次解密(VPN解密)后,传输至安全隔离区;④数据在安全应用服务器进行最后一次解密(协议层解密)后,由安全隔离设备摆渡至企事业单位办公内网。
该部署架构有以下优点:①网络边界划分明确,在每一个网络边界都提供良好的安全保障;②数据传输过程中经过多层加密,传输安全有保障;③安全隔离区中的安全应用服务器受到安全接入网关的接入保护,没有经过认证的移动终端即使能连接到接入网,也无法访问相应的应用服务;④安全接入区和企事业单位办公内网通过安全隔离设备与安全应用服务器实现物理隔离,保证企事业单位办公网不受外部攻击。
4 安全移动办公平台的安全体系
4.1 数据安全
安全移动办公系统逻辑架构,如图5所示。
由图5可以看到,对企事业单位移动办公安全接入设计了包括终端加固、通信加密、身份认证、访问控制、办公安全、安全管理、日志审计等7大安全措施,共同构成安全、高效的移动办公安全接入体系。
(1)终端加固是针对移动办公终端在接入安全移动办公平台时存在多种安全风险提出的一系列防护措施,主要解决终端数据加密、操作系统可靠性、操作系统校验和验证、APP安装防护、终端多用途时的数据安全。包括:硬件加密O备;数据加密存储;使用开源操作系统;操作系统校验和验证;应用安装权限许可;通过操作系统强制自动还原机制实现安全的“一本多用”。
(2)通信加密要解决安全移动办公终端和安全应用服务器之间数据传输的安全,平台通过对安全移动办公终端传输的数据进行多次加密,保证数据传输过程的安全,通过多次加密,即使传输数据被截获,也无法获取数据的明文信息。
(3)身份认证包括终端启动认证、终端屏幕解锁认证、终端和安全接入网关身份认证、终端和安全应用服务器身份认证等功能。
终端(用户)和安全应用服务器建立连接前需要先进行身份认证,只有身份认证通过后,才能接入安全应用服务器进行移动办公,身份认证支持用户名+密码认证机制或者Windows AD域认证机制等多种认证机制。
(4)安全管理保证只有授权管理员可以对平台进行管理操作,包括用户/角色管理、应用管理、服务管理等管理功能。且管理员只能执行被授权的管理功能。
(5)访问控制使安全移动办公终端和用户只能在授权时间内访问授权范围内的资源或者应用,防止非授权访问和越权访问。
4.2 网络安全
通信加密主要解决安全移动办公终端和安全应用服务器之间数据传输的安全,基于支持国密算法的安全接入网关,实现安全移动办公终端到安全应用服务器端的通信加密,保证办公数据在传输过程中的机密性和完整性。多重加密如图6所示。
除了移动运营商提供的专用通道(APN/VPDN)外,在该通道上重新建立支持国密算法的VPN通道,对通信数据进行二次加密;另外,在协议上还可以进行协议层加密,即为第三层加密。通过以上层层加密,最大限度保证端到端数据传输的安全性,做到信道加密不依赖运营商专用通道,在支持高强度国密算法的基础上实现加密可控。
4.3 应用安全
系统采用先进的云技术,通过虚拟化技术把企事业单位现有的办公系统应用、Windows应用等平移到办公终端,把办公应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的操作等)与办公系统计算逻辑进行隔离,移动终端只是作为企事业单位办公的输入和展示端,具体的办公处理逻辑还是在原来的办公系统中进行。另外,通过部署安全隔离设备可以实现企事业单位内外网之间的数据隔离。
安全安全移动办公系统提供Web管理界面,安全移动办公平台支持远端的主机通过Web页面进行日常管理工作,并对远端主机各平台之间的管理报文进行加密,保证管理操作安全有效。
安全移动办公平台采用严格的访问控制机制,保证终端用户(办公终端)对办公资源的访问安全可控,通过授权管理员对用户的访问控制策略进行配置,终端用户只能访问授权的系统应用,对受保护资源访问内容不能超出授权访问,还可以配置用户访问系统时段以及访问系统的次数。
5 结 语
安全移动办公终端满足了许多保密单位对机密信息的安全需求,诸如军事机构、政府机关、大型企业、科研院校等。随着网络化、信息化的迅猛发展,移动性、安全性的概念将不断深入各行业、各部门。安全移动办公终端设计方案,既充分保证了网络信息的安全性,又让用户实现了移动办公。
主要参考文献
1.无线或有线链路上存在的安全问题
有线链路网络和无线网络共同构成了我们生活中所使用的网络系统,在Internet和无线网络快速进步的今天,他们的紧密的结合在一起,都为4G移动通信提供着支持和服务,复杂的4G移动通信技术在使用的过程中存在着很多的风险,无线和有线网络也同样在众多的安全威胁下提供着服务,主要表现为:(1)移动性:无线终端设备会在移动的过程中享受不同子网络的服务,不是固定于某一个网络下。(2)容错性:减少因无线网络结构不同而造成的差错。(3)多计费:在无线网络使用过程中,均是通过运营商来实现对接的,然而有些网络运营商通过网络随意加收客户的使用费用等等。(4)安全性:攻击者的窃听、篡改、插入或删除链路上的数据。
2.移动终端存在的安全问题
4G网络逐渐的已投入使用,用户们通过4G移动终端实现相互间的交流也更为密切,恶意软件及病毒也随着交流而流窜,使得它们的破坏力度和范围都有所扩大,使得移动终端系统遭受严重打击,甚至有关机或失灵等现象的出现。
3.网络实体上存在的安全问题
网络实体身份认证问题,包括接入网和核心网中的实体,无线LAD中的AP和认证服务器等。主要存在的安全威胁如下:(1)目前的网络攻击者利用多种手段,类型也是多样化,让网上用户防不胜防。但他们多半都有一个共同特点就是扮演合法用户使用网络服务,这样一来,网络监管方面也无法察觉,用户这边更是没有任何戒备,使得他们有很大的机会接近用户并进行各种骚扰和不良信息的。(2)无线网相对于宽带而言,它的接口数量有限,而且信号不稳定,容易受其他因素的干扰,这也就为攻击者提供了一个进入的漏洞,安全隐患的可能性也随之大大增强。(3)目前的的搜索功能可谓是越来越强大,尤其是“人肉搜索”,让用户的个人隐私等一再受到侵犯,这些攻击者一般都具有良好的计算机技术水平,对网络系统的运行了如指掌,很容易非法窃取用户信息,并展开下一步的追踪。(4)网络用户不肯承认他们使用的服务和资源,使进一步网络实体的认证增加了难度,这是用户可以逃避和不像曝光的行为,其实这样做只会给自己增加麻烦,到时遇到问题也很难得到有效处理。
二、4G通信安全措施
1.要建立适合未来移动通信系统的安全体系机制
主要有(1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。(2)可配置机制:合法用户可配置移动终端的安全防护措施选项。(3)多策略机制:针对不同的应用场景提供不同的安全防护措施。(4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。一方面,以公钥保障系统的可扩展性,进而支撑兼容性和用户的可移动性
2.对于无线接入网一般可采取的安全措施如下。
(1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。(2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。(3)身份认证。在移动终端要接入无线网络之前,要通过一个可靠的中间机构的认证,确保双方身份的真实性和可靠性。(4)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。(5)安全数据过滤。在多媒体等应用领域,都可以通过数据过滤技术,对想要接入到网络中的非法数据进行拦截,阻止其进行到内部系统及核心网络,实现无线网络的安全性。
3.提高效率
网络终端的运行效率的提升,最主要就是减少信息量的流通,减少客户端的工作量,不使计算机长期处于超负荷的工作状态中,尽量减少时间的拖延,那么安全协议当中交互的信息量的数额的限定对提高网络运行效率就有一定帮助。
三、结语
【关键词】 4G通信技术 无线网络 安全通信
4G移动网络中融合了多种无线通信技术,能够使得人们的通信环境收到的干扰更小、传输速率更高,但是4G通信技术却存在一定的安全风险,对此应该加强对4G通信网络的无线网络的安全通信问题的研究,使得4G通信网络具有更加安全性的应用。
一、基于4G通信网络的无线网络安全通信问题
1、移动终端的安全通知问题。4G移动终端形式为了提高自身的多样化,加强了对多种系统的接入,通过4G移动终端的个性化服务,能够使得用户更好的接入到网络,能够具有视频通话和安全保障等方面的功能。但是为了保证上述功能的实现,需要保证4G移动终端的较高的宽带和速率的要求,并且需要物联网作用的充分发挥。并且随着用户数量的增多,需要保证用户和4G移动终端的紧密的联系,这就使得4G移动终端的存储计算能力得到相应的考验,经常会收到可执行的恶意程序,这些可执行的恶意程序对移动终端的抵抗力产生影响,出现了越来越多的安全隐患,不能充分的对无线网络的安全通信进行保证。
2、网络链路上的安全问题。基于4G通信技术的无线网络在应用的过程中需要发挥自身的全IP网络功能,需要保证各种通信系统的接入,但是因为4G系统和无线网络的发展过快,使得有限或者无线在链路上出现了安全问题。出现安全问题可能会使得链路上的数据被窃取、修改和删除等恶意操作,影响了网络的安全性。当前链路的容错率较低,经常会出现因为网络结构的不同而造成的数据的传输错误。通常情况下4G的无线终端会随机的出现在子网中,并且会不断的移动,网络链路也需要依靠网关或者路由器来保证网络的互通,但是随着用户数量的不断增多,会增加网络链路的负担,不能对网络连接的安全性进行充分的保证。
2、网络实体认证的安全问题。无论是在有线网络还是在无线网络中,都没有对网络实体认证给予相应的重视,这就会使得网络犯罪更加的容易,也会容易发生法律纠纷问题。当前4G网络实体认证因为收到了一些方面因素的影响而不能对4G无线网络的实体认证进行落实。出现这种情况的原因有很多方面,首先是因为互联网用户数量的剧增,使得网络实体认证的实施较为复杂,不能及时快速的完成所有的网络实体认证。我国当前无线网络在种类上较多,不能保证网络模式的固定,增加了网络实体认证的难度。
二、基于4G通信网络的无线网络安全通信措施
1、移动终端的防护。在4G移动终端的安全防护措施中,做好系统的硬件防护是防护措施之一。在系统的硬件防护保护措施中需要对4G网络操作系统进行加固,保证操作系统的可靠性,使得系统能够具有远程验证功能、地域隔离控制功能以及混合式访问控制功能等功能的支持。提高系统物理硬件的集成度也是很重要的,这样能够减少可能受到攻击的物理接口的数量。为了实现对物理攻击的防护,可以增加必要的电流检测电路和电压检测电路的防护。最后需要加强对存储保护、可信启动和完整性检验的保护。
2、建立安全体系机制。在4G网络安全通信中,无线网络的安全体系机制的建立是必要的,在建立相应安全防护措施的过程中,需要对系统安全效率、兼容性和可扩展性等方面的因素进行全面性的掌握。在对多策略机制安全防护措施的制定过程中,需要针对不同场景的网络通信使用状况进行合理的选择,为了完成对一定终端的安全防护选项的配置,应该加强对可配置机制的建立。合法用户在对移动终端的安全防护选项进行选择的时候,需要根据自身的需求来进行,然后通过对可协商机制的建立来为无线网络和移动终端进行自行协商安全协议的提供,保证网络连接的顺利程度。
3、入网安全措施的实施。无线网络接入的过程中,需要针对性的进行安全措施的实施,加上相应辅助安全设备的设置,能够对不安全移动终端的接入进行阻止。需要在无线接入网和移动终端之间进行双向身份认证机制的建立,然后利用数字认证来完成移动终端的安全接入。对于移动终端的访问行为,需要利用相关的技术来控制无线接入网的访问,根据无线接入设备的实际情况来统一的完成对监控系统进行构建,从而对移动终端的各种操作和行为进行完整有效的监控并进行相应的记录,提高无线接入网的可靠性和高效性。加强对视频和多媒体等方面数据的安全数据过滤手段的过滤,能够减少黑客的攻击和非法数据的接入,更好的保证内部系统和核心网络的保护。
结语:4G通信网络为人们的生产生活带来了极大的便利,但是应该加强对4G通信网络的无线网络安全通信的重视,通过相关措施的实施,使得4G通信网络得到更好的应用。
参 考 文 献
[1]李炜键,孙飞. 基于4G通信技术的无线网络安全通信分析[J]. 电力信息与通信技术,2014,01:127-131.
关键词:移动互联网;信息安全;威胁
某种意义上而言,移动互联网是移动通信技术与互联网技术逐步融合的必然产物,其发展为人们日常生活、工作、学习等带来了巨大的冲击。伴随我国移动网络规模、用户规模的不断发展壮大,其中面临的信息安全威胁日益显现。又由于移动互联网所特有的传播能力、发展方式,使得其安全威胁无法避免。移动互联网依然转变成现今社会的第一大信息交流平台,对移动互联网信息安全威胁与应对开展研究有着十分重要的现实意义[1]。
1互联网、移动互联网概念及发展现状
1.1互联网概念及发展现状
互联网,即广域网、局域网以及单机依据相关通讯协议形成的国际计算机网络。换言之,互联网指的是把两台计算机抑或超过两台的计算机终端、服务端、客户端经采取信息技术方式相互连接而成的结果,用户可不受时间、地域限制与友人开展交流、办公、娱乐等。互联网作为网络相互连接而成的大规模网络,这一系列网络基于一组通用协定达成联系,建立起逻辑层面的单一庞大国际网络。2016年8月3日,中国互联网络信息中心(CNNIC)第38次《中国互联网络发展状况统计报告》中指出,截至2016年6月,中国网民规模突破7.10亿人次,互联网普及率实现51.7%,比全球平均水平多出3.1%。与此同时,移动互联网产生的社会生活形态不断加强,“互联网+”行动计划促进着政府企业服务不断朝多元化、移动化方向发展。
1.2移动互联网概念及发展现状
移动互联网是移动与互联网相互融合的结果,一方面吸纳了移动随时随地随身的优势,一方面继承了互联网开放、互动、共享的特性,属于对移动和互联网两者优势的整合优化,即互联网企业研发各式各样成熟的应用,运营商提供无线接入。业界将移动互联网称作下一代互联网Web3.0。伴随移动互联网的飞速发展,移动通信、互联网已然转变成当今时展最为迅速的两大产业。该类兴盛发展现象说明了伴随社会经济、科学技术的发展进步,人们对移动性信息需求不断攀升。产生移动通信与互联网相融合局面是社会发展的必然趋势。2016年8月3日,中国互联网络信息中心(CNNIC)《中国互联网络发展状况统计报告》指出,截至2016年6月,中国手机网民规模突破6.56亿人次,网民中通过手机上网的人群相较于2015年底上升了2.4个百分点,实现92.5%,单单通过手机上网的网民占比例实现24.5%,网民上网设备不断向移动端靠近。在移动通讯网络环境日趋成熟及智能手机越来越普及的背景下,移动互联网应用深入渗透用户各方面的生活需求中,使得手机上网使用率进一步增长。
2移动互联网带来的信息安全威胁
具体而言,包括以下几方面:(1)信息泄露。移动通信经由互联网开展运作,在其服务期间会存在庞大用户信息存储至移动互联网的核心网关及移动业务数据库中,一些不法分子会应用移动网络对应功能对用户信息进行精准提取,诸如用户联系人、上网痕迹、通信信息及用户所在位置等,如此势必会使得广大用户隐私信息遭受侵犯,甚至被不法分子用于开展违法犯罪活动。(2)网络攻击。有别于以往互联网线控接入,移动互联网引入了无线端口设备,诸多通信设备好比IMS,WAP等网关设备接入IP承载网,致使网络攻击问题时有发生。近年来,越狱IOS,Android等形成的手机僵尸网络可对蜂窝数据网络带来十分严重的拒绝服务等网络攻击。(3)病毒、恶意代码。现阶段,网络病毒、恶意代码已然转变成网络活动广泛存在的恶性循环问题,互联网终端难以全面有效消除。病毒、恶意代码通常有着强制推送、匿名下载及不良资费等特征,其可进行自动联网、恶意通信,致使用户话费莫名损耗。此外,部分恶意软件还可对用户移动网络终端、SIM卡进行控制,取得用户账户信息并致使相应硬件损坏[2]。(4)国家信息安全威胁。移动互联网信息安全监管为国家信息安全带来严峻的考验。时下移动互联网终端相关主流软件产品大多被国外厂商所掌控。这些厂商可利用终端软件的定位、同步数据等功能对国家各种信息开展挖掘搜集,诸如社会民情、用户基本信息以及舆论发展等。其次,移动互联网终端相关非公开加密技术会被不法人员钻空子,导致违法犯罪等有害信息传播途径形成安全隐蔽性。除此之外,移动互联网有着信息传播迅速、网民言论自由等特征,这使得不良信息、谣言等会被快速散播,由此会被利用,从而对国家信息安全造成威胁。
3引发移动互联网信息安全威胁的原因
3.1相关使用者操作不当及黑客恶意攻击
移动互联网使用实践中,为了给相关系统软件应用创造便利通常会随意开放一系列网络端口,这也为黑客恶意攻击创造了便捷途径。黑客依据相关操作系统公开的源码信息源来开展分析,利用系统漏洞进入对应系统的网络端口,进一步对用户银行卡、商业数据乃至国家机密等信息进行窃取,引发移动互联网信息安全威胁。
3.2无线WiFi入网安全性
依据网络覆盖面的差异,可将无限接入网络划分成多个种类,分别有无线局域网(WLAM)、蜂窝数据网络(2G网络、3G网络以及4G网络)、卫星通信网络、无限城域网(WiMax)等。现阶段,以蜂窝数据网络和无线WiFi得到相对广泛推广,并且无线WiFi凭借其成本低、速度快等优势,已然转变成蜂窝数据网络的有利联网补充方式。当前,无线WiFi入网安全性还难以得到有效保障。相关研究人员指出,现阶段推广的无线路由器中有线等效保密(WEP)协议加密极易为不法人员所破译,即便WiFi标准化组织采取AES算法对RC4进行了取代,并强化了密鲁棒性,然而对于黑客而言,采取WPA2加密破解手段轻易便能够对WiFi密码进行破译。
3.3移动应用软件安全隐患
现阶段,我国市场中推行的移动操作系统主要为Android系统和IOS系统。对于Android系统而言,由于Android系统所具备的开放性特征,使得其有着诸多的应用商店。而一些恶意软件、病毒可轻易进入到Android应用商店中,为恶意软件开发者侵袭用户手机提供了便利。Android应用在接受用户安装过程中,通常要求用户予以授权,然而众多用户往往会忽略此项步骤,从而使得恶意软件、病毒对用户网络系统进行入侵,并开展一系列有损用户切身利益的活动。对于苹果IOS系统而言,苹果官方针对第三方应用软件会开展一系列检测、认证工作,倘若存在恶意软件、病毒会将其从苹果应用商店中撤离。然而,不下少数的IOS用户会采取越狱手段对移动终端系统进行破坏,由此造成IOS系统遭受到恶意软件、并入侵袭。
4移动互联网发展趋势及案例分析
互联网安全是一门涉及多种不同学科的综合性学科,包括计算机科学、通信技术、网络技术、信息安全技术、应用数学等,属于互联网层面的信息安全。网络信息安全同样牵涉到互联网信息一系列技术、理论,包括系统性、准确性、保密性及可用性等。移动互联网作为时代的新型产物,其在为广大人民群众提供便利、创造娱乐体验中发挥着十分重要的作用,移动互联网发展趋势:①移动金融蓬勃发展,产业带来无限机遇。②移动社交将转变成用户数字化生存平台。③移动支付将越来越普遍。④移动旅游预定将兴盛发展。⑤移动电视将得到越来越多人的喜爱。⑥移动游戏将变成娱乐化排头兵。⑦移动电子商务迎来春天。⑧移动定位服务将为人们带来个性化信息[3]。近年来,伴随移动互联网的不断发展,产生的问题也相继增多,包括信息泄露、网络攻击、病毒、恶意代码等,为人们隐私、移动通信网络运行乃至国家安全造成了极大的威胁,移动互联网信息安全问题越来越为人们所关注。2014年七夕期间,一类称作“XX神器”的Android系统手机病毒在我国广泛蔓延。这一手机木马经由手机短信传播,只要点击手机便会遭受不测,木马一方面会盗取用户手机的通讯录、短信内容,一方面会自动朝通讯录中号码发送病毒短信,传播覆盖面不断扩大,手机也会因诸多短信而进入欠费停机状态。相关统计显示,“XX神器”侵袭了数以百万计的用户手机,一度引发恐慌,因此被行业上称作长期以来规模最为庞大的手机木马。在手机用户海量增长及移动互联网越来越便捷的背景下,手机安全隐患也越来越多、形势也越来越严峻。移动互联网在诸多方面,包括移动终端、无线接入网络、应用服务及安全隐患等,均面临着空前巨大的考验,就好比:恶意软件、病毒会通过更多渠道去窃取认证信息,在应用软件下载期间未经任何提示,手机欠费后进入运营商网站查询,得到的结果是被无缘无故收取了信息费。手机垃圾短信、黑客攻击、移动病毒等等各式各样现象愈演愈烈,为了广大手机用户带来了诸多棘手的麻烦。手机恶意软件、病毒侵袭会使得用户面临手机损坏、信息丢失、隐私泄露等危害,并对通信网安全有序运行造成负面影响。近年来,手机恶意软件、病毒防护技术研究越来越得到专家学者的热点关注。随着移动互联网的飞速发展,移动互联网现已迈进商用时代,然而被广泛关注的安全问题同样越来越突出,并转变成技术人员务必要攻克的一项技术难点。伴随互联网迅速发展,多种不同的网络安全事件屡见不鲜。鉴于此,应当强化规范互联网发展,强化对互联网的整治及对用户信息的保护。
5强化移动互联网信息安全防护策略
为了实现移动互联网的可持续发展,务必要全面了解移动互联网的信息安全威胁,并认识威胁引发的根本原因,然后制定科学有效的应对策略,尽可能地消除与防范信息安全隐患。全面互联网领域在时展新形势下,要与时俱进,大力进行改革创新,运用先进的科学技术不断强化移动互联网信息安全防护。进一步促进全面移动互联网有序健康发展可以从以下相关策略着手:
5.1强化构建完善的法律法规
要想确保移动互联网信息安全,应依据我国移动互联网发展实际情况,构建完善适用的移动互联网法律监管体系。一方面,应建立虚拟社会信息安全监管条例,着重紧扣青少年群体身心健康及网络诈骗、隐私、暴力等内容建立管理条例,严格执行,违法必究。一方面,就网络信息开展立法,并组建特定监管机构依法开展信息管理,进一步为移动互联网信息安全提供有力保障,同时切实强化法律威严性及其对不法分子的震慑力度[4]。
5.2抓紧建立移动互联网安全技术标准
目前,移动互联网在各项环节诸如终端设备、空口设备等均未有针对性的安全管理机制。鉴于此,为了强化移动互联网安全管理、保证移动互联网安全,就应当依据现阶段我国网络安全技术建立科学适用的网络安全标准。较常使用的有建立AKA认证及空口加密体制、恶意软件拦截系统、实名认证、用户认证等安全网关,以保证移动互联网全面体系的安全有序运行、服务供应商安全有序运行等。
5.3加大移动终端管理力度
从病毒、恶意代码等移动互联网信息安全威胁出发,强化移动互联网终端安全产品及一系列防范技术的研发。同时,还应加大各职能部门相互合作力度,于各部门间构筑起密切的监管链条。其中,生产商加大产品质量、性能检验力度;工商部门加大稽查管理力度;公安部门加大信息监管力度等[5]。其次,政府监管部门还应加大对运营商的监管力度,运营商则应强化对服务供应商、用户的安全宣教,切实强化服务供应商、用户的安全防范水平。除此之外,还应当加大在线监控力度,打造信息投诉平台,营造良好的市场环境,进而促进移动互联网体系有序健康地发展。
5.4增强移动互联网安全服务相关投入
移动互联网体系在发展实践中,电信运营商及服务供应商应当增强对安全防护事业的投入,自多个不同层面强化移动互联网安全管理及防范水平。这些层面包括设备管理、网络运营以及服务内容升级等。举例而言,运营商可加大网络信息安全管理机制建设力度,积极强化网络信息安全管理水平,为信息产品提供切实安全、高质量的保障;电信运营商、服务供应商还可引入用户体验、试运行等新型服务方式,用以对服务安全性展开及时有效的检验。
5.5推行网络内容精细化管理
现阶段,我国移动互联网监督管理存在较多的主体,同时在管理过程中存在较为突出的管理缺位、管理冲突等问题。管理主体过多、管理缺位及管理冲突会对移动互联网监督管理工作有序开展带来负面影响。鉴于此,为了强化移动互联网安全管理水平,务必要推行精细化管理,深入开展好信息安全监管工作,对移动互联网管理职责、权限予以清晰划分,对移动互联网、服务内容、设备及用户等开展逐一管理,此外还应当组建特定的监督管理部门对互联网内容开展切实有效的管理。
5.6构建移动互联网信息安全汇报处理体系
要想进一步强化移动互联网安全管理水平,并确保可迅速找出且有效解决移动互联网信息安全问题,应当构建一套系统完备的移动互联网信息安全汇报处理体系,该体系中应当涵盖汇报、审查及管制等多个环节。对于汇报环节而言,可采取电话、网络通信等不同手段为用户向管理部门传输信息安全事件提供渠道;对于审查环节而言,管理部门获取用户相关投诉后,应组织专家委员会及有关单位等对投诉申请进行有效处理;对于管制环节而言,倘若投诉事件情况确切,管理部门应当切实依据相关法律法规对移动互联网信息安全问题开展处理,从而逐步强化移动互联网安全管理水平[6]。
6结语
总而言之,近年来,信息通信技术、互联网技术蓬勃发展,4G网络、移动智能终端等得到广泛推广,为人民日常生活、工作、学习带来了极大便利。然而信息所面临的安全威胁也日益增多。鉴于此,相关人员务必要不断钻研研究、总结经验,清楚认识移动互联网带来的信息安全威胁,全面分析移动互联网发展趋势及案例,“强化构建完善的法律法规”“抓紧建立移动互联网安全技术标准”“加大移动终端管理力度”“增强移动互联网安全服务相关投入”“推行网络内容精细化管理”“构建移动互联网信息安全汇报处理体系”等,积极促进全面移动互联网有序健康发展。
作者:宋光泽 单位:曲阜师范大学
参考文献:
[1]李勇辉,王晓箴,贾亦辰.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10):10-13.
关键词:移动互联网 安全性能
移动互联网业务包括在移动设备的环境下进行网页的浏览,文件的下载,定位服务,Online游戏,电影下载等应用。随着新技术的发展,web应用在不断的更新,从而移动互联网的业务将会成为互联网之后的一个大推动力,成为了互联网的持续发展的一个新平台。使得互联网随处可及。不仅如此,还在传统的互联网业务中提供了商机;同时,这样可以给移动互联网带来许多的应用空间。
1 智能手机的安全性
一直以来,互联网的信息安全都是人们非常关注的焦点,在现今情况下,手机的普及量已经成为人们手中设备的主导。而移动互联网的安全也是新型网络发展的关键。在现今的移动互联网环境中,因为HTTP协议的不安全性,客户端操作系统的安全等问题依旧导致互联网中的安全性问题顽固存在。在网络安全方面,以P2P技术作为网络扁平以及分布式网络构架的发展。在不同的网络环境下,需要统一的权限管理来控制不同用户的接入,实现可控性,这样可以确保身份验证方面的安全性问题。在业务安全方面,由于在移动互联网中使用者可以长期在线,同时,智能手机也在慢慢普及更多人,这样使得手机病毒木马对手机终端的攻击变得更为显著,使得用户手机的信息大量流失,将会有大量的垃圾信息传播感染,干扰人们正常使用终端。
据资料得知,国家相关部门通过检测发现,手机病毒的变种非常多。不仅可以监控用户手机通话记录以及短信发信的内容,还可以知道客户所在地点,这样会给你用户造成极大的威胁。手机应用程序中潜在的病毒,是一种具有破坏性的手机软件,一般都是以用户使用信息功能,电子邮件功能,以及浏览网页的方式传播。同时在不同终端上可以通过更加高端的技术传输。
2 移动互联网中信息流失防护技术
在信息化全面发展的今天,数据信息资产已经是各个企业的重点资产。一些重要的文件信息以及敏感数据的安全都成为了关系企业生存的问题。而对于数据信息防盗的技术已经被提升为一种高性能运营的安全技术。在当今互联网中,主流的敏感信息防盗的技术有控制技术,权限设置技术,数据集中管理等。在不同时间段定期进行检测,实现对敏感数据的传输进行可控。防止信息流失到外界。还有很多人使用MD5加密的方式来加密问题,只有在得到数据的用户输入相对应的密码才能够获取正确的数据。不仅如此,磁盘级别的加密技术,硬件加密技术,内网端口加密技术,以及硬件加密技术都是广泛的应用于移动互联网中的安全防护。
3 移动互联网的特性以及未来发展
移动互联网业务特性不只是体现在移动性上,它还表现出更为丰富的应用。他有终端移动性,这个网会使得用户在不同时间段不同地点可以接入移动互联网并使用相关业务,移动的终端类似手机,可以便于用户随身携带并且随时可以使用。移动终端也有它的弊端和局限性,移动终端在网络传输的时候网速会受到各种方面限制,可能是因为传输环境或者传输技术各种不同的因素限制。业务秘密性也是一个特性,现在的手机终端可以进行掌上付账等一系列操作,这些都是在使用移动互联网业务的时候,内容和服务都是私密的。移动互联网发展已经非常激烈了,一般都是以娱乐项目业务为商机。在国内,我国的移动互联网技术使用的是wap协议,很多用户的终端都是使用wap接入的方式。
4 小结
移动互联网中的网络安全是最重要的部分,安全管理制度不合适或者缺乏可以操作性等都会导致管理网络不当的风险。当在移动互联网络中出现攻击行为或者网络受到安全威胁的时候,不能够及时做出相应处理,这点就会导致恶意的电子邮件侵害终端,使得终端的信息被窃取,导致信息受到了威胁。故此,网络安全也是需要制度来管理的。人们在使用终端的同时,需要树立一定的网络安全知识,在自己使用终端的同时,不接受陌生的邮件,不使用盗版的软件,不去传播不健康信息,这些都是可以尽量从使用者来控制的。在使用移动互联网的业务同时,我们需要了解清楚整个流程是怎么一回事,这样就可以更好地保证自己终端的安全性能达到较高的水平。
参考文献:
[1]陈永.上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J].上海微型计算机,2000(12).
[2]马军,马慧.移动互联网安全问题分析及建议[J].现代电信科技,2009(07).
关键词:移动医疗;医院信息;网络安全;措施
无线网络技术的发展,为医院医疗信息的网络安全管理带来了发展机遇,同时也带来了一定的挑战。在无线网络技术背景下,医院的移动医疗、智慧医疗等日渐成熟,逐渐提升了医院医疗资源管理的信息化水平,构建了更加完善的移动医疗系统,并配备了完善的无线网络、健全的医疗软件系统、无线终端设备等,能够帮助医院的医护人员为病人进行更加安全和方便的诊疗。移动医疗系统包括移动查房系统和移动护理系统,其进一步强化了住院诊疗和护理的高效性与安全性,促进了诊疗信息管理的科学化。但是由于无线网络技术的开放性特点,使其在进行医院信息管理过程中,存在极大的网络信息安全隐患,容易受到病毒侵害、恶意攻击等。因此,在移动医疗背景下,要强化对医院信息网络安全管理,完善软件系统,优化数据库保护,提升移动终端信息管理技术水平,从而为移动医疗医院信息网络安全管理效果的提升提供坚实的安全保障。
1问题分析
移动医疗系统主要由移动终端、移动APP、工作站、接入访问节点等设备组成。其网络安全现状问题如下:
(1)运行方式问题移动医疗网络接入方式存在一定的隐蔽性,很难在表面发现其安全隐患问题。一般情况下,医院使用的是本地无线局域网的方式接入。其移动医生终端、护理终端等设备,主要利用医院内部的无线APP和医院网络进行连接,流程为APP—局域网线—楼层交换机—光纤—汇聚交换机—核心交换机—防火墙—中西机房。在这一过程中,无线APP的连接方式具有极高的隐蔽性和开放性,很难直接发现移动终端的接入情况,容易发生非法接入和攻击行为[1]。
(2)网络安全问题移动医疗系统具有一定的开放性,容易被破解,安全风险较高。移动APP在苹果系统和安卓系统中同时使用,并利用互联网和医院外网防火墙进行连接,从而成功接入医院网络服务器,增加了医院设备终端外部攻击风险,容易引起医院数据泄露等问题。其中风险因素有:无线广播长期处于打开状态,为外部攻击提供网络入口;密码简单容易被破解;无线APP加密算法漏洞较多,存在很大的风险点。在免费WiFi的干扰下,移动医疗系统容易发生接入安全风险,导致数据泄露、网线系统运行异常等情况。而且当前随身携带的移动WiFi设备很难被检测出来,这增加了医院网络安全管理难度和医院局域网络安全风险系数[2]。
(3)日常管理问题医护移动站的移动终端比较常用的是安卓系统,其在应用过程中容易被动安装第三方软件,甚至引起病毒和木马的侵害,造成系统瘫痪、数据泄露、数据被更改;对网络交换设备缺乏专门的看管,容易引起非法接入的问题;安全监管力度不足,容易引起门卡被盗用、监控系统故障等问题;Web服务器是移动医疗系统的关键设备,一旦受到攻击就会对医院的医疗工作带来极大的损害。移动医疗系统不但包括服务器设备,还包括不同功能的工作站和操作系统等。由于操作系统使用的版本各不相同,因此在日常医护工作中利用设备拷贝数据的现象较为频繁,这增加了设备病毒侵害的风险。一旦移动设备感染病毒,就会引起系统运行异常,数据泄露或者是丢失问题。因此,强化移动医疗系统的稳定性,需要制定科学合理的病毒防护措施,保障移动设备系统版本的统一化,安装统一高效的杀毒软件,从而强化设备安全防护能力[3]。
(4)通用性引起的非法攻击移动医疗系统的服务器主要是Windowsserve,该操作系统的界面较为优化,操作简单,维护费用较低。但是其通用性和易用性特点,也为网络黑客的攻击提供了便利,黑客往往会利用系统漏洞实施恶意攻击。此外,移动医疗系统的数据库存有海量的诊疗数据,但是数据库服务器容易出现软件、硬件故障,致使数据丢失[4]。
2应对策略
(1)强化网络设备安全防护在医院医疗系统中,针对密码相对简单的数据,要综合利用设备简单操作,强化安全部署,减少其风险点。一般情况下,需要制定具有一定指向性和可行性的操作条例,完善日常安全风险管控,并结合实际情况制定合理的工作规范操作流程,保障安全防范规则的有序开展;需要结合医院系统的具体情况,完善管理制度的妥善执行,保障关闭广播设备,并在设置密码时确保其具有复杂性;需要制定分层管理机制,对设备检查责任进行明确的划分,保障日常例行检查,强化设备安全责任人的责任意识,开展定期的设备检查,及时发现违规现象并上报,采取科学的风险排查措施,保障安全风险的高效解决。为了进一步增加WEP密码的安全性,可以适当提升安全防护等级,利用加密算法进行安全防护。一般情况下,在医院移动APP中可使用WPA或者WPA2加密算法[5]。
(2)定期优化检测设备为了保障医疗系统的安全性,防止设备的非法接入,需要利用科学的检测软件对其实施全面的探测。其主要探测流程是对IP特征开展系统性分析,检测应用层数据属性,获得相关数据信息,在此基础上精准判断非法设备接入情况,其中包括对移动设备和无线路由器设备的检测。为了保障检测效果,要对检测软件进行定期更新和优化,从而降低网络风险。针对外网的安全防护,需要安装新型的web防火墙,其工作原理主要是在超文本传输协议HTTP层和更高设备层的基础上,综合利用增强验证、强化HTTP层防护技术,对虚假终端实施精准识别,防止系统受到外界攻击,强化防护能力,避免密码窃取现象[6]。
(3)强化对数据库的安全防护通常情况下,移动医疗服务器使用的是Windows、Linux操作系统。为了保证服务器和无线终端的安全防护能力,需要安装防病毒软件和防木马软件,并安排专业的网络运维人员对其进行定期的系统升级,及时修补系统补丁、强化对病毒数据库的优化管理,降低软件系统被病毒、木马等侵害的概率;一般情况下,移动医疗使用的是Oracle数据库。为了保障医疗服务器的安全运行,需要提升数据库的稳定性,对数据库中丰富的数据进行安全防护;为了提升数据库的安全防护能力,需要使其系统配置达到标准要求,一般其配置包括双机热备、磁盘容错等,从而提升数据的适用性;为了防止数据丢失,需要对数据库进行实时备份和异地备份,确保数据的完整性[7]。
(4)无线终端安全处理策略要结合实际情况,进一步完善无线终端使用管理制度,并强化管理制度的严格执行,对医院工作人员实施合理的安全技术培训,强化网络安全意识,提高无线终端使用技能,减少无线终端应用风险;采取账号认证的方式对无线终端账号进行保护,并定期对账号密码进行强制更换,可以综合使用多种形式的密码解锁模式,如声音解锁、指纹解锁等,提升其安全性能;强化对无线终端的日常管理,强化无线终端的使用检查,对无线终端的发放和收回信息进行详细的记录,包括使用者的基本信息,发放时间,一旦出现安全问题,方便追根溯源;对无线终端的用途进行严格控制,避免随意应用从而引起病毒、木马的侵入,尤其是不能用于上网或者是打游戏等;要注重在终端工作站安装正版杀毒软件,并对杀毒软件进行定期的系统更新。为了强化其防护效果,可以安装双重杀毒软件;为了进一步提升无线终端的运行稳定性,可以结合实际需求安装第三方软件,实现MAC地址和IP地址的结合;为了保障系统的兼容性,需要使用安卓系统的iPad设备;为了提升无线终端系统的安全防密性,需要强化防篡改、自定义键盘、防窥探等技术的应用[8]。
3结语
