网站原创摘 要:网络安全是一个大而全的概念,随着IT产业与通信产业的融合、云计算落地和新的攻击方式产生,传统的网络安全问题正在向着新的方向延伸.云计算和移动互联网的安全问题仍是信息安全领域最受关注的问题.
关 键 词:移动互联网;安全
中图分类号:TP393.08;TN929.5文献标识码:A文章编号:1674-7712(2014)12-0000-01
一、移动互联网发展现状及趋势
在全民移动互联的大背景下,当前移动互联网呈现出这样的特点和趋势:一是发展速度快.目前,移动端和PC端占比是6∶4的关系,相较于台式电脑与笔记本电脑量的持续减少,智能手机和平板电脑正进入黄金发展期.报告显示,2013年量达到4.18亿部,同比增长62%,相当于每三个中国人中就有一个购写了新智能机.其次,移动上网时间正在变长.再者,移动互联网接入流量实现了新突破,由2009年的11785.3M上涨为2013年的132138.1M,增长了近10倍,显然,流量已经进入了G时代.二是市场发展欣欣向荣.随着移动互联网市场规模的不断扩大,各大电商都在加速移动端的发展,频繁并购和推进O2O业务.与此同时,基于移动互联网的新型移动支付发展迅猛.2013年移动支付市场交易规模突破1.3万亿元,同比增长8倍多,远超个人电脑支付增长率.随着线上线下渠道打通,未来,移动支付产业将迎来新一轮发展.除此之外,在移动互联网行业规模占比中,移动增值、移动营销占比逐年下降,而移动购物、移动游戏占比则逐年提升,2013年移动购物更以38%的占比首次超过移动增值成为规模占比最大的移动互联网行业,这也折射出移动终端在网购、游戏等日常消遣方面正发挥不可替代的作用.三是转型跨界.发展了20年的互联网,已从消费型过渡到了消费型和产业型并存的时代,未来,通过互联网、移动互联网向产业互联网转型,传统产业、制造业、工业的跨界融合将会加速,这对经济发展贡献会更大.同时,移动互联网将使网络、智能终端、数字技术等新技术得到整合,新的产业生态链以及由此产生的全新文化产业形态值得关注.
二、移动互联网面临的安全挑战
通过移动互联网在空中传递的大量信息不仅包括日常生活信息,还涉及到我国经济、社会、科技发展等方面的信息,甚至有些信息还与国家政治和军事领域息息相关,这些信息需要我们进行重点保护.移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,由于移动互联网的网络环境复杂和开放的特性,决定了移动互联网的不安全因素增加,其安全威胁更要远甚于传统的互联网.移动互联网上终端用户身份的认证、用户敏感信息的保护、移动互联网的安全监管等安全问题愈加突显,移动终端智能化给国家信息安全带来新的挑战.特别是斯诺登事件之后,网络安全更被提到了前所未有的高度,保障移动互联网安全已成为维护国家主权的战略问题.
移动互联网发展中遇到一些新的挑战.例如:功能.有的费用可以直接从话费中扣除,这导致吸费软件猖獗.《2013年三季度手机安全报告》显示,资费消耗、恶意扣费和隐私窃取类恶意程序的感染量最高,分别占用户感染恶意程序总量的52%、24%和18%.用户手机感染病毒后面临直接经济损失的可能性超过七成.智能手机的功能相当于PC机,员工可以通过手机办公.但如果通过手机进入企业内部网络,可能会掌控操作平台,破坏正常的运行和生产,将导致更大的灾难.总结起来,移动互联网安全威胁主要表现在终端威胁、网络威胁和应用威胁3个层面.
| 有关论文范文主题研究: | 关于互联网的论文范文集 | 大学生适用: | 学术论文、硕士毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 86 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文结论 | 职称论文适用: | 期刊目录、职称评初级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 优质选题 |
终端威胁层面主要是缺乏自主可控的操作系统,现有的操作系统存在后门,存在用户信息泄露威胁;操作系统漏洞被恶意代码利用,面临恶意吸费、终端系统破坏、用户隐私窃取的威胁.网络威胁层面主要是缺乏对业务信息传输加密保护,国与国之间信息窃密与反窃密斗争形势日益严峻,西方发达国家通过各种渠道对移动互联网上传输的信息进行窃听、分析和攻击.应用威胁层面,缺乏统一的应用软件安全检测和发布平台,后台应用系统缺乏有效的安全防护措施,第三方应用商店安全问题频发,缺乏用户信任的应用分发渠道,面临SQL注入、DDoS攻击、不良信息、业务盗用、隐私泄漏等安全威胁.移动互联市场的应用商店则应加强把关,从源头堵住恶意软件和病毒,通过建立完善的应用安全审核机制对所有软件进行安全评测和漏洞扫描,并加强对应用提交者的管理,积极建立恶意应用机制.
三、移动互联网信息安全问题的解决之道
在移动互联网的云端、管端、终端层面综合采取安全和防护的等技术来整体解决移动互联网的安全问题,提供一套整体的安全体系.比如在终端方面以专用的模块为支撑,进行信息存储保护、系统安全加固、可信引导、资源访问控制;在管端,采用传输加密、网络接入认证、隔离交换、防火墙、入侵检测/防御等技术;而在云端,则采用身份认证、访问控制、系统审计、信息存储保护、应用软件安全管理这样一些技术来解决安全问题.
另外,面对移动互联网安全问题,需移动运营商、手机厂商、信息安全厂商以及互联网应用厂商通力协作,开展广泛合作,形成完善的手机安全产业链.尤其对安全杀毒厂商来说,未来手机安全市场的竞争形势更加激烈,综合实力最强的手机安全厂商有望胜出.因而,安全厂商应当不断升级业务能力,积极备战手机安全的市场竞争,强化移动安全产品的恶意软件查杀、恶意拦截、隐私数据保护、防窃听、防盗和垃圾短信骚扰的拦截等功能,为用户写作一套有效的“立体防护”解决方案,营造绿色的移动互联网环境.与此同时,移动互联市场的应用商店则应加强把关,从源头堵住恶意软件和病毒,通过建立完善的应用安全审核机制对所有软件进行安全评测和漏洞扫描,并加强对应用提交者的管理,积极建立恶意应用机制.安全厂商只能从技术上解决问题,而涉及到取证、定罪等问题,则需要国家有关部门的介入.因而,监管部门要对恶意软件开发者和企业应加大处罚力度;相关部门也应该加强立法,打击侵害网民利益的行为,为移动互联网的良性发展保驾护航.
四、结束语
随着移动互联网快速发展,信息安全成最大挑战,也是一个任重道远的问题.未来的移动安全生态需要对更多危害的源头进行过滤,需要对危害传播的途径进行缜密的监控.因而我们就需要以开放和中立的安全云平台,聚集更多参与者共同构建安全、可信任的移动互联网环境.