張波

摘 要：隨著時(shí)代的進(jìn)步和社會(huì)的發(fā)展，近些年來，移動(dòng)通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)得到了迅速發(fā)展，這兩大業(yè)務(wù)有著最大的市場(chǎng)潛力；目前，在通信技術(shù)方面，也開始廣泛應(yīng)用移動(dòng)互聯(lián)網(wǎng)技術(shù)，給人們的生活方式帶來了很大的變革。但是，在應(yīng)用過程中，也出現(xiàn)了諸多的安全問題，需要引起足夠的重視。文章簡(jiǎn)要分析了移動(dòng)互聯(lián)網(wǎng)通信過程中的安全問題與應(yīng)對(duì)措施，希望可以提供一些有價(jià)值的參考意見。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；通信；安全問題

1 前言

通過調(diào)查研究發(fā)現(xiàn)，互聯(lián)網(wǎng)將國(guó)際互聯(lián)協(xié)議應(yīng)用到網(wǎng)絡(luò)層中進(jìn)行互聯(lián)，作為一個(gè)高速數(shù)據(jù)網(wǎng)絡(luò)集，促使資源共享需求得到了滿足，異質(zhì)網(wǎng)絡(luò)的互通互聯(lián)問題也可以得到有效解決。自從互聯(lián)網(wǎng)技術(shù)出現(xiàn)之后，就得到了較為廣泛的應(yīng)用，并且也在一定程度上改組了信息產(chǎn)業(yè)結(jié)構(gòu)，融合了電信網(wǎng)、計(jì)算機(jī)網(wǎng)以及電視網(wǎng)。IP網(wǎng)的出現(xiàn)，對(duì)基于WEB的新數(shù)據(jù)應(yīng)用進(jìn)行了開辟，如電子商務(wù)等，可以有效分開應(yīng)用和基礎(chǔ)設(shè)施。

隨著時(shí)代的發(fā)展，DWDM技術(shù)日趨成熟，路由器性能也得到了有效提升，并且解決了Qos等相關(guān)問題，這樣就促使移動(dòng)互聯(lián)網(wǎng)技術(shù)獲得了更好的發(fā)展。在移動(dòng)互聯(lián)網(wǎng)上可以進(jìn)行傳統(tǒng)的數(shù)據(jù)業(yè)務(wù)，也可以運(yùn)行新數(shù)據(jù)通信業(yè)務(wù)，促使移動(dòng)互聯(lián)網(wǎng)通信的信息化程度得到有效提升。

2 移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)體系

通過研究發(fā)現(xiàn)，移動(dòng)互聯(lián)網(wǎng)目前有三大類業(yè)務(wù)體系，首先是向移動(dòng)終端來復(fù)制固定互聯(lián)網(wǎng)的業(yè)務(wù)，這樣移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)體驗(yàn)就和固定互聯(lián)網(wǎng)所類似。其次是移動(dòng)通信業(yè)務(wù)的互聯(lián)網(wǎng)化。最后是將移動(dòng)通信和互聯(lián)網(wǎng)綜合起來，進(jìn)行的創(chuàng)新。

3 移動(dòng)互聯(lián)網(wǎng)通信信息化的安全問題

一是手機(jī)病毒：通過研究發(fā)現(xiàn)，目前手機(jī)病毒的種類越來越多，并且傳統(tǒng)的病毒也出現(xiàn)了新變種，這些病毒不僅可以對(duì)用戶的短信記錄和通話記錄進(jìn)行監(jiān)控，還可以對(duì)手機(jī)聽筒遠(yuǎn)程開啟，對(duì)手機(jī)周圍聲音進(jìn)行監(jiān)聽，對(duì)部分用戶的通話進(jìn)行實(shí)時(shí)監(jiān)聽，不法分子借助于先進(jìn)的GPS技術(shù)，可以對(duì)手機(jī)用戶的位置進(jìn)行監(jiān)測(cè)，嚴(yán)重威脅到用戶的安全隱私。手機(jī)病毒作為一種惡意手機(jī)程序，破壞性較大，在移動(dòng)通信網(wǎng)內(nèi)，傳播方式多樣，如短信、彩信、電子郵件等，同時(shí)，還可以傳播于手機(jī)終端之間，如紅外線、藍(lán)牙等等。

二是數(shù)據(jù)泄露：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息技術(shù)得到了較為廣泛的應(yīng)用，在企業(yè)以及各個(gè)部門之間，非常重要的資產(chǎn)就是數(shù)據(jù)資產(chǎn)，企業(yè)的生存和發(fā)展將會(huì)直接受到敏感數(shù)據(jù)安全的影響，因此，要想保證能夠安全的運(yùn)營(yíng)，增強(qiáng)企業(yè)的綜合競(jìng)爭(zhēng)力，就需要大力研究敏感信息防泄漏技術(shù)。進(jìn)入新時(shí)期，國(guó)外的一些信息安全巨頭紛紛對(duì)數(shù)據(jù)防護(hù)公司、技術(shù)等進(jìn)行收購(gòu)，如賽門鐵克、趨勢(shì)科技等，推出了大量的安全產(chǎn)品，它們的核心技術(shù)都是內(nèi)容檢測(cè)，并且將訪問控制以及身份認(rèn)證作為輔助措施。相較于國(guó)外的同類產(chǎn)品，目前國(guó)內(nèi)產(chǎn)品只有較低的技術(shù)水平，沒有較高的產(chǎn)業(yè)化水平。

三是WLAN安全運(yùn)營(yíng)：通過相關(guān)的統(tǒng)計(jì)資料表明，目前我國(guó)已經(jīng)有數(shù)十萬(wàn)的中國(guó)移動(dòng)WiFi熱點(diǎn)，聯(lián)通也有著5萬(wàn)個(gè)以上的熱點(diǎn)，中國(guó)電信的熱點(diǎn)也達(dá)到了十萬(wàn)個(gè)以上。目前，國(guó)內(nèi)三大通信運(yùn)營(yíng)商都在發(fā)展議程中加入了WiFi建設(shè)的內(nèi)容。WLAN有效補(bǔ)充了蜂窩網(wǎng)絡(luò)，通過熱點(diǎn)的設(shè)置，可以促使移動(dòng)運(yùn)營(yíng)商有效切入到寬帶市場(chǎng)中。雖然在推廣和建設(shè)WLAN的過程中，給人們的生活和工作帶來了極大的便利，但是人們也需要充分重視WLAN網(wǎng)絡(luò)存在的網(wǎng)絡(luò)和信息安全問題。經(jīng)過研究發(fā)現(xiàn)，在建設(shè)和運(yùn)營(yíng)WLAN的過程中，有著諸多的安全問題存在于認(rèn)證與信息安全以及網(wǎng)絡(luò)安全等方面，其中釣魚攻擊風(fēng)險(xiǎn)、Web Portal安全風(fēng)險(xiǎn)等都屬于代表性的風(fēng)險(xiǎn)。

四是云計(jì)算安全風(fēng)險(xiǎn)：科學(xué)技術(shù)的發(fā)展，促使云技術(shù)逐漸成熟。云計(jì)算的出現(xiàn)，在很大程度上變革了傳統(tǒng)的計(jì)算模式和商業(yè)服務(wù)模式，但是也出現(xiàn)了諸多的安全問題。首先是有安全問題存在于云計(jì)算平臺(tái)和系統(tǒng)自身，因?yàn)樘摂M化以及多租戶和動(dòng)態(tài)性都是云計(jì)算的特點(diǎn)，那么就對(duì)傳統(tǒng)的安全問題進(jìn)行了加重，同時(shí)，也導(dǎo)致很多新安全問題的產(chǎn)生，因此，在云計(jì)算環(huán)境下，就需要充分重視用戶信息安全防護(hù)、虛擬化安全環(huán)境以及動(dòng)態(tài)安全防護(hù)等安全問題。另外一個(gè)方面，目前國(guó)內(nèi)的很多安全廠商，都將云計(jì)算技術(shù)給利用了起來，以此來增強(qiáng)傳統(tǒng)的病毒查殺能力，將更加高效的安全服務(wù)提供出來，還可以有效降低成本。

4 移動(dòng)互聯(lián)網(wǎng)通信過程中安全問題的應(yīng)對(duì)措施

一是互聯(lián)網(wǎng)接入日志審計(jì)技術(shù)措施：要想促使互聯(lián)網(wǎng)絡(luò)和信息安全得到維護(hù)和保證，就需要將互聯(lián)網(wǎng)日志審計(jì)措施給應(yīng)用過來?；ヂ?lián)網(wǎng)接入單位需要將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及IP地址分配和使用情況給分配出來。要將完善的日志審計(jì)記錄構(gòu)建于計(jì)算機(jī)主機(jī)、網(wǎng)關(guān)以及防火墻上。使用的日志審計(jì)系統(tǒng)應(yīng)該經(jīng)過公安機(jī)關(guān)的檢測(cè)，如果是ISP單位或者ICP單位，有著較強(qiáng)的技術(shù)實(shí)力，可以對(duì)產(chǎn)品自主研發(fā)。在日志審計(jì)過程中，需要將系統(tǒng)時(shí)鐘以及操作系統(tǒng)日志作為重點(diǎn)內(nèi)容，有著諸多方面的技術(shù)指標(biāo)，如系統(tǒng)啟動(dòng)時(shí)間、關(guān)機(jī)時(shí)間、用戶操作等等。要記錄每一次網(wǎng)絡(luò)連接的具體情況，如目的機(jī)器IP地址、源IP地址以及使用的協(xié)議和連接的時(shí)間等等。

二是防病毒、防黑客攻擊技術(shù)措施：通過防病毒防黑客攻擊技術(shù)措施的應(yīng)用，可以避免有不法分子通過互聯(lián)網(wǎng)來進(jìn)行破壞活動(dòng)，促使互聯(lián)網(wǎng)絡(luò)以及本單位的信息安全得到保護(hù)。通常情況下，需要制定這些方面的技術(shù)措施，要將公安機(jī)關(guān)檢測(cè)過的防病毒產(chǎn)品安裝于所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)中，并且對(duì)病毒特征碼進(jìn)行定期下載，升級(jí)和更新殺毒軟件，保證那些已經(jīng)發(fā)現(xiàn)的病毒不會(huì)攻擊到計(jì)算機(jī)。為了促使物理網(wǎng)絡(luò)安全得到保證，需要對(duì)那些因?yàn)樾盘?hào)輻射或者物理介質(zhì)等因素導(dǎo)致的安全風(fēng)險(xiǎn)進(jìn)行防范。聯(lián)網(wǎng)單位需要將網(wǎng)絡(luò)安全控制技術(shù)給應(yīng)用過來，采用相關(guān)的設(shè)備來有效防護(hù)網(wǎng)絡(luò)安全，如防火墻、IDS等。對(duì)于系統(tǒng)存在的漏洞，可以利用漏洞掃描軟件來進(jìn)行掃描，之后對(duì)系統(tǒng)安全技術(shù)措施進(jìn)行有針對(duì)性的制定，同時(shí)，對(duì)那些無關(guān)緊要的服務(wù)端口進(jìn)行關(guān)閉。

三是關(guān)鍵字檢查和過濾技術(shù)措施：可以結(jié)合管理員設(shè)定，隔離系統(tǒng)的內(nèi)外網(wǎng)單元來過濾那些涉密或者不健康的信息，除了要摒棄那些過濾到關(guān)鍵字的信息之外，還需要記錄日志告警。在檢查文件類型方面，通過隔離系統(tǒng)的內(nèi)外網(wǎng)單元，可以過濾掉那些可能產(chǎn)生危險(xiǎn)的文件類型，將其刪除掉之外，也需要記錄日志告警。

5 結(jié)束語(yǔ)

通過上文的敘述分析我們可以得知，隨著時(shí)代的進(jìn)步和發(fā)展，移動(dòng)互聯(lián)網(wǎng)通信技術(shù)得到了迅速發(fā)展，為人們的日常生活和工作帶來了極大便利的同時(shí)，也出現(xiàn)了一系列的問題，威脅到移動(dòng)互聯(lián)網(wǎng)通信的安全，針對(duì)這種情況，就需要采取一系列的應(yīng)對(duì)措施，防護(hù)移動(dòng)互聯(lián)網(wǎng)通信安全。本文簡(jiǎn)要分析了移動(dòng)互聯(lián)網(wǎng)通信過程中的安全問題與應(yīng)對(duì)措施，希望可以提供一些有價(jià)值的參考意見。

參考文獻(xiàn)

[1]張?chǎng)窝?移動(dòng)互聯(lián)網(wǎng)的即時(shí)通信協(xié)議安全性研究[D].武漢郵電科學(xué)研究院，2012.

[2]芮濤.淺議移動(dòng)互聯(lián)網(wǎng)的安全挑戰(zhàn)和應(yīng)對(duì)策略[J].中國(guó)新通信，2013，2（24）：123-125.

[3]范磊，李建華.基于PKI的互聯(lián)網(wǎng)內(nèi)容安全分級(jí)管理體系[J].通信技術(shù)，2001，12（9）：43-46.

[4]張晶瑩.互聯(lián)網(wǎng)上信息污染的治理[J].佳木斯大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2002，20（5）：198-199.

[5]周晉峰.互聯(lián)網(wǎng)有效管理需有破有立[J].信息安全與通信保密，2006，2（4）：55-57.

[6]楊劍鋒.移動(dòng)互聯(lián)網(wǎng)安全威脅探析[J].電信網(wǎng)技術(shù)，2009，2（3）：143-145.