移动互联网技术的发展与安全分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇移动互联网技术的发展与安全分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着经济的发展,各产业科技水平迅速提升,在人们的日常生活及工作中,对互联网信息需求不断增加,由此对移动互联网技术的要求更加高。当前移动互联网技术不断发展,其给居民所带来的安全隐患也多种多样,本文首先介绍了移动互联网技术的发展,其次分析了其带来的安全隐患,最后提出对其的安全部署。
关键词:移动互联网;发展;安全;终端
中图分类号:TP393.08;TN929.5
随着计算机网络技术及无线通信终端设备的广泛应用,移动互联网技术不断发展,给居民的生活带来了极大的方便。当前,随着2G、3G等相关技术的研发,移动互联网技术的发展更加全面,随之带动了平板电脑和苹果手机等的使用,通过进一步与网络信息技术的融合,移动互联网技术将成为移动通信终端产品、无线通信和信息技术发展的主攻方向。
1 移动互联网技术的发展
移动互联网将互联网和移动通信结合为一体。当今前景最诱人、市场潜力最大、世界发展最快的两大业务就是互联网和移动通信,其增长速度超乎了科学家的预测,可以预见其将创造经济神话,故其用户数量庞大。
1.1 Mashup技术。Web2.0的一种快速构建应用技术即是Mashup技术,通过应用此技术可以有针对性的制定群体及对象的特定开放数据及相应网络能力,从而实现不同区域的全面连同及组合。运营商可以利用此技术全面共享相关资源,包括网络信息和数据信息等重要资源的共享。移动终端用户及普通用户可以根据其不同的需求,利用此技术自定义各项应用的选择,从而获得更好服务,移动互联网通过应用此技术可以高度整合具有单一主题的数据信息并保证高效优质,从而满足用户对各种情景的应用需求。Mashup技术通过连通Mashup技术服务者、信息数据供应者和具体用户程序对其功能进行了实现,但是在网络信息数据的传输和整合过程中,通过采用Web协议和结构化大大简化Web服务和Mashup两者间的操作环节和具体流程,同时降低了运行成本并提高了沟通效率。
1.2 SaaS技术。SaaS英文全称为Software-as-a-service。指服务技术,在国际上通常被称为软件运营的特殊服务模式。该技术主要是以运营商向互联网用户及终端业主提供信息化建设所需的各种基础互联网设施以及硬件和应用软件运作的服务平台,并负责与信息化建设有关的各种前期筹划、布置,中期实施环节的操作内容及后期系统维护等具体事项。因此,个人用户、企业用户和终端业主就没有必要购买包括技术人员、机房筹建等相应的网络硬件设施,而只需要在互联网上进行相应操作即可实现。对于此技术,终端用户只需要根据其实际需要支付各类应用软件所产生的费用,再由SaaS运营商提供服务即可。
1.3 云计算技术。云计算是基于计算机网络的交付模式、应用的使用基于服务增加,通过计算机网络来提供易扩展的动态的虚拟资源。云计算是在计算机网络技术、网络分布式计算、计算机并行处理等多种网络技术基础上发展起来的。该技术的应用可以使用户在其计算机系统的硬件和软件配置较低且功能不健全的情况下,同样可以处理并计算一系列应用程序。互联网用户可以通过浏览器网云端系统发出指令,也可以直接传输数据信息。对计算机云服务网络提供商的硬件设备及相关资源配置进行了充分利用。通过利用云计算技术,移动网用户就不需要购买复杂的计算机软件和硬件设备以及大型的机房,只需要向云端计算机提供商缴纳一定的费用即可使用。此种过程不仅确保了对互联网中各种硬件设备的有效利用,而且对其在处理信息过程中的先进性与技术性有保障,从而切实保障了数据和信息实时高效的传输。
2 移动互联网技术带来的安全隐患
移动互联网的特点是平台开放化、应用多样化、终端智能化、网络融合化等,基于此,造成了监管复杂化。给用户的隐私保护、社会稳定和国家安全等带来了隐患。具体包括技术融合所造成的新增安全隐患使得查询不到具体的用户行为、移动终端的智能化挑战用户隐私保护和国家信息的安全、移动互联网业务对传统的互联网监管模式进行挑战。
移动互联网将移动电信设备如IMS设备、WAP网管等引入IP承载网,从而造成了失窃密和网络攻击等问题更加突出。例如,可以通过破解空口接入协议对网络进行非法访问,监听盗取空口的传递信息。同时,由于引入网络地址转换技术,破坏了端到端透明性架构。因此,侦查部门在侦查过程中只能追溯到IP地址,而不能精确的查到某个人。
移动终端与电脑的业务能力和功能相当并记录存储了用户隐私的大量数据。但是其主流产品由外企掌控且安全防洪能力较弱的现状给我国广大的移动忽略网用户个人隐私带来安全隐患,同时给国家的信息安全带来了一定的威胁。
移动互联网使得每个网民都是信息源,获取和信息更加快捷隐秘,从而使得信息传播的交互性和无中心化特点更加明显,给管理增加了一定的复杂性和难度。但是传统互联网监管技术不能覆盖移动互联网,对其缺乏有效的管控平台。从而会造成移动互联网的管理存在机遇与挑战并存的状态。
3 移动互联网的安全部署
对于移动互联网的安全部署应从终端安全和运营安全两个方面进行。
3.1 终端安全管理。手机、笔记本电脑等客户端口和机房、交换机等服务端口通常是移动互联网的终端。其安全管理的部署构架可分为终端运营管理、监控审计及控制、文档防泄密、安全防护等部分组成。其主要的运行模式为网络防挂马、防钓鱼软件、网络访问控制、杀毒软件等。其安全管理可采用间谍软件和防ARP欺骗等安全产品来防护终端,保障终端设备可以使用,从而维护用户的个人隐私。通过协议识别对流量进行检测。通过将客户流量的信息与安全防护系统进行捆绑,经过筛选将没有病毒的信息传给用户,从而拦截伪装的病毒程序等。
3.2 运营安全管理。运营管理方面应该借鉴互联网的安全保障措施,进行安全时间预警、网络内容监听等“事前”控制机制,在对内容的提供方式进行了解后,在短信或彩信网关、服务器等关键环节对新兴进行识别、过滤、阻断,从而防止恶意信息扩散。在特殊的接电加强安全日志和安全监管的管理,从而提高溯源能力。加强业务系统间的访问控制,制定统一安全策略管理。对移动互联网的统一认证技术进行加强,从而避免用户登陆多个业务系统时泄露个人信息。同时要部署好IP地址的溯源,促进用户网络接入实名制,通过准确详细的访问控制系统来实现对用户的合理管理及规划,保障内部安全。采用基于互联网的安全预防措施,在关键节点部署DFI、DPI策略等、流量清洗行为审计、对不良内容进行过滤等。
4 结束语
随着科学技术的发展,移动互联网技术飞速发展,为此给居民和国家带来的安全隐患越来越严重,应该引起我们足够的重视。我们从终端安全和运营安全两个方面对其进行管理,分别实施各种有效的安全机制和技术手段,从而保护用户个人隐私并维护国家安全,保障移动互联网络的安全。
参考文献:
[1]呙涛.浅议移动互联网的安全挑战和应对策略[J].中国新通信,2013,24(03):30-32.
[2]闫世继.浅谈移动互联网技术及相关业务的发展[J].中小企业管理与科技,2013,22(02):295-297.
[3]李宪彬,何东升.移动互联网安全技术研究及应用[J].硅谷,2012,13(01):137-139.
[4]亓胜田.基于移动互联网安全的框架研究和设计思想[J].计算机光盘软件与应用,2013(04):82-83.
作者简介:王硕(1986.07-),河北曲阳人,科员,本科,通信工程师,研究方向:互联网技术。
作者单位:河北省通信管理局,石家庄 050021