移動互聯網安全測評關鍵技術的分析
前言:本站為你精心整理了移動互聯網安全測評關鍵技術的分析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:隨著我國社會經濟的不斷發展、科學技術不斷更新,如今的移動智能手機已經非常普遍,應用范圍也愈加廣泛。對于移動互聯網來說,如今移動互聯網不僅會涉及到個人隱私,同時也會涉及到個人資產。因此,必須要對移動換聯網安全評測關鍵技術進行分析,保障移動網絡的安全性。本文首先以移動互聯網安全隱患作為出發點,進而提出相應的移動互聯網安全評測關鍵性技術。
關鍵詞:移動互聯網;安全評測關鍵技術;安全隱患;終端
0引言
隨著我國網絡技術不斷發展,網絡已經成為人們生活中不可或缺的一部分。移動互聯網作為傳統互聯網的衍生品,在當今社會應用中非常廣泛,并為人們生活帶來了極大便利性。對于移動互聯網來說,2G、3G、4G技術應用非常普遍,當今提出的4G+,5G也正在研發中,使得移動互聯網技術變得更加全面。應用移動互聯網的主要設備是智能手機、PC電腦、平板等,移動設備的應用范圍也不斷擴展,例如網絡購物、網絡轉賬、網絡支付等。近些年來,智能移動設備的崛起,使得不法分子得到了可乘之機,嚴重影響移動互聯網的安全性,為了保障移動用戶的隱私安全與財產安全,必須要不斷加強移動網絡安全技術,保障我國移動行業健康發展。
1影響移動互聯網安全的主要因素
移動互聯網作為傳統互聯網所衍生的技術,主要歸屬于無線網絡技術中。隨著我國移動互聯網的不斷發展,移動互聯網也呈現出開放性、多樣性的特點。影響移動互聯網安全的主要因素有很多,既包括網絡因素、系統因素,同時也包括硬件因素。其主要表現在以下幾點:
1.1移動設備操作系統的弊端現如今,市面上絕大多數移動設備操作系統為安卓、IOS、Windows,這三者使用量占據總移動系統的98%以上,其中,安卓與IOS主要是智能手機和平板設備;Windows主要針對PC電腦。但任何操作系統自身都存在著一定漏洞與技術缺陷,網絡黑客會運用網絡技術攻擊操作系統漏洞。蘋果手機所使用的IOS操作系統是以安全性、流暢性、穩定性著稱的移動操作系統,但依然存在Mail信息泄露問題,究其原因是由于mail終端處理安全連接中存在安全漏洞,黑客通過該漏洞盜取用戶信息。很多黑客通過攻擊郵件服務器,獲得用戶mail賬號與密碼,或者直接盜取用戶相關信息。安卓系統的系統漏洞相比IOS只多不少,由于安卓平臺更加開放,黑客更容易侵入安卓系統中。
1.2釣魚詐騙現如今,很多不法分子通過購買客戶電話信息,并向用戶發送相應的病毒網站,例如某某網站邀請參加抽獎、某某網站購物代金券領取等,很多初次接觸移動網絡用戶或貪小便宜用戶會登錄自己的賬號密碼等信息,之后給不法分子可乘之機。由于移動網絡病毒都具備一定的隱秘性,移動設備在中毒之后不會出現明顯問題,往往病毒潛行形式,可以通過用戶終端將不法信息傳輸給“聯系人”,并能夠讀取聯系人的姓名,提高欺詐信息的可信度,近些年來這種欺詐新聞也不斷出現。
1.3惡意扣費惡意扣費主要是因為一些流氓軟件所導致,例如智能手機生產商為了獲得更多利益,在手機中安裝一系列的扣費軟件,特別是我國獨有的山寨機,其安全性漏洞更多。這些扣費軟件雖然無法自動操作用戶系統扣費,但在用戶不知情的情況下,會在一定程度上購買業務,進而造成扣費。還有一些病毒軟件,會潛入系統后臺偷偷地運行。由于當今智能手機通常為4G內存起步,一兩個后臺軟件不會影響手機正常使用,導致手機出現持續扣費問題。
1.4后臺操控由于當今移動互聯網已經涉及到了網絡數字財產問題,例如支付寶、股票軟件、Pay系統(蘋果Pay、三星Pay等),很多黑客可以通過操控這些軟件實現遠程消費(無法提款),進而給移動用戶造成財產損失。例如16年出現的支付寶資金憑空消失問題,通過查詢賬單才發現,出現了很多網購記錄,購物資金為3000多元。通過對受害者手機進行調查分析,由于該用戶用手機訪問了不良網站,并下載了相關的軟件,導致手機內部中毒,最終造成支付寶被盜取等問題。
2移動互聯網安全評測關鍵技術分析
造成移動互聯網安全問題的原因有很多,大體分為硬件問題、系統問題、網絡問題等。其主要表現在以下幾點:
2.1硬件安全評測硬件安全評測主要是移動終端設備自身的問題,首先要保障整個網絡系統的安全。由于移動互聯網需要采用wifi技術、4G技術等,因此,需要針對這些網絡硬件開展安全評測。首先,網絡硬件設備需要一個較好的運行空間,包括溫度、濕度、抗靜電、抗干擾等。其次,要分析移動互聯網整體的網絡環境,可以通過硬件設備設置一些安全措施,例如硬件防火墻、硬件防盜措施等。
2.2移動智能終端安全評測移動智能終端作為保障移動互聯網安全的軸心,黑客想要攻擊用戶移動設備,首先要侵入移動互聯網移動智能終端中。例如病毒、木馬等都通過移動終端進入到移動互聯網中,再通過移動互聯網攻擊移動設備。對于硬件安全能力來說,通過移動終端硬件保護芯片能夠保障移動通信終端內部基帶、閃存安全,保障終端數據、終端參數、用戶數據不被篡改與泄露;對于操作系統來說,操作系統作為移動終端的軟件,如果整個終端操作系統出現安全問題,會影響全體用戶的移動網絡安全。包括用戶信息發送、撥打電話、數據連接等。因此,可以針對操作系統終端設置安全措施,保障操作終端不斷被侵犯;對于應用安全方面,要保障移動設備的軟件安全,包括軟件的安全認證機制、安全配置、開機啟動程序等。例如當今智能手機都設有指紋解鎖,通過用戶指紋能夠支付數字財產(微信支付、支付寶支付等),這就是一種典型的應用安全措施。
2.3網絡安全評測移動互聯網網絡安全評測主要包含對互聯網與接入網的評測。因此,想要保障網絡安全評測必須要從這兩方面出發。其中,互聯網主要涉及到交換機、路由器、接入服務器等通信線路;接入網主要包括基站控制器、交換中心、無線路由控制器、無線業務支持點、網關等。移動互聯網安全問題主要包括病毒侵入、網絡攻擊、非法訪問、遠程監聽等。因此,需要保障網絡安全評測的全面性,應做到以下幾點:(1)漏洞掃描:通過對互聯網相關網絡關鍵設備進行漏洞掃描工作,防止黑客通過網絡漏洞攻擊移動設備。定期掃描漏洞能夠防范于未然,也能夠及時發現問題、即時解決問題;(2)安全補丁:如果在漏洞掃描中發現漏洞問題,要通過安全補丁給予修復,用戶需定期查看移動設備是否運行了升級補丁,進而修復系統漏洞。(3)身份認證:身份認證是一種網絡防線權限認證的形式,在移動設備連接互聯網中,需要開展身份認證,如果身份認證有效,即可允許網絡訪問,如果身份認證無效,即阻止網絡訪問。(4)數據加密:數據加密主要分為網絡加密和應用加密。網絡加密主要是對傳輸數據進行轉碼,達到指定IP之后再解碼,避免數據在傳輸途中被盜取;應用加密主要是對應用軟件實施加密,例如手勢解鎖、數字解鎖、指紋解鎖、虹膜解鎖等。(5)數據備份:由于移動系統被破壞很多殺毒軟件無法徹底根除需要刷機,或導致移動設備無法開機,這就會導致用戶數據丟失。因此,可以在移動設備中定期進行數據備份,充分利用當今的云技術,將數據傳輸到云終端中,保障能夠恢復用戶數據。
3結束語
隨著我國科學技術不斷發展,移動互聯網作為傳統互聯網的衍生品,在社會中的應用范圍越來越廣泛。特別是智能手機,作為應用最廣泛的移動互聯網設備,其不僅包含用戶信息,同時也包含數字財產。因此,必須要加強安全評測技術,保障網絡硬件、網絡終端、移動互聯網等的安全評測,提高移動互聯網的安全性能。
參考文獻:
[1]中華人民共和國工業信息化部.中華人民共和國通信行業標準YD/T2407-2013移動智能終端安全能力技術要求[M].北京人民郵電出版社,2013.
[2]潘娟,史德年,馬鑫等.移動互聯網形勢下智能終端安全研究[J].移動通信,2012.
[3]陳尚義.移動互聯網安全技術研究[J].信息安全與通信保密,2014.
[4]賈心愷,顧慶峰.移動互聯網安全研究[J].移動通信,2016.
作者:李海龍 單位:山東華宇工學院
