移動互聯網通信過程中的安全問題與應對措施

張波

摘 要：隨著時代的進步和社會的發展，近些年來，移動通信技術以及互聯網技術得到了迅速發展，這兩大業務有著最大的市場潛力；目前，在通信技術方面，也開始廣泛應用移動互聯網技術，給人們的生活方式帶來了很大的變革。但是，在應用過程中，也出現了諸多的安全問題，需要引起足夠的重視。文章簡要分析了移動互聯網通信過程中的安全問題與應對措施，希望可以提供一些有價值的參考意見。

關鍵詞：移動互聯網；通信；安全問題

1 前言

通過調查研究發現，互聯網將國際互聯協議應用到網絡層中進行互聯，作為一個高速數據網絡集，促使資源共享需求得到了滿足，異質網絡的互通互聯問題也可以得到有效解決。自從互聯網技術出現之后，就得到了較為廣泛的應用，并且也在一定程度上改組了信息產業結構，融合了電信網、計算機網以及電視網。IP網的出現，對基于WEB的新數據應用進行了開辟，如電子商務等，可以有效分開應用和基礎設施。

隨著時代的發展，DWDM技術日趨成熟，路由器性能也得到了有效提升，并且解決了Qos等相關問題，這樣就促使移動互聯網技術獲得了更好的發展。在移動互聯網上可以進行傳統的數據業務，也可以運行新數據通信業務，促使移動互聯網通信的信息化程度得到有效提升。

2 移動互聯網的業務體系

通過研究發現，移動互聯網目前有三大類業務體系，首先是向移動終端來復制固定互聯網的業務，這樣移動互聯網的業務體驗就和固定互聯網所類似。其次是移動通信業務的互聯網化。最后是將移動通信和互聯網綜合起來，進行的創新。

3 移動互聯網通信信息化的安全問題

一是手機病毒：通過研究發現，目前手機病毒的種類越來越多，并且傳統的病毒也出現了新變種，這些病毒不僅可以對用戶的短信記錄和通話記錄進行監控，還可以對手機聽筒遠程開啟，對手機周圍聲音進行監聽，對部分用戶的通話進行實時監聽，不法分子借助于先進的GPS技術，可以對手機用戶的位置進行監測，嚴重威脅到用戶的安全隱私。手機病毒作為一種惡意手機程序，破壞性較大，在移動通信網內，傳播方式多樣，如短信、彩信、電子郵件等，同時，還可以傳播于手機終端之間，如紅外線、藍牙等等。

二是數據泄露：隨著計算機技術的飛速發展，信息技術得到了較為廣泛的應用，在企業以及各個部門之間，非常重要的資產就是數據資產，企業的生存和發展將會直接受到敏感數據安全的影響，因此，要想保證能夠安全的運營，增強企業的綜合競爭力，就需要大力研究敏感信息防泄漏技術。進入新時期，國外的一些信息安全巨頭紛紛對數據防護公司、技術等進行收購，如賽門鐵克、趨勢科技等，推出了大量的安全產品，它們的核心技術都是內容檢測，并且將訪問控制以及身份認證作為輔助措施。相較于國外的同類產品，目前國內產品只有較低的技術水平，沒有較高的產業化水平。

三是WLAN安全運營：通過相關的統計資料表明，目前我國已經有數十萬的中國移動WiFi熱點，聯通也有著5萬個以上的熱點，中國電信的熱點也達到了十萬個以上。目前，國內三大通信運營商都在發展議程中加入了WiFi建設的內容。WLAN有效補充了蜂窩網絡，通過熱點的設置，可以促使移動運營商有效切入到寬帶市場中。雖然在推廣和建設WLAN的過程中，給人們的生活和工作帶來了極大的便利，但是人們也需要充分重視WLAN網絡存在的網絡和信息安全問題。經過研究發現，在建設和運營WLAN的過程中，有著諸多的安全問題存在于認證與信息安全以及網絡安全等方面，其中釣魚攻擊風險、Web Portal安全風險等都屬于代表性的風險。

四是云計算安全風險：科學技術的發展，促使云技術逐漸成熟。云計算的出現，在很大程度上變革了傳統的計算模式和商業服務模式，但是也出現了諸多的安全問題。首先是有安全問題存在于云計算平臺和系統自身，因為虛擬化以及多租戶和動態性都是云計算的特點，那么就對傳統的安全問題進行了加重，同時，也導致很多新安全問題的產生，因此，在云計算環境下，就需要充分重視用戶信息安全防護、虛擬化安全環境以及動態安全防護等安全問題。另外一個方面，目前國內的很多安全廠商，都將云計算技術給利用了起來，以此來增強傳統的病毒查殺能力，將更加高效的安全服務提供出來，還可以有效降低成本。

4 移動互聯網通信過程中安全問題的應對措施

一是互聯網接入日志審計技術措施：要想促使互聯網絡和信息安全得到維護和保證，就需要將互聯網日志審計措施給應用過來?；ヂ摼W接入單位需要將網絡拓撲結構以及IP地址分配和使用情況給分配出來。要將完善的日志審計記錄構建于計算機主機、網關以及防火墻上。使用的日志審計系統應該經過公安機關的檢測，如果是ISP單位或者ICP單位，有著較強的技術實力，可以對產品自主研發。在日志審計過程中，需要將系統時鐘以及操作系統日志作為重點內容，有著諸多方面的技術指標，如系統啟動時間、關機時間、用戶操作等等。要記錄每一次網絡連接的具體情況，如目的機器IP地址、源IP地址以及使用的協議和連接的時間等等。

二是防病毒、防黑客攻擊技術措施：通過防病毒防黑客攻擊技術措施的應用，可以避免有不法分子通過互聯網來進行破壞活動，促使互聯網絡以及本單位的信息安全得到保護。通常情況下，需要制定這些方面的技術措施，要將公安機關檢測過的防病毒產品安裝于所有接入互聯網的計算機中，并且對病毒特征碼進行定期下載，升級和更新殺毒軟件，保證那些已經發現的病毒不會攻擊到計算機。為了促使物理網絡安全得到保證，需要對那些因為信號輻射或者物理介質等因素導致的安全風險進行防范。聯網單位需要將網絡安全控制技術給應用過來，采用相關的設備來有效防護網絡安全，如防火墻、IDS等。對于系統存在的漏洞，可以利用漏洞掃描軟件來進行掃描，之后對系統安全技術措施進行有針對性的制定，同時，對那些無關緊要的服務端口進行關閉。

三是關鍵字檢查和過濾技術措施：可以結合管理員設定，隔離系統的內外網單元來過濾那些涉密或者不健康的信息，除了要摒棄那些過濾到關鍵字的信息之外，還需要記錄日志告警。在檢查文件類型方面，通過隔離系統的內外網單元，可以過濾掉那些可能產生危險的文件類型，將其刪除掉之外，也需要記錄日志告警。

5 結束語

通過上文的敘述分析我們可以得知，隨著時代的進步和發展，移動互聯網通信技術得到了迅速發展，為人們的日常生活和工作帶來了極大便利的同時，也出現了一系列的問題，威脅到移動互聯網通信的安全，針對這種情況，就需要采取一系列的應對措施，防護移動互聯網通信安全。本文簡要分析了移動互聯網通信過程中的安全問題與應對措施，希望可以提供一些有價值的參考意見。

參考文獻

[1]張鑫燕.移動互聯網的即時通信協議安全性研究[D].武漢郵電科學研究院，2012.

[2]芮濤.淺議移動互聯網的安全挑戰和應對策略[J].中國新通信，2013，2（24）：123-125.

[3]范磊，李建華.基于PKI的互聯網內容安全分級管理體系[J].通信技術，2001，12（9）：43-46.

[4]張晶瑩.互聯網上信息污染的治理[J].佳木斯大學社會科學學報，2002，20（5）：198-199.

[5]周晉峰.互聯網有效管理需有破有立[J].信息安全與通信保密，2006，2（4）：55-57.

[6]楊劍鋒.移動互聯網安全威脅探析[J].電信網技術，2009，2（3）：143-145.