移動通信網(wǎng)中的安全問題探討

【摘 要】隨著移動通信網(wǎng)絡(luò)的廣泛應(yīng)用，許多不法分子也將目光轉(zhuǎn)移至該領(lǐng)域，使得移動通信網(wǎng)絡(luò)面臨巨大的安全風(fēng)險。本文在簡要闡述移動互聯(lián)網(wǎng)發(fā)展特點的基礎(chǔ)上，著重從平臺、終端和網(wǎng)絡(luò)三個方面對如何提升移動通信網(wǎng)絡(luò)安全性能展開初步探索，旨在拋磚引玉，有效推進(jìn)相關(guān)工作的更好開展。

【關(guān)鍵詞】安全管理 移動互聯(lián)網(wǎng) 策略

近年來，隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，移動通信網(wǎng)已經(jīng)成為當(dāng)今世界發(fā)展最快、前景最誘人、市場最大的產(chǎn)業(yè)之一。相關(guān)統(tǒng)計數(shù)據(jù)表明，截止2013年底，我國手機(jī)網(wǎng)民數(shù)量接近6億，用戶數(shù)量的迅速增長也表明越來越多的人希望在移動的過程中接入互聯(lián)網(wǎng)，獲取大量的信息。正是在這一背景環(huán)境下，越來越多的不法分子將目光轉(zhuǎn)移至移動互聯(lián)網(wǎng)領(lǐng)域，希望從中牟取暴利，這也給移動互聯(lián)網(wǎng)帶來了巨大的安全隱患，使得移動互聯(lián)網(wǎng)安全問題成為大家關(guān)注的焦點問題。

一、移動互聯(lián)網(wǎng)的發(fā)展及特點

所謂移動互聯(lián)網(wǎng)，是移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)相融合的產(chǎn)物，并在這兩種技術(shù)融合中呈現(xiàn)新的特點，具有很好的移動特性[1]，被廣泛的應(yīng)用至人們?nèi)粘Ｉa(chǎn)生活中。相較于傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)，移動互聯(lián)的最突出特征便是移動便捷性，其常用終端設(shè)備主要有：手機(jī)、pad、便捷式計算機(jī)及各種專用終端設(shè)備，以（2G、3G和4G）移動通信網(wǎng)絡(luò)、Wi-Fi或者WiMAX作為接入手段。隨著移動通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，移動通信網(wǎng)絡(luò)有可能在未來成為人們最主要的上網(wǎng)渠道，在各類智能手機(jī)和移動網(wǎng)絡(luò)寬帶被不斷開發(fā)的背景下，也需將PC互聯(lián)網(wǎng)上的應(yīng)用功能逐漸轉(zhuǎn)移至移動互聯(lián)網(wǎng)上，這也在一定程度上顛覆了以往的商機(jī)，對相關(guān)從業(yè)人員的技術(shù)提出了更高挑戰(zhàn)。

二、移動互聯(lián)網(wǎng)常見安全問題分析

結(jié)合日常調(diào)查發(fā)現(xiàn)，威脅我國移動互聯(lián)網(wǎng)安全的因素主要集中表現(xiàn)在如下幾個方面：

（一）平臺安全。結(jié)合對移動商店的安全審核機(jī)制調(diào)查發(fā)現(xiàn)，絕大多數(shù)的移動商店缺少對移動商品的有效審核，甚至有不少商店沒有對開發(fā)者提供的應(yīng)用產(chǎn)品進(jìn)行病毒查殺，對軟件產(chǎn)品的進(jìn)入門檻要求較低，也導(dǎo)致很多惡意軟件充塞于移動網(wǎng)絡(luò)市場[2]。在2012年，NINIS曾對國內(nèi)20家主要從事移動應(yīng)用商店的安全機(jī)制進(jìn)行核查，發(fā)現(xiàn)其中40%未對開發(fā)者身份提出驗證要求，15%缺少必要的病毒查殺措施，比較完善落實應(yīng)用商店安全審核流程的僅占25%左右，這也使得移動通信網(wǎng)絡(luò)面臨著巨大的安全隱患。

（二）終端安全。隨著各類智能終端設(shè)備在移動通信網(wǎng)絡(luò)中的廣泛使用，智能終端系統(tǒng)漏洞帶來的安全隱患問題也日益凸顯，致使用戶在瀏覽網(wǎng)頁、接收彩信[3]以及安裝軟件時，都有可能發(fā)生病毒感染或者病毒入侵。從目前移動通信網(wǎng)中移動終端的安全看，主要有以下幾種表現(xiàn)形式：經(jīng)濟(jì)危害：盜打電話、群發(fā)彩信或惡意訂購各類SP業(yè)務(wù)；隱私危害，泄露個人隱私信息，如各類賬戶密碼；設(shè)備類危害，移動終端出現(xiàn)死機(jī)、重啟以及運行慢等現(xiàn)象，甚至?xí)蚱渌脩羧喊l(fā)惡意信息、騷擾電話以及竊聽電話等等。

（三）網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)主要分為兩個部分：接入網(wǎng)和IP承載網(wǎng)，前者在具體應(yīng)用時也會涉及基站、基站控制器、移動交換中心、無線網(wǎng)絡(luò)控制器、媒體網(wǎng)關(guān)、網(wǎng)關(guān)通用分組和服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點以及相關(guān)的鏈路。在使用Wi-Fi時還會接觸到AP接入設(shè)備；后者則會涉及到交換機(jī)、路由器以及接入服務(wù)器等設(shè)備，在具體應(yīng)用中，移動通信網(wǎng)的安全風(fēng)險主要涉及到以下幾種：濫用空中接口，導(dǎo)致信息擁堵；空中接口遭到監(jiān)聽，各種非法終端的非法接入，拒絕服務(wù)攻擊以及利用系統(tǒng)漏洞進(jìn)行攻擊等等。

三、實現(xiàn)移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的建議

（一）平臺方面。隨著網(wǎng)絡(luò)信息技術(shù)的日益發(fā)展，針對移動互聯(lián)網(wǎng)業(yè)務(wù)使用過程中所面臨的病毒感染風(fēng)險和木馬攻擊風(fēng)險，除了要進(jìn)行嚴(yán)格的風(fēng)險認(rèn)證檢查以外，還要采用嚴(yán)格地用戶鑒權(quán)機(jī)制，有效隔離外在風(fēng)險源，降低系統(tǒng)受攻擊的風(fēng)險。進(jìn)一步加強(qiáng)對移動應(yīng)用商店的監(jiān)管力度，制定相應(yīng)的監(jiān)管政策，作為一切行動的行為準(zhǔn)則，提升領(lǐng)導(dǎo)部門的執(zhí)行力，強(qiáng)化行業(yè)協(xié)會和測評機(jī)構(gòu)的功能，將隨機(jī)檢查、用戶舉報和通告機(jī)制相結(jié)合，不斷提升產(chǎn)品應(yīng)用商店的審核與監(jiān)督力度。同時，作為監(jiān)管接受對象的應(yīng)用商店，一方面要配合相關(guān)結(jié)構(gòu)的監(jiān)督與審核，另一方面更要落實安全審核義務(wù)，實現(xiàn)平臺風(fēng)險最小化。

（二）終端方面。移動互聯(lián)網(wǎng)中的終端設(shè)備多屬于智能設(shè)備，具有操作系統(tǒng)的一般特性，為有效保障移動終端的數(shù)據(jù)安全，做好安全預(yù)防工作最為關(guān)鍵，應(yīng)以安全管理為主，技術(shù)應(yīng)用為輔。對此，需要重點做好如下幾項工作：防病毒，對于常見的病毒、木馬設(shè)置有效的病毒軟件，有效阻斷各種灰色軟件、間諜軟件及其變種，還應(yīng)做好軟件簽名、主機(jī)防火墻及加密存儲等工作，通常來說可以在終端設(shè)備上設(shè)置密碼，對用戶身份進(jìn)行確認(rèn)，避免數(shù)據(jù)的泄露流失，還可以通過遠(yuǎn)程服務(wù)器將丟失終端上的數(shù)據(jù)及時擦除。

（三）網(wǎng)絡(luò)方面。在保障移動通信網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)安全的功能作用也更為突出，對此，可在用戶與網(wǎng)絡(luò)之間使用雙向認(rèn)證的鑒權(quán)機(jī)制，對每一個接入網(wǎng)絡(luò)中的用戶都進(jìn)行嚴(yán)格地鑒權(quán)認(rèn)證，綁定用戶身份與用戶地址，借此有效規(guī)范用戶行為，起到很好的震懾作用，將來自用戶的風(fēng)險最小化，從而不斷提升總體的網(wǎng)絡(luò)安全強(qiáng)度。與此同時，將端到端的加密方式應(yīng)用至移動互聯(lián)網(wǎng)的數(shù)據(jù)傳輸中，也能有效保障信息傳輸過程中的安全性與完整性。

四、結(jié)語

移動互聯(lián)網(wǎng)的產(chǎn)生及其廣泛應(yīng)用，使人們的生活方式更加便利化，在深刻影響人們生活方式的同時也帶來了許多意想不到的安全問題，本文主要從平臺、終端和網(wǎng)絡(luò)三個方面對移動通信網(wǎng)中的安全問題展開探討，并針對性的提出一些應(yīng)對建議，旨在能為移動通信網(wǎng)安全運行提供積極有效的保障。

參考文獻(xiàn)：

[1]李勇.移動互聯(lián)網(wǎng)安全威脅及策略研究[J].郵電設(shè)計技術(shù)，2013（10）：10-13

[2]明 芳.移動互聯(lián)網(wǎng)安全問題分析及策略[J].通信技術(shù)， 2013（04）：19-21

[3]賈心愷.移動互聯(lián)網(wǎng)安全研究[J].移動與通信，2011（10）：66-70

作者簡介：錢婷婷（1992），女，安徽池州人，漢族，大學(xué)本科學(xué)歷，中南大學(xué) 通信工程1101班 學(xué)號：0909110622.