人民網>>傳媒>>傳媒期刊秀:《今傳媒》>>2015年·第5期
人民網>>傳媒>>正文

移動互聯網的信息安全研究

馬  娟

2015年05月07日15:37  來源:今傳媒  手機看新聞

摘 要:近年來,隨著現代化社會經濟發展水平的提高,科學技術發展速度也在不斷加快,從而推動了移動互聯網信息技術的發展。但是隨著我國移動互聯網的快速普及應用,現階段移動互聯網的發展還不太成熟,在安全方面也還存在較大的信息安全隱患,需要針對移動互聯網的專業化安全框架,進行科學管理。本文就移動互聯網在信息安全方面存在的諸多問題展開詳細論述,並針對問題提出合理化建議,確保移動互聯網信息安全。

關鍵詞:移動互聯網﹔信息安全﹔問題﹔管理對策

移動互聯網正在逐步滲透入我們的生活,其可以隨時隨地上網的特點,使它已經越來越成為我們日常生活中重要的部分。但是,現階段移動互聯網的信息安全面臨較大的威脅,應該制定相關的解決方案,從根本上保障移動互聯網的信息安全。

一、移動互聯網的基本概念

移動互聯網:廣義上是指用戶使用手機、上網本、筆記本等移動終端,通過移動網絡獲取移動通信網絡服務和互聯網服務﹔狹義上是指用戶使用手機終端,通過移動網絡瀏覽互聯網站和手機網站,獲取多媒體、定制信息等其他數據服務和信息服務。本文中移動互聯網均採用狹義定義。

移動互聯網包括三個重要因素分別是:互聯網應用與服務(APP)、移動互聯網終端以及移動網絡。本文所提到的移動互聯網移動終端均是指智能手機,即具有獨立操作系統,可以由用戶自行安裝軟件、游戲等第三方應用程序的手機。

二、移動互聯網的基本特征

1.移動互聯網接入方式的特點

現階段,移動互聯網在網絡接入方式方面具有多樣化特點,不僅僅局限於一種網絡接入方式,用戶可以通過多種接入方式,隨時隨地地進行移動互聯網訪問。手機用戶對手機上網的黏性以及上網的時長不斷增加,手機上網常態化特征進一步明顯,手機用戶對手機的應用也逐漸從碎片化的溝通、信息類應用向時長長的娛樂、商務類應用發展。

2.移動互聯網服務模式的特點

移動互聯網的移動終端與用戶的綁定關系更加親密,具有手機網上支付、手機網絡購物以及地理位置定位等的全新服務模式,並且還能大量詳細記錄用戶的信息數據甚至包括隱私信息,一定程度上成為移動互聯網用戶的個人信息數據載體。

3.移動互聯網使應用管理更隨意

移動互聯網的發展,打破了傳統移動終端應用的下載及安裝的封閉性[1]。可以支持多種應用的下載安裝,限制條件降低。

4.移動互聯網的信息管理水平提高

移動互聯網的終端具有較強的信息傳遞以及交互能力,擁有獨特專業化移動網絡能力,具有超強的SNS特征。

三、移動互聯網信息安全中存在的主要問題

1.移動互聯網中存在大量網絡垃圾,影響信息安全

移動互聯網終端應用的隨意下載安裝,帶來了一系列不利影響。移動互聯網網站中存在大量的消費陷阱以及不安全、不健康的網絡垃圾信息。移動終端的軟件或者應用中,在查看廣告時,經常會產生額外移動流量。網頁中的木馬病毒等會直接竊取移動互聯網用戶的個人信息,經常出現自動定制業務的現象,甚至會有惡意收費的情況發生,虛假新聞廣告、垃圾信息都會通過移動客戶端進行傳播。

2.移動互聯網終端存在問題

目前,移動互聯網的智能化移動終端與傳統的互聯網移動終端存在差異,原有的移動終端主要是通信網的輔助基礎設施設備,但是現代化的移動互聯網終端大多都是採用智能化移動終端[2]。並且移動互聯網的智能化移動終端也隨著互聯網的快速發展,逐漸出現越來越多樣化的功能特點,從而也導致智能化終端的病毒入侵方式越來越多樣化,范圍日益擴大。移動互聯網的移動終端風險系數加大,可以從兩個方面來講。首先,移動業務在一定程度上受到多樣化移動終端快速普及的影響,用戶對移動互聯網智能化終端的使用越來越頻繁﹔其次,移動互聯網移動終端的開放化特點,也相應地增加了安全風險。移動互聯網移動終端的發展開始階段,移動企業高度重視移動互聯網的快速發展,而忽略了移動互聯網的信息安全,在移動互聯網移動終端問題上經常出現諸多信息安全事故,比如,淫穢色情信息的侵害等,手機移動互聯網移動終端的安全問題也顯得日益突出。

3.移動互聯網IP網絡信息安全問題

移動互聯網與原有的通信網不同,採用的扁平化網絡形式,其核心內容是IP化。目前IP自身以及網絡帶來的安全威脅日益增加,移動互聯網的廣泛化普及,網絡信息安全越來越受到人們的高度關注。各種移動互聯網網絡攻擊行為,給公眾網絡用戶帶來了不利影響,甚至影響到移動互聯網網絡的核心網,直接關系到用戶信息數據以及管理數據的傳輸,面臨著移動互聯網核心網被移動終端用戶訪問的問題。

四、分析研究影響移動互聯網信息安全的因素

1.移動互聯網信息安全的管理政策不健全

現階段,我國移動互聯網方面的法律法規不健全,信息安全事件的發生僅僅依靠事后的處理,而事先預防的體制機制較為落后,沒有建立出台規范化的移動互聯網詳細接入程序、手機病毒的管理等的法律法規。一定程度上缺乏對現代化移動互聯網的制度化以及法律化管理,不能實現真正意義上的制約與安全保護,不能按照標准化規定對移動互聯網用戶以及企業的切身利益進行統一協調,不能從根本上保証移動互聯網的大量信息數據安全。

2.移動互聯網軟件開發管理不科學

目前移動互聯網的開發軟件種類越來越多,第三方軟件的研究開發人員也在逐年增多,但是他們更多的注重商業發展需要,應用軟件數量的增多,卻沒有加大對第三方軟件的控制管理力度,很難保障其自身的信息安全。比如有些軟件隨意讀取手機用戶的位置信息、錄音功能或者通話記錄,甚至調取攝像頭等。

3.移動互聯網終端用戶信息安全意識不強

移動互聯網終端用戶對智能手機的信息安全防范意識不強。比如,在雲存儲應用中上傳涉及隱私的文檔、視頻和照片等各類信息,盲目登陸各種免費的移動無線網絡,下載軟件后對其默認調取的隱私數據權限管理不及時進行設置調整,在智能化手機中傳播各種小游戲和文件以及隨意瀏覽智能手機中的網頁等,都在一定程度上增加了信息安全的危險系數。

五、移動互聯網的信息安全管理措施

1.建立健全移動互聯網的信息安全管理法律法規

我國移動互聯網的信息安全立法管理力度較差,沒有很好的統一協調機制,將目前的國家法律法規政策利用到移動互聯網信息安全管理工作中,針對性以及權威性較差,沒有明顯的約束力。因此,對於移動互聯網的信息安全管理要建立健全相關法律法規,確保信息安全有法律的約束以及保護管理。立法在一定程度上是國家對互聯網信息安全管制的最有效手段,不斷完善移動互聯網的信心安全管理立法制度,協調好移動終端客戶與移動互聯網企業之間的關系,建立完善合理的移動互聯網信息安全管理的法律體系,最大限度的將互聯網安全以及互聯網信息安全區分開來,制定獨立的法律法規。比如,移動互聯網終端手機實名制的嚴格落實,確保用戶的信息數據安全。移動互聯網網絡安全管理的法律要進行不斷完善,建立移動互聯網信息安全的獨立法律等。

2.加大移動互聯網移動終端的管理力度

移動互聯網的安全技術與產品的研究開發以及生產力度要不斷加大,特別是移動互聯網智能化移動終端中智能手機應用的安全技術與產品研發管理,充分協調好各管理部門之間的密切關系,形成有效合理的管理鏈條。不斷加強安全生產過程中的質量檢查以及銷售環節的工商管理,國家公安部門的工作人員要增強自身的責任意識,端正工作態度,規范監督檢查工作流程,加大查處工作的管理控制力度,若出現安全問題,必須按照標准制度嚴肅處理[3]。盡快制定出完善的司法方面管理措施以及處理方法。對移動互聯網移動終端智能手機的用戶加強信息安全的宣傳培訓,可以通過發放安全知識宣傳冊等方式,強化政府以及移動網絡運營商的網絡信息安全知識教育培訓。重視移動互聯網辦公企業以及政府單位的信息安全保密制度管理,嚴格控制移動互聯網信息數據泄密問題,充分做好預防管理工作。

3.移動互聯網在信息安全控制管理結構上的全覆蓋

移動互聯網在信息安全控制管理方面要不斷完善管理結構,在原有的互聯網信息安全管理的前提下,不斷創新、優化調整,建立全新的移動互聯網信息安全控制管理結構,完善管理結構的控制內容。比如,互聯網信息安全管理策略、安全管理系統設計、移動互聯網風險系數分析研究、安全控制管理技術標准和規范化操作流程以及安全需求審計研究等內容。對多個方面實現全覆蓋,包括移動互聯網管理層面、信息安全技術層面、以及安全管理策略層面等,還涉及到移動互聯網網絡平台、軟件應用平台、網絡通信平台以及移動互聯網系統平台等。對移動互聯網的新業務以及新技術運行前進行科學合理的信息安全評價,在信息安全要求符合標准化安全指標的基礎上廣泛應用。

總而言之,移動互聯網信息安全管理工作是一項復雜性、難度性較大的工作。信息安全管理工作的好壞直接影響到移動互聯網用戶以及各企業移動互聯網網絡的正常運行,對移動互聯網自身發展起到非常重要的作用。這要求我們針對移動互聯網信息管理中出現的安全問題,從整體出發,採取科學的解決措施,從根本上保障移動互聯網運行環境的安全性、穩定性。

(作者系:新華網政府網站編輯部編輯)

參考文獻:

[1] 陳福莉.移動互聯網時代的信息安全[J].信息安全與通信保密,2014(1).

[2] 鄧青殷,黃兆敏,洪真忠.移動互聯網信息安全技術體系淺析[J].無線互聯科技,2014(6).

[3] 呂曉峰,周蓓.移動互聯網的信息安全管理[J].中國新通信,2014(21).

(責編:汪倩(實習生)、宋心蕊)



我要留言

進入討論區 論壇

注冊/登錄
發言請遵守新聞跟帖服務協議   

同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖