人民网>>传媒>>传媒期刊秀:《今传媒》>>2015年·第5期
人民网>>传媒>>正文

移动互联网的信息安全研究

马  娟

2015年05月07日15:37  来源:今传媒  手机看新闻

摘 要:近年来,随着现代化社会经济发展水平的提高,科学技术发展速度也在不断加快,从而推动了移动互联网信息技术的发展。但是随着我国移动互联网的快速普及应用,现阶段移动互联网的发展还不太成熟,在安全方面也还存在较大的信息安全隐患,需要针对移动互联网的专业化安全框架,进行科学管理。本文就移动互联网在信息安全方面存在的诸多问题展开详细论述,并针对问题提出合理化建议,确保移动互联网信息安全。

关键词:移动互联网;信息安全;问题;管理对策

移动互联网正在逐步渗透入我们的生活,其可以随时随地上网的特点,使它已经越来越成为我们日常生活中重要的部分。但是,现阶段移动互联网的信息安全面临较大的威胁,应该制定相关的解决方案,从根本上保障移动互联网的信息安全。

一、移动互联网的基本概念

移动互联网:广义上是指用户使用手机、上网本、笔记本等移动终端,通过移动网络获取移动通信网络服务和互联网服务;狭义上是指用户使用手机终端,通过移动网络浏览互联网站和手机网站,获取多媒体、定制信息等其他数据服务和信息服务。本文中移动互联网均采用狭义定义。

移动互联网包括三个重要因素分别是:互联网应用与服务(APP)、移动互联网终端以及移动网络。本文所提到的移动互联网移动终端均是指智能手机,即具有独立操作系统,可以由用户自行安装软件、游戏等第三方应用程序的手机。

二、移动互联网的基本特征

1.移动互联网接入方式的特点

现阶段,移动互联网在网络接入方式方面具有多样化特点,不仅仅局限于一种网络接入方式,用户可以通过多种接入方式,随时随地地进行移动互联网访问。手机用户对手机上网的黏性以及上网的时长不断增加,手机上网常态化特征进一步明显,手机用户对手机的应用也逐渐从碎片化的沟通、信息类应用向时长长的娱乐、商务类应用发展。

2.移动互联网服务模式的特点

移动互联网的移动终端与用户的绑定关系更加亲密,具有手机网上支付、手机网络购物以及地理位置定位等的全新服务模式,并且还能大量详细记录用户的信息数据甚至包括隐私信息,一定程度上成为移动互联网用户的个人信息数据载体。

3.移动互联网使应用管理更随意

移动互联网的发展,打破了传统移动终端应用的下载及安装的封闭性[1]。可以支持多种应用的下载安装,限制条件降低。

4.移动互联网的信息管理水平提高

移动互联网的终端具有较强的信息传递以及交互能力,拥有独特专业化移动网络能力,具有超强的SNS特征。

三、移动互联网信息安全中存在的主要问题

1.移动互联网中存在大量网络垃圾,影响信息安全

移动互联网终端应用的随意下载安装,带来了一系列不利影响。移动互联网网站中存在大量的消费陷阱以及不安全、不健康的网络垃圾信息。移动终端的软件或者应用中,在查看广告时,经常会产生额外移动流量。网页中的木马病毒等会直接窃取移动互联网用户的个人信息,经常出现自动定制业务的现象,甚至会有恶意收费的情况发生,虚假新闻广告、垃圾信息都会通过移动客户端进行传播。

2.移动互联网终端存在问题

目前,移动互联网的智能化移动终端与传统的互联网移动终端存在差异,原有的移动终端主要是通信网的辅助基础设施设备,但是现代化的移动互联网终端大多都是采用智能化移动终端[2]。并且移动互联网的智能化移动终端也随着互联网的快速发展,逐渐出现越来越多样化的功能特点,从而也导致智能化终端的病毒入侵方式越来越多样化,范围日益扩大。移动互联网的移动终端风险系数加大,可以从两个方面来讲。首先,移动业务在一定程度上受到多样化移动终端快速普及的影响,用户对移动互联网智能化终端的使用越来越频繁;其次,移动互联网移动终端的开放化特点,也相应地增加了安全风险。移动互联网移动终端的发展开始阶段,移动企业高度重视移动互联网的快速发展,而忽略了移动互联网的信息安全,在移动互联网移动终端问题上经常出现诸多信息安全事故,比如,淫秽色情信息的侵害等,手机移动互联网移动终端的安全问题也显得日益突出。

3.移动互联网IP网络信息安全问题

移动互联网与原有的通信网不同,采用的扁平化网络形式,其核心内容是IP化。目前IP自身以及网络带来的安全威胁日益增加,移动互联网的广泛化普及,网络信息安全越来越受到人们的高度关注。各种移动互联网网络攻击行为,给公众网络用户带来了不利影响,甚至影响到移动互联网网络的核心网,直接关系到用户信息数据以及管理数据的传输,面临着移动互联网核心网被移动终端用户访问的问题。

四、分析研究影响移动互联网信息安全的因素

1.移动互联网信息安全的管理政策不健全

现阶段,我国移动互联网方面的法律法规不健全,信息安全事件的发生仅仅依靠事后的处理,而事先预防的体制机制较为落后,没有建立出台规范化的移动互联网详细接入程序、手机病毒的管理等的法律法规。一定程度上缺乏对现代化移动互联网的制度化以及法律化管理,不能实现真正意义上的制约与安全保护,不能按照标准化规定对移动互联网用户以及企业的切身利益进行统一协调,不能从根本上保证移动互联网的大量信息数据安全。

2.移动互联网软件开发管理不科学

目前移动互联网的开发软件种类越来越多,第三方软件的研究开发人员也在逐年增多,但是他们更多的注重商业发展需要,应用软件数量的增多,却没有加大对第三方软件的控制管理力度,很难保障其自身的信息安全。比如有些软件随意读取手机用户的位置信息、录音功能或者通话记录,甚至调取摄像头等。

3.移动互联网终端用户信息安全意识不强

移动互联网终端用户对智能手机的信息安全防范意识不强。比如,在云存储应用中上传涉及隐私的文档、视频和照片等各类信息,盲目登陆各种免费的移动无线网络,下载软件后对其默认调取的隐私数据权限管理不及时进行设置调整,在智能化手机中传播各种小游戏和文件以及随意浏览智能手机中的网页等,都在一定程度上增加了信息安全的危险系数。

五、移动互联网的信息安全管理措施

1.建立健全移动互联网的信息安全管理法律法规

我国移动互联网的信息安全立法管理力度较差,没有很好的统一协调机制,将目前的国家法律法规政策利用到移动互联网信息安全管理工作中,针对性以及权威性较差,没有明显的约束力。因此,对于移动互联网的信息安全管理要建立健全相关法律法规,确保信息安全有法律的约束以及保护管理。立法在一定程度上是国家对互联网信息安全管制的最有效手段,不断完善移动互联网的信心安全管理立法制度,协调好移动终端客户与移动互联网企业之间的关系,建立完善合理的移动互联网信息安全管理的法律体系,最大限度的将互联网安全以及互联网信息安全区分开来,制定独立的法律法规。比如,移动互联网终端手机实名制的严格落实,确保用户的信息数据安全。移动互联网网络安全管理的法律要进行不断完善,建立移动互联网信息安全的独立法律等。

2.加大移动互联网移动终端的管理力度

移动互联网的安全技术与产品的研究开发以及生产力度要不断加大,特别是移动互联网智能化移动终端中智能手机应用的安全技术与产品研发管理,充分协调好各管理部门之间的密切关系,形成有效合理的管理链条。不断加强安全生产过程中的质量检查以及销售环节的工商管理,国家公安部门的工作人员要增强自身的责任意识,端正工作态度,规范监督检查工作流程,加大查处工作的管理控制力度,若出现安全问题,必须按照标准制度严肃处理[3]。尽快制定出完善的司法方面管理措施以及处理方法。对移动互联网移动终端智能手机的用户加强信息安全的宣传培训,可以通过发放安全知识宣传册等方式,强化政府以及移动网络运营商的网络信息安全知识教育培训。重视移动互联网办公企业以及政府单位的信息安全保密制度管理,严格控制移动互联网信息数据泄密问题,充分做好预防管理工作。

3.移动互联网在信息安全控制管理结构上的全覆盖

移动互联网在信息安全控制管理方面要不断完善管理结构,在原有的互联网信息安全管理的前提下,不断创新、优化调整,建立全新的移动互联网信息安全控制管理结构,完善管理结构的控制内容。比如,互联网信息安全管理策略、安全管理系统设计、移动互联网风险系数分析研究、安全控制管理技术标准和规范化操作流程以及安全需求审计研究等内容。对多个方面实现全覆盖,包括移动互联网管理层面、信息安全技术层面、以及安全管理策略层面等,还涉及到移动互联网网络平台、软件应用平台、网络通信平台以及移动互联网系统平台等。对移动互联网的新业务以及新技术运行前进行科学合理的信息安全评价,在信息安全要求符合标准化安全指标的基础上广泛应用。

总而言之,移动互联网信息安全管理工作是一项复杂性、难度性较大的工作。信息安全管理工作的好坏直接影响到移动互联网用户以及各企业移动互联网网络的正常运行,对移动互联网自身发展起到非常重要的作用。这要求我们针对移动互联网信息管理中出现的安全问题,从整体出发,采取科学的解决措施,从根本上保障移动互联网运行环境的安全性、稳定性。

(作者系:新华网政府网站编辑部编辑)

参考文献:

[1] 陈福莉.移动互联网时代的信息安全[J].信息安全与通信保密,2014(1).

[2] 邓青殷,黄兆敏,洪真忠.移动互联网信息安全技术体系浅析[J].无线互联科技,2014(6).

[3] 吕晓峰,周蓓.移动互联网的信息安全管理[J].中国新通信,2014(21).

(责编:汪倩(实习生)、宋心蕊)



我要留言

进入讨论区 论坛

注册/登录
发言请遵守新闻跟帖服务协议   

同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖