前言:寻找写作灵感?中文期刊网用心挑选的移动互联网安全监控探讨,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1、移动互联网及其信息内容安全概述 1.1移动互联网的定义。所谓的移动互联网实质上就是移动通信与互联网有机结合的整体。在近些年里,这两者现已成为当前全世界发展速度最快、潜力值最大、最具市场前景的业务,任何预言家均未料到其增长速度会如此之快,从某种角度上讲,移动互联网很有可能超越这两者,再次创造一个经济神话。就移动互联网而言,其综合了移动通信及互联网的全部优点,并在此之上进行了创新,总的来讲其最明显的特点可以用以下八个字概括即:通讯便捷、轻便小巧。移动互联网的主要特点如下:其一,高便携性。除去睡眠等休息时间,轻便小巧的移动设备均会伴随在用户的身边,它的使用时间要远远高于PC机,这一特点决定了使用移动设备上网有着PC上网无法比拟的优越性,使得沟通及各类资讯信息的获取要远比PC设备方便;其二,应用轻便。移动设备的通讯功能具有方便快捷的特点,移动互联网也延续了这一特点,通过简单的手指操作,就可以完成想要完成的事情,应用操作极其简单。 1.2移动互联网信息内容安全。信息内容安全主要是指在移动互联网传播的各类信息不包含反国家相关法律法规明文禁止和传播的违法信息;违背社会主义精神文明建设要求、违背中华民族优良文化传统与习惯以及其他违背社会公德的不良信息;侵犯公民隐私的个人敏感信息、垃圾信息、病毒等。 2、移动互联网信息内容安全的需求分析 对于移动互联网而言,其信息内容安全的核心实质上就是信息传播的可控性,这一点也可以说是传统网络安全在另一个层面的延伸和体现。随着移动互联网用户的不断增多,应用流量也随之越来越大,这都对现有的信息内容安全提出了更高的要求,信息内容的监督和管理问题也日益突出。对移动互联网信息内容安全的需求主要体现在以下几个方面:其一,健康性。据有关调查结果显示,目前国内网均由利用互联网进行色情信息服务的情况发生,并且已经形成了一个较为庞大的地下产业链,这在一定程度上会严重影响青少年的健康成长。由于目前移动设备的用户群体趋于青少年化,从而使得移动互联网环境下的信息内容安全问题更加严峻;其二,保密性。现阶段,随着我国信息化战略的不断推进,很多行业均推出了电子商务业务,并利用IM工具以及微博等网络媒体与用户及员工之间进行交流。然而正是这一应用趋势增大了重要机密泄露的可能性;其三,防护性。与传统的互联网相比,移动互联网在各类网络资源方面受到的限制要相对较多,这一原因使得其更容易受到木马、病毒以及垃圾邮件等的恶意攻击,致使造成大量网络资源的耗费,严重时甚至会发生网络不可用的情况。 3、移动互联网信息内容安全的目标 移动互联网的信息内容安全必须依靠先进的技术体系予以实现,从整个技术流程上可大致将其分为以下几部分内容,每部分内容均代表着与之相对应的模块。 3.1信息内容采集、检测及取证。 3.1.1采集模块。在信息内容安全防护中最为重要的应属内容的可获取性。为了有效地提高信息内容的获取效率及获取到最新的信息内容,并为信息的后续处理工作降低难度,可以采用网络旁路镜像并结合网络爬虫的方式,对网络信息进行采集。网络旁路镜像具有不影响现网性能、可抓取多种应用协议类型的网络数据、支持应用类型协议扩展、可对网络实行24小时全天候监测、实时性较高等特点;而网络爬虫则具有部署成本低、能够发现隐藏的不良信息、获取后的信息易于检测和分析等特点。因此,将两者结合进行信息内容采集更有利于信息内容的安全防护。 3.1.2检测模块。检测的主要任务包括以下内容:(1)从获取的会话信息中,对各类应用协议的数据报文进行流量统计;(2)判断所获信息内容中是否包含进行阻断控制的内容。实质上信息内容的检测属于一种分类问题,及合法与非法信息的分类。常见的检测方法包括关键词匹配及统计模式识别等。 3.1.3取证模块。取证主要是为了对非法信息的过滤及阻断控制提供相应的依据。当检测模块完成检测工作后,会对含有非法信息的会话内容进行存储,然后由取证模块在数据库查找到这部分信息并进行相应的处理。 3.2网络控制机阻断模块。传统的互联网基本采用的都是B/S架构,各类信息的主要来源均是由相应的网站发出的。如果在网站中发现存在非法信息,通常会按照该网站的域名、IP地址等信息,将其加入到黑名单中,并切断网络接入。基于传统互联网的网络阻断及控制技术一般采用的都是这一思想,其中较为典型的技术由DNS过滤、滤、路由黝同、防火墙ACL}AMAC地址过滤(针对LAN接入的方式)等。随着移动互联网时代的到来,Web2.0应用的普及,用户成为重要的信息源,用户之间的信息传递更加密切。若采用传统的技术手段,可能导致用户丧失移动互联网的接入权利,这与我国的信息化建设背道而驰。因此,针对移动互联网应用类型高度集中的特点(I3TTP应用为主、绝大多数应用基于TCP协议),根据IP伪装原理,建议采用面向TCP链接和应用错误代码的实时阻断技术。在实际部署中,网络控制与阻断模块与信息内容采集模块的处理能力必须匹配,其效果取决于后者的识别精度和速度。信息内容采集模块采用旁路方式进行部署,对现网的运行不会有影响,而网络控制与阻断模块与现网串联部署,影响现网流量。一旦网络流量有较大增长时,需特别注意采集模块、网络控制与阻断模块的同步升级。
