大数据下移动互联网信息安全监管探究

大数据下移动互联网信息安全监管探究

摘要:移动互联网伴随大数据时代的到来而获得快速发展,人们享受在移动互联网为其创造的便利当中,然而对于大数据时代下的移动互联网的信息安全问题同样需加大关注度。为此本文通过深入分析和探究大数据时代移动互联网信息安全的威胁因素,以安全框架及安全关键技术为中心提出大数据时代移动互联网信息安全监管对策,望通过对这些内容的分析,可以为大数据时代下的移动互联网信息安全能够获得高效高质的维护提供参考。

关键词:大数据时代;移动互联网;网络信息安全;作用;原因;处理对策

移动互联网与以往的网络互联存在一定差异,以往网络互联主要都是基于PC机来实施网络连接的,然而移动互联网则是基于智能移动终端而实施的网络连接,利用移动无线网来完成通信,由此获得所需的服务或是业务,其所具备的便利性促使其成为互联网+战略的重要构成部分。移动互联网主要包含三个层面,即智能化移动终端、多样化应用及各种软件,其中的智能移动终端设备种类很多,主要包含手机和平板电脑等;而软件层主要包含操作系统、安全软件、数据库等;多样化应用主要包含音乐影视类、游戏类、休闲类、财经类、商业类和工具类等。移动互联网其所担负的工作内容与人们生活的各个方面存在较大的关系,是人们平时生活、学习及工作中不可少的一项内容,其发展空间非常大,所以在此情况下,移动互联网信息安全便显得特别重要。

1大数据时代移动互联网信息安全内涵和特点

1.1内涵。保护网络信息安全确切地说就是避免所有不良情况对网络信息产生威胁,由此确保信息存储和传递过程的安全性。以网络信息安全指标而言,保障了网络信息资源完整性、可用性及隐秘性。网络信息的应用是促使大数据不断发展的前提基础,现时期,网络信息被广泛应用于社会的各个行业和领域当中,网络信息化的融入很大程度改变了人们的生活及工作的状态和方式。然而在大数据时代背景下,保护好移动互联网信息安全能够更高效地促进大数据分析与处理效果的不断提升。

1.2特点。大数据时代背景下,移动互联网信息安全具备隐形性、规模性、跨境性特点。其中规模性指的是在网民数量庞大情况下,各网民均都在各自岗位中进行各种操作,由此产生了庞大的网络信息,然而如想保护好这种庞大数量的网络信息安全是非常困难的一件事。而隐形性指的是网络虚拟性致使网络信息安全无法被看到或是摸到,为此对于这种情况也要采取隐形防护。跨境性指的是世界各国间因为网络信息而紧密相连,由此形成网络全球化格局。如此尽管促进经济发展,然而却使得各国间网络信息安全面临较大的挑战。

2维护移动互联网信息安全的重要作用

在社会的各个领域当中对数据信息的需求量在不断扩大,为此保护数据完整性和有效性便显得特别重要,只有数据完整性才可通过对大数据的合理科学处理及分析来得到所需的数据。为此可以确定保护好网络信息安全是非常重要的一项工作,是保证数据信息获得高效应用的基础。如果网络信息安全管理不严格,会致使数据获取、处理及传输等各个环节的安全隐患,最终造成数据不完整和不可用,严重的情况下,整个互联网信息系统会停止运行。

3大数据时代下对移动互联网信息安全产生威胁的因素

大数据时代移动互联网信息安全所面对的威胁大都是源自信息泄露、病毒软件、恶性骚扰三方面。

3.1病毒入侵。全世界各种各样的病毒软件非常多,这些病毒一般都是在用户不知情的前提下自动安装于移动网络设备中的,由此形成了强制性的支付、订购或是垃圾信息肆意传播,这些因素都会对用户信息安全性造成较严重的影响。网络信息本身的开放性成了各类病毒不断扩散的主要原因。网络病毒的实质是一连串的恶性代码组,病毒隐蔽和潜伏时间比较长,而且传播速度非常快,一旦进入互联网系统,便会进行自我复制、快速增大,致使对终端系统形成大范围的破坏。此外再加之现时期局域网的应用,致使各网络平台和软硬盘等变成病毒侵入的绿色通道,如此对互联网信息安全造成较大危害[1]。

3.2信息的泄露。移动互联网用户难免会把个人信息存储在注册信息库当中,因为移动互联网用户数量庞大,所以个人信息量就会非常大,然而一些犯罪分子则会紧盯移动互联网中的各种漏洞,并同时乘虚而入,非法性地获取用户的个人信息。

3.3恶性的骚扰。大数据时代移动互联网背景下,人们都会把手机类的移动设备随时的带在身上,因为随时会接到骚扰电话和垃圾信息,这些因素都会对人们平时的生活产生影响,控制恶性骚扰同样也是大数据时代移动互联网信息安全防护工作中的一项重要工作[2]。

4大数据时代加强移动互联网信息安全的对策

4.1移动互联网信息安全框架。大数据时代下的移动互联网所涉足的领域有很多,所以其信息安全方面的问题因此变得非常烦琐,为此可从以下几方面着手来有效处理移动互联网信息安全问题。4.1.1网络安全。网络安全是保证移动互联网信息安全的基础,在互联网的2G、3G时代制定了一系列的安保对策,因为此对策是基于2G和3G、4G互联网特点所构建的,所以这一对策相对较完善,而且最终的防护结果也非常突出。但是,伴随5G互联网时代的相继诞生,使得网络信息速度变得更快,而且信息量也越来越多,所以对于互联网信息安全的防护有了更高标准的要求,随之也加大了资源投入量,因此一定要不断对网络层加大安全保护力度,只有这样才可以使互联网信息安全得到有效的保障[3]。4.1.2业务安全。针对业务安全层面来说,需思考的安全问题主要有非法访问业务和数据、拒绝服务攻击等。针对这些互联网信息安全可通过presence、WAP等业务安全机制或是相应的定位设置及移动支付设置的方式来保护信息安全。为此需在业务安全层面,积极地采用合理科学的方法来对相应安全机制进行优化,由此更高效保护移动互联网信息安全。4.1.3终端安全。终端安全主要是借助移动互联网终端安全防护,是以往网关安全产品其在终端上的一种呈现。通过对终端进行防护,避免外界入侵终端,保证终端正常运行。主要功能都是基于防病毒、主机防火墙来完成安全防护的,其中主要有防木马、防病毒、防护主机入侵、防ARP欺骗、控制网络访问、防网面挂马、反间谍软件等等;利用终端进行审计监管其实就是对终端操作人员活动进行监管,由此保证操作人员操作活动与相应法律法规相符。监控审计其基本功能主要包含Web访问监管和审计、文件操作监管和审计、网络访问监管和审计、移动存储监管和审计、打印机使用监管和审计等;对于终端文档防泄密来说,其主要功能是文档审计、文档授权、文档加密、文件运行轨迹跟踪等[4]。移动互联网终将伴随科技的快速发展与进步,互联网速度变得越来越快,而且具备智能化。但是伴随科技的进步与发展,病毒软件与恶性代码便乘虚而入,擅自更改用户的信息,随意的访问,最终致使形成较严重的互联网信息安全问题。为了有效保证智能移动终端安全,可增加移动互联网用户身份验证内容,由此提升终端设备对于信息资源和业务应用的控制权与访问权。除此之外,在人员身份认证这一环节,可通过使用多种手段或是方式,例如:短信验证码认证、指纹识别、口令认证、面部识别等手段。4.1.4网络安全防护。移动互联网网络可分为两个部分即接入网、互联网。其中接入网采用的是移动通信网时,会涉及BTS(基站)、BSC(基站控制器)、RNC(无线网络控制器)、MSC(移动交换中心)、MGW(媒体网关)、SGSN(服务通用分组无线业务支持节点、GGSN(网关通用分组无线业务支持节点)等设备与链路,在应用wifi时,会涉及AP(接入设备)。互联网运行主要涉及交换机、路由器、接入服务器等设备及链路[5]。以移动通信接入网的安全来说,4G网的无线空口接入主要使用的是双向认证权,而无线空口主要是通过加强的加密机制、增大抵抗恶性攻击的安全机制等,较大程度提升了移动互联网接入安全性。对于wifi接入安全来说,wifi标准化组织(IEEE)所使用的安全机制是802.11i标准,之后采用AES算法来取代原本的RC4,这样可以提升加密性能,补偿原本用户认证协议中所存在的安全漏洞。对于需要加强防护的一些用户,可通过使用VPDN和SSLVPN的模式来创设安全网络,与互联网相同,移动互联网同样也极有可能会有网络入侵、非法访问、不健康的内容传播、流量攻击等网络安全问题。利用安全协议、安全算法保障移动互联网信息安全;利用安全部署、安全设计来保障移动互联网信息安全;利用监控、内容筛查等手段来保证数据信息安全性和健康性。在网络信息安全防护工作中,可以下几方面着手:①入侵检测和防护。IDS(入侵检测)和IPS(入侵防护)都呈现出新的发展趋势;记录和监控用户进出网的所有操作,判定非法入侵网络与损坏系统运行的一些恶性行为,进而主动地实施信息安全保障。②信息内容筛选。在筛选内容的方式上,通常使用的是字符比较精准的匹配过滤与正规表达式的过滤;选择使用特征库来进行深度筛选,动态流数据重组法可以精准高效筛选出不健康的信息,此法较适合应用在流量较大的网络当中。现时期较重视的内容主要包含P2P传输内容和网络数据流,对数据流进行加密是内容筛选的难点。③流量监测。协议识别对于流量监测来说是其非常重要的一项技术,经常使用的协议识别技术主要包含连接模式、尝试检测、协议识别。结合控制策略来控制流量,例如:上班时间不可以下载电影、不可浏览一些与工作不相干的网站等。互联网中的流量控制系统将用户流量连接到安全防护系统中,实施清理后,再将信息传给用户,进而拦截对流量产生威胁的因素。

4.2病毒入侵处理对策。4.2.1个人信息的有效保护。实际上在移动互联网当中个人信息及隐私保护始终都是被重视的。然而移动互联网与普通网络连接方式却存在一定的差异,其所使用的是IP开放形式的架构,这种结构把互联网内部清晰地展现给用户,所以用户能够轻松获取有价值的数据信息,同时对其进行增加、删除和篡改,这样便对移动互联网用户信息安全产生了较严重的威胁。除此之外,因为移动互联网用户其对网络平台而言是透明的,因此很多未经过审核的一些认证机制都可采用不同的手段和方式接入网络,如此便造成移动互联网安全防护工作开展遇到困难,用户可通过使用伪造或者是更改IP地址的方式来掩盖信息来源,但这样会造成移动互联网信息不能得到有效监管,最终对互联网信息安全产生较严重的威胁。另一方面,移动互联网传播效率非常高,用户群规模较大,智能移动终端样式种类多、体积小、方便佩戴,这些便利性与智能化都对移动互联网信息安全监管形成较大阻碍。在此当中,用户信息安全保护是用户最为重视的一项内容,同时也是一项基本性问题,用户个人信息泄露会为罪犯提供便利性,使用个人隐私信息做一些非法的事情,这样用户的权益将受到较严重的侵害[6]。4.2.2进行身份认证。身份认证属于移动互联网信息安全防护的一种重要方式,其主要是以身份公钥密码的模式,其实就是用户身份信息或者是由身份信息利用公开本地算法来进行计算从而获得结果,这一结果可直接的被用作用户公钥。因此无法提交公钥证书,也无须保存证书列表,并且不需要在线可信的第三方便可以操作身份认证与安全通信。在以后的发展过程中,结合身份密码体制、结合身份数字签名方案采用双线性来进行技术构造。在双线性被成功用于构建身份为基础的密码体制时,促使以身份为主的签名变成密码学领域中非常热门的一个问题。

5结语

总体来说,大数据时代移动互联网信息安全对于互联网+的发展来说是一项非常重要的发展问题。现时期移动互联网仍然使用的是普通信息安全对策。例如加密、身份认证和信息保护等。但移动互联网与以往互联网有所不同,移动互联网终端设备是随时移动的,宽带是随时变化的,所以采用以往的网络安全防护对策已无法满足当前移动互联网的信息安全需求。所以在移动互联网的未来发展中,需结合移动互联网及变化,来采用最为适合高效的网络安全对策,促进大数据时代移动互联网信息安全性得到有效提升。

作者:熊琭 单位:上海市网络技术综合应用研究所