第一篇:移动互联网信息安全方案
摘要:
随着移动互联网的迅速发展和推广,其安全问题也越来越受到关注,本文分析了移动互联网面临的信息安全问题和解决方案,重点分析了在手机、PAD等移动终端的身份认证、密钥管理、密码运算、通信安全、数据安全等方面的新挑战和解决方案。
关键词:
移动互联网;信息系统安全等级保护;可信计算;商用密码技术
0前言
随着手机、PAD等移动终端的迅速普及,尤其是各种社交、游戏、支付、生活等APP软件的流行,使得移动互联网用户已经超过PC机端用户数量,移动互联网成为了人们上网的主要方式。因此,移动互联网和移动终端的安全性越来越受到关注。传统的PC计算机、笔记本电脑等设备,可以采用USB智能密码钥匙作为身份认证、密钥存储和密码运算的硬件介质,例如银行用户使用的U盾产品,具有较高的安全性。但是,手机、PAD等移动终端的便携性,使得不便于使用硬件介质作为安全手段,例如蓝牙KEY需要单独携带,不方便使用,SD/TF/SIM卡等方式需要手机支持扩充的卡槽。目前市场上的移动安全产品以抵抗系统攻击和病毒防护为主,在身份认证、数据保护、密钥安全等方面存在较大的安全风险。移动互联网和移动终端的安全,需要坚持管理和技术并重的原则,建立信息安全综合防护体系,提高整体安全保护能力。本文首先分析了移动互联网的整体信息安全架构,然后重点分析了在手机、PAD等移动终端的身份认证、密钥管理、密码运算、通信安全、数据安全等方面的新挑战和解决方案。
1移动互联网的信息安全架构
根据《信息系统安全等级保护基本要求》[1],信息系统的安全技术体系包括物理安全、通信网络安全、区域边界安全、主机系统安全、应用系统安全和数据备份/恢复安全等环节。移动互联网和移动终端是信息系统的一个种类,因此也可以采用信息系统安全等级保护的框架进行移动互联网和移动终端的安全设计和实施。沈昌祥院士[2]提出:可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可信计算体系结构以国产密码体系为基础,以可信软件为核心,以可信网络连接作为纽带,整合各种可信应用形成可信计算体系形成可信的双体系结构,目标是在信息系统中建立自我防护、主动免疫保护的框架,为构建纵深防御的信息安全保障体系提供技术支撑。移动互联网和移动终端也可以采用可信计算的体系架构,进行整体的安全设计和防护。密码技术[3,4,5]是信息安全的核心技术之一,用于保护信息的保密性、完整性、鉴别性和不可抵赖性等。在移动互联网和移动终端中,涉及到身份鉴别、数据保密性、数据完整性、抗抵赖等安全需求,应采用加密算法、数字签名、消息鉴别码等密码技术实现信息安全的保障要求。
2移动互联网的信息安全解决方案
在移动互联网中,移动终端的安全接入首先要实现身份认证,然后建立安全通信的加密通道,实现移动终端与远程服务器之间的安全通信,常用的网络安全协议包括SSL/TLS协议和IPSec协议。随着Web网站和浏览器-服务器模式的流行,SSL/TLS协议和在其上建立的Https协议成为最重要的网络安全协议之一。不管是SSL/TLS协议、Https协议还是IPSec协议,都需要在移动终端实现数字证书、密码运算、密钥管理等功能,支持国产密码算法SM2、SM3、SM4,并保证秘密密钥在产生、运算、存储等过程中的安全性。
2.1支持国产密码算法
密码算法分为对称密码算法、非对称密码算法和密码杂凑算法等。其中,对称密码算法分为分组密码算法和序列密码算法(流密码)两大类。在互联网领域中,分组密码算法用于网络通信加密、存储加密等功能;非对称密码算法用于密钥协商、数字签名、身份认证等功能;密码杂凑算法用于消息摘要计算、消息验证码等功能。我国的分组密码算法标准包括SM1算法、SM4算法;非对称密码算法包括SM2算法、SM9算法;密码杂凑算法包括SM3算法。在移动互联网和移动终端,应支持我国的密码算法标准,以及相应的密码接口和协议标准。
2.2密码实现介质和安全
在手机、PAD等移动设备中,采用蓝牙KEY、音频KEY、SD/TF/SIM卡等硬件芯片介质,是最安全的实现方式。这些硬件介质作为移动终端实现身份认证、密钥存储和密码运算的专门设备,对称密钥、用户私钥等秘密密钥永远不以明文的形式出现在硬件介质之外,密码运算在硬件介质内进行,能够有效防止秘密密钥的泄露。采用专门硬件介质的缺点是不方便使用,SD/TF/SIM卡等方式需要手机支持扩充的卡槽,蓝牙KEY、音频KEY需要单独携带。一种简单、方便的方式是采用软件方式实现密码运算和密钥存储,但是在密码运算等过程中,秘密密钥可能在移动终端的内存中出现,容易被恶意的监控软件、木马软件盗取、截获,必须采用安全措施进行防护。白盒密码技术是将密钥与密码运算过程融合,把密钥隐藏在密码算法的执行过程中,能够一定程度上加大黑客攻击的难度。另一方面,将密码运算的二进制代码通过加密的形式进行存储,并实行有效的访问控制,只有通过身份认证后,移动终端的用户才能使用密码运算程序进行计算,能够进一步加强密码算法实现的安全性。
3总结
随着云计算和移动互联网等信息技术的飞速发展,信息安全的风险和威胁也发生了很大的变化,需要针对移动互联网和移动终端的特点,进行针对性的安全设计和防护,才能有效的保障移动互联网的安全。
作者:刘磊 单位:北京得安信息技术有限公司
参考文献:
[1]GB/T22239-2008信息安全技术信息系统安全等级保护基本要求[S].中国标准出版社,2008.
[2]沈昌祥.用可信计算构筑网络安全[J].求是,2015.
[3]GM/T0002-2012《SM4分组密码算法》[S].中国标准出版社,2012.
[4]GM/T0003-2012《SM2椭圆曲线公钥密码算法》[S].中国标准出版社,2012.
[5]GM/T0004-2012《SM3密码杂凑算法》[S].中国标准出版社,2012.
第二篇:互联网信息安全与人权保护问题
摘要:
科学技术水平的高速提升,促使互联网及互联网产业迅速发展,越来越多的人们开始在互联网环境下进行活动。互联网环境中承载了大量的个人信息,涉及使用者的人权,所以,互联网中的信息安全问题尤为重要。如何化解互联网信息安全和人权之间的矛盾,是每一个互联网使用者,社会管理者都要思考的问题。对于我国来说,只有建立健全互联网使用和管理体系,提高公民意识,“内外”兼修,才能构建良好的互联网生态环境,进而促进社会各方面发展。
关键词:
互联网;信息安全;人权
0前言
当今我国社会信息化进程逐步加快,人们的生活与互联网联系得越来越紧密。互联网技术的大量应用,必然涉及到人们信息的产生与传播,人们的信息往往与自身的各项权益相连,所以,互联网环境下的人权保护问题,成为了必须要面对并解决的难题。
1互联网环境下的人类活动与潜在威胁
进入21世纪,我国网民数量迅速提升,据《中国互联网络发展状况统计报告》统计显示,截至2015年12月,人数已达68826万人。网民利用互联网的即时性、信息资源海量性、多媒体性等特点,进行即时聊天、网络游戏、网上购物等活动,来满足自己物质或精神上的需求。另外,依托于互联网,P2P和O2O等商业模式快速发展,电子商务行业也正在崛起。2015年,我国政府提出了“互联网+”的概念,引导传统行业与互联网深度融合,创造社会新的发展生态,提升全社会的创新力和生产力,所以,从国家战略布局上来看,互联网将会是今后发展不可或缺的一笔。但由于互联网本身的开放性及其本身存在诸多缺陷,加之被别有企图的人利用,使互联网环境中产生了很多威胁,本文根据威胁来源的行为目的将威胁分为以下三类:
1.1随机恶意攻击型
社会存在因对社会不满而以互联网为工具来报复社会的人。这些人中,有利用具有破坏性的病毒和特洛伊木马进行攻击的,随机性很强,危害范围较大;也有使用一切可以使目标主体的权益受损的手段进行攻击的,针对性很强。
1.2以商业行为为目的型
(1)直接型。有些社会成员运用一定的互联网技术,直接通过非法、不正当的途径获取金钱或其他物质。如钓鱼网站、网络诈骗等。(2)间接型。利用“大数据”技术,可以从社会成员产生的数据集中获取有价值的东西。有些企业或个人通过买卖、租借数据库来获利。也存在处于竞争中的企业单位,通过互联网,非法窃取对手的客户信息、项目秘密等一些资源,来熟悉对手、扩大市场的情况。
1.3以政治行为为目的型
(1)有的国家在博弈时不择手段,以牺牲大量平民利益来达到自己的政治目的。近来,大量的国际性互联网信息窃取事件曝光,其中的政治性目的非常明显。(2)宗教矛盾一直是世界上棘手的难题,由于矛盾,宗教成员经常会对其他宗教成员或机构发起攻击,其中就包括互联网上的攻击。(3)恐怖主义势力恶意攻击。除了常见的武器攻击外,恐怖分子也开始涉足互联网,通过互联网攻击政府、个人。可以说,互联网环境是一个复杂的环境,其中的威胁来自于各个方面,网民时时刻刻都有可能遇到这些威胁,而且随着科学技术的进步,这种威胁将会变得越来越大。
2信息安全问题对人类活动的影响
正是因为人们在互联网环境下的活动越来越多、互联网的潜在威胁越来越大而复杂,信息安全与人权之间的矛盾也越来越尖锐。本文概括为以下四个主要的影响:
2.1对个人信息权的影响
在互联网环境下,个人的信息数字化,这种数字化的信息财产,具有传播快、范围广的特点,一旦出现泄露,将带来难以想象的后果。网民进行网上活动时,很容易泄露自己的姓名、身份证号、电话号码等一些重要信息。侵权者通过信息收集、分析来获取各类个人资料,从而进行侵权行为,这便使个人信息权面临严峻的挑战。
2.2对知识产权的影响
知识产权是人类在社会实践中创造的智力劳动成果的专有权利,任何人都应当尊重,但在信息化时代,很多人利用互联网,窃取别人的成果,而后进行高利润的商业行为。知识产权保护不得当,从个人角度来说,是巨大的损失,从社会角度来说,很有可能扼杀社会积极者的创新性,减缓社会的发展。
2.3对其他人权的影响
在互联网中遇到的问题所涉及的人权还有很多,比如说:安宁权、知情权等,这些权益与人们的生活联系密切,危及这些权利都将对网民的生存活动构成威胁。
2.4对人类物质与精神的影响
据《2015中国网民权益保护调查报告》统计显示,2015年我国网民因互联网而导致的经济损失达805亿元,财产损失会直接影响生存资料消费,影响网民的生活质量。另外,在网民的人权受到侵犯时,精神也会遭受直接或间接的打击,精神上的影响是塑性的,一旦造成,很难进行补救或修复。从社会的角度来说,当人们的物质和精神世界受到打击时,往往会使犯罪率提高、社会不稳定因素增多。
3互联网信息安全发展与人权保护
面对严峻的互联网安全形势,我们应当思考更加合理、有效的方式来使人权尽可能地受到保护。对此,本文提出以下措施:
3.1政府方面
(1)在十八大上提出了“全面依法治国”的方针,依法治国的前提是有法可依。1989年至2013年间,我国政府先后出台了有关信息安全的法律法规24部,但其中不少是在遇到问题并造成一定损失后才,整体较为被动且不成体系。政府可以尝试对已有的法律法规进行整合,并探讨更多方面的潜在问题,形成一套完整的互联网信息安全法律体系。(2)加强执法与监管。“执法必严”才会收到良好的成效,对于扰乱互联网安全环境的服务商、个人进行严厉打击,甚至可以剥夺其使用互联网活动的权利。(3)大力培养信息安全专业人才。自2001年我国在高校开设信息安全专业后,培养出了一批保障信息安全的人才。今后,政府应当引导构建更加科学的教学体系,从整合师资、合理调配课程内容开始,全面提升人才的综合水平。(4)加强多种途径的宣传教育。以社区为中心,开展大众互联网安全常识普及工作,利用实体广告、媒体、社交平台来普及内容,帮助网民更好地了解如何保护在互联网环境下自己的信息安全以及合法权益。(5)加强国际间交流合作。互联网环境下的人权问题,是国际性问题,在保证不泄露国家相关机密的前提下,以政府、研究机构或是高校的名义,和国外一些相关组织机构交流合作,学习吸纳不同技术思路思想,开辟国内互联网信息安全与人权保护技术层次的更多路线。
3.2互联网中的服务商
(1)服务商应本着对网民负责的态度看待信息安全问题,建立并完善服务商间互督体制,使新产生或即将产生的威胁被快速发现并加以处理。建立信息安全报告制度,使网民更清晰地了解到自己所处网络环境的安全性。(2)近年来,人工智能技术的发展日新月异,可以通过灵活利用人工智能技术,结合原有的保密技术,将硬件技术和软件技术打通,开发新一代的网络安全产品。
3.3对于网民
(1)积极学习互联网安全基本常识,加强个人信息安全保护意识。在很多信息安全与人权问题事件中,网民都成为了作案人的工具,帮助别人侵害自己的合法权益。(2)遵纪守法,营造良好的互联网环境氛围。健康利用互联网,既可以保证互联网生态稳定,又可以在很大程度上遏制不良行为的出现和蔓延。遇到侵权行为,应及时向有关部门申报,一来可以维护自己的合法权益,二来可以让相关部门研究更好更安全的网络环境时做重要参考。
总之,互联网是人类社会发展的产物,通过互联网,可以造福人类,也可以危害百姓。互联网信息安全问题是对于科学技术上的挑战,也是对社会法律的检验,更是对社会道德风气的考验。意识到问题的严重性后,应该思考如何解决问题,否则,终将导致网民权益的丧失以及社会秩序的混乱。
作者:蔡家辉 单位:焦作市第一中学
参考文献:
[1]蔡皖东.网络信息安全技术[M].清华大学出版社,2015.
[2]赛门铁克.互联网安全威胁报告[J].网管员世界,2006.
[3]张焕国.信息安全人才培养体系现状与挑战[J].信息网络安全,2013.
[4]罗艳华.强化互联网信息安全,维护国家主权和基本人权——“棱镜门”事件的警示[J].人权,2013.
[5]唐成华.信息安全工程与管理[M].西安电子科技大学出版社,2012.
第三篇:移动互联网信息安全威胁与策略
摘要:
当今世界,移动互联网已然发展成一个十分开放的信息技术平台,为人们日常生活、工作、学习等带来了巨大的冲击。然而伴随移动互联网技术的不断发展,移动互联网也面临着一系列信息安全威胁。文章通过阐述移动互联网带来的信息安全威胁,开展移动互联网发展趋势及案例分析,对强化移动互联网信息安全防护策略展开探讨,旨在为促进全面移动互联网有序健康发展提供一些思路。
关键词:
移动互联网;信息安全;威胁
某种意义上而言,移动互联网是移动通信技术与互联网技术逐步融合的必然产物,其发展为人们日常生活、工作、学习等带来了巨大的冲击。伴随我国移动网络规模、用户规模的不断发展壮大,其中面临的信息安全威胁日益显现。又由于移动互联网所特有的传播能力、发展方式,使得其安全威胁无法避免。移动互联网依然转变成现今社会的第一大信息交流平台,对移动互联网信息安全威胁与应对开展研究有着十分重要的现实意义[1]。
1互联网、移动互联网概念及发展现状
1.1互联网概念及发展现状
互联网,即广域网、局域网以及单机依据相关通讯协议形成的国际计算机网络。换言之,互联网指的是把两台计算机抑或超过两台的计算机终端、服务端、客户端经采取信息技术方式相互连接而成的结果,用户可不受时间、地域限制与友人开展交流、办公、娱乐等。互联网作为网络相互连接而成的大规模网络,这一系列网络基于一组通用协定达成联系,建立起逻辑层面的单一庞大国际网络。2016年8月3日,中国互联网络信息中心(CNNIC)第38次《中国互联网络发展状况统计报告》中指出,截至2016年6月,中国网民规模突破7.10亿人次,互联网普及率实现51.7%,比全球平均水平多出3.1%。与此同时,移动互联网产生的社会生活形态不断加强,“互联网+”行动计划促进着政府企业服务不断朝多元化、移动化方向发展。
1.2移动互联网概念及发展现状
移动互联网是移动与互联网相互融合的结果,一方面吸纳了移动随时随地随身的优势,一方面继承了互联网开放、互动、共享的特性,属于对移动和互联网两者优势的整合优化,即互联网企业研发各式各样成熟的应用,运营商提供无线接入。业界将移动互联网称作下一代互联网Web3.0。伴随移动互联网的飞速发展,移动通信、互联网已然转变成当今时展最为迅速的两大产业。该类兴盛发展现象说明了伴随社会经济、科学技术的发展进步,人们对移动性信息需求不断攀升。产生移动通信与互联网相融合局面是社会发展的必然趋势。2016年8月3日,中国互联网络信息中心(CNNIC)《中国互联网络发展状况统计报告》指出,截至2016年6月,中国手机网民规模突破6.56亿人次,网民中通过手机上网的人群相较于2015年底上升了2.4个百分点,实现92.5%,单单通过手机上网的网民占比例实现24.5%,网民上网设备不断向移动端靠近。在移动通讯网络环境日趋成熟及智能手机越来越普及的背景下,移动互联网应用深入渗透用户各方面的生活需求中,使得手机上网使用率进一步增长。
2移动互联网带来的信息安全威胁
具体而言,包括以下几方面:(1)信息泄露。移动通信经由互联网开展运作,在其服务期间会存在庞大用户信息存储至移动互联网的核心网关及移动业务数据库中,一些不法分子会应用移动网络对应功能对用户信息进行精准提取,诸如用户联系人、上网痕迹、通信信息及用户所在位置等,如此势必会使得广大用户隐私信息遭受侵犯,甚至被不法分子用于开展违法犯罪活动。(2)网络攻击。有别于以往互联网线控接入,移动互联网引入了无线端口设备,诸多通信设备好比IMS,WAP等网关设备接入IP承载网,致使网络攻击问题时有发生。近年来,越狱IOS,Android等形成的手机僵尸网络可对蜂窝数据网络带来十分严重的拒绝服务等网络攻击。(3)病毒、恶意代码。现阶段,网络病毒、恶意代码已然转变成网络活动广泛存在的恶性循环问题,互联网终端难以全面有效消除。病毒、恶意代码通常有着强制推送、匿名下载及不良资费等特征,其可进行自动联网、恶意通信,致使用户话费莫名损耗。此外,部分恶意软件还可对用户移动网络终端、SIM卡进行控制,取得用户账户信息并致使相应硬件损坏[2]。(4)国家信息安全威胁。移动互联网信息安全监管为国家信息安全带来严峻的考验。时下移动互联网终端相关主流软件产品大多被国外厂商所掌控。这些厂商可利用终端软件的定位、同步数据等功能对国家各种信息开展挖掘搜集,诸如社会民情、用户基本信息以及舆论发展等。其次,移动互联网终端相关非公开加密技术会被不法人员钻空子,导致违法犯罪等有害信息传播途径形成安全隐蔽性。除此之外,移动互联网有着信息传播迅速、网民言论自由等特征,这使得不良信息、谣言等会被快速散播,由此会被恐怖分子利用,从而对国家信息安全造成威胁。
3引发移动互联网信息安全威胁的原因
3.1相关使用者操作不当及黑客恶意攻击
移动互联网使用实践中,为了给相关系统软件应用创造便利通常会随意开放一系列网络端口,这也为黑客恶意攻击创造了便捷途径。黑客依据相关操作系统公开的源码信息源来开展分析,利用系统漏洞进入对应系统的网络端口,进一步对用户银行卡、商业数据乃至国家机密等信息进行窃取,引发移动互联网信息安全威胁。
3.2无线WiFi入网安全性
依据网络覆盖面的差异,可将无限接入网络划分成多个种类,分别有无线局域网(WLAM)、蜂窝数据网络(2G网络、3G网络以及4G网络)、卫星通信网络、无限城域网(WiMax)等。现阶段,以蜂窝数据网络和无线WiFi得到相对广泛推广,并且无线WiFi凭借其成本低、速度快等优势,已然转变成蜂窝数据网络的有利联网补充方式。当前,无线WiFi入网安全性还难以得到有效保障。相关研究人员指出,现阶段推广的无线路由器中有线等效保密(WEP)协议加密极易为不法人员所破译,即便WiFi标准化组织采取AES算法对RC4进行了取代,并强化了密鲁棒性,然而对于黑客而言,采取WPA2加密破解手段轻易便能够对WiFi密码进行破译。
3.3移动应用软件安全隐患
现阶段,我国市场中推行的移动操作系统主要为Android系统和IOS系统。对于Android系统而言,由于Android系统所具备的开放性特征,使得其有着诸多的应用商店。而一些恶意软件、病毒可轻易进入到Android应用商店中,为恶意软件开发者侵袭用户手机提供了便利。Android应用在接受用户安装过程中,通常要求用户予以授权,然而众多用户往往会忽略此项步骤,从而使得恶意软件、病毒对用户网络系统进行入侵,并开展一系列有损用户切身利益的活动。对于苹果IOS系统而言,苹果官方针对第三方应用软件会开展一系列检测、认证工作,倘若存在恶意软件、病毒会将其从苹果应用商店中撤离。然而,不下少数的IOS用户会采取越狱手段对移动终端系统进行破坏,由此造成IOS系统遭受到恶意软件、并入侵袭。
4移动互联网发展趋势及案例分析
互联网安全是一门涉及多种不同学科的综合性学科,包括计算机科学、通信技术、网络技术、信息安全技术、应用数学等,属于互联网层面的信息安全。网络信息安全同样牵涉到互联网信息一系列技术、理论,包括系统性、准确性、保密性及可用性等。移动互联网作为时代的新型产物,其在为广大人民群众提供便利、创造娱乐体验中发挥着十分重要的作用,移动互联网发展趋势:①移动金融蓬勃发展,产业带来无限机遇。②移动社交将转变成用户数字化生存平台。③移动支付将越来越普遍。④移动旅游预定将兴盛发展。⑤移动电视将得到越来越多人的喜爱。⑥移动游戏将变成娱乐化排头兵。⑦移动电子商务迎来春天。⑧移动定位服务将为人们带来个性化信息[3]。近年来,伴随移动互联网的不断发展,产生的问题也相继增多,包括信息泄露、网络攻击、病毒、恶意代码等,为人们隐私、移动通信网络运行乃至国家安全造成了极大的威胁,移动互联网信息安全问题越来越为人们所关注。2014年七夕期间,一类称作“XX神器”的Android系统手机病毒在我国广泛蔓延。这一手机木马经由手机短信传播,只要点击手机便会遭受不测,木马一方面会盗取用户手机的通讯录、短信内容,一方面会自动朝通讯录中号码发送病毒短信,传播覆盖面不断扩大,手机也会因诸多短信而进入欠费停机状态。相关统计显示,“XX神器”侵袭了数以百万计的用户手机,一度引发恐慌,因此被行业上称作长期以来规模最为庞大的手机木马。在手机用户海量增长及移动互联网越来越便捷的背景下,手机安全隐患也越来越多、形势也越来越严峻。移动互联网在诸多方面,包括移动终端、无线接入网络、应用服务及安全隐患等,均面临着空前巨大的考验,就好比:恶意软件、病毒会通过更多渠道去窃取认证信息,在应用软件下载期间未经任何提示,手机欠费后进入运营商网站查询,得到的结果是被无缘无故收取了信息费。手机垃圾短信、黑客攻击、移动病毒等等各式各样现象愈演愈烈,为了广大手机用户带来了诸多棘手的麻烦。手机恶意软件、病毒侵袭会使得用户面临手机损坏、信息丢失、隐私泄露等危害,并对通信网安全有序运行造成负面影响。近年来,手机恶意软件、病毒防护技术研究越来越得到专家学者的热点关注。随着移动互联网的飞速发展,移动互联网现已迈进商用时代,然而被广泛关注的安全问题同样越来越突出,并转变成技术人员务必要攻克的一项技术难点。伴随互联网迅速发展,多种不同的网络安全事件屡见不鲜。鉴于此,应当强化规范互联网发展,强化对互联网的整治及对用户信息的保护。
5强化移动互联网信息安全防护策略
为了实现移动互联网的可持续发展,务必要全面了解移动互联网的信息安全威胁,并认识威胁引发的根本原因,然后制定科学有效的应对策略,尽可能地消除与防范信息安全隐患。全面互联网领域在时展新形势下,要与时俱进,大力进行改革创新,运用先进的科学技术不断强化移动互联网信息安全防护。进一步促进全面移动互联网有序健康发展可以从以下相关策略着手:
5.1强化构建完善的法律法规
要想确保移动互联网信息安全,应依据我国移动互联网发展实际情况,构建完善适用的移动互联网法律监管体系。一方面,应建立虚拟社会信息安全监管条例,着重紧扣青少年群体身心健康及网络诈骗、隐私、暴力等内容建立管理条例,严格执行,违法必究。一方面,就网络信息开展立法,并组建特定监管机构依法开展信息管理,进一步为移动互联网信息安全提供有力保障,同时切实强化法律威严性及其对不法分子的震慑力度[4]。
5.2抓紧建立移动互联网安全技术标准
目前,移动互联网在各项环节诸如终端设备、空口设备等均未有针对性的安全管理机制。鉴于此,为了强化移动互联网安全管理、保证移动互联网安全,就应当依据现阶段我国网络安全技术建立科学适用的网络安全标准。较常使用的有建立AKA认证及空口加密体制、恶意软件拦截系统、实名认证、用户认证等安全网关,以保证移动互联网全面体系的安全有序运行、服务供应商安全有序运行等。
5.3加大移动终端管理力度
从病毒、恶意代码等移动互联网信息安全威胁出发,强化移动互联网终端安全产品及一系列防范技术的研发。同时,还应加大各职能部门相互合作力度,于各部门间构筑起密切的监管链条。其中,生产商加大产品质量、性能检验力度;工商部门加大稽查管理力度;公安部门加大信息监管力度等[5]。其次,政府监管部门还应加大对运营商的监管力度,运营商则应强化对服务供应商、用户的安全宣教,切实强化服务供应商、用户的安全防范水平。除此之外,还应当加大在线监控力度,打造信息投诉平台,营造良好的市场环境,进而促进移动互联网体系有序健康地发展。
5.4增强移动互联网安全服务相关投入
移动互联网体系在发展实践中,电信运营商及服务供应商应当增强对安全防护事业的投入,自多个不同层面强化移动互联网安全管理及防范水平。这些层面包括设备管理、网络运营以及服务内容升级等。举例而言,运营商可加大网络信息安全管理机制建设力度,积极强化网络信息安全管理水平,为信息产品提供切实安全、高质量的保障;电信运营商、服务供应商还可引入用户体验、试运行等新型服务方式,用以对服务安全性展开及时有效的检验。
5.5推行网络内容精细化管理
现阶段,我国移动互联网监督管理存在较多的主体,同时在管理过程中存在较为突出的管理缺位、管理冲突等问题。管理主体过多、管理缺位及管理冲突会对移动互联网监督管理工作有序开展带来负面影响。鉴于此,为了强化移动互联网安全管理水平,务必要推行精细化管理,深入开展好信息安全监管工作,对移动互联网管理职责、权限予以清晰划分,对移动互联网、服务内容、设备及用户等开展逐一管理,此外还应当组建特定的监督管理部门对互联网内容开展切实有效的管理。
5.6构建移动互联网信息安全汇报处理体系
要想进一步强化移动互联网安全管理水平,并确保可迅速找出且有效解决移动互联网信息安全问题,应当构建一套系统完备的移动互联网信息安全汇报处理体系,该体系中应当涵盖汇报、审查及管制等多个环节。对于汇报环节而言,可采取电话、网络通信等不同手段为用户向管理部门传输信息安全事件提供渠道;对于审查环节而言,管理部门获取用户相关投诉后,应组织专家委员会及有关单位等对投诉申请进行有效处理;对于管制环节而言,倘若投诉事件情况确切,管理部门应当切实依据相关法律法规对移动互联网信息安全问题开展处理,从而逐步强化移动互联网安全管理水平[6]。
6结语
总而言之,近年来,信息通信技术、互联网技术蓬勃发展,4G网络、移动智能终端等得到广泛推广,为人民日常生活、工作、学习带来了极大便利。然而信息所面临的安全威胁也日益增多。鉴于此,相关人员务必要不断钻研研究、总结经验,清楚认识移动互联网带来的信息安全威胁,全面分析移动互联网发展趋势及案例,“强化构建完善的法律法规”“抓紧建立移动互联网安全技术标准”“加大移动终端管理力度”“增强移动互联网安全服务相关投入”“推行网络内容精细化管理”“构建移动互联网信息安全汇报处理体系”等,积极促进全面移动互联网有序健康发展。
作者:宋光泽 单位:曲阜师范大学
[参考文献]
[1]李勇辉,王晓箴,贾亦辰.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10):10-13.
[2]戴沁芸,杨海军,姚钦锋,等.浅析下一代移动通信网络的安全问题[J].信息安全与通信保密,2009(9):55-59.
[3]姜逸文.移动互联网下的信息安全问题及应对策略[J].中国新通信,2014(10):123-124.
[5]张文亮,刘建文.浅析移动互联网信息内容安全技术体系[J].信息通信,2013(7):106-107.
[6]姜勇,刘?刚,王丹淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设,2016(2):162-163.