移动网络安全技术与防范措施探讨
来源:用户上传
作者:
摘 要 科学技术的不断发展,通信网络作为高科技的产物,不断受到人们的推崇。但是,由于移动通信网络具有开放性,使得其在方便人们日常生产生活的同时,也存在着一定的不安全性。文章首先对当前移动通信网络中存在的问题进行了分析,并针对这些问题,提出了相应的防范措施。
关键词 移动通信;网络;安全性
引言
随着人类智慧水平的提高,如今人们已全速迈进了信息时代。以移动网络为中心的智能手机、平板电脑、智能穿戴设备等移动终端设备已完全融入人们生活的方方面面,丰富了人们的生活,提高了工作效率。对此,笔者对移动网络在信息安全方面的具体问题进行了深刻剖析,并相应提出了优化信息安全的策略,希望对人们的信息安全保障有促进作用。
1 移动网络中信息安全的具体含义
近年来,网络信息安全备受人们的关注,寻找切实有效保障人们信息不受侵害的对策是当下网络发展的主要任务。如果人们的隐私信息得不到相应的保障,那么网络发展空间也会相应缩小,也会对人们使用移动通讯产生负面影响。因此,必须以用户的需求为基准提供最安全可靠的移动信息服务。网络信息安全,从宏观角度来说,指的是相关网络硬件、软件资源以及其他用户数据信息等保存完好不受到侵害;对于移动网络来说,网络信息安全主要指的是通信安全,用户个人信息不被泄露和恶意利用,运营商对于应用服务收费合理等[1]。
2 当前移动通信网络中存在的安全问题
2.1 移动网络信息终端易被病毒入侵和隐私窃取
现在正处于信息高速运转的时代,移动智能设备更新换代的速度也不断地提升,由于信息获取的高速便捷性,人们对于SmartPhone、平板电脑等高智能移动设备越来越依赖,各种信息应接不暇。与此同时,因为手机移动APP更新换代的速度越来越快,有些不法分子就趁机寻找APP的漏洞,制造木马病毒,并借助于移动网络与社交网络呈爆炸式传播,最终导致个人隐私信息流失严重。病毒具有潜伏性,不容易被用户发现,在潜伏期间病毒就可以进行自我复制,感染移动终端设备文件,在暗中窃取用户数据资料,对网络信息安全造成极大的威胁。因此,用户自身需要增强防范观念,不要随意安装移动APP,不要随意扫描不明来源的二维码。移动运营商也要提供相关保护用户信息的服务,填补技术漏洞,强化移动终端的接入服务安全,避免木马等病毒侵入,减少信息安全危害。
2.2 恶意骚扰与网络诈骗
移动互联网时代,人们的手机等移动终端设备很容易被窃取手机号码,因此随时可能会接到骚扰电话与诈骗电话,受到垃圾信息与诈骗信息,这些不仅会对人们的日常生活造成困扰,更有可能造成财产损失,避免恶意骚扰和诈骗也是移动互联网信息安全防护的重要研究内容,国内外专家已提出各种相关安全策略。
2.3 信息结构的问题
当前的移动通信信息结构主要是基于TCP/IP 协议建立的,并完成相应的移动数据的传输和接受。在对通信模式的综合分析的过程中,相关技术人员需要借助树状参数结构来完成整个信息结构的系统化分析,而且技术人员需要对分析过程中碰到的问题进行综合化分析,并且确保相应的管控机制的有效性,只有这样才能将整个移动通信网络中的漏洞进行集中化的处理,并减少信息出现丢失或者泄露的现象发生[2]。
3 保证移动网络信息安全的具体对策
移动网络安全问题综合处理现如今具有一定的复杂性,简单通过一种方式消除安全隐患,不能真正保障信息安全,必須结合技术和法律法规相结合,移动运营商和消费者共同努力才是最终解决之道。移动网络服务者必须从多角度来分析,并且结合多种可利用的工具对问题进行综合处理,才能切实找出问题所在,有助于下一步针对性展开工作。
3.1 身份认证
身份认证是移动互联网安全防护的有效手段之一,它是一种基于身份的公钥密码系统的思想,也就是用户的身份信息,或由其身份信息通过公开的本地算法计算得出的结果直接为用户的公钥。所以,不用交换公钥证书、不用保存证书列表甚至不需要一个在线的可信第三方就能实现身份认证和安全通信。在后续的发展中基于身份的密码体制和基于身份的数字签名方案主要采用双线性对技术来构造。随着双线性对(即Weil或Tate对)被成功地用于构造基于身份的密码体制,使得基于身份的签名成为密码学研究领域中的热点问题之一。
3.2 入侵防范
面对来自外界的有毒病毒侵犯时,移动应用中防护中要具备下面措施才能有效地恢复在发布移动应用程序时的纰漏,要有不断完善和不断更新的技能。更新的过程中要具备安全提醒、新版本更新进行检测方面功能,在更新阶段不删除及修改用户的个人隐私及数据等,并附有新版本注明;更新以及升级的功能上要对程序采用全面检测,有效地阻止网络传送、输送时程序被置换;在移动应用程序中挪用的组件和外部模块,具备完善的验证步骤,符合挪用者的正当性;数据访问,供给服务这些功能时,在验证方面需要验证挪用者的合法性。
3.3 终端安全
智能移动终端随着科学进步以及技术发展,其速度更快,更加智能。然而,同样随着科学进步以及技术发展,病毒软件和恶意代码无孔不入,非法篡改用户信息,肆意访问,造成严重的信息安全隐患。为了有效保障智能移动终端的安全,可以加强移动互联网用户的身份认证环节,从而强化终端设备对信息资源,业务应用的访问的控制权。此外,在身份认证方面,可以采用多种方式或手段,比如短信认证,口令卡,指纹识别,面部识别等[3]。
4 结束语
综上可知,移动通信网络给人们的信息传递和通信方面提供了很多帮助。但是由于网络具有开放性,使得人们的很多私密信息都易受到攻击,使网络的安全性能受到了极大的威胁。就目前而言,网络的安全问题有移动IP技术问题以及4G的标准、缺乏更加先进的技术支持和没有统一的标准进行约束。可以采取建立一个公开透明的移动通信网络安全体系、提高用户的网络安全防范意识和采取高端的密码技术等防范措施对这些进问题行预防。
参考文献
[1] 秦培龙.浅谈移动互联网时代的网络安全[J].信息技术与信息化,2017,(12):115,118.
[2] 陈卫平.网络安全等级保护移动互联安全防护技术体系设计[J].警察技术,2017,(05):11-14.
[3] 谷庆华,张春江.移动互联网络安全认证中若干关键技术研究[J].信息系统工程,2017,(05):63.
转载注明来源:https://www.xzbu.com/1/view-14768301.htm