1 引言
1.1 选题背景
随着科学技术的不断进步以及信息时代的大爆发,世界已经逐渐的步入到了全球信息化时代,信息的无限激增,使得人民群众的需求无法得到满足,随着 WCDMA、CDMA2000、TD-SCDMA 等先进的移动通信技术标准的出现,使得人民的生活步入到了 3G 时代。随着网络技术的不断发展,电信网、广播电视网、互联网三网融合大势所趋,随着难点的不断突破,三网融合已经逐渐的融入到了实际的生活当中。此时,人民更加迫切的需要能够在任何时间、任何地点都可以从互联网络上获取所需要的服务以及信息,移动互联网便应运而生了,伴随着移动终端技术以及宽带无线接入技术的成功攻关,移动互联网的发展呈现出突飞猛进的趋势。
移动互联网是新时代的产物,也是未来发展的必然趋势,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务以及安全隐患上都即将面临着前所未有的挑战,手机移动病毒,垃圾短信、黑客攻击、手机死机等现象逐渐的暴漏出来,给手持设备用户带来了非常头疼的麻烦。随着移动互联网网络的不断发展,移动互联网网络已经步入到了商用时代,但是最为关注的安全问题也愈加的凸显出来,已经发展成为技术人员必须攻关的技术难点之一。
1.2 信息安全现状
相对于国内来讲,国外的信息安全研究是从涉及军事机密的安全区域开始,之后随着技术的发展和非军事领域的需求产生,逐步的发展起来。特别是西方发达国家,都指定了针对自己本国的信息安全战略。移动互联网安全现状是环境复杂并且不安因素逐渐增加。从智能终端来看,安全现状是包含隐私泄露、身份冒用和手机病毒等。
从运营平台来看,安全问题包括拒绝服务和信息窃取等。从服务提供商来看,现存的问题包括不良信息传播、不安全的业务和恶意扣费等。所以移动互联网的特性决定了在其之上的安全威胁更要远甚于传统的互联网。随着电信业不断的发展,特别是中国电信行业高速发展,造成了移动互联网用户数量激增和用户安全防范水平降低。低端智能机的加速普及,各个终端厂家推出了不同系统的智能手机,造成了移动互联网终端类型较多,存在安全缺陷的可能性的增加的局面。由于移动终端和用户有天然的粘性,个人信息更有价值,不断扩展的办公、支付等业务功能,承载着巨大的商业价值,因此面临的威胁会比个人电脑用户更为严重。电信网络的 IP 化使得过去封闭的网络走向开放互联,同时将互联网的各种安全威胁和系统脆弱性也一并引入了电信网络,极大的增加了安全风险。无线信号的传播特性,引入了更多的安全威胁(非法接入、信息窃听和盗取、AP 欺骗等)。移动互联网时代,业务服务端逐渐向云计算演进,云计算的资源虚拟化、多租户、动态调度等特点都为移动互联网引入了新的安全问题;移动互联网和传感网融合的物联网,对认证管理带来了挑战,引入了新的安全需求。
针对移动互联网的安全现状,已经出现了不同的安全解决方案(终端安全解决方案、企业级安全解决方案和全网安全解决方案),但是安全现状并不容乐观。为了解决移动互联网安全的问题,世界上的各个国家都出台了相关法律来规范和约束相关各方的行为。例如,美国的电子签名法、日本的《信息网络可靠性基准》的补充修改方案。我国也从国家安全的高度出台了一系列的法律法规来保障信息的安全。例如《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法>、《电子签名法》等。
1.3 研究方法
移动互联网安全性的最为重要任务和目标就是保护使用移动互联网的用户信息安全。通过发现移动互联网安全现阶段存在的问题,分析当前的形势和在不远的未来技术和管理手段的发展方向,明确移动互联网安全管控的理念。运用新的治理理念,从移动互联网服务模式,和相关终端信息特有的属性作为切入点,总结和提炼保障移动互联网信息安全的基本途径。利用新的风险评估技术来减少未知因素对传统安全网络的影响。移动互联网安全问题的治理不是通过一个层次结构来减少风险因素,而是要探寻相关的安全保障技术是否具有明显的缺陷,是否适应现阶段以及未来发展的需要。研究方法是必须能适应的安全局势的发展和不断出现新变化的需求,再通过借鉴国外先进经验,总结得出建立移动互联网安全保障机制的基本方式。主要研究方法如下:(1)文献研究:收集国内外信息安全管理标准和法规。(2)系统分析:从全局的角度,着眼于整体与部分。在本文中,不仅要使用的移动网络安全系统研究的一般理解,而且在信息安全原则的基础上,建立移动网络与信息安全管理的理论体系,系统的分析和它的构成要素。