|
根生于传统互联网的移动互联网正像一匹脱缰的野马以迅猛的势头发展,尽管在它奔跑的过程中有着很多未知的困难,但是这并不影响其发展的速度。根据CNNIC发布的数据显示,截止到2014年12月底,我国网民规模达6.49亿人,互联网普及率为47.9%,较2013年底提升2.1%,手机网民规模达5.57亿人,较2013年底增加5672万人。报告显示,手机网购、手机支付和手机银行等在内的移动商务应用表现最为亮眼,其用户年增长分别达到了63.5%、73.2%和69.2%,远超其他手机应用增长幅度,也高于传统PC端相同业务的增长速度。 移动互联网迅猛发展的势头从某种程度上掩盖了其自身的一些缺点,其中最重要的就是它自身脆弱的网络安全系统。这些脆弱的安全系统让越来越多的人受害,财富不断流失。但是,移动互联网从诞生之初就开始了维护网络安全的历程,时间的积淀,科技的发展让人们在网络安全方面的经验不断获得提升,他们应对网络安全的能力也在不断发展。但是,有一些方面仍然在遭受着网络威胁。 一、移动互联网时代的网络安全主体及特征 移动互联网时代的网络安全的主体主要包括个人、公司和数据库这三个比较大的方面。这三个方面作为移动互联网时代的有机构成部分,在一定程度是整个移动互联网安全的受害方。 1、个人。个人是移动互联网时代最脆弱,数量最多,安全系数最小的一个群体,这一群体组成了移动互联网的半壁江山,他们的网络安全是整个移动互联网安全的晴雨表,通过了解个人网络安全系数的高低就可以洞悉整个移动互联网安全的高低。总体来讲,个人在网络安全的背景下主要呈现出以下几个方面的特点。 第一,脆弱性。目前,许多移动互联网用户并不是专业的互联网从业者,他们在安全意识,操作习惯,技术能力等方面都较为欠缺,在遭遇网络安全威胁的时候通常处于一种被动挨打的局面,而他们在遭受威胁的时候也经常处于一种无意识的状态下,这就给移动互联网时代的网络安全提出了较高的要求,那就是要保证这些最脆弱的用户免于网络安全的威胁。 第二,分散性。移动互联网时代,每一个人在不同的时间,不同的地点都可能遭遇到来自不同系统的网络攻击。另外,由于用户在使用移动互联网的过程当中经常会涉及到一些较为隐私的内容,这让每一个用户都成为一个独立的个体,在保护这些独立个体的网络安全上有提出了新的挑战。 第三,衍生性。衍生性是指移动互联网用户在遭受网络安全威胁之后可能会扩散到其他的用户,而这些用户由于和受害用户有着较为密切的关系,受害用户的安全威胁可以轻而易举地传递到相关用户的身上给他们的网络安全构成威胁。当下的QQ、飞信、微博等社交工具账号被盗之后,犯罪分子会利用这一特点向受害方相关的用户进行欺诈就是这一特性的最佳佐证。 2、公司。移动终端的普及让更多的公司开始关注移动互联网时代的推广效果,而网络威胁的触角也开始伸向这些规模较大,资金较为丰厚,但是网络安全系数较差的企业。这些企业虽然数量不及个人用户,但是一旦他们的网络安全遭受威胁,后果比个人用户严重得多。公司作为一个集体,在网络安全的背景下主要有以下几个方面的特点。 第一,涉及面广。公司或企业作为一个整体,其内部各个部门之间,公司内部部门和外部部门之间都存在着千丝万缕的联系,公司遭受网络安全威胁之后将会影响到公司内部以及公司外部相关部门的安全,涉及面要比个人大十倍,百倍甚至上千倍。前些年的新浪微博、天涯社区、人人网等网站的密码泄露事件都说明了这一点。 第二,维护较难。公司虽然有一些专业的技术人员进行网络安全的维护工作,但是面对成千上万的移动互联网用户,这些有限的技术人员在进行网络安全的维护过程中很难做到面面俱到。因此,如果公司的网络安全遭遇到威胁之后对这些阵容庞大的用户进行网络安全的维护面临着较大的困难。 第三,损失较大。公司在遭受网络安全威胁之后所造成的损失可能是个人的很多倍,而黑客们恰恰看到了这一点,他们在对公司的网络安全进行入侵的时候经常会侵入一些涉及到公司业务发展核心的一些部门,这些部门一旦被黑客侵入造成的后果将难以估量。 3、数据库。大数据时代的来临让传统互联网时代的数据处理更加趋向于专业化、规模化和集中化,这种状况造成了现在很多公司将本公司的服务器托管到一个专业化的公司里,这个专业化的公司承担着成百上千个公司的数据处理任务,它们本身所承担的安全风险也在成倍地增加。一旦这些数据库公司的网络安全面临威胁,可能导致成百的公司,上万的用户遭受损失。总体来讲,大数据时代的网络安全主要呈现出如下几个方面的特点。 第一,系统繁杂。数据库面对的是多种多样的公司,而这些公司的数据存储和处理方面的需求又是千奇百怪,这种情况要求“数据库”公司必须给这些需求不同的公司提供个性化的数据处理和服务器托管服务,而纷繁复杂的系统让这种需求成为可能,但个性化的数据处理和存储也是一把双刃剑,它在给广大公司带来便利的数据处理的同时,也给这些数据库的安全造成了严重威胁。 第二,数据庞大。网络安全归根到底是数据安全,而数据库作为一个各种数据的存储“仓库”,它里面势必会存储很多数据。这些庞大的数据一旦遭遇网络安全的威胁将会给数以千计的公司带来不可估量的损失,因此庞大的数据成为在大数据时代极易遭受威胁的“活靶子”。 第三,安全维护困难。现在网络安全技术的发展日新月异,而各种数据处理的需求也在以几何级数发展,网络安全技术更新每时每刻都在发生深刻地变化,前一秒的网络安全屏障,在下一秒就可能成为下一秒的网络安全漏洞,因此大数据时代的网络安全维护困难成为移动互联网时代一个较为明显的特征。 二、移动互联网时代网络安全存在的问题 移动互联网时代的网络安全归根到底是建立在以手机为媒介,以WAP网络为基础的网络安全问题。拨开移动互联网时代的层层迷雾,移动互联网时代的网络安全主要存在如下几个方面的安全问题。 1、系统安全问题 目前,手机系统的安全漏洞和漏洞修复的能力远远没有传统互联网强大,而大多数手机系统,抑或是安卓系统自身的开放性让手机系统安全显得更加不堪一击。而手机系统病毒的更新之快又让手机系统安全面临的问题更加突出。据统计,手机病毒用两年的时间就完成了传统PC病毒需要花费十多年才能走完的路,而这其中手机系统漏洞百出可谓是移动互联网安全的头号杀手。 手机病毒的更新之快只是手机系统安全的一个方面,而手机系统本身的更新缓慢和更新质量低下也是造成手机系统安全问题频出的一个主要原因。据有关资料显示,安卓操作系统在推出之初根本就没有周期性的系统更新的提示,即便是有系统更新,一些用户也会因为耗费流量而放弃主动进行更新。除此之外,手机系统本身额更新质量也在程度上影响到了手机系统自身的安全,一些操作系统更新只是从操作的界面上进行一些改变,而系统本身的安全漏洞仍然处于一个相对较低的水平。这种情况造成了移动互联网时代的网络安全极易受到手机系统安全的影响,而如何提高手机系统本质的安全性也是亟待解决的一个问题。 2、通信安全问题 移动互联网的根基在于移动设备(手机),而手机最基本的功能就是通信,而移动互联网时代的安全问题绝大部分也都出现在手机通信上。垃圾短信、诈骗电话、骚扰电话等问题已经成为影响移动互联网时代网络安全的主要问题。 美国“棱镜门”事件在告诉我们,我们的通话、手机短信、手机消费信息都可能处在别人的监控之下;而各种垃圾短信和促销信息则是在提醒着我们,我们的消费习惯,我们的号码信息或许已经被掌握在别人手中。 手机短信只是手机通信安全面临威胁的一个方面。用户号码泄漏所带来的各种诈骗电话、隐私窃听等问题更加让人触目惊心。一些犯罪分子在获取到用户号码之后开始用“响一声”电话来进行吸费,这种方式给移动互联网时代的网络安全造成了更大的威胁。 3、硬件安全问题 手机硬件安全似乎和移动互联网时代的网络安全联系不大,而我们更换的旧手机上所储存的个人信息可能成为犯罪分子进行诈骗的主要突破口。在移动互联网时代,一个废旧的手机里储存的数据信息可能会成为犯罪分子轻易获取的一个主要内容,利用这些信息对手机系统里的数据进行还原可能会对我们的之前的信息进行解剖,为犯罪找到突破口。而废旧手机或许较为简单,回收过程不受任何约束则成为手机硬件安全面临的一个较大问题,而这种问题则可能成为影响移动互联网安全的下一个重要威胁。 三、移动互联网时代网络安全的策略 移动互联网时代的网络安全面临的诸多威胁让我们不得不考虑用适当且有效的方法来预防这些问题。虽然人们在网络安全的各个方面都进行过相当多的努力,但是移动互联网时代的网络安全问题仍然有很多地方需要改进和提高才能应对多样化的网络安全威胁。总体来讲,移动互联网时代的网络安全应当从如下几个方面着手开展工作才能取得事半功倍的效果。 1、技术策略 移动互联网时代的网络安全问题归根到底是网络技术之间的较量,网络安全技术更新成为能否打赢这场网络安全战斗的决定因素。因此,必须从技术层面打好基础,坚持以技术创新为指导,不断强化技术取胜,技术至上的网络安全意识,坚持从技术层面上打赢这场网络安全战。 从虚拟网技术层面上来讲,必须通过虚拟网的访问控制上加大对虚拟网外的网络节点的控制,使得网络广播原理的入侵监控技术在高速交换网络内不经过特殊的设置即可实现,并将虚拟网技术简单化,使得普通的移动互联网用户易于接受,并成功实现。 从防火墙技术层面上来讲,必须加强网络之间的访问控制,防止外部的网络用户以非法的手段通过外部网络进入到内部网络,保护内部网络操作环境的安全性。通过不断提高Firewall的安全技术水平,增强保密性,从而增强整个移动互联网的网络安全性。 2、网络策略 现有的2G和3G移动互联网,借助于智能机的载体得以实现,应对移动互联网时代的网络安全策略,必须从网络上着手,不断优化这些网络,增强这些移动网络自身的安全性,从移动信号的网络源头上加强对网络安全的控制。面对新的网络安全难题,必须不断升级移动无线网络的系统,通过加快网络技术的更新换代来增强整个移动互联网络的安全性,通过网络安全的不断升级和自身安全性的提高来从源头上避免影响网络安全的因素出现,真正做到标本兼治,正本清源。 3、意识策略 当前很多网络安全问题很多时候都是由于使用者本身的意识淡薄造成的,这些看似疏忽的小动作或者是思想上的“小差”都可能成为影响整个网络安全的关键因素,而要解决移动互联网时代的网络安全问题必须从思想意识上着手,坚持“安全在我,安全有我”的信念,时刻绷紧网络安全意识这根弦,真正从思想上杜绝此类事件的发生,将影响网络安全的意识消灭在萌芽状态,最终实现用户和网络之间的良性互动,杜绝网络安全威胁的情况发生。 4、管理策略 当前移动互联网安全面临诸多威胁在很大程度上是由于移动互联网的管理机制远不如传统互联网完备,管理的缺失造成了移动互联网的很多漏洞可以被轻易攻破,因此只有从管理上进行完善才能从根本上解决目前移动互联网网络安全的脆弱的现状。 首先,必须提高移动互联网的网络准入门槛。目前,很多移动互联网服务的提供商进入的门槛较低,一些小公司很容易进入到移动互联网领域,利益的驱使,管理的缺失让这些企业成为影响整个移动互联网安全的主要因素,只有提高移动互联网的网络准入门槛才能淘汰这些管理不规范的小公司,让移动互联网运行趋于科学化和规范化。 其次,必须加强移动互联网参与方的监督和管理。移动互联网的网络服务提供商、用户和商家三者之间必须建立相互制约的机制,通过彼此之间的监督和约束才能真正从根源上杜绝危害移动互联网因素的发生,而加强三者的管理才能真正形成“三足鼎立”的局面,让移动互联网的网络安全问题得到真正的解决。 总之,移动互联网的发展日新月异,网络安全的问题层出不穷,只有不断创新网络安全技术,提高网络服务质量,强化网络安全意识,优化网络安全管理,才能真正做到移动互联网网络安全的健康发展,真正实现移动互联网的“绿色梦”和“安全梦”。 |
|
|
