移动互联网安全威胁分析
发布时间:2021-06-08
发布时间:2021-06-08
对移动互联网面临的安全威胁进行了分析,为移动互联网安全技术研究工作提出了有益的参考。
电佑技求
班晓芳
佟
鑫
中国信息安全测评中心
口引言根据中国互联网络信息中心 ( cNN I C)在 2 1年 7 0 1月发布的第 2 8次中国互联网络发展状况统计报告,
同时也对维护国家安全、稳定社会秩序、保护公民权利带来新的挑战。 在移动互联网环境下,受 TCP I/P协议族的脆弱性、终端操作系统的安全
目安全威胁(1)技术融合增加安全隐患。用户行为难以溯源相比传统互联网,移动互联网
截至 2 1年 6,中国网民规模达到 01月48亿,我国手机网民规模为 31亿, .5 .8 较 2 1年底增加了 1 9万。手机网民 0O 44在总体网民中的比例达 6 .%,成为 55中国网民的重要组成部分。移动互联
漏洞、攻击技术的普及等因素的影响,传统互联网环境中的安全问题依然存在,同时,还体现出一些新的安全问题
增加了空中接入,并将大量电信设备) W AP[ 3网关、I S备等引入 I承载 M设 P网,给互联网产生了新的安全威胁。
和需求。在网络安全方面,以L+ TE、 P P术等为代表的网络扁平化、分布 2技式网络架构的发展,对建立基于分布式架构的可信网络提出了要求——在复杂的异构网络环境下,需要基于统一的鉴权控制体系确保用户的严格接入控制, 实现可靠的行为溯源能力。随着带宽的
其中,网络攻击、失窃密等问题尤为突出。例如,通过破解空中接口接入协议非法访问网络,对空中接口传递
网不仅融合了互联网和移动通信网技术,而且衍生出新的产业链、业务形态和商业模式。许多传统通信企业、 互联网企业、消费电子制造业等企业纷纷结合自身优势,积极向移动互联
信息进行监听和盗取等。与传统互联网不同,移动互联网因 I v地址有限 P4而引入了 NAT (网络地址转换 )技术。 N AT技术有效解决了地址资源紧缺问题,但其破坏了互联网“到端端透明”的体系架构,同时由于目 前部分移动上网日志留存信息的缺失,使得侦查部门只能追溯
到某一对应多个私网用户的公网I地址,而 p无法精确溯源,给不法分子提供了可乘之机。另外,手机实名制在我 国尚未普遍推广,使得目前移动互联网成为不法分子实施网络犯罪的
网领域渗透。在业务应用层面, ̄ A P IP 3soe t、社交网站、搜索引擎等应用规 r
迅猛增长和协议类型的极大丰富,需要建立更加有效的流量管控能力,包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终端日益普及,手机病毒、木马等对终端的攻击将更加显著。在内容安全方
模不断壮大,微博客、手机地图等新型移动互联网业务层出不穷,基于不
同操作系统的智能终端更是“花齐 百放、百家齐鸣”。
曰安全现状移动互联网的迅猛发展对政治、
面,非法、有害和垃圾信息的大量传播严重污染了信息环境,干扰和妨碍了人
经济、文化发展的影响力逐步扩大,
们的信息利用。
主要途径之一。
www l . or . n 7g tm c n c
上一篇:员工请假考勤管理制度
下一篇:南邮通信原理2014真题