手机版

移动互联网安全威胁分析

发布时间:2021-06-08   来源:未知    
字号:

对移动互联网面临的安全威胁进行了分析,为移动互联网安全技术研究工作提出了有益的参考。

电佑技求

班晓芳

中国信息安全测评中心

口引言根据中国互联网络信息中心 ( cNN I C)在 2 1年 7 0 1月发布的第 2 8次中国互联网络发展状况统计报告,

同时也对维护国家安全、稳定社会秩序、保护公民权利带来新的挑战。 在移动互联网环境下,受 TCP I/P协议族的脆弱性、终端操作系统的安全

目安全威胁(1)技术融合增加安全隐患。用户行为难以溯源相比传统互联网,移动互联网

截至 2 1年 6,中国网民规模达到 01月48亿,我国手机网民规模为 31亿, .5 .8 较 2 1年底增加了 1 9万。手机网民 0O 44在总体网民中的比例达 6 .%,成为 55中国网民的重要组成部分。移动互联

漏洞、攻击技术的普及等因素的影响,传统互联网环境中的安全问题依然存在,同时,还体现出一些新的安全问题

增加了空中接入,并将大量电信设备) W AP[ 3网关、I S备等引入 I承载 M设 P网,给互联网产生了新的安全威胁。

和需求。在网络安全方面,以L+ TE、 P P术等为代表的网络扁平化、分布 2技式网络架构的发展,对建立基于分布式架构的可信网络提出了要求——在复杂的异构网络环境下,需要基于统一的鉴权控制体系确保用户的严格接入控制, 实现可靠的行为溯源能力。随着带宽的

其中,网络攻击、失窃密等问题尤为突出。例如,通过破解空中接口接入协议非法访问网络,对空中接口传递

网不仅融合了互联网和移动通信网技术,而且衍生出新的产业链、业务形态和商业模式。许多传统通信企业、 互联网企业、消费电子制造业等企业纷纷结合自身优势,积极向移动互联

信息进行监听和盗取等。与传统互联网不同,移动互联网因 I v地址有限 P4而引入了 NAT (网络地址转换 )技术。 N AT技术有效解决了地址资源紧缺问题,但其破坏了互联网“到端端透明”的体系架构,同时由于目 前部分移动上网日志留存信息的缺失,使得侦查部门只能追溯

到某一对应多个私网用户的公网I地址,而 p无法精确溯源,给不法分子提供了可乘之机。另外,手机实名制在我 国尚未普遍推广,使得目前移动互联网成为不法分子实施网络犯罪的

网领域渗透。在业务应用层面, ̄ A P IP 3soe t、社交网站、搜索引擎等应用规 r

迅猛增长和协议类型的极大丰富,需要建立更加有效的流量管控能力,包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终端日益普及,手机病毒、木马等对终端的攻击将更加显著。在内容安全方

模不断壮大,微博客、手机地图等新型移动互联网业务层出不穷,基于不

同操作系统的智能终端更是“花齐 百放、百家齐鸣”。

曰安全现状移动互联网的迅猛发展对政治、

面,非法、有害和垃圾信息的大量传播严重污染了信息环境,干扰和妨碍了人

经济、文化发展的影响力逐步扩大,

们的信息利用。

主要途径之一。

www l . or . n 7g tm c n c

移动互联网安全威胁分析.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
    ×
    二维码
    × 游客快捷下载通道(下载后可以自由复制和排版)
    VIP包月下载
    特价:29 元/月 原价:99元
    低至 0.3 元/份 每月下载150
    全站内容免费自由复制
    VIP包月下载
    特价:29 元/月 原价:99元
    低至 0.3 元/份 每月下载150
    全站内容免费自由复制
    注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
    × 常见问题(客服时间:周一到周五 9:30-18:00)