移動互聯網的信息安全問題與對策

◆譚 旺 侯愛蓮

（中國人民銀行長沙中心支行 湖南 410005）

移動互聯網的信息安全問題與對策

◆譚 旺 侯愛蓮

（中國人民銀行長沙中心支行 湖南 410005）

互聯網安全本身的問題同移動網絡的安全問題結合在一起，加大了人們使用移動互聯網的風險，本文探討移動互聯網的信息安全問題，力求在安全使用移動網絡方面探索一條有效途徑。

移動互聯網；信息安全

0 前言

隨著物聯網的發展，有線網絡在支持網絡連接方面已經遠遠落后于實際的需求。物聯網要求萬物互聯，移動的設備與網絡連接的最好方式就是無線網絡。近年來，人民銀行積極推動移動金融的發展，移動金融首先必須有移動網絡的支持。但由于移動網絡出現較晚，在技術上沒有完整完善的信息安全規劃，各單位在無線網絡的使用方面面一直持謹慎態度，部分機構內部禁止私自使用無線網絡。為了明確移動互聯網存在的安全問題并探索解決方案，本文通過調研、座談、測試等多種方式，探討移動互聯網的信息安全問題，力求為安全使用移動網絡探索一條有效途徑。

1 基本概念

移動互聯網是移動通信技術與互聯網技術融合而生，其主要特征是用戶在移動的過程中通過移動設備隨時隨地訪問互聯網。以移動通信作為接入網絡是狹義的移動互聯網，以各種無線網絡作為接入網是廣義的移動互聯網。中國工業和信息化部電信研究院在2011年的《移動互聯網白皮書》中給出：“移動互聯網是以移動網絡作為接入網絡的互聯網及服務，包括3個要素：移動終端、移動網絡和應用服務。

2 主要問題

與固定互聯網相比，移動互聯網的特征可以總結為3個方面，即移動性、私密性和融合性。移動互聯網與傳統互聯網的不同給信息安全帶來了新的問題，主要體現在如下幾方面。一是如何對接入網絡的地點、設備、人員進行認證；二是如何保證網絡數據不被竊聽；三是如何保證發生信息安全問題后的追查；四是病毒、木馬等惡意代碼的防范。

2.1 認證問題

一是身份認證方式簡單，普遍使用靜態口令，安全性不夠。二是數字證書的形式不夠靈活，復雜的操作、較高的計算負荷不能滿足移動終端快速響應的要求。三是跨域信任的問題，身份認證中廣泛應用的 PKI體系在移動終端應用時會產生跨域信任的問題。四是客戶端應用實現存在安全風險，部分手機 SIM 卡采用的加密技術存在安全漏洞，網絡犯罪分子可以利用這一漏洞，控制人們的手機。

2.2 數據通信問題

無線電波傳輸的開放性和無線信號獲取的便利性，使得不法分子對移動網絡中的信息竊取是比較容易的。服務提供商提供了發送與接收雙向服務，為合法的用戶發送需求的數據，接收合法的用戶的訪問請求及數據提交。若缺乏相應的保密機制與技術措施，非法用戶通過竊聽等手段能夠輕易的得到合法用戶的訪問權限，獲取用戶與服務提供商之間的交互信息，可利用這些信息偽裝成合法用戶獲取資源，或偽裝成服務提供商向用戶提供惡意信息。

2.3 審計問題

傳統的網絡安全防護措施有防火墻、入侵檢測、防 DDOS攻擊設備等，但這些監管技術手段難以在移動互聯網上應用，針對移動互聯網的監控和保護措施非常缺乏。移動互聯網具有跨地區、跨網段、跨平臺的特點，在為人們隨時隨地提供便捷上網服務的同時，也存在著眾多的安全弊端以及審計漏洞。

2.4 病毒防范

病毒軟件是危害移動互聯網安全的首要問題，雖然相關機構早已開始對病毒軟件開展整治工作，但病毒軟件在我國依舊十分猖獗。在現階段相關部門的調查中，我國現階段移動互聯網上大約活動著超過600種，并且增加的速度越來越明顯。當前，手機病毒已經泛濫成災，維護移動互聯網安全，任重而道遠。

3 主要措施

移動互聯網主要有兩種接入方式：移動通信方式接入和企業級WLAN接入。移動通信方式主要是通過手機卡、無線上網卡等終端接入移動通信網絡，如3G、4G網絡，實現與互聯網的連接，對信息安全的管理主要有運營商和手機廠商實現，普通用戶從技術上無法干預。企業級WLAN由企業自行構建，安全體系可自行控制。因此，我們討論移動互聯網信息安全的措施與手段，主要從企業級WLAN構建的角度出發。

3.1 技術架構

企業級WLAN構建方案如圖1所示，主要包括無線的接入與無線的管控兩方面。

3.1.1 無線的接入

無線接入AP分為兩種，在樓層的公共區域（如走廊過道頂部）安裝放裝型 AP，均勻分布，保證信號覆蓋。個別信號覆蓋不到的地方，補充安裝面板型AP，實現無線信號的全覆蓋。

3.1.2 無線的管控

無線的管控主要由無線接入控制交換機完成，在該設備上，通過配置接入終端的MAC地址，實現設備的準入，為配置物理信息的設備無法訪問無線網絡。

上網管理行為系統能夠將無線接入與有線接入一樣，對用戶的上網進行監測，對網絡的流量進行控制。防火墻、防 DDOS攻擊設備都是通用的安全設備，當無線接入匯入有線設備后，其攻擊行為能夠受到安全設備的有效防范。

圖1 移動互聯網構建方案

3.2 注意事項

安全風險管理重在超前防范，在使用移動互聯網時，提前學習相關風險防范措施，緊繃信息安全這根弦，是防止信息安全事件發生，保護個人隱私數據不受侵犯的有效手段。

一是安全使用WiFi。（1）不要隨意使用來源不明的無線網絡，免費又不需密碼的公共 WiFi，安全風險最大；（2）在使用手機支付或者轉賬時，盡量使用移動網絡，因為手機移動4G網絡比無線WiFi安全系數高。

二是注重終端安全防范。手機作為移動終端，應關閉移動共享，防止文件泄露；應安裝防病毒軟件，防范病毒入侵；應關閉WiFi自動連接功能，防止誤入釣魚網站，導致賬戶信息泄密與資金風險。

三是安全使用瀏覽器。瀏覽器是互聯網的入口，是用戶最常使用的軟件，漏洞的存在使其成為很多攻擊者追尋的目標，導致一系列的安全問題。因此，在筆記本電腦或智能手機使用無線網絡，應經常對瀏覽器進行升級，并安裝一些安全控件進行加固。

四是安全設置路由器。家里使用的路由器管理后臺的用戶名、密碼，不要使用默認的用戶名密碼，密碼最好更改為數字+字母+字符的高強度密碼，同時設置的WiFi密碼選擇WPA2加密認證方式，防止非法用戶篡改設備配置。

五是防止非法外聯。在辦公區域使用移動互聯網，應高度謹慎，防止非法外聯。當移動設備接入內部網絡前，可通過關閉或者禁用無線網卡來杜絕非法外聯事件發生。

3.3 管理措施

3.3.1 建立接入審批制度

建立移動互聯網申請審批流程，由申請人提交申請書，由本部門負責人、保密部門負責人和科技部門負責人審批后，登記移動終端設備MAC地址，并簽署保密協議，方可接入移動互聯網。用戶手機終端設備的變更，同樣需要報備審批，便于所有上網用戶的信息及時更新。

3.3.2 加強日常行為監測

通過部署上網行為管理系統，對用戶日常上網行為，設定相關策略，阻止非法操作，防止信息安全事件發生。上網行為管理具備專業的行為管理、應用控制、流量管控、信息管控、非法熱點管控、行為分析、無線網絡管理等功能，能夠做到全網全終端統一上網行為管理，有效防止員工進行與工作無關的網絡行為。

提高帶寬資源利用率，規避泄密和法規風險、保障內網數據安全，實現可視化管理以及全面管控無線AP。

3.3.3 強化操作日志審計

用戶訪問日志的保存是相當重要的，信息安全管理規定通常要求日志保存在三個月以上。無線管控需要部署日志服務器，增加日志審計功能模塊，包含 Web訪問審計、文件傳輸審計、郵件審計、用戶行為審計等內容。一方面，網絡管理員可以通過查詢系統日志記錄，隨時了解本單位網絡系統的運行情況，及時發現系統異常事件；另一方面，通過事后分析和豐富的報表系統，管理員可以高效地對用戶群體進行有針對性的安全審計。遇到特殊安全事件和系統故障，日志審計系統可以幫助網管人員對故障進行快速定位，并為責任追查和數據恢復提供客觀依據。

3.3.4 加大安全宣傳力度

人是決定移動互聯網安全問題的關鍵性因素，只有擁有遵守法律法規和操作規范的使用人群，才能保證移動互聯網不再出現安全問題。因此，應加大信息安全宣傳力度，通過宣傳板、公示欄、單位廣播等方式向人們宣傳移動互聯網安全問題，在講述移動互聯網安全問題對人們的危害時，也要講明相關安全問題在人們生活中的體現，提高人們對移動互聯網安全問題的認識，降低相關安全問題對人們的影響。

[1]趙玉雪.移動互聯網中的認證機制研究[D].南京郵電大學，2011.

[2]李佳.移動互聯網的信息安全研究[D].首都經濟貿易大學，2014.

[3]羅軍舟等.移動互聯網：終端、網絡與服務[J].計算機學報，2011.

[4]李志永.移動互聯網數據傳輸安全機制研究與審計[D].南京航空航天大學，2010.

[5]杜元勝.移動互聯網安全問題與應對策略探討[J].電子技術與軟件工程，2014.

[6]周鵬東.銀行無線網絡的安全性探討[J].金融電子化，2008.