移動互聯網安全監控探討

前言：尋找寫作靈感？中文期刊網用心挑選的移動互聯網安全監控探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1、移動互聯網及其信息內容安全概述   1.1移動互聯網的定義。所謂的移動互聯網實質上就是移動通信與互聯網有機結合的整體。在近些年里，這兩者現已成為當前全世界發展速度最快、潛力值最大、最具市場前景的業務，任何預言家均未料到其增長速度會如此之快，從某種角度上講，移動互聯網很有可能超越這兩者，再次創造一個經濟神話。就移動互聯網而言，其綜合了移動通信及互聯網的全部優點，并在此之上進行了創新，總的來講其最明顯的特點可以用以下八個字概括即：通訊便捷、輕便小巧。移動互聯網的主要特點如下：其一，高便攜性。除去睡眠等休息時間，輕便小巧的移動設備均會伴隨在用戶的身邊，它的使用時間要遠遠高于PC機，這一特點決定了使用移動設備上網有著PC上網無法比擬的優越性，使得溝通及各類資訊信息的獲取要遠比PC設備方便；其二，應用輕便。移動設備的通訊功能具有方便快捷的特點，移動互聯網也延續了這一特點，通過簡單的手指操作，就可以完成想要完成的事情，應用操作極其簡單。   1.2移動互聯網信息內容安全。信息內容安全主要是指在移動互聯網傳播的各類信息不包含反國家相關法律法規明文禁止和傳播的違法信息；違背社會主義精神文明建設要求、違背中華民族優良文化傳統與習慣以及其他違背社會公德的不良信息；侵犯公民隱私的個人敏感信息、垃圾信息、病毒等。   2、移動互聯網信息內容安全的需求分析   對于移動互聯網而言，其信息內容安全的核心實質上就是信息傳播的可控性，這一點也可以說是傳統網絡安全在另一個層面的延伸和體現。隨著移動互聯網用戶的不斷增多，應用流量也隨之越來越大，這都對現有的信息內容安全提出了更高的要求，信息內容的監督和管理問題也日益突出。對移動互聯網信息內容安全的需求主要體現在以下幾個方面：其一，健康性。據有關調查結果顯示，目前國內網均由利用互聯網進行色情信息服務的情況發生，并且已經形成了一個較為龐大的地下產業鏈，這在一定程度上會嚴重影響青少年的健康成長。由于目前移動設備的用戶群體趨于青少年化，從而使得移動互聯網環境下的信息內容安全問題更加嚴峻；其二，保密性。現階段，隨著我國信息化戰略的不斷推進，很多行業均推出了電子商務業務，并利用IM工具以及微博等網絡媒體與用戶及員工之間進行交流。然而正是這一應用趨勢增大了重要機密泄露的可能性；其三，防護性。與傳統的互聯網相比，移動互聯網在各類網絡資源方面受到的限制要相對較多，這一原因使得其更容易受到木馬、病毒以及垃圾郵件等的惡意攻擊，致使造成大量網絡資源的耗費，嚴重時甚至會發生網絡不可用的情況。   3、移動互聯網信息內容安全的目標   移動互聯網的信息內容安全必須依靠先進的技術體系予以實現，從整個技術流程上可大致將其分為以下幾部分內容，每部分內容均代表著與之相對應的模塊。   3.1信息內容采集、檢測及取證。   3.1.1采集模塊。在信息內容安全防護中最為重要的應屬內容的可獲取性。為了有效地提高信息內容的獲取效率及獲取到最新的信息內容，并為信息的后續處理工作降低難度，可以采用網絡旁路鏡像并結合網絡爬蟲的方式，對網絡信息進行采集。網絡旁路鏡像具有不影響現網性能、可抓取多種應用協議類型的網絡數據、支持應用類型協議擴展、可對網絡實行24小時全天候監測、實時性較高等特點；而網絡爬蟲則具有部署成本低、能夠發現隱藏的不良信息、獲取后的信息易于檢測和分析等特點。因此，將兩者結合進行信息內容采集更有利于信息內容的安全防護。   3.1.2檢測模塊。檢測的主要任務包括以下內容：（1）從獲取的會話信息中，對各類應用協議的數據報文進行流量統計；（2）判斷所獲信息內容中是否包含進行阻斷控制的內容。實質上信息內容的檢測屬于一種分類問題，及合法與非法信息的分類。常見的檢測方法包括關鍵詞匹配及統計模式識別等。   3.1.3取證模塊。取證主要是為了對非法信息的過濾及阻斷控制提供相應的依據。當檢測模塊完成檢測工作后，會對含有非法信息的會話內容進行存儲，然后由取證模塊在數據庫查找到這部分信息并進行相應的處理。   3.2網絡控制機阻斷模塊。傳統的互聯網基本采用的都是B/S架構，各類信息的主要來源均是由相應的網站發出的。如果在網站中發現存在非法信息，通常會按照該網站的域名、IP地址等信息，將其加入到黑名單中，并切斷網絡接入。基于傳統互聯網的網絡阻斷及控制技術一般采用的都是這一思想，其中較為典型的技術由DNS過濾、濾、路由黝同、防火墻ACL}AMAC地址過濾(針對LAN接入的方式)等。隨著移動互聯網時代的到來，Web2.0應用的普及，用戶成為重要的信息源，用戶之間的信息傳遞更加密切。若采用傳統的技術手段，可能導致用戶喪失移動互聯網的接入權利，這與我國的信息化建設背道而馳。因此，針對移動互聯網應用類型高度集中的特點(I3TTP應用為主、絕大多數應用基于TCP協議)，根據IP偽裝原理，建議采用面向TCP鏈接和應用錯誤代碼的實時阻斷技術。在實際部署中，網絡控制與阻斷模塊與信息內容采集模塊的處理能力必須匹配，其效果取決于后者的識別精度和速度。信息內容采集模塊采用旁路方式進行部署，對現網的運行不會有影響，而網絡控制與阻斷模塊與現網串聯部署，影響現網流量。一旦網絡流量有較大增長時，需特別注意采集模塊、網絡控制與阻斷模塊的同步升級。