大數據下移動互聯網信息安全監管探究

前言：尋找寫作靈感？中文期刊網用心挑選的大數據下移動互聯網信息安全監管探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：移動互聯網伴隨大數據時代的到來而獲得快速發展，人們享受在移動互聯網為其創造的便利當中，然而對于大數據時代下的移動互聯網的信息安全問題同樣需加大關注度。為此本文通過深入分析和探究大數據時代移動互聯網信息安全的威脅因素，以安全框架及安全關鍵技術為中心提出大數據時代移動互聯網信息安全監管對策，望通過對這些內容的分析，可以為大數據時代下的移動互聯網信息安全能夠獲得高效高質的維護提供參考。

關鍵詞：大數據時代；移動互聯網；網絡信息安全；作用；原因；處理對策

移動互聯網與以往的網絡互聯存在一定差異，以往網絡互聯主要都是基于PC機來實施網絡連接的，然而移動互聯網則是基于智能移動終端而實施的網絡連接，利用移動無線網來完成通信，由此獲得所需的服務或是業務，其所具備的便利性促使其成為互聯網+戰略的重要構成部分。移動互聯網主要包含三個層面，即智能化移動終端、多樣化應用及各種軟件，其中的智能移動終端設備種類很多，主要包含手機和平板電腦等；而軟件層主要包含操作系統、安全軟件、數據庫等；多樣化應用主要包含音樂影視類、游戲類、休閑類、財經類、商業類和工具類等。移動互聯網其所擔負的工作內容與人們生活的各個方面存在較大的關系，是人們平時生活、學習及工作中不可少的一項內容，其發展空間非常大，所以在此情況下，移動互聯網信息安全便顯得特別重要。

1大數據時代移動互聯網信息安全內涵和特點

1.1內涵。保護網絡信息安全確切地說就是避免所有不良情況對網絡信息產生威脅，由此確保信息存儲和傳遞過程的安全性。以網絡信息安全指標而言，保障了網絡信息資源完整性、可用性及隱秘性。網絡信息的應用是促使大數據不斷發展的前提基礎，現時期，網絡信息被廣泛應用于社會的各個行業和領域當中，網絡信息化的融入很大程度改變了人們的生活及工作的狀態和方式。然而在大數據時代背景下，保護好移動互聯網信息安全能夠更高效地促進大數據分析與處理效果的不斷提升。

1.2特點。大數據時代背景下，移動互聯網信息安全具備隱形性、規模性、跨境性特點。其中規模性指的是在網民數量龐大情況下，各網民均都在各自崗位中進行各種操作，由此產生了龐大的網絡信息，然而如想保護好這種龐大數量的網絡信息安全是非常困難的一件事。而隱形性指的是網絡虛擬性致使網絡信息安全無法被看到或是摸到，為此對于這種情況也要采取隱形防護?？缇承灾傅氖鞘澜绺鲊g因為網絡信息而緊密相連，由此形成網絡全球化格局。如此盡管促進經濟發展，然而卻使得各國間網絡信息安全面臨較大的挑戰。

2維護移動互聯網信息安全的重要作用

在社會的各個領域當中對數據信息的需求量在不斷擴大，為此保護數據完整性和有效性便顯得特別重要，只有數據完整性才可通過對大數據的合理科學處理及分析來得到所需的數據。為此可以確定保護好網絡信息安全是非常重要的一項工作，是保證數據信息獲得高效應用的基礎。如果網絡信息安全管理不嚴格，會致使數據獲取、處理及傳輸等各個環節的安全隱患，最終造成數據不完整和不可用，嚴重的情況下，整個互聯網信息系統會停止運行。

3大數據時代下對移動互聯網信息安全產生威脅的因素

大數據時代移動互聯網信息安全所面對的威脅大都是源自信息泄露、病毒軟件、惡性騷擾三方面。

3.1病毒入侵。全世界各種各樣的病毒軟件非常多，這些病毒一般都是在用戶不知情的前提下自動安裝于移動網絡設備中的，由此形成了強制性的支付、訂購或是垃圾信息肆意傳播，這些因素都會對用戶信息安全性造成較嚴重的影響。網絡信息本身的開放性成了各類病毒不斷擴散的主要原因。網絡病毒的實質是一連串的惡性代碼組，病毒隱蔽和潛伏時間比較長，而且傳播速度非?？?，一旦進入互聯網系統，便會進行自我復制、快速增大，致使對終端系統形成大范圍的破壞。此外再加之現時期局域網的應用，致使各網絡平臺和軟硬盤等變成病毒侵入的綠色通道，如此對互聯網信息安全造成較大危害[1]。

3.2信息的泄露。移動互聯網用戶難免會把個人信息存儲在注冊信息庫當中，因為移動互聯網用戶數量龐大，所以個人信息量就會非常大，然而一些犯罪分子則會緊盯移動互聯網中的各種漏洞，并同時乘虛而入，非法性地獲取用戶的個人信息。

3.3惡性的騷擾。大數據時代移動互聯網背景下，人們都會把手機類的移動設備隨時的帶在身上，因為隨時會接到騷擾電話和垃圾信息，這些因素都會對人們平時的生活產生影響，控制惡性騷擾同樣也是大數據時代移動互聯網信息安全防護工作中的一項重要工作[2]。

4大數據時代加強移動互聯網信息安全的對策

4.1移動互聯網信息安全框架。大數據時代下的移動互聯網所涉足的領域有很多，所以其信息安全方面的問題因此變得非常煩瑣，為此可從以下幾方面著手來有效處理移動互聯網信息安全問題。4.1.1網絡安全。網絡安全是保證移動互聯網信息安全的基礎，在互聯網的2G、3G時代制定了一系列的安保對策，因為此對策是基于2G和3G、4G互聯網特點所構建的，所以這一對策相對較完善，而且最終的防護結果也非常突出。但是，伴隨5G互聯網時代的相繼誕生，使得網絡信息速度變得更快，而且信息量也越來越多，所以對于互聯網信息安全的防護有了更高標準的要求，隨之也加大了資源投入量，因此一定要不斷對網絡層加大安全保護力度，只有這樣才可以使互聯網信息安全得到有效的保障[3]。4.1.2業務安全。針對業務安全層面來說，需思考的安全問題主要有非法訪問業務和數據、拒絕服務攻擊等。針對這些互聯網信息安全可通過presence、WAP等業務安全機制或是相應的定位設置及移動支付設置的方式來保護信息安全。為此需在業務安全層面，積極地采用合理科學的方法來對相應安全機制進行優化，由此更高效保護移動互聯網信息安全。4.1.3終端安全。終端安全主要是借助移動互聯網終端安全防護，是以往網關安全產品其在終端上的一種呈現。通過對終端進行防護，避免外界入侵終端，保證終端正常運行。主要功能都是基于防病毒、主機防火墻來完成安全防護的，其中主要有防木馬、防病毒、防護主機入侵、防ARP欺騙、控制網絡訪問、防網面掛馬、反間諜軟件等等；利用終端進行審計監管其實就是對終端操作人員活動進行監管，由此保證操作人員操作活動與相應法律法規相符。監控審計其基本功能主要包含Web訪問監管和審計、文件操作監管和審計、網絡訪問監管和審計、移動存儲監管和審計、打印機使用監管和審計等；對于終端文檔防泄密來說，其主要功能是文檔審計、文檔授權、文檔加密、文件運行軌跡跟蹤等[4]。移動互聯網終將伴隨科技的快速發展與進步，互聯網速度變得越來越快，而且具備智能化。但是伴隨科技的進步與發展，病毒軟件與惡性代碼便乘虛而入，擅自更改用戶的信息，隨意的訪問，最終致使形成較嚴重的互聯網信息安全問題。為了有效保證智能移動終端安全，可增加移動互聯網用戶身份驗證內容，由此提升終端設備對于信息資源和業務應用的控制權與訪問權。除此之外，在人員身份認證這一環節，可通過使用多種手段或是方式，例如：短信驗證碼認證、指紋識別、口令認證、面部識別等手段。4.1.4網絡安全防護。移動互聯網網絡可分為兩個部分即接入網、互聯網。其中接入網采用的是移動通信網時，會涉及BTS（基站）、BSC（基站控制器）、RNC（無線網絡控制器）、MSC（移動交換中心）、MGW（媒體網關）、SGSN（服務通用分組無線業務支持節點、GGSN（網關通用分組無線業務支持節點）等設備與鏈路，在應用wifi時，會涉及AP（接入設備）?；ヂ摼W運行主要涉及交換機、路由器、接入服務器等設備及鏈路[5]。以移動通信接入網的安全來說，4G網的無線空口接入主要使用的是雙向認證權，而無線空口主要是通過加強的加密機制、增大抵抗惡性攻擊的安全機制等，較大程度提升了移動互聯網接入安全性。對于wifi接入安全來說，wifi標準化組織（IEEE）所使用的安全機制是802.11i標準，之后采用AES算法來取代原本的RC4，這樣可以提升加密性能，補償原本用戶認證協議中所存在的安全漏洞。對于需要加強防護的一些用戶，可通過使用VPDN和SSLVPN的模式來創設安全網絡，與互聯網相同，移動互聯網同樣也極有可能會有網絡入侵、非法訪問、不健康的內容傳播、流量攻擊等網絡安全問題。利用安全協議、安全算法保障移動互聯網信息安全；利用安全部署、安全設計來保障移動互聯網信息安全；利用監控、內容篩查等手段來保證數據信息安全性和健康性。在網絡信息安全防護工作中，可以下幾方面著手：①入侵檢測和防護。IDS（入侵檢測）和IPS（入侵防護）都呈現出新的發展趨勢；記錄和監控用戶進出網的所有操作，判定非法入侵網絡與損壞系統運行的一些惡性行為，進而主動地實施信息安全保障。②信息內容篩選。在篩選內容的方式上，通常使用的是字符比較精準的匹配過濾與正規表達式的過濾；選擇使用特征庫來進行深度篩選，動態流數據重組法可以精準高效篩選出不健康的信息，此法較適合應用在流量較大的網絡當中?，F時期較重視的內容主要包含P2P傳輸內容和網絡數據流，對數據流進行加密是內容篩選的難點。③流量監測。協議識別對于流量監測來說是其非常重要的一項技術，經常使用的協議識別技術主要包含連接模式、嘗試檢測、協議識別。結合控制策略來控制流量，例如：上班時間不可以下載電影、不可瀏覽一些與工作不相干的網站等?；ヂ摼W中的流量控制系統將用戶流量連接到安全防護系統中，實施清理后，再將信息傳給用戶，進而攔截對流量產生威脅的因素。

4.2病毒入侵處理對策。4.2.1個人信息的有效保護。實際上在移動互聯網當中個人信息及隱私保護始終都是被重視的。然而移動互聯網與普通網絡連接方式卻存在一定的差異，其所使用的是IP開放形式的架構，這種結構把互聯網內部清晰地展現給用戶，所以用戶能夠輕松獲取有價值的數據信息，同時對其進行增加、刪除和篡改，這樣便對移動互聯網用戶信息安全產生了較嚴重的威脅。除此之外，因為移動互聯網用戶其對網絡平臺而言是透明的，因此很多未經過審核的一些認證機制都可采用不同的手段和方式接入網絡，如此便造成移動互聯網安全防護工作開展遇到困難，用戶可通過使用偽造或者是更改IP地址的方式來掩蓋信息來源，但這樣會造成移動互聯網信息不能得到有效監管，最終對互聯網信息安全產生較嚴重的威脅。另一方面，移動互聯網傳播效率非常高，用戶群規模較大，智能移動終端樣式種類多、體積小、方便佩戴，這些便利性與智能化都對移動互聯網信息安全監管形成較大阻礙。在此當中，用戶信息安全保護是用戶最為重視的一項內容，同時也是一項基本性問題，用戶個人信息泄露會為罪犯提供便利性，使用個人隱私信息做一些非法的事情，這樣用戶的權益將受到較嚴重的侵害[6]。4.2.2進行身份認證。身份認證屬于移動互聯網信息安全防護的一種重要方式，其主要是以身份公鑰密碼的模式，其實就是用戶身份信息或者是由身份信息利用公開本地算法來進行計算從而獲得結果，這一結果可直接的被用作用戶公鑰。因此無法提交公鑰證書，也無須保存證書列表，并且不需要在線可信的第三方便可以操作身份認證與安全通信。在以后的發展過程中，結合身份密碼體制、結合身份數字簽名方案采用雙線性來進行技術構造。在雙線性被成功用于構建身份為基礎的密碼體制時，促使以身份為主的簽名變成密碼學領域中非常熱門的一個問題。

5結語

總體來說，大數據時代移動互聯網信息安全對于互聯網+的發展來說是一項非常重要的發展問題?，F時期移動互聯網仍然使用的是普通信息安全對策。例如加密、身份認證和信息保護等。但移動互聯網與以往互聯網有所不同，移動互聯網終端設備是隨時移動的，寬帶是隨時變化的，所以采用以往的網絡安全防護對策已無法滿足當前移動互聯網的信息安全需求。所以在移動互聯網的未來發展中，需結合移動互聯網及變化，來采用最為適合高效的網絡安全對策，促進大數據時代移動互聯網信息安全性得到有效提升。

作者:熊琭 單位:上海市網絡技術綜合應用研究所