时间:2023-06-16 16:27:18
序论:在您撰写移动端网络安全时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
随着我国移动互联网的迅速发展和普及,移动互联网金融取得了巨大进展,移动支付、掌上银行等各类移动应用积极抢占用户手机入口,用户人数增长迅速,同时安全问题日益严重。一方面,移动互联网上诈骗信息泛滥。另一方面,移动互联网上金融犯罪手段不断翻新升级,用户稍不注意就会上当受骗。
央视3.15晚会已经连续三年关注信息安全问题。2013年央视315聚焦安全网购;2014年央视315晚会曝光网银支付被指存漏洞;2015年央视315晚会曝光公共场所无密码wifi陷阱。但是依然不断有用户网购被骗、手机被吸费等恶意行为发生。
据IDC最新研究报告显示,2016年全球互联网用户数将达到32亿人,约占全球总人口数的44%,其中移动互联网用户总数将达到20亿,占互联网用户数62.5%。然而,随之而来的安全风险的成倍增长,恶意软件劫持流量、伪基站诈骗、攻破用户使用权限、盗窃用户信息等问题已经成为当前用户手机吃过的“家常便饭”,移动设备中的恶意软件正从碎片化的和理论层面的“萌芽”状态“变种”长大,严重威胁用户的安全。
1、企业办公系统移动网络终端的安全接入问题
伴随着移动互联网的发展,企业办公网络开始向着移动网络终端的方向发展,企业用户希望能够依靠移动终端连接到企业的内部网络。在这种情况下,移动网络的应用日趋复杂,原本的安全接入方案逐渐无法适应新的应用环境。与此同时,企业自身的发展使得办公网与外部网的交流业务不断增加,网络中接入的移动终端越来越多,也给网络管理工作带来了很大的困难。从目前来看,在企业办公网中,移动网络终端接入中面临的主要安全问题,体现在数据的传输链路和应用系统等方面。如果移动终端通过数据传输链路,对网络进行攻击,或者向网络植入病毒、木马等,则会对企业办公系统造成严重的影响和破坏,而如果移动终端在用户不知情的情况下被植入了后门,或者其漏洞被不法分子利用,则可能会导致企业信息的泄露、破坏和丢失,给企业造成巨大的经济损失。因此,如何在充分保证企业办公系统安全的前提下,对移动网络终端进行有效接入,是当前企业发展过程中一个亟待解决的问题。
2、企业办公系统移动网络终端的安全接入技术及应用
企业办公系统移动网络终端安全接入系统架构。该系统架构主要包括WPKI系统、身份认证系统、可信安全接入控制系统以及可信判定系统四个部分,具体表现为:(1)WPKI。WPKI是企业办公系统移动网络终端安全接入的基础,具有访问加密、颁发证书以及管理证书等服务,WPKI系统具体功能包括以下几个方面:证书数据库,主要功能是储存证书以及证书失效清单,同时提供证书查询功能;CA,主要功能是发放与管理数字证书;WPKIProtal,主要功能是创建CA和用户之间相互联系的接口;WAP/3G,主要功能是连接有线网络与无线网络;MobileDevice,主要功能是接收和撤销请求信号以及更新提交证书等,并提供可信证书、数字签名。(2)身份认证系统。通过利用MTAM可信度判断方式,对企业办公系统中移动网络终端的可信度、完整性等进行验证,只有通过安全认证,并且具有移动终端的身份的终端、设备才允许接入系统。(3)可信安全接入控制系统。该系统主要包括三个部分:网络可信接口,功能为保证数据传输的安全性;网关可信接口,功能包括定位终端设备,与安全应用信息交互以及安全通信等;终端可信接口,功能为采集移动终端的信息。(4)可信判定系统。该系统的功能是判断接入移动终端设备的可信度和完整度,并以设备属性信息、认证信息为依据,重新判定接入移动终端的可信度,进而保证访问移动终端的可信度和安全性。基于TNC的移动网络终端的安全接入技术的应用分析。TNC,即可信网络连接,能够确保具有TPM的终端设备与网络的可靠连接。基于TNC移动网络终端安全接入技术在企业办公系统中的应用,可信网络连接可以通过网络访问请求,对请求者的信息进行搜集和验证,依照相应的安全策略,进行信息的评估,以决定是否允许请求者接入网络中,从而保证网络安全。(1)移动终端可信接入机制。企业办公系统移动网络终端安全接入的机制流程包括以下几个方面:ACL规则的制定,由RDP对AP的可信度进行分析,然后制定对应的ACL规则;接入AP请求,将接入终端设备的可信度评估值传递至RJP中,由RJP判断接入终端设备的可信度和安全性;由RDP验证和判断MTAM的真实性和完整性,并颁发相应的可信证书;由RDP制度与分发AP可信度判定规则,并验证可信证书,保证接入终端设备的安全性与可信度。(2)移动终端接入机制。MTAM想要实现与ISP信息的交互,应该向RDP提出注册申请,由RDP对MTAM的可信度进行评估,并颁发相应的可信度评估证书,证书包括CMJC签名、RDP公钥等,每一个接入的移动终端设备都具有相应的公钥和身份证书。RDP和MTAM之间的连接,由MTAM向RDP提出可信度证书颁发申请,由RDP对MTAM的可信度、完整新等进行判断和评估,并认证MTAM的身份,认证完成之后,由RDP颁发MTAM的可信度证书,在有效期以内,该接入移动网络终端,都能够和ISP创建相应的连接。
8月15日,《2017年中国互联网网络安全报告》正式,报告总结了2017年中国网络安全形势,从总体数据来看,移动终端的网络安全威胁呈上升趋势。
数据显示,2017年我国境内感染计算机恶意程序的主机数量约1256万个,同比下降26.1%,而移动互联网的恶意程序超过了253万个,同比增长23.4%。专家表示,当前互联网虚拟空间与现实空间安全危险叠加交织,给人民群众切身利益带来严重影响。
国家互联网应急中心运行一部主任 严寒冰:联网智能设备方面的网络安全的漏洞,我们在2017年监测的数量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,这实际上说明我们在新型的这种联网设备方面都存在着巨大、严峻的挑战。
现在,包括住址、身份信息、银行账号等很多个人隐私数据均存在手机上,目前手机最主要安全威胁来自恶意程序。
【摘要】生产经营中存在的问题就是电网的安全性与移动信息化之间的矛盾,一方面要保障电网的安全运营,另一方面要提高工作效率。本研究就是要开发高效、便捷、安全的基于无线网络的移动智能终端安全认证平台,采用SD智能存储卡作为硬件安全设备,通过运营商3G无线网络建立端到端安全的APN通道,结合目前我局实施的的PKI/CA系统,实现对远程应用系统的安全访问。
【关键词】SD智能存储卡;安全认证平台;3G移动通信
1.项目研究和开展背景
电力系统移动信息化需求日益旺盛。伴随着社会发展步伐的加快,对企事业单位的服务水平、办事效率要求越来越高,而借助信息化手段来提高企事业单位的办事效率及服务水平,则是必然趋势。
随着社会信息化水平的提高,供电局部署了生产MIS,营销系统,OA系统,EIP/EAI等系统。但传统的办公室固定办公模式,限制了企业工作人员办事的灵活性,阻碍了办事效率,同时企业办事“移动性”越来越高,出差越来越频繁,对信息的接收及响应难免会出现滞后现象,而重要信息的时效性又很高,因此能够通过手持设备接收业务系统信息并处理业务成为企业的迫切需求;随着无线通讯技术的发展,3G网络正在普遍,实现远程、无线、高效、快捷的移动信息化成为可能。
目前企业已有的业务系统,可以满足自身在固定场景下的办公需求,比如说公文处理、领导简报、公告通知、电子邮件、通讯录查看等等,但是由于一些特殊情况,需要将这些功能同时支持移动场景下的应用:
领导公务繁忙,经常在外,需要有一种方式可以实时了解和查询单位管理工作的情况;在出现紧急情况时,办事员需要将事情尽快呈报领导,需要有一种可以在瞬间进行多文件、多资料信息传递的沟通工具;领导在外时,需要有一种方式快速有效地处理重要公文和其他政务,避免由于环境、条件等问题贻误工作。
一线工程抢修人修、维护人员能在工作现场第一时间查询权限内的相关信息,回传数据;目前生产经营中存在的问题就是电网的安全性与移动信息化之间的矛盾,一方面要保障电网的安全运营,另一方面要提高工作效率。如何为珠海市供电局信息化工作解决上述问题,并更加有效的推进?当前需要解决好以下问题:确保各级领导/出差人员/工程维护/抢修现场作业人员通过安全的无线接入方式接入内部电力应用系统,完成公文审批、信息浏览、数据录入等各项业务功能,完成移动信息化接入功能。
2.项目研究内容
开发基于WCDMA 3G无线网络网络的移动信息化与数字证书(PKI/CA)结合项目,启动手机中的移动信息化客户端软件,完成数字证书认证后,能登录应用系统主界面,点击不同的按钮,进入相应的办公页面,实现移动信息化,网络结构图如下图1:
2.1 移动信息化安全解决方案
本方案采用WCDMA 3G无线网络,移动办公终端使用专有的APN连接到中国联通WCDMA平台,并登录到VPN服务器;VPN服务器在验证完移动办公终端的有效性后,为合法者在中国联通WCDMA平台和客户内部网络之间建立路由;实际上,鉴于客户内部信息的机密性(对于无线传输网),设计为嵌套的VPN隧道,建立移动办公终端到客户内部网络的安全通道。客户内部网络的VPN采用具有内建CA功能的,这样将数字证书安装在移动办公终端,客户内部网络只与拥有合法证书的移动办公终端建立连接;在WCDMA网络和客户内部网络与外界的接入点处提供防火墙以配合VPN,提供不安全的内容过滤;在移动办公终端采用智能存储卡安全设备,主要用来封装、解封IPSec数据包,其中会用到获取到的数字证书。另外,再提供一定的内容过滤功能,以保障移动办公终端的安全。
移动环境中,终端的安全风险相对较低,而整个网络的开放性、灵活性较高,需要更强的身份认证与鉴权体系以及更加安全的数据传输通道。此外PC机上USB接口较为普及,而移动终端的通用接口是SD接口。
2.2 智能存储卡提供端到端的安全
为适应移动环境的特点,本研究采用智能存储卡作为安全设备,提供鉴权认证和数据加密功能。智能存储卡是基于手机SD卡开发的新型移动安全设备,与传统USBKEY一样,内部包含智能卡芯片。智能存储卡存放个人密钥和数字证书,以及其他一些重要的数据,并限制通过特定接口访问。利用其中智能卡芯片的计算能力,可以在卡上进行密钥对的生成和卡上的签名与验证运算;同时,利用智能存储卡出色的安全机制,能够对存储在其中的数据提供强有力的安全保证,这样用户的私钥在整个生命周期内,都处在智能存储卡的保护之下。
2.3 手机浏览器
采用智能存储卡为终端浏览器提供端到端安全服务,需要浏览器能够调用智能存储卡的加密和证书功能。
2.4 手机中间件
开发访问智能存储卡的中间件接口,为系统提供平台扩展能力。安全中间件基于密码体系思想,对一些基本功能如对称加密与解密、非对称加密与解密、信息摘要、数字签名、签名验证、证书管理,以及密钥的生成、存储、销毁,进一步扩充组合形成新的密码功能逻辑,进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。
安全中间件向上为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,以适应不同的操作系统安全接口标准,实现跨平台的安全系统,极大丰富可选择的移动终端;向下提供统一的密码算法接口,屏蔽各种硬件之间的差异性,使硬件证书设备升级换代变得更加简便。
从图2中可见,安全中间件可以分为三部分:
业务接口适配层:业务接口适配层主要用来屏蔽对上层业务的差异性,针对不同的业务做协议转换,使上层业务可以方便的调用到下层的安全能力。
安全能力层:安全能力层对一些基本的安全能力比如对称密钥加密解密、对称密钥管理、非对称密钥加解密、信息摘要、数字签名、签名验证、证书管理,以及密钥生成、存储等功能进行封装,供上层应用,同时该层在设计时也考虑到了可扩展性,比如对不同类型、不同模式算法的支持。
软硬件适配层:软硬件适配层主要用来为下层提供统一的密码算法接口,屏蔽各种硬件之间的差异性。
3.项目研究技术路线和关键技术
关键词网络安全;风险感知;互联网;金融;风险补偿
余额宝的推出为我国互联网金融的发展开创了先河并使互联网金融得到迅猛发展。互联网金融的开放性在降低交易成本的同时也存在一定的网络安全风险。手机、电脑的木马及中病毒、密码或账号被盗等情况非常严重,给网络用户带来极大的安全隐患。一些用户利用不正当手段获取用户的账号及相应密码,有的绕过余额宝的风险验证机制就可利用互联便捷迅速地获得用户资金。尽管余额宝采取了降低用户网络安全风险感知的措施,但网络风险并未消除,反而强化了用户对网络安全的风险感知。这也会给用户带来一定的心理创伤及因赔付所致的交易成本。所以用户希望得到风险补偿,反之则会选择赎回。网络安全风险感知能够有效观察互联网金融资产定价问题,对网络安全风险感知和互联网金融资产定价进行分析具有重要意义。
一、互联网投资者的网络安全风险感知情况
(一)风险感知与风险补偿
风险感知是人们对风险的直觉判断或态度的描述,影响着人们对重大事件的决策及日常行为。网络安全事件具有负面影响大和突发性的特点,给投资者的网络安全感知带来严重影响,并使其产生一系列情感反应,进而使投资者利用社交网络转载或该内容,甚至在转载或内容时带有一定情绪。这些情感性反应则具有较强的传染性,给其它投资者带来的负面情绪较大,影响其投资行为。此外,风险感知对管理层的风险服务保障措施及降低负面影响等具有促进作用。余额宝是互联网金融的重要形式之一,其利用互联网使交易费用大大降低,并吸引了大量的投资者。余额宝初期,普通投资者对其存在的安全隐患未能有足够的认识,其风险认知程度也较低。余额宝管理层对余额宝的安全隐患认知度也相对较低,其服务保障措施也非常匮乏,服务保障质量不高。而随着余额宝用户的增多及使用频次的上升,投资者的网络安全知识相对增强,其遭遇的安全事件也越来越多,该类投资者利用社交网络传播余额宝可能存在的安全风险。这些知识的迅速传播和余额宝服务保障的滞后,使投资者的情绪变化较大,而余额宝管理层也会为吸引投资者和降低赎回、增加申购等采取有效措施,试图以此降低用户的网络安全风险认知。大量网络安全风险事件证实,高风险感知可以将投资者置于焦虑状态中,促使余额宝管理层采取有效服务保障措施,尤其是被曝光的余额宝被盗事件,事后余额宝在兑现相关承诺的同时也在大数据分析及网络安全技术方面加大资金、技术投入,以降低潜在的安全隐患。进而有效降低其投资者的安全风险感知。由此可见,投资者若较为理性,风险感知越强,其风险补偿的期望也越高。当其风险补偿同能够余额宝的回报率存在差异时,比如低于银行存款利率等,则会使投资者改变投资行为。因此,余额宝投资数量的增加,网络安全知识匮乏者和网络安全知识认知不足的用户越来越多,余额宝安全风险事件也越来越多,投资者也更加关注余额宝网络安全风险的存在问题。由此可以推断,网络安全风险感知同风险补偿间存在明显的正相关性。
(二)不同网络用户的风险感知
随着通信技术及网络的广泛应用,移动客户端和电脑用户的数量均显著上升。先关资料显示将近一半的网络遇到过网络安全问题。其中手机及电脑木马或病毒、账号、弥漫被盗最为严重,均在30%左右。尤其是移动用户的网络安全风险更大,移动客户端网络用户都大多有安全风险感知,其在使用相关的应用软件过程中,对网络安全缺乏足够的认知,但此用户的安全风险感知较高。电脑用户的安全风险发生率较低,据调查显示,我国超过97%的电脑网络用户安装有网络安全软件,此安全软件的安装及使用率显著高于手机网络用户。手机端网络用户不选择安全软件是因为不需要、占内存及没发生过安全事件是其主要原因,有此想法的电脑端网络用户的占比较小,在实际应用中,电脑端网络安全事故的发生率也显著低于未安装安全应用软件的手机端网络用户。这一些遭遇到安全事件的群体中,超过一半者认为安装相关安全软件浪费精力和时间,30%的人群认为影响到自己的工作和学习。由此可见,手机端网络用户对网络安全的认知严重不足,而电脑端网络用户的网络安全认知则相对较高,这是因为多数电脑用户安全有相关安全软件。因此,如果发生网络安全事故,对移动网络用户的影响则较大。因电脑端网络用户的安全认知度比移动端网络用户较高,所以,移动用户的安全风险知识匮乏,其感知度相对较为强烈,以及要求的风险补偿也较高。
二、互联网金融资产定价的回归分析
由上述分析可知,移动端互联网用户的网络安全风险感知明显低于电脑端网络用户,其所要求的风险补偿也相对较高。按照上述分析来设计、选择样本,并对互联网金融的资产定价进行分析。
(一)数据分析
本文以2014年5月至2016年9月的余额宝七日年化收益数据为研究对象,并综合相关基金、股票等回报率对此进行回顾分析。Prewanret的中位数0.915%,均值0.964%,最大值3.241%,最小值-1.310%,标准偏差0.835%;prepcindex中位数4.765%,举止4.497%,最大值6.790%,最小值0.001%,标准偏差1.780%;wangrowth中位数-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位数0.028%,均值0.047%,最大值0.280%,最小值0.006%,标准偏差0.054%;listed中位数0.000%,最大值1.001%,最小值0.000%,均值0.268%,标准偏差0.441%;preshib-oron中位数2.915%,均值3.012%,最大值4.535%,最小值1.765%,标准偏差0.596%。余额宝的七日年收益均值达0.973%,0.915%为中位数,最小值及最大值分别为-1.308%和3.234%,此结果显示其收益率具有较大差异。总体网络风险感知的自然对数中位数及均值分别为5.479和5.617,最小值和最大值分别为4.158进而7.299,此结果体现出余额宝每日总体安全风险感知的差异较大。移动用户风险感知中位数和均值分别是4.835和4.958,最小值和最大值分别四4.158和6.425,表明移动网络用户风险感知差异较大。电脑端网络用户风险管制中位数和均值分别为4.763和4.498,最小值和最大值分别是0和6.783,表示电脑端用户的风险感知同样存在差异性。
(二)回归分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通过模型分析发现,模型1显示余额宝七日年收益对当日收益的影响,且显示其对当日收益呈正相关性;模型2和3则是总体网络分先感知,其风险感知系数均为正数,表明余额宝为低收益的货币基金,按期望理论,用户安全风险感知强的用户关注损失,可见风险感知高可能更在意损失,其风险补偿也较高。模型5、4是移动端风险感知,显示移动网用户安全风险感知度低,移动端网络用户对于网络安全带来的危害缺乏足够的认识,使其对网络安全风险感知最为敏感,且余额宝投资者会利用是手机微信、微博及QQ等社交软件将各种余额宝被盗的信息进行传播,这些风险负面信息的传播会影响投资者的心理,处于多种目的,其也会再次利用此社交软件传播负面信息,进而导致移动端网络用户投资者能够在百度搜索中了解和确认余额宝的负面信息,致使其安全风险感知上升。可见,移动端网络用户投资者关注网络安全风险越多,其网络风险感知度也越高,所追求的风险补偿也会相应提高。模型6则是电脑网络用户感知,其系数显示为正数,表明电脑端网络用户投资者的安全风险感知对获得风险补偿的要求较低,此结果显示电脑端用户的风险补偿较低。但是,随着余额宝互联网金融地位的上升,其在普通投资者心中的品牌地位得到强化,尤其是其成功上市后,投资者对余额宝的认同感进一步提高,其投资群体不断增长。投资者数量的上升也推动着余额宝管理者不断优化余额宝安全管理系统和强化用户体验,在网络安全方面投入更多的物力和财力,以保证其服务的安全性。这在一定程度上降低投资者的网络安全风险补偿诉求。投资者对余额宝安全风险感知中风险补偿的诉求相对降低,可能是由于投资者认为余额宝成立后的被盗事件较少有关,并且一旦发生被盗事件,被盗资金能够得到全额赔付,因此投资者认为其相对安全和稳定。在对模型2分析后发现,总体网络安全感知同移动端网络用户的安全风险感知较为一致,模型3中,不管是余额宝上市前或上市后,电脑端网络用户投资的网络安全风险感知度均无明显变化,这表明电脑端网络用户投资者的安全防护较好,风险感知度相对较弱,因此,电脑端网络用户对安全风险感知的风险补偿要求不明显。
(三)市场资金分析
在对市场资金分析中发现,市场资金宽松时投资者风险感知的风险补偿明显高于市场资金从紧时,此结果表明,市场资金宽松是资金市场回报低,按期望原理,投资者高风险感知度而市场回报则较小,投资者关注的是资金风险,此时管理层为降低赎回吸引投资则会满足更高的风险补偿诉求。同时,移动网投资资金宽松时因市场回报低而使其风险补偿能按要求获得,而在资金紧张时因回报高其不可能获额外风险补偿要求。电脑网络用户在资金宽松时回报低,其风险补偿诉求高,反之,其收益高时也不能额外要求风险补偿。总之,互联网的发展和广泛应用,为互联网金融的发展提供了重要的技术基础,借助于互联网平台的低成本,金融理财产品得到迅速发展,进而聚集了大量资金及其投资者。然而,网络安全问题始终威胁着网络交易,网络安全风险隐患也成为人们网络消费理财的关注点,一些网络被恶意利用,投资者的资金安全受到威胁,因此,投资者的安全风险感知便产生了。网络安全风险感知的考察,能够使我们进一步了解和认识互联网金融风险的特征及其资产定价情况,并为其提供了较好的试验探索机会。本文利用余额宝相关数据资料集文献来测量、探索余额宝用户的网络安全风险感知情况,以其风险互联网金融资产定价同网络安全风险感知的问题。通过分析发现,网络安全风险感知度同其风险补偿要求相关,风险感知度越高,其风险补偿的要求也越高,网络安全风险感知同风险补偿及资金定价等存在显著正相关性,风险感知度越高其风险补偿也越高,但其资金定价则同市场资金的宽松和紧张程度显著相关。
参考文献:
[1]张维、武自强、张永杰、熊熊、冯绪.基于复杂金融系统视角的计算实验金融:进展与展望.管理科学学报.2013(6).
[2]何德旭、王进成.网络借贷平台的风险与监管.武汉金融.2013(8).
4G无线通信系统的网络是依靠IP网络体系形成的,它可以将不同的网络进行有效的衔接,进而使整个网络的覆盖范围更广,使用效果更佳。首先,在4G网络通信应用的过程中,如果系统网络安全系数低,那么人们在使用的过程中很容易出现泄露隐私的问题,在严重时还会给人们的财产造成很大的威胁,比如个人照片泄露以及银行卡被盗刷等都一直存在。其次,网络的安全问题也会影响到人们对4G无线通信的正常使用,如果无线通信网络安全性差,人们在使用的过程中就会受到很多的限制,这样不仅无法保证人们的使用安全,同时也会限制到4G无线通信技术的发展。因此我们也可以看出,目前4G无线通信系统的网络安全不仅关系着人们的日常生活使用,同时对于4G无线通信技术的发展也会产生很大的影响,因此我们就必须要加强对4G无线通信系统网络安全的重视,并采取有效的措施来提高4G无线通信系统的安全性。
24G无线通信系统中存在的安全问题分析
2.14G移动终端设备的安全问题。目前人们使用4G网络主要是通过移动终端来进行操作的,如果移动终端设备上的安全性差,那么人们在使用时就会遇到很多的安全问题,其中可以通过以下几方面内容来加以表现:首先,移动终端设备的操作系统存在着很大的差异,而系统本身也存在着一些安全性的问题,因此在使用的过程中也会造成4G无线通信系统的不安全,进而给人们的使用安全造成一定的影响。其次,人们在使用的过程中,针对一些无线网络的相关软件也会存在着很多的漏洞问题,这些问题的存在也是造成4G无线通信系统网络安全的主要原因,其中电子邮箱以及相关软件的使用上都会存在着一些漏洞问题,这些问题的存在也相应的增加了无线终端设备的安全隐患。最后,在通信技术快速发展的过程中,网络的各种木马、病毒等问题也一直存在,而为了提高网络的使用安全,我们也需要采用相应的防毒软件来提高系统的安全性。但是防毒软件的应用也间接的增加了移动终端设备的存储负担,这样设备在长期使用后不仅无法支持高质量的防毒软件,也会给病毒的入侵带来到一定的威胁。2.2忽视无线接入网络安全防护工作。无线通信系统的发展普及让人们的工作生活有了更多的便利,人们在一些琐碎的时间中就可以更好的利用网络来获取所需要的信息,而无线网络技术的发展也减少了人们的日常网络使用成本,因此4G无线网络的出现也极大程度的满足了社会发展的基本需求。但是在无线网络应用的过程中,人们对于网络安全的掌握和了解却依然相对较少,首先,无线网络可以实现网络漫游,在漫游的过程中网络系统的在不断更换的,这样无线网络系统的移动管理也会出现一定的安全隐患。其次,在人们使用无线网时不同的网络之间也会存在着很大的差异,这样在融合的过程中也会存在安全威胁,而这些问题的存在也是4G无线通信系统网络安全的重要影响因素。2.3无线业务存在威胁的问题。我国的4G业务经过多年的发展,在行业内也取得了很大的进步,其中推出的电子商务无线应用软件也越来越多,这些软件的应用给人们的日常生活带来了很大的便利,但对于网络安全的要求也越来越高。然而我国的很多无线应用软件都没有良好的安全机制,在应用过程中也存在着很大的安全隐患。同时,无线业务中也没有相对完善的安全交易保证,在一些利益上也存在着很大的冲突。在这里我们也可以看出,4G无线通信系统中网络安全问题所涉及的影响因素也相对较多,在不同的业务之间也存在着一定程度的竞争性,这样也很大程度的降低了无线通信系统的网络安全性。
3加强4G无线通信系统的网络安全策略
3.1加强移动端设备的安全防护。移动端设备是使用4G无线通信系统的终端,要想保证人们使用的安全性,首先就要加强移动端设备的安全防护,详细分析,就要做好以下几方面工作:一是不断提高技术水平,通过加强检验、提高启动存储方面的完善性,做好物理硬件网络安全保护工作,防止移动端物理端口受到攻击;二是在制作移动端的过程中,应该尽量选择可靠性高的操作系统,起到加固操作系统的作用,保证人们使用4G无线通信系统的网络安全。3.2做好无线接入网络安全防护工作。(1)做好无线接入网与无线终端的连接工作,借助数字证书,建立良好的双向身份认证机制,保证无线网络源头的安全性;(2)提高无线网络安全技术水平,采取有效的访问控制措施,使接入设备受到约束和控制;(3)完善安全接入功能,借助相关设备和无线接入网络自身的安全策略,实现网络整体的安全接入;(4)采用适合的无线传输方式,保证数据和相关资源的安全传输。
4结语
总而言之,4G无线通信行业的发展离不开网络安全的保证,要想解决好网络安全问题,在当前背景下,相关工作人员就要不断加强移动端设备的安全防护、做好无线接入网络安全防护工作、重视4G无线通信系统效率,只有通过各方人员的共同努力,不断提升技术和设备质量,才能保证人们使用的安全性,希望通过本文的分析能够为4G无线通信业务的发展做出贡献。
作者:李长鹤 赵春燕 单位:中国移动通信集团设计院有限公司黑龙江分公司
参考文献:
关键词:手机;办公;安全
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、背景与意义
手机办公使手机具备了和电脑一样的办公功能,摆脱了时间和场所的限制,可进行随身化的管理和沟通,无论身在何种紧急情况下,都能高效迅速的开展工作,对于应对突发性事件、应急性事件具有重要的意义,随着手机银行、手机证券的开展,对信息安全提出了更高的要求。
二、系统架构介绍
(一)信息源:信息源是指OA系统、ERP系统的数据库,移动信息助理的主要功能就是从业务系统数据库中把原有的业务逻辑无缝移植到手机上,并通过手机实现随时随地的办公。
(三)服务器:运行于服务器端的软件,负责响应手机客户端的请求、数据传输、数据加密解密、安全验证工作。
(四)手机客户端:运行于手机端的软件,用户通过手机客户端连接到通讯服务器,完成移动办公功能,手机客户端还包括用户登陆、客户端设置等辅助功能。
如下图3所示,MIA以中间件的方式,和现有办公系统、业务系统无缝衔接,快速将现有系统移植到手机上。
三、网络存在的安全问题
由于网络开放的特征,用户往往要直接面对来自网络内外攻击的威胁,而日益增长的网络安全事件已成为制约网络发展的主要因素。
四、手机办公网络安全防范机制
1.建立长效容灾备份机制,系统文件、应用服务的配置文件及二次开发代码文件都要进行全备份,建立网络系统备份体系,包括文件备份和设备备份,用来恢复出错系统或防止数据丢失。
2.要做到基本的手机网络安全保障,首先就要在物理安全上下功夫。作为重要的、不可或缺安全系统,物理安全为手机办公带来了保障。网络硬件设备的安全性是任何阶段性设计应该考虑的方面。比如防电磁辐射、电源保护、网络防雷系统与抗电磁干扰等的防护设施的安装,可有效的保护网络安全。
3.杀毒软件可有效的查杀与防治病毒入侵。网络管理中心应该及时的升级相关的杀毒软件,如对程序软件、扫描引擎、病毒定义码的升级,并定期的将该软件向不同服务器终端与主机网点进行分发,要做到适时更新杀毒软件。
4.信息交换途径也是重要的安全薄弱点,在服务器、客户间的数据交换时,可能会出现安全漏洞。这时应该采用SSL(安全套接入层)交换信息,此时,信息就不会因为交互而被更改或窃取。
5.安全步骤的遵守是审计功能检测发挥功效的重要组成部分。比如是否预期配置了相关的网络基础设备,是否及时的监控了网络活动情况,并发现相应的病毒入侵。网络设备日志、数据库日志、操作系统之日志应该在审计系统下进行格式的统一转换,随后再进行统一的分析处理与储存,对异常的情况应该发出警报。在查询与报表的生成方面,用户也不用大费周折的进行。
6.网络安全的正常运行应该参考相应的管理制度,要顺利的进行安全管理应该以安全技术相配合。安全意识、安全技术与安全理论都应该在日常的员工培训会加以重点阐述。通过完善的网络安全管理制度确保手机办公的安全,制度应该详细具体,做好执行工作,手机办公安全保驾护航。
五、结束语
以上只是对手机办公的网络架构描述和制定安全措施的初步探讨,提出防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是网络安全的一项重要措施,制定完备的容灾备份计划,定期地进行有效安全测试进行测试将有助于网络安全措施的提高。
参考文献: