本篇文章2764字,读完约7分钟

者:中国移动通信研究院安全研究所杨光华

一直以来,网络新闻的安全性问题引起了行业内外的广泛关注,而移动网络的安全性也是移动网络健康持续快速发展的关键。 在移动网络环境中,由于tcp/ip协议家族的脆弱性、终端操作系统的安全漏洞、攻击技术的普及等缺陷引起的传统网络环境中的安全问题依然存在,出现了新的安全问题和主张 在互联网安全方面,以lte+、p2p技术等为代表的互联网扁平化、分布式互联网架构的快速发展,要求建立基于分布式架构的可靠互联网。 在许多复杂的异构互联网环境中,随着带宽的急剧增长和协议类型的极大丰富,需要基于统一的认证控制系统来确保客户的严格访问控制,从而实现可靠行为的可追溯性 在终端和业务安全方面,由于移动网络上顾客永久在线和智能终端的普及,对手机病毒、木马等终端的攻击更为明显。 在拷贝安全方面,非法、有害、垃圾邮件的大量传播严重污染了新闻环境,阻碍和阻碍了人们利用新闻。

“移动网络安全热点拆析”

关于2007年移动网络的安全性,笔者认为主要存在以下热点技术问题。

手机病毒有多发的趋势,需要准备好防护手段

前几天,国家计算机病毒应急解决中心通过监控,手机病毒spy.flexispy出现了一个新变种——“x卧底”,不仅可以监控客户的邮件和通话记录,还可以远程打开手机听筒,监听手机周围的语音。 同时利用gps功能监控手机客户的位置,对客户的安全隐私造成了很大的威胁。

“移动网络安全热点拆析”

手机病毒是一种破坏性的恶意手机程序,通常通过邮件、彩信、电子邮件、浏览网站等方式在移动通信网内传播。 另外,可以利用红外线和蓝牙等方法在手机终端之间进行传递。

随着智能终端的普及和操作系统的统一,手机病毒的影响面将扩大。 手机病毒的传播和爆炸,可能会引起客户隐私泄露、新闻丢失、设备损坏、话费损失等危害,对通信网的运行安全造成一定的威胁。

由于手机病毒是随着移动网络的迅速发展而出现的新问题,目前国家尚未制定相关法律法规确定手机病毒防治的责任主体、防治要求。 手机病毒的范围、判定标准也没有公布,现有的防治工作还没有基准。

据gartner预测,到2010年全球电脑保有量将达到16.2亿部,而配备高端智能手机和浏览器的传统手机保有量将达到16.9亿部。 手机将超越pc成为人们主要的互联网工具。 随着终端操作系统的整合,手机病毒有多发的趋势。 手机库存市场的symbian是70%以上的市场,通过该操作系统能够感染的手机病毒占病毒总数的9成以上。 随着基于adroid开放操作系统的高端智能手机的高速发展,基于这种操作系统的手机也成为黑客攻击的目标。

“移动网络安全热点拆析”

因此,为了保证互联网和业务正常运营,保护顾客的合法权益,必须事先采取比较有效的措施应对手机病毒泛滥,手机病毒防护技术成为安全行业的热点。 通过建立检测、研究判断、控制、警告、紧急应对等一系列防护流程,防止手机病毒泛滥。

“移动网络安全热点拆析”

第二个数据泄漏成为热点的安全问题

随着新闻化的全面普及和应用,数据资产已经成为各部门、团体和公司的核心资产,保密数据安全已经成为关系公司生存的重要问题,保密新闻防泄露技术已经成为提高运营安全、确保竞争力的重要安全技术。

2007年以来,赛门铁克、咖啡、趋势技术等跨国新闻安全巨头收购了数据泄漏防范( dlp )企业、技术、产品,具备以拷贝检测为中心的技术、身份认证和访问控制、日志审计等技术 国内产品的技术水平相对于国外同类产品还比较落后,产业化水平较低,目前dlp还不能遵循成熟标准。

“移动网络安全热点拆析”

目前主流的保密新闻防泄露技术主要有三种:控制类技术、权限设置、数据集中控制与管理、定期检测与事后审计,控制关键数据的传输,防止非法数据泄露。 加密技术,包括文件级加密技术、磁盘级加密技术、硬件级加密技术和互联网级加密技术。 过滤技术。 在内部网的出口(网关)安装拷贝过滤设备。 这些设备分解常见的互联网协议,如http、pop3、ftp和即时消息,并分解和过滤协议的副本。

“移动网络安全热点拆析”

三网安全运营需要重视可控管理

据不完全统计,目前中国移动全国wifi热点达12万个,中国联通近5万个,中国电信wifi热点数量超过10万个。 目前,三大运营商把wifi建设提到了重要的3g时代快速发展的议程。 wlan作为手机互联网的重要补充,是移动运营商进入宽带市场的重要基础和切入点,在wlan宣传建设过程中,wlan互联网存在的互联网和新闻安全问题必须得到高度重视。

“移动网络安全热点拆析”

在wlan的建设和运营过程中,在认证和新闻安全、互联网安全等方面存在许多安全问题,其中具有代表性的是利用dns端口避免计费问题的web门户网站安全问题。

目前wlan行业的安全标准首要的是ieee制定的802.11i标准和国内自主制定的wapi标准。 802.11i使用基于共享密钥的方法实现认证,定义了wpa2/tkip加密算法,wapi使用基于数字证书的机制实现认证,定义了国内自主的sms4加密算法。 两个标准是处理无线接入段(客户到ap )的认证和加密问题。 目前,运营商wlan互联网在客户访问ap后访问互联网时进行网络认证,客户对互联网访问的加密诉求不强。 这是因为上述标准没有得到实施。

“移动网络安全热点拆析”

4云计算的安全风险需要得到保护

云计算给以前流传的计算模式和业务服务模式带来了巨大的变化,但面对巨大的安全风险,云计算安全也成为了云计算行业的热点。 另一方面,云计算平台和系统本身的安全问题,云计算虚拟化、多租户和动态性不仅加剧了以前流传下来的安全问题,还引入了新的安全问题 云计算环境下的客户新闻安全、虚拟化安全环境、动态安全服务等安全问题需要得到高度重视。 另一方面,基于云安全的概念,行业安全制造商利用云计算技术,实现了以前流传的病毒清除等安全服务和能力,提供分布、效率、低价的安全服务

“移动网络安全热点拆析”

在云计算环境中,安全问题在以下方面显示出了新的优势:

客户数据安全与隐私保护:云计算模式下数据资产所有权与管理权的分离,使得客户对数据资产安全的担忧成为云计算宣传普及的重要障碍。 保护敏感数据的方法不够,需要一个涉及多个级别的完整系统,如客户身份验证、数据完整性保护、对象访问控制和资源访问审计。

“移动网络安全热点拆析”

虚拟化操作环境的安全性:虚拟机之间通过硬件底板而不是互联网进行通信。 因此,这些流量看起来不像标准的互联网安全控制,无法被监控、在线阻止。 这些安全控制功能必须在虚拟化环境中使用新格式。 需要关注虚拟机隔离、监视、安全迁移、镜像文件安全存储以及云计算存储服务(如虚拟对象存储、块对象存储)的安全性。

“移动网络安全热点拆析”

云安全服务:另一方面,业界流行的分布式收集安全新闻、基于基于集中云节点的安全检测的云模型的安全服务(病毒删除服务、web通信服务等) 此外,在提供云计算服务时,还要求考虑不同公司、不同应用的差异化安全诉求,并根据客户诉求,提供动态差异化的云计算安全服务。

来源:广州新闻直播

标题:“移动网络安全热点拆析”

地址:http://www.kdk5.com/gdxw/25755.html