论文部分内容阅读
摘 要:随着时代的发展和进步,目前移动互联网已被大家普遍使用,在使用移动互联网时会遇到安全问题,这牵扯到了人们的隐私安全,因此移动互联网络中安全问题是目前迫切需要解决的,本文根据人们的需求和存在的现实问题,从安全认证、文档保护、安全签名服务和扩展移动互联网络安全四个部分来给出切实可行的解决方案。
关键词:移动互联网;安全认证;安全应用
中图分类号:TP393
移动互联网正在快速发展,在未来也将会作为互联网的核心力量存在着。与之相应的是人们的需求不断增加,导致的大量移动应用数量的增加以及互联程度的加大,随之而来的将是安全问题的增多。面对互联网不断扩张的趋势,互联网研究人员以及工作人员应该加强安全研究以及安全方面的工作力度,保障人们能够正常的使用移动互联网。本文就安全认证以及安全应用方面分为五个部分来进行研究并给出相应的解决方案。
1 安全认证
移动互联网用户每天有很多具体的应用,网上支付、网游、通信等等,用户非常关注且担心的是安全问题。目前还有一些问题并未解决,如QQ号被盗取问题,网银用户隐私的缺失,网银用户出现安全问题而进行投诉等问题。用户在不同的系统需要用不同的用户名进行登录,使得用户在使用互联网时成为了一个很大的障碍。对于用户的认证安全问题中,存在着十大危害,其中木马、病毒、盗号、网游账户失窃这些问题占据了六个。目前身份认证应用用户已占整个网络金融用户的80%,安全问题越来越多,身份认证的需求也越来越大。基于网络安全问题的现状,提出一些个人建议和方案。可以利用机号码来加强身份认证,利用成熟的技术和移动现有基于手机号码认证技术,将这两种技术做一个整合,能够比较方便的为用户提供比较好的身份认证,确保用户安全。同时对数据传输安全,数据存储安全,数据完整性提供了保障。
2 文档保护
目前各大企业对移动互联网的应用需求也是与日俱增,邮件是必不可少的移动通讯工具,应用于数据的传输,文件的传输等。但是由于存在安全隐患,文档在共享过程中会出现问题,存在被盗取的可能。因此对文档的保护也不可疏忽。文档保护主要包括:密指定程序生成的文档,泄密控制,审批管理,离线文档管理,外发文档管理,用户/鉴权,审计管理,自我保护这几个方面。文档保护可以对数据资产进行保护,防止泄密,对文档的访问有权限,并且灵活、容易操作,管理成本低。鉴于文档保护的种种优点,根据目前移动互联网中文档保护需求,提出两种文档安全解决方案。一种是通过移动存储介质的对移动文档进行保护。将移动存储介质进行功能域的划分,使用安全验证协议与文档服务器进行加密传输,进而确保移动文档在未安装安全系统的目标计算机上、在移动存储介质被盗以及用户访问文档时密钥被盗等多种情况下传递的安全。第二种就是利用hash链授权协议的信息保护系统来授权机密信息,该方案能审计全部信息授权过程,能阻止企业用户在未通过批准前将涉及机密的信息发送到外部,并且资金投入非常小,经济又安全,对于虚拟的互联网络来说很适用。
3 移动互联网签名服务技术方案
3.1 移动互联网签名服务技术方案框架结构
移动互联网签名服务技术方案是通过具体分析移动智能设备在服务签名领域的框架体制结构,从逻辑、功能、网络这三种结构体制入手,具体突出在移动互联网方面的签名服务、身份注册服务、消息通知服务、终端模块服务等领域的服务功能,同时要保证各模块之间的相互沟通,合理配合,保证在遵守相关法律的规定和相关技术标准的前提下,做到合理全面的确保用户进行使用。
3.2 具体业务详细阐明
(1)数字签名服务。数字签名就是通过移动设备持有人通过对移动设备内的私人数据进行加密处理,从而保证私人数据不被泄露,从根本上突出了数据的完整性和真实性,适合于现今大众群体对私人信息保密的需求。
(2)数字解密服务。数字解密就是通过特定的移动服务设备功能,破译移动设备中的密码,确保移动设备持有人能够正常的使用移动设备。
(3)身份认证服务。身份认证就是通过移动服务设备持有人对所拥有的移动设备进行身份识别验证,确保互联网移动对身份进行识别,保证使用者使用信息的真实性和完整性。
3.3 具体实施措施
在移动互联网设备中,因在功能选项中合理的添加数字签名,数字解密,身份认证等功能,要利用网络实施措施,如通过调整优化1ACL及边界接口设备策略,有效地实现防火墙之间的相互连接,保证移动互联网设备的高度安全性质,同时针对网络层面进行控制访问处理,确保用户需要在验证的前提下,方可使用互联网网络资源,从而增强移动互联网的安全性能。还应有第三方移动设备发行商进行功能上面的调改,确保移动设备能够稳定的投放到市场中来。
4 两种互联网身份认证安全方案
4.1 虚拟身份联盟身份认证方式
通过在互联网中进行设立虚拟身份联盟体系,实现在非联盟域与联盟域中进行虚拟身份验证,确保用户在访问互联网时,能够相对安全稳定,同时由于在互联网中设立虚拟身份联盟体系时,对原有系统程序的修改幅度较小,只需通过令牌适配器就可呈现整个体系过程,实现完整的虚拟令牌管理,无需对用户端和本地应用进行任何形式上的修改,并且对于本地认证中心可不进行任何更新设置,最大程度上的减少了用户设置的时间,通过信任代理就可使移动设备自动发送指令,对于使用用户来说,高度的透明化促使对本地应用和跨领域访问远程应用都无需任何功能即可访问。
4.2 单点登录协议
单点登录协议即不与时钟同步的情况下,无限制的阻止重放攻击,保证移动设备的安全性与稳定性。通过使用单点登录服务器,对比请求所在时间与本系统内部自定时间,在误差值满足自定义的范围内时,保证单点登录请求有效,反之,则被视为无效请求操作,此种身份认证安全方案无需保证单点登录服务器与移动设备服务器在时钟方面的同步,在操作方面更容易时间设备之间的部署。
5 互联网环境中存在的安全问题及措施
在移动互联网中,往往存在着一些扩展环境,如:工业网络环境,物联网络环境和云环境等,但是在这些扩展环境中,难免就会存在有关于安全方面的问题,基于此现象的出现,就需要通过建立一种相对于在工业互联网中全新的网络安全认证体系,从多角度来保障移动互联网中存在的种种安全问题,并及时提出能够针对于我国目前工业互联网发展环境安全需要的领域方向研究方案,确保工业互联网的安全性得以保证。同时对于在云环境下的移动互联网体系,应在制定的安全研究领域中,明确发展方向,建立正确的理论规划,确保从整体出发,引领移动互联网发展整体趋势。
6 结束语
随着我国目前在移动互联网方面的飞速发展,这就使得在移动互联网络安全认证方面的管理与发展正逐渐被提到现今移动互联网发展的日程中来,通过对安全认证相关技术的深入研究,促进了我国在移动互联网方面的发展方向,推动了我国在互联网领域的高度完善化,保证了我国的移动互联网事业的飞速稳定的向前发展。
参考文献:
[1]黄海峰.新技术应用 带来网络安全新隐患[J].通信世界,2013(26).
[2]史国水,樊宁,汪来富.移动互联网恶意程序防护方案研究[J].电信技术,2013(10).
[3]李勇辉,王晓箴,贾亦辰.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10).
作者简介:赵伟(1986-),男,网络工程师,工程师,硕士学位,研究方向:软件工程。
作者单位:第四军医大学第一附属医院西京医院,西安 710032
关键词:移动互联网;安全认证;安全应用
中图分类号:TP393
移动互联网正在快速发展,在未来也将会作为互联网的核心力量存在着。与之相应的是人们的需求不断增加,导致的大量移动应用数量的增加以及互联程度的加大,随之而来的将是安全问题的增多。面对互联网不断扩张的趋势,互联网研究人员以及工作人员应该加强安全研究以及安全方面的工作力度,保障人们能够正常的使用移动互联网。本文就安全认证以及安全应用方面分为五个部分来进行研究并给出相应的解决方案。
1 安全认证
移动互联网用户每天有很多具体的应用,网上支付、网游、通信等等,用户非常关注且担心的是安全问题。目前还有一些问题并未解决,如QQ号被盗取问题,网银用户隐私的缺失,网银用户出现安全问题而进行投诉等问题。用户在不同的系统需要用不同的用户名进行登录,使得用户在使用互联网时成为了一个很大的障碍。对于用户的认证安全问题中,存在着十大危害,其中木马、病毒、盗号、网游账户失窃这些问题占据了六个。目前身份认证应用用户已占整个网络金融用户的80%,安全问题越来越多,身份认证的需求也越来越大。基于网络安全问题的现状,提出一些个人建议和方案。可以利用机号码来加强身份认证,利用成熟的技术和移动现有基于手机号码认证技术,将这两种技术做一个整合,能够比较方便的为用户提供比较好的身份认证,确保用户安全。同时对数据传输安全,数据存储安全,数据完整性提供了保障。
2 文档保护
目前各大企业对移动互联网的应用需求也是与日俱增,邮件是必不可少的移动通讯工具,应用于数据的传输,文件的传输等。但是由于存在安全隐患,文档在共享过程中会出现问题,存在被盗取的可能。因此对文档的保护也不可疏忽。文档保护主要包括:密指定程序生成的文档,泄密控制,审批管理,离线文档管理,外发文档管理,用户/鉴权,审计管理,自我保护这几个方面。文档保护可以对数据资产进行保护,防止泄密,对文档的访问有权限,并且灵活、容易操作,管理成本低。鉴于文档保护的种种优点,根据目前移动互联网中文档保护需求,提出两种文档安全解决方案。一种是通过移动存储介质的对移动文档进行保护。将移动存储介质进行功能域的划分,使用安全验证协议与文档服务器进行加密传输,进而确保移动文档在未安装安全系统的目标计算机上、在移动存储介质被盗以及用户访问文档时密钥被盗等多种情况下传递的安全。第二种就是利用hash链授权协议的信息保护系统来授权机密信息,该方案能审计全部信息授权过程,能阻止企业用户在未通过批准前将涉及机密的信息发送到外部,并且资金投入非常小,经济又安全,对于虚拟的互联网络来说很适用。
3 移动互联网签名服务技术方案
3.1 移动互联网签名服务技术方案框架结构
移动互联网签名服务技术方案是通过具体分析移动智能设备在服务签名领域的框架体制结构,从逻辑、功能、网络这三种结构体制入手,具体突出在移动互联网方面的签名服务、身份注册服务、消息通知服务、终端模块服务等领域的服务功能,同时要保证各模块之间的相互沟通,合理配合,保证在遵守相关法律的规定和相关技术标准的前提下,做到合理全面的确保用户进行使用。
3.2 具体业务详细阐明
(1)数字签名服务。数字签名就是通过移动设备持有人通过对移动设备内的私人数据进行加密处理,从而保证私人数据不被泄露,从根本上突出了数据的完整性和真实性,适合于现今大众群体对私人信息保密的需求。
(2)数字解密服务。数字解密就是通过特定的移动服务设备功能,破译移动设备中的密码,确保移动设备持有人能够正常的使用移动设备。
(3)身份认证服务。身份认证就是通过移动服务设备持有人对所拥有的移动设备进行身份识别验证,确保互联网移动对身份进行识别,保证使用者使用信息的真实性和完整性。
3.3 具体实施措施
在移动互联网设备中,因在功能选项中合理的添加数字签名,数字解密,身份认证等功能,要利用网络实施措施,如通过调整优化1ACL及边界接口设备策略,有效地实现防火墙之间的相互连接,保证移动互联网设备的高度安全性质,同时针对网络层面进行控制访问处理,确保用户需要在验证的前提下,方可使用互联网网络资源,从而增强移动互联网的安全性能。还应有第三方移动设备发行商进行功能上面的调改,确保移动设备能够稳定的投放到市场中来。
4 两种互联网身份认证安全方案
4.1 虚拟身份联盟身份认证方式
通过在互联网中进行设立虚拟身份联盟体系,实现在非联盟域与联盟域中进行虚拟身份验证,确保用户在访问互联网时,能够相对安全稳定,同时由于在互联网中设立虚拟身份联盟体系时,对原有系统程序的修改幅度较小,只需通过令牌适配器就可呈现整个体系过程,实现完整的虚拟令牌管理,无需对用户端和本地应用进行任何形式上的修改,并且对于本地认证中心可不进行任何更新设置,最大程度上的减少了用户设置的时间,通过信任代理就可使移动设备自动发送指令,对于使用用户来说,高度的透明化促使对本地应用和跨领域访问远程应用都无需任何功能即可访问。
4.2 单点登录协议
单点登录协议即不与时钟同步的情况下,无限制的阻止重放攻击,保证移动设备的安全性与稳定性。通过使用单点登录服务器,对比请求所在时间与本系统内部自定时间,在误差值满足自定义的范围内时,保证单点登录请求有效,反之,则被视为无效请求操作,此种身份认证安全方案无需保证单点登录服务器与移动设备服务器在时钟方面的同步,在操作方面更容易时间设备之间的部署。
5 互联网环境中存在的安全问题及措施
在移动互联网中,往往存在着一些扩展环境,如:工业网络环境,物联网络环境和云环境等,但是在这些扩展环境中,难免就会存在有关于安全方面的问题,基于此现象的出现,就需要通过建立一种相对于在工业互联网中全新的网络安全认证体系,从多角度来保障移动互联网中存在的种种安全问题,并及时提出能够针对于我国目前工业互联网发展环境安全需要的领域方向研究方案,确保工业互联网的安全性得以保证。同时对于在云环境下的移动互联网体系,应在制定的安全研究领域中,明确发展方向,建立正确的理论规划,确保从整体出发,引领移动互联网发展整体趋势。
6 结束语
随着我国目前在移动互联网方面的飞速发展,这就使得在移动互联网络安全认证方面的管理与发展正逐渐被提到现今移动互联网发展的日程中来,通过对安全认证相关技术的深入研究,促进了我国在移动互联网方面的发展方向,推动了我国在互联网领域的高度完善化,保证了我国的移动互联网事业的飞速稳定的向前发展。
参考文献:
[1]黄海峰.新技术应用 带来网络安全新隐患[J].通信世界,2013(26).
[2]史国水,樊宁,汪来富.移动互联网恶意程序防护方案研究[J].电信技术,2013(10).
[3]李勇辉,王晓箴,贾亦辰.移动互联网安全威胁及策略研究[J].邮电设计技术,2013(10).
作者简介:赵伟(1986-),男,网络工程师,工程师,硕士学位,研究方向:软件工程。
作者单位:第四军医大学第一附属医院西京医院,西安 710032