移动互联网把网站手游服务器移动通信网作为接入网络,其包含移动通信网络接入、公众互联网服务、移动互联网终端。移动互联网面临的安全风险重要来自终端、网络和业务。终端的智能化带来的风险重要是手机病毒和恶意代码引起的损坏终端功效、窃取用户信息、滥用网络资源、非法恶意订购等。网络的安全风险重要包含非法接入网络进行拒绝服务攻击、跟踪窃听空口传输的信息滥用网络服务等。业务层面的安全风险包含非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的流传、个人隐私和敏感信息的泄漏等。针对以上安全风险,应在终端侧和网络侧进行安全防护。
1、终端侧:重要加强终端自身的安全功效,终端应具有身份认证、业务利用的访问把持能力,同时要安装手机防病毒软件。
2、网络侧:对于协议漏洞或网络设备自身漏洞,首先要对网络设备进行安全评估和加固,确保系统自身安全。其次,针对网络攻击和业务层面的攻击,应在移动互联网的互联边界和核心节点安排流量分析、流量清洗设备,辨认出正常业务流量、异常攻击流量等内容,实现对DDoS攻击的防护。针对手机恶意代码导致的滥发短彩信、非法联网、恶意下载、恶意订购等行动,应在网络侧安排恶意代码监测系统。在GGSN上的Gn和Gp口通过火光把数据分组采集到手机恶意代码监测系统进行扫描分析,同时可以从彩信中心获取数据,对彩信及附件进行扫描分析,从而实现对恶意代码的监测和拦阻,如图1所示:
