焦点期刊
投稿咨询

著作编辑 著作编辑

咨询邮箱:1117599@qq.com

计算机论文

移动互联网信息安全监管策略

时间:2022-08-25 16:17 所属分类:计算机论文 点击次数:

  摘要:大数据时代背景下,互联网具有的开放性、虚拟性特点虽然为人们的生产生活带来了诸多便利,但与此同时人们在日常生活中所面临的隐私信息泄漏风险也随之增大。一旦个人、企业的信息在传输和使用过程中,被不法分子盗窃或利用的话,必然会造成无法挽回的经济损失。随之国家和个人对网络信息安全重视程度的不断提高,相关部门也加大了网络安全软件开发研究的力度。所以加大大数据时代下,移动互联网信息安全监管策略研究的力度,不仅促进了大数据时代下移动互联网信息安全监管水平的有效提升,而且为人们生产生活提供了便利。本文主要是就大数据时代下移动互联网信息安全监管工作的策略进行了分析与探讨。

  关键词:互联网;网络信息安全;安全问题

  1大数据时代移动互联网安全问题分析

  1.1恶意骚扰

  移动互联网运行过程中出现的恶意骚扰行为主要指的是APP开发过程中,配置不合理以及恶意代码等所造成的。目前常见的移动互联网恶意行为主要有恶意扣费、信息窃取、远程控制、恶意传播、自费消耗、系统破坏、诱骗弃渣、侵犯用户隐私、系统配置修改等几种。由于恶意行为大多都是由相关APP开发者主观引起的,所以这种目的性明确的行为,增加了移动互联网用户信息泄漏安全问题发生的概率。

  1.2安全漏洞

  开发者在开发APP时过度注重相关功能的开发和设计,忽略了安全问题可能造成的损失,是导致移动互联网运行过程中出现安全漏洞的主要原因之一。不同类型的安全漏洞,对用户造成的损失和危害也各不相同。(1)码安全漏洞。由于安装包的安全稳定运行离不开文件/文件夹res、DEX等的支持,如果主配文件Lib开发者只是设置了简单的加密或没有任何加密的话,一旦安装包在运行过程中被恶意翻译的话,就会因为运行程序信息的暴露,增加恶意代码、病毒等安全风险发生的概率。(2)组件安全漏洞。Android四大组件或Webview等组件使用或未做任何验证的情况下用户导出组件的话,都可能出现直接绕过登录界面、信息泄漏、数据库SQL注入、DOS、恶意调用等风险的发生。(3)数据安全漏洞。移动互联网运行过程中数据存储、传输过程中存在的安全漏洞,所以如果用户在使用移动互联网时,采用了全局可读写存储方式或安全性较低的通讯协议,都有可能造成敏感信息泄漏、配置文件被恶意篡改等安全漏洞。(4)业务逻辑漏洞。移动互联网系统运行过程中,因为应用功能逻辑存在漏洞,导致系统运行过程中,出现了直接绕过登录验证以及敏感数据交付不可信等问题,最终导致业务逻辑漏洞的发生。(5)服务端安全漏洞。用户在使用移动互联网时,服务端存在的SQL注入、XSS等Web通用漏洞或服务端系统、服务存在安全漏洞,不仅会造成服务器数据被窃取风险的发生,而且增加了恶意代码被植入网站等安全漏洞的发生率。

  1.3违法违规内容

  App与传统互联网网站相比,其不仅具有封闭性较强的特点,而且其中涉及到了大量敏感言论、淫秽色情、游戏赌博等内容。对此相关部门借助App打击违法犯罪力度也持续增大。我国公安部门开展的净网行动,不仅清理整治了大量违规违法收集个人隐私信息的非法彩票、赌博类App,同时也为相关部门开展互联网安全监管工作奠定了良好的基础。

  2大数据时代移动互联网信息安全监管策略

  2.1技术层面加强安全

  (1)爬虫技术。爬虫技术作为App数据采集最常用的技术之一,该技术主要是通过从应用商店中进行爬取下载链接的方式,提高移动互联网信息安全管理工作的效果。虽然爬虫技术作为一种发展成熟的技术,已经被广泛应用于移动互联网信息安全监管领域中,然而随着应用商店反爬虫能力的不断增强,爬虫脚本必须通过不断的调整才能满足安全监管工作的要求,导致爬取下载成本出现了大幅度上升的问题。(2)App静态检测技术。所谓App静态检测技术实际上就是通过对安装包文件进行相应的分析,检测APP中是否存在安全隐患的技术手段。借助静态检测技术进行APP安装包的分析,促进了恶意代码、安全漏洞检测效率的有效提升。(3)App动态检测技术。由于单纯依靠静态检测技术已经无法获取完整的APP实时运行状态,所以,研究部门经过不懈努力,研究出了更加先进的动态检测技术,该技术主要是通过将检测APP实时运行状态的方式,准确判断APP是否出现违规违法问题,保证了APP运行的安全性与可靠性。(4)其他相关技术。由于APP监测环节应用了大量与海量数据分析、存储、安全监管相关的技术手段,因此研究部门应该紧跟大数据时代发展的脚步,加大移动互联网信息安全监管技术研究的力度,才能保证移动互联网系统的安全稳定运行不受影响。

  2.2网络层面

  切实加强网络安全管理工作的力度是确保移动互联网信息安全的关键。由于互联网2G、3G、4G时代制定和实施的一系列安全保护措施,都是以2G、3G、4G时代的互联网特点为基础制定的,虽然相关对策在移动互联网安全保护方面发挥着极为重要的作用。但是随着人类社会正式进入到5G互联网时代后,网络信息传播速度不仅更快,而且信息量也呈现出爆发式增长的缺失。因此,为了有效应对5G网络时代提出的网络安全管理工作要求,相关部门必须加大网络层安全保护工作的力度,才能确保移动互联网信息的安全性与可靠性。

  2.3法律层面加强安全

  目前,我国针对互联网的立法仍然处在发展摸索的阶段,而互联网安全管理经验的缺乏,也在一定程度上制约了互联网安全法律体系建设工作的开展。首先,广义方面的立法。广义方面的立法也就是政府与相关主管部门,针对网络安全问题出台实施的一系列法律法规和政策。其次,国家颁布实施的《侵权责任法》以及其他相关法律中涉及到了与互联网安全管理相关的内容。最后,最高人民法院等部门针对互联网安全立法做出的司法解释。随着我国互联网产业的迅速发展,相关部门必须加快互联网安全管理法律法规制定的速度,针对互联网的特殊性制定具有针对性的法律法规和网络安全管理制度,才能在及时发现和解决互联网中存在的各种安全隐患的基础上,为移动互联网的安全运行提供强有力的支持。

  2.4个人意识及监管层面

  随着人们对互联网信息安全防护重视程度的不断提高,用户在使用移动互联网时,应该充分重视自己下载APP的途径是否合法合规,根据知名且可靠的APP商店下载相关应用软件,确保相关软件的安全系数,满足移动互联网信息安全管理工作的要求。用户在使用移动互联网时,应该深刻认识到个人信息泄漏不但涉及到了个人隐私,而且还会扰乱正常生活秩序,对社会的和谐发展造成了极大的影响。所以,为了降低移动互联网信息安全管理问题的发生概率,相关部门在积极推动移动互联网信息安全管理法律法规落实工作的基础上,提高自身信息保护意识,避免因为个人隐私信息的随意暴露,造成不必要的损失。作为移动互联网应用的开者和使用者来说,在开发和使用互联网应用时,不仅要全面的了解国家颁布实施的相关法律法规以及个人隐私信息保护的范围,而且还应在APP下载后,做好使用权限的管理工作,了解开启个人信息权限时可能出现的安全问题,一旦发生个人信息泄漏问题,应该及时采取相应措施予以解决,避免由此造成更大的损失。

  结束语

  总之,我国在大力发展移动互联网时,必须针对移动互联网安全问题具有的多样化特点,探索和研究移动互联网安全管理的策略,通过对移动互联网应用的全面净化,提高移动互联网信息安全管理的水平,为我国移动互联网产业的健康可持续发展保驾护航。

  参考文献

  [1]樊星.关于大数据时代互联网信息安全的探究[J].网络安全技术与应用,2020.09:55-57.

  [2]方贞.互联网大数据时代信息安全与隐私保护探讨[J].计算机产品与流通,2019.03:140.

  [3]张珏,张玲,孙亚飞.大数据时代互联网信息安全探究[J].电脑迷,2018.01:46.