如何维护网络安全 怎样维护移动网络安全



本刊记者 巢新蕊

福建省第四届网络洽谈会上,大家正专心倾听。一位做企业级移动商务服务的企业老总突然间急匆匆推门而去,再回来时,急躁之情已隐藏不住。他告诉记者,公司的移动网络突然间全断了,估计是有人攻击。“我是做电信出身的,可现在除了能保证客户资料不遗失,我也不能肯定网络什么时候能恢复。”

这家创办一年多的企业以前从来没碰到过这种情况。而3G之门正在开启,手机搜索、手机游戏、手机广告、手机支付等移动商务服务争相竞放,同时也为移动网络安全带来了挑战。

 如何维护网络安全 怎样维护移动网络安全
在一定程度上,面向个人的移动商务与以前的SP服务很类似,然而SP的生存和发展很大程度上依赖于运营商资源而非专有技术。正如前面那位企业负责人所说,想做好移动商务,必须同时深入了解企业或个人应用、互联网应用和移动应用,就算以前SP的经验能帮其解决“移动应用”问题,由于移动终端不同于传统互联网的要求精准、实时、互动的特性,也需移动商务从业者们好好从技术上考虑一把。

向复杂进军

移动商务应用环境复杂。以移动搜索为例,在访问渠道上,用户可以通过SMS、WAP等多种方式访问,服务商需统一这些访问渠道的差异性。在手机平台整合上,市场上手机品牌和型号众多,有多种WAP浏览器版本;在手机操作系统上,四种系统并存,至今还没有一种操作系统成为绝对主流。

aihuau.com

分类搜索网站58同城CIO章杰给记者举了一个例子:在PC互联网上推一个电子邮件服务,用户只要能联网、有电子邮箱就能使用,但在移动互联网上推一个手机邮件应用,就要支持千差万别的手机操作系统,还要支持不同的邮件服务器。“这就是为什么一个移动应用创意和需求都很好,但在测试时却可能无法实现大规模的部署。”章杰说。

我国手机用户数已经突破4.5亿,几乎是互联网用户的三倍,哪怕某单一企业做的是细分用户服务,随着企业规模的扩大,公司迟早要碰到服务海量用户、数据量和并发量都非常高且又需及时处理的问题。

此外,移动商务的应用环节很多,以短信搜索为例,它包括客户端环境、通讯和后台服务等多个环节。移动商务应用的常见模式至少经过客户端发起、通讯数据传递和后台数据服务三个环节,它们跨越企业或个人应用、互联网应用和移动应用三块领地,除了在软、硬件上采取措施,防黑客攻击外,即使某个环节的延迟和纰漏,都可能导致下个环节的滞后甚至错误。“所以在移动商务领域,高效合作很重要,”北京艾迪互动科技有限公司副总经理刘朝辉说。

客户或顾客的需求快速变化,竞争者的新招儿层出不穷,这就要求产品与服务既保证每个商家或个人的个性化和独立运营,又要保证系统的总体一致性和统一管理能力,同时还要先考虑到系统的高扩展性。

初次交锋

不过,虽然现在来移动商务领域抢滩的企业很多,目前还处于移动商务的初级应用阶段,相对最火的还是移动搜索领域。而在搜索方面,目前让技术官最头疼的就是垃圾信息预防问题。移动互联网比传统互联网更强调保护用户的行为及隐私不受干扰。使用移动互联网的用户可能会受到来自于各种渠道的垃圾信息,如短信、WAP、E-mail邮件等等,尤其是WAP网站,据主做手机游戏的网站当乐网介绍,由于WAP领域还残留有很多SP喧闹时的后遗症,有时在一些较小的网站上会发现一些色情信息,而如果服务商或广告效果监测机构没有及时发现,广告主或消费者不小心被引导看到这些东西,刚刚建起的行业口碑就会受威胁。在这方面,当乐能做到的是人为监测,对违规者进行资金处罚。

而58同城对垃圾信息的处理则采用机器加人工的方式。通过网址辨认,机器会自动删除部分垃圾信息。然后客服再从剩下的信息里挑选出有违国家政策等内容的信息进行删除。如不太确定某条信息是不是垃圾信息,还会请WAP网友共同参与决定。“运用目前的技术手段,已经杜绝了大部分的不良信息,然而针对虚假信息的过滤及处理还不是很完善。运营商针对短信、彩信通道(SP)的严格管理已经取得一定成效,但对于WAP的管理缺乏有效的方式。”章杰说。

移动搜索服务商需考虑的问题一个是系统的安全,如避免DDOS攻击,避免通过嗅探工具、系统漏洞、程序漏洞等各种方式的攻击等。值得注意的是,在企业应用领域,与文章开始提到的那家企业不同,很多从业者都说未碰到过移动网络突然大规模瘫痪的现象。“那家企业的问题还是出在预防上,可能他某部分的预防不是很严密。”北京易讯无限信息技术有限公司WAP副总监雷勇分析。

服务商们更多地还是把网络安全的重点放在前期预防上。以58同城为例,公司移动平台提供移动生活助手、自动呼转业务等等,58同城针对不同的合作伙伴有着严格的要求。每个合作伙伴的接口系统都需经过58移动生活平台认证,并保证其访问IP的唯一性,针对于此IP仅开放所信任的端口用于各个系统的信息交互。

但移动网络真出了事怎么办,很多人的回答还是凭本能经验去应对,因为这方面可借鉴的东西毕竟不多。

在安全支付方面,很多WAP技术版本只支持信息浏览,很难支持安全交易。业界好不容易研究出了一种WAP2.0版服务可解决此问题,但由于手机型号各异,到了用户那里很多手机都不能做到安全识别。据艾迪互动副总经理刘朝辉介绍:“现在业内人士改为开发针对智能手机JAVA平台应用的服务,用户用手机银行转账时,需交一定费用,下载一种客户端软件,对应一套单独的身份认证程序,用户每次经过密码验证后,就会从客户端获得全程传输加密服务,这种端到端的加密措施保证了交易安全。”

这种做法和互联网支付有些类似,但与此同时,艾迪互动也碰到了同样的问题,如加密成本。目前该产品也仅在几家企业进行试点,并没有大范围推广。

下一场拼杀

目前手机搜索方式以短信形式居多,而短信发送相对而言对移动网络安全的要求不是最复杂的。由于移动商务的应用目前还处于初级阶段,手机病毒及恶意软件还不是很多,信息通过GPRS等网络传输后,也可能感染木马病毒,但迄今为止,受感染的手机终端只是相当微小的一部分,最严重的损失是个人手机内的资料全部丢失。

不过,目前各移动网站流量负载正日益加大,目前只有少数系统可以应付数量如此庞大的网络流量,在3G网络及用户达到一定规模时,网络问题将越发严峻。而且和互联网一样,电子商务领域涉及网络安全最关键的依然是支付环节,这个战场上能自如应战的企业几乎还没有。

目前在移动网络安全领域没有可完全照搬的经验。先入者们一方面从传统互联网上借鉴一点,一方面参考国外的做法,都在摸着石头过河。其实,除了从软件以及硬件上保障平台安全稳定的运行外,为了彻底解决类似的问题,更应该从整个产业链着手解决:在客户端(手机)上安装相应的过滤软件和防火墙,阻止接收这些信息;对于信息传递方(SP)加强管理,严格控制;优化和调整信息源(CP)等等。相信不久的将来,专做移动网络安全产品的企业会脱颖而出。

  

爱华网本文地址 » http://www.413yy.cn/a/9101032201/370920.html

更多阅读

如何通过网络达到迅速找人的目的? 财产清查的目的是达到

如何通过网络达到迅速找人的目的?——简介  很多人想从网上迅速找到别人,内心急切想寻找的时候,这个时候找人方法显得犹其重要。现在我就讲下具体的寻找方法。如何通过网络达到迅速找人的目的?——工具/原料QQ好友QQqun微博微信地方

如何写网络小说/如何发表小说 怎样发表小说

如何写网络小说/如何发表小说——简介随着互联网时代的到来,网络小说已经走进了千家万户,看小说已经不仅局限于学生时代的回味了。看小说的受众越来越多,市场越来越广阔,那么“网络小说写手”这一职业也应运而生,成为了一种“门槛低,收入

win7如何连接网络打印机 win7怎么连网络打印机

win7如何连接网络打印机——简介公司最近租了一台柯尼卡美能达C250网络打印机需要连接,而且老板的笔记本电脑也是。在连接打印机的时候注意一些细节就可以正常连接上去了。win7如何连接网络打印机——工具/原料柯尼卡美能达C250 打

Windows XP下如何映射网络驱动器? xp怎么映射网络驱动器

Windows XP下如何映射网络驱动器?——简介映射网络驱动器,顾名思义,就是将局域网内的一个共享文件夹作为一个虚拟的网络硬盘,然后将该网络硬盘映射到本地计算机,然后我们就可以在本地计算机上访问该共享文件夹,但访问的时候是以一个硬盘的

win7系统如何共享网络文件夹 win7系统怎么网络共享

win7系统如何共享网络文件夹——简介 本文主要解决"win7系统和其它版本Windows系统共享文件时失败"问题.win7系统如何共享网络文件夹——方法/步骤win7系统如何共享网络文件夹 1、同步工作组(要保证联网的各计算机的工作组名称一

声明:《如何维护网络安全 怎样维护移动网络安全》为网友一两清欢分享!如侵犯到您的合法权益请联系我们删除