2017年第12期
115网络与通信
信息技术与信息化
浅谈移动互联网时代的网络安全
秦培龙 * QIN Pei-long
摘 要 随着移动互联和云计算的出现,移动互联网在人们的生活中扮演着越来越重要的角色,成为我们生活不
可或缺的一部分。虽然移动网络的普及越来越广,但是其安全问题层出不穷,传统的有线网络的防护技术已经不再适应移动网络,因此需要更先进的网络安全技术。本文首先分析移动互联网存在的隐患,然后提出解决这些问题的防护技术。
关键词 移动互联;网络安全;防护技术
doi:10.3969/j.issn.1672-9528.2017.12.026
* 日照市住房公积金管理中心 山东日照 276500
0 引言
根据《中国互联网络发展状况统计报告》显示,截至2017年6月,我国手机网民规模达7.24亿,较2016年底增加2830万人。网民中使用手机上网的比例由2016年底的95.1%提升至96.3%,手机上网比例持续提升[1]。
这些增长的数字告诉我们,我们已经处在移动互联网时代,它极大地方便了我们的日常生活,给我们带来了前所未有的娱乐体验。目前,我们关心的不再是是否有网络、网络有多快这些问题,而是信息是否安全和隐私是否受保护。
随着互联网+的出现,移动互联网有了广阔的发展前景,如果能够有效地保证信息安全和隐私受保护,那么移动互联网技术必将迅速发展,所以现阶段我们最关注的问题就是移动互联网的安全问题。1 移动互联网络存在的安全隐患
目前,人们的生产、生活和工作已经离不开移动互联网络。虽然各大运营商纷纷采取安全措施,但是并不能从根本上消除安全隐患,还存在很多漏洞。1.1 本地存储未加密隐患
HTML5作为移动应用的关键技术,在互联网行业得到了广泛的应用。自HTML5正式发布和推广应用以来,其优越性奠定了其在移动互联网应当中的主体地位[2]。其中,Web Storage 是HTML5新引入的关键技术,用来存储本地数据,跟之前的HTML4的cookie 类似,但它的功能要比cookie 强大很多,cookie 大小为4KB,而Web Storage 为每个网站
5MB,比cookie 大很多。
Web Storage 包括Session Storage 和 Local Storage 两种。其中,Session Storage 用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问,当会话结束后数据也随之销毁。因此Session Storage 不是一种持久化的本地存储,仅仅是会话级别的存储[3]。而Local Storage 是用于永久地存储本地数据,除非主动删除本地数据,否则本地数据会一直保留。但是,Web Storage 存储的用户信息是没有经过加密的,这样当其他的应用访问到Local Storage 存储的本地数据时,就会造成用户数据的泄露。而我们是通过Javascript 来访问Local Storage 的,这样攻击者可以通过XSS 攻击窃取信息,例如用户token 或者重要数据等[4]。1.2 丰富多样的APP 验证隐患
越来越多的APP 都要求使用手机号、身份证号、银行卡号等个人重要信息进行注册登录,例如支付宝、微信、QQ 等等,那么这些信息在传递过程中随时可能被窃取,就会造成不可估量的损失,因此移动互联网络的有效性和安全性就面临着严峻的考验,用户因此也需要随时提高警惕,一旦出现问题立即终止APP 的使用。但是目前来说,这种“随时”性,使得运营商和用户都不能立即做到。1.3 移动互联网络的开发隐患
在移动互联网络传输信息的过程中,攻击者可以通过技术手段获取数据包,然后从截取的数据包中提取出我们的个人信息,他们还可以通过物理方法来截取我们的通讯记录、通话记录等,甚至阻断通话过程。如果攻击者掌握了移动互
(下转118页)