時(shí)間:2023-06-16 16:27:18
序論:在您撰寫(xiě)移動(dòng)端網(wǎng)絡(luò)安全時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展和普及,移動(dòng)互聯(lián)網(wǎng)金融取得了巨大進(jìn)展,移動(dòng)支付、掌上銀行等各類(lèi)移動(dòng)應(yīng)用積極搶占用戶手機(jī)入口,用戶人數(shù)增長(zhǎng)迅速,同時(shí)安全問(wèn)題日益嚴(yán)重。一方面,移動(dòng)互聯(lián)網(wǎng)上詐騙信息泛濫。另一方面,移動(dòng)互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級(jí),用戶稍不注意就會(huì)上當(dāng)受騙。
央視3.15晚會(huì)已經(jīng)連續(xù)三年關(guān)注信息安全問(wèn)題。2013年央視315聚焦安全網(wǎng)購(gòu);2014年央視315晚會(huì)曝光網(wǎng)銀支付被指存漏洞;2015年央視315晚會(huì)曝光公共場(chǎng)所無(wú)密碼wifi陷阱。但是依然不斷有用戶網(wǎng)購(gòu)被騙、手機(jī)被吸費(fèi)等惡意行為發(fā)生。
據(jù)IDC最新研究報(bào)告顯示,2016年全球互聯(lián)網(wǎng)用戶數(shù)將達(dá)到32億人,約占全球總?cè)丝跀?shù)的44%,其中移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)將達(dá)到20億,占互聯(lián)網(wǎng)用戶數(shù)62.5%。然而,隨之而來(lái)的安全風(fēng)險(xiǎn)的成倍增長(zhǎng),惡意軟件劫持流量、偽基站詐騙、攻破用戶使用權(quán)限、盜竊用戶信息等問(wèn)題已經(jīng)成為當(dāng)前用戶手機(jī)吃過(guò)的“家常便飯”,移動(dòng)設(shè)備中的惡意軟件正從碎片化的和理論層面的“萌芽”狀態(tài)“變種”長(zhǎng)大,嚴(yán)重威脅用戶的安全。
1、企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入問(wèn)題
伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,企業(yè)辦公網(wǎng)絡(luò)開(kāi)始向著移動(dòng)網(wǎng)絡(luò)終端的方向發(fā)展,企業(yè)用戶希望能夠依靠移動(dòng)終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下,移動(dòng)網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜,原本的安全接入方案逐漸無(wú)法適應(yīng)新的應(yīng)用環(huán)境。與此同時(shí),企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加,網(wǎng)絡(luò)中接入的移動(dòng)終端越來(lái)越多,也給網(wǎng)絡(luò)管理工作帶來(lái)了很大的困難。從目前來(lái)看,在企業(yè)辦公網(wǎng)中,移動(dòng)網(wǎng)絡(luò)終端接入中面臨的主要安全問(wèn)題,體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動(dòng)終端通過(guò)數(shù)據(jù)傳輸鏈路,對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,或者向網(wǎng)絡(luò)植入病毒、木馬等,則會(huì)對(duì)企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞,而如果移動(dòng)終端在用戶不知情的情況下被植入了后門(mén),或者其漏洞被不法分子利用,則可能會(huì)導(dǎo)致企業(yè)信息的泄露、破壞和丟失,給企業(yè)造成巨大的經(jīng)濟(jì)損失。因此,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下,對(duì)移動(dòng)網(wǎng)絡(luò)終端進(jìn)行有效接入,是當(dāng)前企業(yè)發(fā)展過(guò)程中一個(gè)亟待解決的問(wèn)題。
2、企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用
企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個(gè)部分,具體表現(xiàn)為:(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的基礎(chǔ),具有訪問(wèn)加密、頒發(fā)證書(shū)以及管理證書(shū)等服務(wù),WPKI系統(tǒng)具體功能包括以下幾個(gè)方面:證書(shū)數(shù)據(jù)庫(kù),主要功能是儲(chǔ)存證書(shū)以及證書(shū)失效清單,同時(shí)提供證書(shū)查詢(xún)功能;CA,主要功能是發(fā)放與管理數(shù)字證書(shū);WPKIProtal,主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G,主要功能是連接有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò);MobileDevice,主要功能是接收和撤銷(xiāo)請(qǐng)求信號(hào)以及更新提交證書(shū)等,并提供可信證書(shū)、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過(guò)利用MTAM可信度判斷方式,對(duì)企業(yè)辦公系統(tǒng)中移動(dòng)網(wǎng)絡(luò)終端的可信度、完整性等進(jìn)行驗(yàn)證,只有通過(guò)安全認(rèn)證,并且具有移動(dòng)終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個(gè)部分:網(wǎng)絡(luò)可信接口,功能為保證數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)關(guān)可信接口,功能包括定位終端設(shè)備,與安全應(yīng)用信息交互以及安全通信等;終端可信接口,功能為采集移動(dòng)終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動(dòng)終端設(shè)備的可信度和完整度,并以設(shè)備屬性信息、認(rèn)證信息為依據(jù),重新判定接入移動(dòng)終端的可信度,進(jìn)而保證訪問(wèn)移動(dòng)終端的可信度和安全性。基于TNC的移動(dòng)網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC,即可信網(wǎng)絡(luò)連接,能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接。基于TNC移動(dòng)網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用,可信網(wǎng)絡(luò)連接可以通過(guò)網(wǎng)絡(luò)訪問(wèn)請(qǐng)求,對(duì)請(qǐng)求者的信息進(jìn)行搜集和驗(yàn)證,依照相應(yīng)的安全策略,進(jìn)行信息的評(píng)估,以決定是否允許請(qǐng)求者接入網(wǎng)絡(luò)中,從而保證網(wǎng)絡(luò)安全。(1)移動(dòng)終端可信接入機(jī)制。企業(yè)辦公系統(tǒng)移動(dòng)網(wǎng)絡(luò)終端安全接入的機(jī)制流程包括以下幾個(gè)方面:ACL規(guī)則的制定,由RDP對(duì)AP的可信度進(jìn)行分析,然后制定對(duì)應(yīng)的ACL規(guī)則;接入AP請(qǐng)求,將接入終端設(shè)備的可信度評(píng)估值傳遞至RJP中,由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗(yàn)證和判斷MTAM的真實(shí)性和完整性,并頒發(fā)相應(yīng)的可信證書(shū);由RDP制度與分發(fā)AP可信度判定規(guī)則,并驗(yàn)證可信證書(shū),保證接入終端設(shè)備的安全性與可信度。(2)移動(dòng)終端接入機(jī)制。MTAM想要實(shí)現(xiàn)與ISP信息的交互,應(yīng)該向RDP提出注冊(cè)申請(qǐng),由RDP對(duì)MTAM的可信度進(jìn)行評(píng)估,并頒發(fā)相應(yīng)的可信度評(píng)估證書(shū),證書(shū)包括CMJC簽名、RDP公鑰等,每一個(gè)接入的移動(dòng)終端設(shè)備都具有相應(yīng)的公鑰和身份證書(shū)。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書(shū)頒發(fā)申請(qǐng),由RDP對(duì)MTAM的可信度、完整新等進(jìn)行判斷和評(píng)估,并認(rèn)證MTAM的身份,認(rèn)證完成之后,由RDP頒發(fā)MTAM的可信度證書(shū),在有效期以?xún)?nèi),該接入移動(dòng)網(wǎng)絡(luò)終端,都能夠和ISP創(chuàng)建相應(yīng)的連接。
8月15日,《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式,報(bào)告總結(jié)了2017年中國(guó)網(wǎng)絡(luò)安全形勢(shì),從總體數(shù)據(jù)來(lái)看,移動(dòng)終端的網(wǎng)絡(luò)安全威脅呈上升趨勢(shì)。
數(shù)據(jù)顯示,2017年我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約1256萬(wàn)個(gè),同比下降26.1%,而移動(dòng)互聯(lián)網(wǎng)的惡意程序超過(guò)了253萬(wàn)個(gè),同比增長(zhǎng)23.4%。專(zhuān)家表示,當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實(shí)空間安全危險(xiǎn)疊加交織,給人民群眾切身利益帶來(lái)嚴(yán)重影響。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行一部主任 嚴(yán)寒冰:聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞,我們?cè)?017年監(jiān)測(cè)的數(shù)量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實(shí)際上說(shuō)明我們?cè)谛滦偷倪@種聯(lián)網(wǎng)設(shè)備方面都存在著巨大、嚴(yán)峻的挑戰(zhàn)。
現(xiàn)在,包括住址、身份信息、銀行賬號(hào)等很多個(gè)人隱私數(shù)據(jù)均存在手機(jī)上,目前手機(jī)最主要安全威脅來(lái)自惡意程序。
【摘要】生產(chǎn)經(jīng)營(yíng)中存在的問(wèn)題就是電網(wǎng)的安全性與移動(dòng)信息化之間的矛盾,一方面要保障電網(wǎng)的安全運(yùn)營(yíng),另一方面要提高工作效率。本研究就是要開(kāi)發(fā)高效、便捷、安全的基于無(wú)線網(wǎng)絡(luò)的移動(dòng)智能終端安全認(rèn)證平臺(tái),采用SD智能存儲(chǔ)卡作為硬件安全設(shè)備,通過(guò)運(yùn)營(yíng)商3G無(wú)線網(wǎng)絡(luò)建立端到端安全的APN通道,結(jié)合目前我局實(shí)施的的PKI/CA系統(tǒng),實(shí)現(xiàn)對(duì)遠(yuǎn)程應(yīng)用系統(tǒng)的安全訪問(wèn)。
【關(guān)鍵詞】SD智能存儲(chǔ)卡;安全認(rèn)證平臺(tái);3G移動(dòng)通信
1.項(xiàng)目研究和開(kāi)展背景
電力系統(tǒng)移動(dòng)信息化需求日益旺盛。伴隨著社會(huì)發(fā)展步伐的加快,對(duì)企事業(yè)單位的服務(wù)水平、辦事效率要求越來(lái)越高,而借助信息化手段來(lái)提高企事業(yè)單位的辦事效率及服務(wù)水平,則是必然趨勢(shì)。
隨著社會(huì)信息化水平的提高,供電局部署了生產(chǎn)MIS,營(yíng)銷(xiāo)系統(tǒng),OA系統(tǒng),EIP/EAI等系統(tǒng)。但傳統(tǒng)的辦公室固定辦公模式,限制了企業(yè)工作人員辦事的靈活性,阻礙了辦事效率,同時(shí)企業(yè)辦事“移動(dòng)性”越來(lái)越高,出差越來(lái)越頻繁,對(duì)信息的接收及響應(yīng)難免會(huì)出現(xiàn)滯后現(xiàn)象,而重要信息的時(shí)效性又很高,因此能夠通過(guò)手持設(shè)備接收業(yè)務(wù)系統(tǒng)信息并處理業(yè)務(wù)成為企業(yè)的迫切需求;隨著無(wú)線通訊技術(shù)的發(fā)展,3G網(wǎng)絡(luò)正在普遍,實(shí)現(xiàn)遠(yuǎn)程、無(wú)線、高效、快捷的移動(dòng)信息化成為可能。
目前企業(yè)已有的業(yè)務(wù)系統(tǒng),可以滿足自身在固定場(chǎng)景下的辦公需求,比如說(shuō)公文處理、領(lǐng)導(dǎo)簡(jiǎn)報(bào)、公告通知、電子郵件、通訊錄查看等等,但是由于一些特殊情況,需要將這些功能同時(shí)支持移動(dòng)場(chǎng)景下的應(yīng)用:
領(lǐng)導(dǎo)公務(wù)繁忙,經(jīng)常在外,需要有一種方式可以實(shí)時(shí)了解和查詢(xún)單位管理工作的情況;在出現(xiàn)緊急情況時(shí),辦事員需要將事情盡快呈報(bào)領(lǐng)導(dǎo),需要有一種可以在瞬間進(jìn)行多文件、多資料信息傳遞的溝通工具;領(lǐng)導(dǎo)在外時(shí),需要有一種方式快速有效地處理重要公文和其他政務(wù),避免由于環(huán)境、條件等問(wèn)題貽誤工作。
一線工程搶修人修、維護(hù)人員能在工作現(xiàn)場(chǎng)第一時(shí)間查詢(xún)權(quán)限內(nèi)的相關(guān)信息,回傳數(shù)據(jù);目前生產(chǎn)經(jīng)營(yíng)中存在的問(wèn)題就是電網(wǎng)的安全性與移動(dòng)信息化之間的矛盾,一方面要保障電網(wǎng)的安全運(yùn)營(yíng),另一方面要提高工作效率。如何為珠海市供電局信息化工作解決上述問(wèn)題,并更加有效的推進(jìn)?當(dāng)前需要解決好以下問(wèn)題:確保各級(jí)領(lǐng)導(dǎo)/出差人員/工程維護(hù)/搶修現(xiàn)場(chǎng)作業(yè)人員通過(guò)安全的無(wú)線接入方式接入內(nèi)部電力應(yīng)用系統(tǒng),完成公文審批、信息瀏覽、數(shù)據(jù)錄入等各項(xiàng)業(yè)務(wù)功能,完成移動(dòng)信息化接入功能。
2.項(xiàng)目研究?jī)?nèi)容
開(kāi)發(fā)基于WCDMA 3G無(wú)線網(wǎng)絡(luò)網(wǎng)絡(luò)的移動(dòng)信息化與數(shù)字證書(shū)(PKI/CA)結(jié)合項(xiàng)目,啟動(dòng)手機(jī)中的移動(dòng)信息化客戶端軟件,完成數(shù)字證書(shū)認(rèn)證后,能登錄應(yīng)用系統(tǒng)主界面,點(diǎn)擊不同的按鈕,進(jìn)入相應(yīng)的辦公頁(yè)面,實(shí)現(xiàn)移動(dòng)信息化,網(wǎng)絡(luò)結(jié)構(gòu)圖如下圖1:
2.1 移動(dòng)信息化安全解決方案
本方案采用WCDMA 3G無(wú)線網(wǎng)絡(luò),移動(dòng)辦公終端使用專(zhuān)有的APN連接到中國(guó)聯(lián)通WCDMA平臺(tái),并登錄到VPN服務(wù)器;VPN服務(wù)器在驗(yàn)證完移動(dòng)辦公終端的有效性后,為合法者在中國(guó)聯(lián)通WCDMA平臺(tái)和客戶內(nèi)部網(wǎng)絡(luò)之間建立路由;實(shí)際上,鑒于客戶內(nèi)部信息的機(jī)密性(對(duì)于無(wú)線傳輸網(wǎng)),設(shè)計(jì)為嵌套的VPN隧道,建立移動(dòng)辦公終端到客戶內(nèi)部網(wǎng)絡(luò)的安全通道??蛻魞?nèi)部網(wǎng)絡(luò)的VPN采用具有內(nèi)建CA功能的,這樣將數(shù)字證書(shū)安裝在移動(dòng)辦公終端,客戶內(nèi)部網(wǎng)絡(luò)只與擁有合法證書(shū)的移動(dòng)辦公終端建立連接;在WCDMA網(wǎng)絡(luò)和客戶內(nèi)部網(wǎng)絡(luò)與外界的接入點(diǎn)處提供防火墻以配合VPN,提供不安全的內(nèi)容過(guò)濾;在移動(dòng)辦公終端采用智能存儲(chǔ)卡安全設(shè)備,主要用來(lái)封裝、解封IPSec數(shù)據(jù)包,其中會(huì)用到獲取到的數(shù)字證書(shū)。另外,再提供一定的內(nèi)容過(guò)濾功能,以保障移動(dòng)辦公終端的安全。
移動(dòng)環(huán)境中,終端的安全風(fēng)險(xiǎn)相對(duì)較低,而整個(gè)網(wǎng)絡(luò)的開(kāi)放性、靈活性較高,需要更強(qiáng)的身份認(rèn)證與鑒權(quán)體系以及更加安全的數(shù)據(jù)傳輸通道。此外PC機(jī)上USB接口較為普及,而移動(dòng)終端的通用接口是SD接口。
2.2 智能存儲(chǔ)卡提供端到端的安全
為適應(yīng)移動(dòng)環(huán)境的特點(diǎn),本研究采用智能存儲(chǔ)卡作為安全設(shè)備,提供鑒權(quán)認(rèn)證和數(shù)據(jù)加密功能。智能存儲(chǔ)卡是基于手機(jī)SD卡開(kāi)發(fā)的新型移動(dòng)安全設(shè)備,與傳統(tǒng)USBKEY一樣,內(nèi)部包含智能卡芯片。智能存儲(chǔ)卡存放個(gè)人密鑰和數(shù)字證書(shū),以及其他一些重要的數(shù)據(jù),并限制通過(guò)特定接口訪問(wèn)。利用其中智能卡芯片的計(jì)算能力,可以在卡上進(jìn)行密鑰對(duì)的生成和卡上的簽名與驗(yàn)證運(yùn)算;同時(shí),利用智能存儲(chǔ)卡出色的安全機(jī)制,能夠?qū)Υ鎯?chǔ)在其中的數(shù)據(jù)提供強(qiáng)有力的安全保證,這樣用戶的私鑰在整個(gè)生命周期內(nèi),都處在智能存儲(chǔ)卡的保護(hù)之下。
2.3 手機(jī)瀏覽器
采用智能存儲(chǔ)卡為終端瀏覽器提供端到端安全服務(wù),需要瀏覽器能夠調(diào)用智能存儲(chǔ)卡的加密和證書(shū)功能。
2.4 手機(jī)中間件
開(kāi)發(fā)訪問(wèn)智能存儲(chǔ)卡的中間件接口,為系統(tǒng)提供平臺(tái)擴(kuò)展能力。安全中間件基于密碼體系思想,對(duì)一些基本功能如對(duì)稱(chēng)加密與解密、非對(duì)稱(chēng)加密與解密、信息摘要、數(shù)字簽名、簽名驗(yàn)證、證書(shū)管理,以及密鑰的生成、存儲(chǔ)、銷(xiāo)毀,進(jìn)一步擴(kuò)充組合形成新的密碼功能邏輯,進(jìn)而形成系統(tǒng)安全服務(wù)接口、應(yīng)用安全服務(wù)接口、儲(chǔ)存安全服務(wù)接口和通信安全服務(wù)接口。
安全中間件向上為應(yīng)用系統(tǒng)提供多種安全應(yīng)用模式和不同封裝層次的安全開(kāi)發(fā)接口,以適應(yīng)不同的操作系統(tǒng)安全接口標(biāo)準(zhǔn),實(shí)現(xiàn)跨平臺(tái)的安全系統(tǒng),極大豐富可選擇的移動(dòng)終端;向下提供統(tǒng)一的密碼算法接口,屏蔽各種硬件之間的差異性,使硬件證書(shū)設(shè)備升級(jí)換代變得更加簡(jiǎn)便。
從圖2中可見(jiàn),安全中間件可以分為三部分:
業(yè)務(wù)接口適配層:業(yè)務(wù)接口適配層主要用來(lái)屏蔽對(duì)上層業(yè)務(wù)的差異性,針對(duì)不同的業(yè)務(wù)做協(xié)議轉(zhuǎn)換,使上層業(yè)務(wù)可以方便的調(diào)用到下層的安全能力。
安全能力層:安全能力層對(duì)一些基本的安全能力比如對(duì)稱(chēng)密鑰加密解密、對(duì)稱(chēng)密鑰管理、非對(duì)稱(chēng)密鑰加解密、信息摘要、數(shù)字簽名、簽名驗(yàn)證、證書(shū)管理,以及密鑰生成、存儲(chǔ)等功能進(jìn)行封裝,供上層應(yīng)用,同時(shí)該層在設(shè)計(jì)時(shí)也考慮到了可擴(kuò)展性,比如對(duì)不同類(lèi)型、不同模式算法的支持。
軟硬件適配層:軟硬件適配層主要用來(lái)為下層提供統(tǒng)一的密碼算法接口,屏蔽各種硬件之間的差異性。
3.項(xiàng)目研究技術(shù)路線和關(guān)鍵技術(shù)
關(guān)鍵詞網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)感知;互聯(lián)網(wǎng);金融;風(fēng)險(xiǎn)補(bǔ)償
余額寶的推出為我國(guó)互聯(lián)網(wǎng)金融的發(fā)展開(kāi)創(chuàng)了先河并使互聯(lián)網(wǎng)金融得到迅猛發(fā)展?;ヂ?lián)網(wǎng)金融的開(kāi)放性在降低交易成本的同時(shí)也存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。手機(jī)、電腦的木馬及中病毒、密碼或賬號(hào)被盜等情況非常嚴(yán)重,給網(wǎng)絡(luò)用戶帶來(lái)極大的安全隱患。一些用戶利用不正當(dāng)手段獲取用戶的賬號(hào)及相應(yīng)密碼,有的繞過(guò)余額寶的風(fēng)險(xiǎn)驗(yàn)證機(jī)制就可利用互聯(lián)便捷迅速地獲得用戶資金。盡管余額寶采取了降低用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的措施,但網(wǎng)絡(luò)風(fēng)險(xiǎn)并未消除,反而強(qiáng)化了用戶對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)感知。這也會(huì)給用戶帶來(lái)一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風(fēng)險(xiǎn)補(bǔ)償,反之則會(huì)選擇贖回。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能夠有效觀察互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)問(wèn)題,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知和互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)進(jìn)行分析具有重要意義。
一、互聯(lián)網(wǎng)投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況
(一)風(fēng)險(xiǎn)感知與風(fēng)險(xiǎn)補(bǔ)償
風(fēng)險(xiǎn)感知是人們對(duì)風(fēng)險(xiǎn)的直覺(jué)判斷或態(tài)度的描述,影響著人們對(duì)重大事件的決策及日常行為。網(wǎng)絡(luò)安全事件具有負(fù)面影響大和突發(fā)性的特點(diǎn),給投資者的網(wǎng)絡(luò)安全感知帶來(lái)嚴(yán)重影響,并使其產(chǎn)生一系列情感反應(yīng),進(jìn)而使投資者利用社交網(wǎng)絡(luò)轉(zhuǎn)載或該內(nèi)容,甚至在轉(zhuǎn)載或內(nèi)容時(shí)帶有一定情緒。這些情感性反應(yīng)則具有較強(qiáng)的傳染性,給其它投資者帶來(lái)的負(fù)面情緒較大,影響其投資行為。此外,風(fēng)險(xiǎn)感知對(duì)管理層的風(fēng)險(xiǎn)服務(wù)保障措施及降低負(fù)面影響等具有促進(jìn)作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一,其利用互聯(lián)網(wǎng)使交易費(fèi)用大大降低,并吸引了大量的投資者。余額寶初期,普通投資者對(duì)其存在的安全隱患未能有足夠的認(rèn)識(shí),其風(fēng)險(xiǎn)認(rèn)知程度也較低。余額寶管理層對(duì)余額寶的安全隱患認(rèn)知度也相對(duì)較低,其服務(wù)保障措施也非常匱乏,服務(wù)保障質(zhì)量不高。而隨著余額寶用戶的增多及使用頻次的上升,投資者的網(wǎng)絡(luò)安全知識(shí)相對(duì)增強(qiáng),其遭遇的安全事件也越來(lái)越多,該類(lèi)投資者利用社交網(wǎng)絡(luò)傳播余額寶可能存在的安全風(fēng)險(xiǎn)。這些知識(shí)的迅速傳播和余額寶服務(wù)保障的滯后,使投資者的情緒變化較大,而余額寶管理層也會(huì)為吸引投資者和降低贖回、增加申購(gòu)等采取有效措施,試圖以此降低用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)認(rèn)知。大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件證實(shí),高風(fēng)險(xiǎn)感知可以將投資者置于焦慮狀態(tài)中,促使余額寶管理層采取有效服務(wù)保障措施,尤其是被曝光的余額寶被盜事件,事后余額寶在兌現(xiàn)相關(guān)承諾的同時(shí)也在大數(shù)據(jù)分析及網(wǎng)絡(luò)安全技術(shù)方面加大資金、技術(shù)投入,以降低潛在的安全隱患。進(jìn)而有效降低其投資者的安全風(fēng)險(xiǎn)感知。由此可見(jiàn),投資者若較為理性,風(fēng)險(xiǎn)感知越強(qiáng),其風(fēng)險(xiǎn)補(bǔ)償?shù)钠谕苍礁?。?dāng)其風(fēng)險(xiǎn)補(bǔ)償同能夠余額寶的回報(bào)率存在差異時(shí),比如低于銀行存款利率等,則會(huì)使投資者改變投資行為。因此,余額寶投資數(shù)量的增加,網(wǎng)絡(luò)安全知識(shí)匱乏者和網(wǎng)絡(luò)安全知識(shí)認(rèn)知不足的用戶越來(lái)越多,余額寶安全風(fēng)險(xiǎn)事件也越來(lái)越多,投資者也更加關(guān)注余額寶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在問(wèn)題。由此可以推斷,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償間存在明顯的正相關(guān)性。
(二)不同網(wǎng)絡(luò)用戶的風(fēng)險(xiǎn)感知
隨著通信技術(shù)及網(wǎng)絡(luò)的廣泛應(yīng)用,移動(dòng)客戶端和電腦用戶的數(shù)量均顯著上升。先關(guān)資料顯示將近一半的網(wǎng)絡(luò)遇到過(guò)網(wǎng)絡(luò)安全問(wèn)題。其中手機(jī)及電腦木馬或病毒、賬號(hào)、彌漫被盜最為嚴(yán)重,均在30%左右。尤其是移動(dòng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大,移動(dòng)客戶端網(wǎng)絡(luò)用戶都大多有安全風(fēng)險(xiǎn)感知,其在使用相關(guān)的應(yīng)用軟件過(guò)程中,對(duì)網(wǎng)絡(luò)安全缺乏足夠的認(rèn)知,但此用戶的安全風(fēng)險(xiǎn)感知較高。電腦用戶的安全風(fēng)險(xiǎn)發(fā)生率較低,據(jù)調(diào)查顯示,我國(guó)超過(guò)97%的電腦網(wǎng)絡(luò)用戶安裝有網(wǎng)絡(luò)安全軟件,此安全軟件的安裝及使用率顯著高于手機(jī)網(wǎng)絡(luò)用戶。手機(jī)端網(wǎng)絡(luò)用戶不選擇安全軟件是因?yàn)椴恍枰?、占?nèi)存及沒(méi)發(fā)生過(guò)安全事件是其主要原因,有此想法的電腦端網(wǎng)絡(luò)用戶的占比較小,在實(shí)際應(yīng)用中,電腦端網(wǎng)絡(luò)安全事故的發(fā)生率也顯著低于未安裝安全應(yīng)用軟件的手機(jī)端網(wǎng)絡(luò)用戶。這一些遭遇到安全事件的群體中,超過(guò)一半者認(rèn)為安裝相關(guān)安全軟件浪費(fèi)精力和時(shí)間,30%的人群認(rèn)為影響到自己的工作和學(xué)習(xí)。由此可見(jiàn),手機(jī)端網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)知嚴(yán)重不足,而電腦端網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全認(rèn)知?jiǎng)t相對(duì)較高,這是因?yàn)槎鄶?shù)電腦用戶安全有相關(guān)安全軟件。因此,如果發(fā)生網(wǎng)絡(luò)安全事故,對(duì)移動(dòng)網(wǎng)絡(luò)用戶的影響則較大。因電腦端網(wǎng)絡(luò)用戶的安全認(rèn)知度比移動(dòng)端網(wǎng)絡(luò)用戶較高,所以,移動(dòng)用戶的安全風(fēng)險(xiǎn)知識(shí)匱乏,其感知度相對(duì)較為強(qiáng)烈,以及要求的風(fēng)險(xiǎn)補(bǔ)償也較高。
二、互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)的回歸分析
由上述分析可知,移動(dòng)端互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知明顯低于電腦端網(wǎng)絡(luò)用戶,其所要求的風(fēng)險(xiǎn)補(bǔ)償也相對(duì)較高。按照上述分析來(lái)設(shè)計(jì)、選擇樣本,并對(duì)互聯(lián)網(wǎng)金融的資產(chǎn)定價(jià)進(jìn)行分析。
(一)數(shù)據(jù)分析
本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對(duì)象,并綜合相關(guān)基金、股票等回報(bào)率對(duì)此進(jìn)行回顧分析。Prewanret的中位數(shù)0.915%,均值0.964%,最大值3.241%,最小值-1.310%,標(biāo)準(zhǔn)偏差0.835%;prepcindex中位數(shù)4.765%,舉止4.497%,最大值6.790%,最小值0.001%,標(biāo)準(zhǔn)偏差1.780%;wangrowth中位數(shù)-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位數(shù)0.028%,均值0.047%,最大值0.280%,最小值0.006%,標(biāo)準(zhǔn)偏差0.054%;listed中位數(shù)0.000%,最大值1.001%,最小值0.000%,均值0.268%,標(biāo)準(zhǔn)偏差0.441%;preshib-oron中位數(shù)2.915%,均值3.012%,最大值4.535%,最小值1.765%,標(biāo)準(zhǔn)偏差0.596%。余額寶的七日年收益均值達(dá)0.973%,0.915%為中位數(shù),最小值及最大值分別為-1.308%和3.234%,此結(jié)果顯示其收益率具有較大差異??傮w網(wǎng)絡(luò)風(fēng)險(xiǎn)感知的自然對(duì)數(shù)中位數(shù)及均值分別為5.479和5.617,最小值和最大值分別為4.158進(jìn)而7.299,此結(jié)果體現(xiàn)出余額寶每日總體安全風(fēng)險(xiǎn)感知的差異較大。移動(dòng)用戶風(fēng)險(xiǎn)感知中位數(shù)和均值分別是4.835和4.958,最小值和最大值分別四4.158和6.425,表明移動(dòng)網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)感知差異較大。電腦端網(wǎng)絡(luò)用戶風(fēng)險(xiǎn)管制中位數(shù)和均值分別為4.763和4.498,最小值和最大值分別是0和6.783,表示電腦端用戶的風(fēng)險(xiǎn)感知同樣存在差異性。
(二)回歸分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過(guò)模型分析發(fā)現(xiàn),模型1顯示余額寶七日年收益對(duì)當(dāng)日收益的影響,且顯示其對(duì)當(dāng)日收益呈正相關(guān)性;模型2和3則是總體網(wǎng)絡(luò)分先感知,其風(fēng)險(xiǎn)感知系數(shù)均為正數(shù),表明余額寶為低收益的貨幣基金,按期望理論,用戶安全風(fēng)險(xiǎn)感知強(qiáng)的用戶關(guān)注損失,可見(jiàn)風(fēng)險(xiǎn)感知高可能更在意損失,其風(fēng)險(xiǎn)補(bǔ)償也較高。模型5、4是移動(dòng)端風(fēng)險(xiǎn)感知,顯示移動(dòng)網(wǎng)用戶安全風(fēng)險(xiǎn)感知度低,移動(dòng)端網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全帶來(lái)的危害缺乏足夠的認(rèn)識(shí),使其對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知最為敏感,且余額寶投資者會(huì)利用是手機(jī)微信、微博及QQ等社交軟件將各種余額寶被盜的信息進(jìn)行傳播,這些風(fēng)險(xiǎn)負(fù)面信息的傳播會(huì)影響投資者的心理,處于多種目的,其也會(huì)再次利用此社交軟件傳播負(fù)面信息,進(jìn)而導(dǎo)致移動(dòng)端網(wǎng)絡(luò)用戶投資者能夠在百度搜索中了解和確認(rèn)余額寶的負(fù)面信息,致使其安全風(fēng)險(xiǎn)感知上升。可見(jiàn),移動(dòng)端網(wǎng)絡(luò)用戶投資者關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越多,其網(wǎng)絡(luò)風(fēng)險(xiǎn)感知度也越高,所追求的風(fēng)險(xiǎn)補(bǔ)償也會(huì)相應(yīng)提高。模型6則是電腦網(wǎng)絡(luò)用戶感知,其系數(shù)顯示為正數(shù),表明電腦端網(wǎng)絡(luò)用戶投資者的安全風(fēng)險(xiǎn)感知對(duì)獲得風(fēng)險(xiǎn)補(bǔ)償?shù)囊筝^低,此結(jié)果顯示電腦端用戶的風(fēng)險(xiǎn)補(bǔ)償較低。但是,隨著余額寶互聯(lián)網(wǎng)金融地位的上升,其在普通投資者心中的品牌地位得到強(qiáng)化,尤其是其成功上市后,投資者對(duì)余額寶的認(rèn)同感進(jìn)一步提高,其投資群體不斷增長(zhǎng)。投資者數(shù)量的上升也推動(dòng)著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強(qiáng)化用戶體驗(yàn),在網(wǎng)絡(luò)安全方面投入更多的物力和財(cái)力,以保證其服務(wù)的安全性。這在一定程度上降低投資者的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)補(bǔ)償訴求。投資者對(duì)余額寶安全風(fēng)險(xiǎn)感知中風(fēng)險(xiǎn)補(bǔ)償?shù)脑V求相對(duì)降低,可能是由于投資者認(rèn)為余額寶成立后的被盜事件較少有關(guān),并且一旦發(fā)生被盜事件,被盜資金能夠得到全額賠付,因此投資者認(rèn)為其相對(duì)安全和穩(wěn)定。在對(duì)模型2分析后發(fā)現(xiàn),總體網(wǎng)絡(luò)安全感知同移動(dòng)端網(wǎng)絡(luò)用戶的安全風(fēng)險(xiǎn)感知較為一致,模型3中,不管是余額寶上市前或上市后,電腦端網(wǎng)絡(luò)用戶投資的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度均無(wú)明顯變化,這表明電腦端網(wǎng)絡(luò)用戶投資者的安全防護(hù)較好,風(fēng)險(xiǎn)感知度相對(duì)較弱,因此,電腦端網(wǎng)絡(luò)用戶對(duì)安全風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償要求不明顯。
(三)市場(chǎng)資金分析
在對(duì)市場(chǎng)資金分析中發(fā)現(xiàn),市場(chǎng)資金寬松時(shí)投資者風(fēng)險(xiǎn)感知的風(fēng)險(xiǎn)補(bǔ)償明顯高于市場(chǎng)資金從緊時(shí),此結(jié)果表明,市場(chǎng)資金寬松是資金市場(chǎng)回報(bào)低,按期望原理,投資者高風(fēng)險(xiǎn)感知度而市場(chǎng)回報(bào)則較小,投資者關(guān)注的是資金風(fēng)險(xiǎn),此時(shí)管理層為降低贖回吸引投資則會(huì)滿足更高的風(fēng)險(xiǎn)補(bǔ)償訴求。同時(shí),移動(dòng)網(wǎng)投資資金寬松時(shí)因市場(chǎng)回報(bào)低而使其風(fēng)險(xiǎn)補(bǔ)償能按要求獲得,而在資金緊張時(shí)因回報(bào)高其不可能獲額外風(fēng)險(xiǎn)補(bǔ)償要求。電腦網(wǎng)絡(luò)用戶在資金寬松時(shí)回報(bào)低,其風(fēng)險(xiǎn)補(bǔ)償訴求高,反之,其收益高時(shí)也不能額外要求風(fēng)險(xiǎn)補(bǔ)償。總之,互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用,為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術(shù)基礎(chǔ),借助于互聯(lián)網(wǎng)平臺(tái)的低成本,金融理財(cái)產(chǎn)品得到迅速發(fā)展,進(jìn)而聚集了大量資金及其投資者。然而,網(wǎng)絡(luò)安全問(wèn)題始終威脅著網(wǎng)絡(luò)交易,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患也成為人們網(wǎng)絡(luò)消費(fèi)理財(cái)?shù)年P(guān)注點(diǎn),一些網(wǎng)絡(luò)被惡意利用,投資者的資金安全受到威脅,因此,投資者的安全風(fēng)險(xiǎn)感知便產(chǎn)生了。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的考察,能夠使我們進(jìn)一步了解和認(rèn)識(shí)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的特征及其資產(chǎn)定價(jià)情況,并為其提供了較好的試驗(yàn)探索機(jī)會(huì)。本文利用余額寶相關(guān)數(shù)據(jù)資料集文獻(xiàn)來(lái)測(cè)量、探索余額寶用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知情況,以其風(fēng)險(xiǎn)互聯(lián)網(wǎng)金融資產(chǎn)定價(jià)同網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知的問(wèn)題。通過(guò)分析發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知度同其風(fēng)險(xiǎn)補(bǔ)償要求相關(guān),風(fēng)險(xiǎn)感知度越高,其風(fēng)險(xiǎn)補(bǔ)償?shù)囊笠苍礁撸W(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知同風(fēng)險(xiǎn)補(bǔ)償及資金定價(jià)等存在顯著正相關(guān)性,風(fēng)險(xiǎn)感知度越高其風(fēng)險(xiǎn)補(bǔ)償也越高,但其資金定價(jià)則同市場(chǎng)資金的寬松和緊張程度顯著相關(guān)。
參考文獻(xiàn):
[1]張維、武自強(qiáng)、張永杰、熊熊、馮緒.基于復(fù)雜金融系統(tǒng)視角的計(jì)算實(shí)驗(yàn)金融:進(jìn)展與展望.管理科學(xué)學(xué)報(bào).2013(6).
[2]何德旭、王進(jìn)成.網(wǎng)絡(luò)借貸平臺(tái)的風(fēng)險(xiǎn)與監(jiān)管.武漢金融.2013(8).
4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)是依靠IP網(wǎng)絡(luò)體系形成的,它可以將不同的網(wǎng)絡(luò)進(jìn)行有效的銜接,進(jìn)而使整個(gè)網(wǎng)絡(luò)的覆蓋范圍更廣,使用效果更佳。首先,在4G網(wǎng)絡(luò)通信應(yīng)用的過(guò)程中,如果系統(tǒng)網(wǎng)絡(luò)安全系數(shù)低,那么人們?cè)谑褂玫倪^(guò)程中很容易出現(xiàn)泄露隱私的問(wèn)題,在嚴(yán)重時(shí)還會(huì)給人們的財(cái)產(chǎn)造成很大的威脅,比如個(gè)人照片泄露以及銀行卡被盜刷等都一直存在。其次,網(wǎng)絡(luò)的安全問(wèn)題也會(huì)影響到人們對(duì)4G無(wú)線通信的正常使用,如果無(wú)線通信網(wǎng)絡(luò)安全性差,人們?cè)谑褂玫倪^(guò)程中就會(huì)受到很多的限制,這樣不僅無(wú)法保證人們的使用安全,同時(shí)也會(huì)限制到4G無(wú)線通信技術(shù)的發(fā)展。因此我們也可以看出,目前4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全不僅關(guān)系著人們的日常生活使用,同時(shí)對(duì)于4G無(wú)線通信技術(shù)的發(fā)展也會(huì)產(chǎn)生很大的影響,因此我們就必須要加強(qiáng)對(duì)4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全的重視,并采取有效的措施來(lái)提高4G無(wú)線通信系統(tǒng)的安全性。
24G無(wú)線通信系統(tǒng)中存在的安全問(wèn)題分析
2.14G移動(dòng)終端設(shè)備的安全問(wèn)題。目前人們使用4G網(wǎng)絡(luò)主要是通過(guò)移動(dòng)終端來(lái)進(jìn)行操作的,如果移動(dòng)終端設(shè)備上的安全性差,那么人們?cè)谑褂脮r(shí)就會(huì)遇到很多的安全問(wèn)題,其中可以通過(guò)以下幾方面內(nèi)容來(lái)加以表現(xiàn):首先,移動(dòng)終端設(shè)備的操作系統(tǒng)存在著很大的差異,而系統(tǒng)本身也存在著一些安全性的問(wèn)題,因此在使用的過(guò)程中也會(huì)造成4G無(wú)線通信系統(tǒng)的不安全,進(jìn)而給人們的使用安全造成一定的影響。其次,人們?cè)谑褂玫倪^(guò)程中,針對(duì)一些無(wú)線網(wǎng)絡(luò)的相關(guān)軟件也會(huì)存在著很多的漏洞問(wèn)題,這些問(wèn)題的存在也是造成4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全的主要原因,其中電子郵箱以及相關(guān)軟件的使用上都會(huì)存在著一些漏洞問(wèn)題,這些問(wèn)題的存在也相應(yīng)的增加了無(wú)線終端設(shè)備的安全隱患。最后,在通信技術(shù)快速發(fā)展的過(guò)程中,網(wǎng)絡(luò)的各種木馬、病毒等問(wèn)題也一直存在,而為了提高網(wǎng)絡(luò)的使用安全,我們也需要采用相應(yīng)的防毒軟件來(lái)提高系統(tǒng)的安全性。但是防毒軟件的應(yīng)用也間接的增加了移動(dòng)終端設(shè)備的存儲(chǔ)負(fù)擔(dān),這樣設(shè)備在長(zhǎng)期使用后不僅無(wú)法支持高質(zhì)量的防毒軟件,也會(huì)給病毒的入侵帶來(lái)到一定的威脅。2.2忽視無(wú)線接入網(wǎng)絡(luò)安全防護(hù)工作。無(wú)線通信系統(tǒng)的發(fā)展普及讓人們的工作生活有了更多的便利,人們?cè)谝恍┈嵥榈臅r(shí)間中就可以更好的利用網(wǎng)絡(luò)來(lái)獲取所需要的信息,而無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展也減少了人們的日常網(wǎng)絡(luò)使用成本,因此4G無(wú)線網(wǎng)絡(luò)的出現(xiàn)也極大程度的滿足了社會(huì)發(fā)展的基本需求。但是在無(wú)線網(wǎng)絡(luò)應(yīng)用的過(guò)程中,人們對(duì)于網(wǎng)絡(luò)安全的掌握和了解卻依然相對(duì)較少,首先,無(wú)線網(wǎng)絡(luò)可以實(shí)現(xiàn)網(wǎng)絡(luò)漫游,在漫游的過(guò)程中網(wǎng)絡(luò)系統(tǒng)的在不斷更換的,這樣無(wú)線網(wǎng)絡(luò)系統(tǒng)的移動(dòng)管理也會(huì)出現(xiàn)一定的安全隱患。其次,在人們使用無(wú)線網(wǎng)時(shí)不同的網(wǎng)絡(luò)之間也會(huì)存在著很大的差異,這樣在融合的過(guò)程中也會(huì)存在安全威脅,而這些問(wèn)題的存在也是4G無(wú)線通信系統(tǒng)網(wǎng)絡(luò)安全的重要影響因素。2.3無(wú)線業(yè)務(wù)存在威脅的問(wèn)題。我國(guó)的4G業(yè)務(wù)經(jīng)過(guò)多年的發(fā)展,在行業(yè)內(nèi)也取得了很大的進(jìn)步,其中推出的電子商務(wù)無(wú)線應(yīng)用軟件也越來(lái)越多,這些軟件的應(yīng)用給人們的日常生活帶來(lái)了很大的便利,但對(duì)于網(wǎng)絡(luò)安全的要求也越來(lái)越高。然而我國(guó)的很多無(wú)線應(yīng)用軟件都沒(méi)有良好的安全機(jī)制,在應(yīng)用過(guò)程中也存在著很大的安全隱患。同時(shí),無(wú)線業(yè)務(wù)中也沒(méi)有相對(duì)完善的安全交易保證,在一些利益上也存在著很大的沖突。在這里我們也可以看出,4G無(wú)線通信系統(tǒng)中網(wǎng)絡(luò)安全問(wèn)題所涉及的影響因素也相對(duì)較多,在不同的業(yè)務(wù)之間也存在著一定程度的競(jìng)爭(zhēng)性,這樣也很大程度的降低了無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全性。
3加強(qiáng)4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全策略
3.1加強(qiáng)移動(dòng)端設(shè)備的安全防護(hù)。移動(dòng)端設(shè)備是使用4G無(wú)線通信系統(tǒng)的終端,要想保證人們使用的安全性,首先就要加強(qiáng)移動(dòng)端設(shè)備的安全防護(hù),詳細(xì)分析,就要做好以下幾方面工作:一是不斷提高技術(shù)水平,通過(guò)加強(qiáng)檢驗(yàn)、提高啟動(dòng)存儲(chǔ)方面的完善性,做好物理硬件網(wǎng)絡(luò)安全保護(hù)工作,防止移動(dòng)端物理端口受到攻擊;二是在制作移動(dòng)端的過(guò)程中,應(yīng)該盡量選擇可靠性高的操作系統(tǒng),起到加固操作系統(tǒng)的作用,保證人們使用4G無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)安全。3.2做好無(wú)線接入網(wǎng)絡(luò)安全防護(hù)工作。(1)做好無(wú)線接入網(wǎng)與無(wú)線終端的連接工作,借助數(shù)字證書(shū),建立良好的雙向身份認(rèn)證機(jī)制,保證無(wú)線網(wǎng)絡(luò)源頭的安全性;(2)提高無(wú)線網(wǎng)絡(luò)安全技術(shù)水平,采取有效的訪問(wèn)控制措施,使接入設(shè)備受到約束和控制;(3)完善安全接入功能,借助相關(guān)設(shè)備和無(wú)線接入網(wǎng)絡(luò)自身的安全策略,實(shí)現(xiàn)網(wǎng)絡(luò)整體的安全接入;(4)采用適合的無(wú)線傳輸方式,保證數(shù)據(jù)和相關(guān)資源的安全傳輸。
4結(jié)語(yǔ)
總而言之,4G無(wú)線通信行業(yè)的發(fā)展離不開(kāi)網(wǎng)絡(luò)安全的保證,要想解決好網(wǎng)絡(luò)安全問(wèn)題,在當(dāng)前背景下,相關(guān)工作人員就要不斷加強(qiáng)移動(dòng)端設(shè)備的安全防護(hù)、做好無(wú)線接入網(wǎng)絡(luò)安全防護(hù)工作、重視4G無(wú)線通信系統(tǒng)效率,只有通過(guò)各方人員的共同努力,不斷提升技術(shù)和設(shè)備質(zhì)量,才能保證人們使用的安全性,希望通過(guò)本文的分析能夠?yàn)?G無(wú)線通信業(yè)務(wù)的發(fā)展做出貢獻(xiàn)。
作者:李長(zhǎng)鶴 趙春燕 單位:中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司黑龍江分公司
參考文獻(xiàn):
關(guān)鍵詞:手機(jī);辦公;安全
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01
一、背景與意義
手機(jī)辦公使手機(jī)具備了和電腦一樣的辦公功能,擺脫了時(shí)間和場(chǎng)所的限制,可進(jìn)行隨身化的管理和溝通,無(wú)論身在何種緊急情況下,都能高效迅速的開(kāi)展工作,對(duì)于應(yīng)對(duì)突發(fā)性事件、應(yīng)急性事件具有重要的意義,隨著手機(jī)銀行、手機(jī)證券的開(kāi)展,對(duì)信息安全提出了更高的要求。
二、系統(tǒng)架構(gòu)介紹
(一)信息源:信息源是指OA系統(tǒng)、ERP系統(tǒng)的數(shù)據(jù)庫(kù),移動(dòng)信息助理的主要功能就是從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)中把原有的業(yè)務(wù)邏輯無(wú)縫移植到手機(jī)上,并通過(guò)手機(jī)實(shí)現(xiàn)隨時(shí)隨地的辦公。
(三)服務(wù)器:運(yùn)行于服務(wù)器端的軟件,負(fù)責(zé)響應(yīng)手機(jī)客戶端的請(qǐng)求、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密、安全驗(yàn)證工作。
(四)手機(jī)客戶端:運(yùn)行于手機(jī)端的軟件,用戶通過(guò)手機(jī)客戶端連接到通訊服務(wù)器,完成移動(dòng)辦公功能,手機(jī)客戶端還包括用戶登陸、客戶端設(shè)置等輔助功能。
如下圖3所示,MIA以中間件的方式,和現(xiàn)有辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)無(wú)縫銜接,快速將現(xiàn)有系統(tǒng)移植到手機(jī)上。
三、網(wǎng)絡(luò)存在的安全問(wèn)題
由于網(wǎng)絡(luò)開(kāi)放的特征,用戶往往要直接面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)外攻擊的威脅,而日益增長(zhǎng)的網(wǎng)絡(luò)安全事件已成為制約網(wǎng)絡(luò)發(fā)展的主要因素。
四、手機(jī)辦公網(wǎng)絡(luò)安全防范機(jī)制
1.建立長(zhǎng)效容災(zāi)備份機(jī)制,系統(tǒng)文件、應(yīng)用服務(wù)的配置文件及二次開(kāi)發(fā)代碼文件都要進(jìn)行全備份,建立網(wǎng)絡(luò)系統(tǒng)備份體系,包括文件備份和設(shè)備備份,用來(lái)恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失。
2.要做到基本的手機(jī)網(wǎng)絡(luò)安全保障,首先就要在物理安全上下功夫。作為重要的、不可或缺安全系統(tǒng),物理安全為手機(jī)辦公帶來(lái)了保障。網(wǎng)絡(luò)硬件設(shè)備的安全性是任何階段性設(shè)計(jì)應(yīng)該考慮的方面。比如防電磁輻射、電源保護(hù)、網(wǎng)絡(luò)防雷系統(tǒng)與抗電磁干擾等的防護(hù)設(shè)施的安裝,可有效的保護(hù)網(wǎng)絡(luò)安全。
3.殺毒軟件可有效的查殺與防治病毒入侵。網(wǎng)絡(luò)管理中心應(yīng)該及時(shí)的升級(jí)相關(guān)的殺毒軟件,如對(duì)程序軟件、掃描引擎、病毒定義碼的升級(jí),并定期的將該軟件向不同服務(wù)器終端與主機(jī)網(wǎng)點(diǎn)進(jìn)行分發(fā),要做到適時(shí)更新殺毒軟件。
4.信息交換途徑也是重要的安全薄弱點(diǎn),在服務(wù)器、客戶間的數(shù)據(jù)交換時(shí),可能會(huì)出現(xiàn)安全漏洞。這時(shí)應(yīng)該采用SSL(安全套接入層)交換信息,此時(shí),信息就不會(huì)因?yàn)榻换ザ桓幕蚋`取。
5.安全步驟的遵守是審計(jì)功能檢測(cè)發(fā)揮功效的重要組成部分。比如是否預(yù)期配置了相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,是否及時(shí)的監(jiān)控了網(wǎng)絡(luò)活動(dòng)情況,并發(fā)現(xiàn)相應(yīng)的病毒入侵。網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫(kù)日志、操作系統(tǒng)之日志應(yīng)該在審計(jì)系統(tǒng)下進(jìn)行格式的統(tǒng)一轉(zhuǎn)換,隨后再進(jìn)行統(tǒng)一的分析處理與儲(chǔ)存,對(duì)異常的情況應(yīng)該發(fā)出警報(bào)。在查詢(xún)與報(bào)表的生成方面,用戶也不用大費(fèi)周折的進(jìn)行。
6.網(wǎng)絡(luò)安全的正常運(yùn)行應(yīng)該參考相應(yīng)的管理制度,要順利的進(jìn)行安全管理應(yīng)該以安全技術(shù)相配合。安全意識(shí)、安全技術(shù)與安全理論都應(yīng)該在日常的員工培訓(xùn)會(huì)加以重點(diǎn)闡述。通過(guò)完善的網(wǎng)絡(luò)安全管理制度確保手機(jī)辦公的安全,制度應(yīng)該詳細(xì)具體,做好執(zhí)行工作,手機(jī)辦公安全保駕護(hù)航。
五、結(jié)束語(yǔ)
以上只是對(duì)手機(jī)辦公的網(wǎng)絡(luò)架構(gòu)描述和制定安全措施的初步探討,提出防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)安全的一項(xiàng)重要措施,制定完備的容災(zāi)備份計(jì)劃,定期地進(jìn)行有效安全測(cè)試進(jìn)行測(cè)試將有助于網(wǎng)絡(luò)安全措施的提高。
參考文獻(xiàn):