時間:2023-06-16 16:27:18
序論:在您撰寫移動端網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
隨著我國移動互聯(lián)網(wǎng)的迅速發(fā)展和普及,移動互聯(lián)網(wǎng)金融取得了巨大進展,移動支付、掌上銀行等各類移動應(yīng)用積極搶占用戶手機入口,用戶人數(shù)增長迅速,同時安全問題日益嚴(yán)重。一方面,移動互聯(lián)網(wǎng)上詐騙信息泛濫。另一方面,移動互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級,用戶稍不注意就會上當(dāng)受騙。
央視3.15晚會已經(jīng)連續(xù)三年關(guān)注信息安全問題。2013年央視315聚焦安全網(wǎng)購;2014年央視315晚會曝光網(wǎng)銀支付被指存漏洞;2015年央視315晚會曝光公共場所無密碼wifi陷阱。但是依然不斷有用戶網(wǎng)購被騙、手機被吸費等惡意行為發(fā)生。
據(jù)IDC最新研究報告顯示,2016年全球互聯(lián)網(wǎng)用戶數(shù)將達到32億人,約占全球總?cè)丝跀?shù)的44%,其中移動互聯(lián)網(wǎng)用戶總數(shù)將達到20億,占互聯(lián)網(wǎng)用戶數(shù)62.5%。然而,隨之而來的安全風(fēng)險的成倍增長,惡意軟件劫持流量、偽基站詐騙、攻破用戶使用權(quán)限、盜竊用戶信息等問題已經(jīng)成為當(dāng)前用戶手機吃過的“家常便飯”,移動設(shè)備中的惡意軟件正從碎片化的和理論層面的“萌芽”狀態(tài)“變種”長大,嚴(yán)重威脅用戶的安全。
1、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入問題
伴隨著移動互聯(lián)網(wǎng)的發(fā)展,企業(yè)辦公網(wǎng)絡(luò)開始向著移動網(wǎng)絡(luò)終端的方向發(fā)展,企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)。在這種情況下,移動網(wǎng)絡(luò)的應(yīng)用日趨復(fù)雜,原本的安全接入方案逐漸無法適應(yīng)新的應(yīng)用環(huán)境。與此同時,企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務(wù)不斷增加,網(wǎng)絡(luò)中接入的移動終端越來越多,也給網(wǎng)絡(luò)管理工作帶來了很大的困難。從目前來看,在企業(yè)辦公網(wǎng)中,移動網(wǎng)絡(luò)終端接入中面臨的主要安全問題,體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應(yīng)用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路,對網(wǎng)絡(luò)進行攻擊,或者向網(wǎng)絡(luò)植入病毒、木馬等,則會對企業(yè)辦公系統(tǒng)造成嚴(yán)重的影響和破壞,而如果移動終端在用戶不知情的情況下被植入了后門,或者其漏洞被不法分子利用,則可能會導(dǎo)致企業(yè)信息的泄露、破壞和丟失,給企業(yè)造成巨大的經(jīng)濟損失。因此,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下,對移動網(wǎng)絡(luò)終端進行有效接入,是當(dāng)前企業(yè)發(fā)展過程中一個亟待解決的問題。
2、企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端的安全接入技術(shù)及應(yīng)用
企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入系統(tǒng)架構(gòu)。該系統(tǒng)架構(gòu)主要包括WPKI系統(tǒng)、身份認(rèn)證系統(tǒng)、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個部分,具體表現(xiàn)為:(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入的基礎(chǔ),具有訪問加密、頒發(fā)證書以及管理證書等服務(wù),WPKI系統(tǒng)具體功能包括以下幾個方面:證書數(shù)據(jù)庫,主要功能是儲存證書以及證書失效清單,同時提供證書查詢功能;CA,主要功能是發(fā)放與管理數(shù)字證書;WPKIProtal,主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G,主要功能是連接有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò);MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,并提供可信證書、數(shù)字簽名。(2)身份認(rèn)證系統(tǒng)。通過利用MTAM可信度判斷方式,對企業(yè)辦公系統(tǒng)中移動網(wǎng)絡(luò)終端的可信度、完整性等進行驗證,只有通過安全認(rèn)證,并且具有移動終端的身份的終端、設(shè)備才允許接入系統(tǒng)。(3)可信安全接入控制系統(tǒng)。該系統(tǒng)主要包括三個部分:網(wǎng)絡(luò)可信接口,功能為保證數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)關(guān)可信接口,功能包括定位終端設(shè)備,與安全應(yīng)用信息交互以及安全通信等;終端可信接口,功能為采集移動終端的信息。(4)可信判定系統(tǒng)。該系統(tǒng)的功能是判斷接入移動終端設(shè)備的可信度和完整度,并以設(shè)備屬性信息、認(rèn)證信息為依據(jù),重新判定接入移動終端的可信度,進而保證訪問移動終端的可信度和安全性。基于TNC的移動網(wǎng)絡(luò)終端的安全接入技術(shù)的應(yīng)用分析。TNC,即可信網(wǎng)絡(luò)連接,能夠確保具有TPM的終端設(shè)備與網(wǎng)絡(luò)的可靠連接。基于TNC移動網(wǎng)絡(luò)終端安全接入技術(shù)在企業(yè)辦公系統(tǒng)中的應(yīng)用,可信網(wǎng)絡(luò)連接可以通過網(wǎng)絡(luò)訪問請求,對請求者的信息進行搜集和驗證,依照相應(yīng)的安全策略,進行信息的評估,以決定是否允許請求者接入網(wǎng)絡(luò)中,從而保證網(wǎng)絡(luò)安全。(1)移動終端可信接入機制。企業(yè)辦公系統(tǒng)移動網(wǎng)絡(luò)終端安全接入的機制流程包括以下幾個方面:ACL規(guī)則的制定,由RDP對AP的可信度進行分析,然后制定對應(yīng)的ACL規(guī)則;接入AP請求,將接入終端設(shè)備的可信度評估值傳遞至RJP中,由RJP判斷接入終端設(shè)備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性,并頒發(fā)相應(yīng)的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則,并驗證可信證書,保證接入終端設(shè)備的安全性與可信度。(2)移動終端接入機制。MTAM想要實現(xiàn)與ISP信息的交互,應(yīng)該向RDP提出注冊申請,由RDP對MTAM的可信度進行評估,并頒發(fā)相應(yīng)的可信度評估證書,證書包括CMJC簽名、RDP公鑰等,每一個接入的移動終端設(shè)備都具有相應(yīng)的公鑰和身份證書。RDP和MTAM之間的連接,由MTAM向RDP提出可信度證書頒發(fā)申請,由RDP對MTAM的可信度、完整新等進行判斷和評估,并認(rèn)證MTAM的身份,認(rèn)證完成之后,由RDP頒發(fā)MTAM的可信度證書,在有效期以內(nèi),該接入移動網(wǎng)絡(luò)終端,都能夠和ISP創(chuàng)建相應(yīng)的連接。
8月15日,《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》正式,報告總結(jié)了2017年中國網(wǎng)絡(luò)安全形勢,從總體數(shù)據(jù)來看,移動終端的網(wǎng)絡(luò)安全威脅呈上升趨勢。
數(shù)據(jù)顯示,2017年我國境內(nèi)感染計算機惡意程序的主機數(shù)量約1256萬個,同比下降26.1%,而移動互聯(lián)網(wǎng)的惡意程序超過了253萬個,同比增長23.4%。專家表示,當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實空間安全危險疊加交織,給人民群眾切身利益帶來嚴(yán)重影響。
國家互聯(lián)網(wǎng)應(yīng)急中心運行一部主任 嚴(yán)寒冰:聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞,我們在2017年監(jiān)測的數(shù)量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實際上說明我們在新型的這種聯(lián)網(wǎng)設(shè)備方面都存在著巨大、嚴(yán)峻的挑戰(zhàn)。
現(xiàn)在,包括住址、身份信息、銀行賬號等很多個人隱私數(shù)據(jù)均存在手機上,目前手機最主要安全威脅來自惡意程序。
【摘要】生產(chǎn)經(jīng)營中存在的問題就是電網(wǎng)的安全性與移動信息化之間的矛盾,一方面要保障電網(wǎng)的安全運營,另一方面要提高工作效率。本研究就是要開發(fā)高效、便捷、安全的基于無線網(wǎng)絡(luò)的移動智能終端安全認(rèn)證平臺,采用SD智能存儲卡作為硬件安全設(shè)備,通過運營商3G無線網(wǎng)絡(luò)建立端到端安全的APN通道,結(jié)合目前我局實施的的PKI/CA系統(tǒng),實現(xiàn)對遠(yuǎn)程應(yīng)用系統(tǒng)的安全訪問。
【關(guān)鍵詞】SD智能存儲卡;安全認(rèn)證平臺;3G移動通信
1.項目研究和開展背景
電力系統(tǒng)移動信息化需求日益旺盛。伴隨著社會發(fā)展步伐的加快,對企事業(yè)單位的服務(wù)水平、辦事效率要求越來越高,而借助信息化手段來提高企事業(yè)單位的辦事效率及服務(wù)水平,則是必然趨勢。
隨著社會信息化水平的提高,供電局部署了生產(chǎn)MIS,營銷系統(tǒng),OA系統(tǒng),EIP/EAI等系統(tǒng)。但傳統(tǒng)的辦公室固定辦公模式,限制了企業(yè)工作人員辦事的靈活性,阻礙了辦事效率,同時企業(yè)辦事“移動性”越來越高,出差越來越頻繁,對信息的接收及響應(yīng)難免會出現(xiàn)滯后現(xiàn)象,而重要信息的時效性又很高,因此能夠通過手持設(shè)備接收業(yè)務(wù)系統(tǒng)信息并處理業(yè)務(wù)成為企業(yè)的迫切需求;隨著無線通訊技術(shù)的發(fā)展,3G網(wǎng)絡(luò)正在普遍,實現(xiàn)遠(yuǎn)程、無線、高效、快捷的移動信息化成為可能。
目前企業(yè)已有的業(yè)務(wù)系統(tǒng),可以滿足自身在固定場景下的辦公需求,比如說公文處理、領(lǐng)導(dǎo)簡報、公告通知、電子郵件、通訊錄查看等等,但是由于一些特殊情況,需要將這些功能同時支持移動場景下的應(yīng)用:
領(lǐng)導(dǎo)公務(wù)繁忙,經(jīng)常在外,需要有一種方式可以實時了解和查詢單位管理工作的情況;在出現(xiàn)緊急情況時,辦事員需要將事情盡快呈報領(lǐng)導(dǎo),需要有一種可以在瞬間進行多文件、多資料信息傳遞的溝通工具;領(lǐng)導(dǎo)在外時,需要有一種方式快速有效地處理重要公文和其他政務(wù),避免由于環(huán)境、條件等問題貽誤工作。
一線工程搶修人修、維護人員能在工作現(xiàn)場第一時間查詢權(quán)限內(nèi)的相關(guān)信息,回傳數(shù)據(jù);目前生產(chǎn)經(jīng)營中存在的問題就是電網(wǎng)的安全性與移動信息化之間的矛盾,一方面要保障電網(wǎng)的安全運營,另一方面要提高工作效率。如何為珠海市供電局信息化工作解決上述問題,并更加有效的推進?當(dāng)前需要解決好以下問題:確保各級領(lǐng)導(dǎo)/出差人員/工程維護/搶修現(xiàn)場作業(yè)人員通過安全的無線接入方式接入內(nèi)部電力應(yīng)用系統(tǒng),完成公文審批、信息瀏覽、數(shù)據(jù)錄入等各項業(yè)務(wù)功能,完成移動信息化接入功能。
2.項目研究內(nèi)容
開發(fā)基于WCDMA 3G無線網(wǎng)絡(luò)網(wǎng)絡(luò)的移動信息化與數(shù)字證書(PKI/CA)結(jié)合項目,啟動手機中的移動信息化客戶端軟件,完成數(shù)字證書認(rèn)證后,能登錄應(yīng)用系統(tǒng)主界面,點擊不同的按鈕,進入相應(yīng)的辦公頁面,實現(xiàn)移動信息化,網(wǎng)絡(luò)結(jié)構(gòu)圖如下圖1:
2.1 移動信息化安全解決方案
本方案采用WCDMA 3G無線網(wǎng)絡(luò),移動辦公終端使用專有的APN連接到中國聯(lián)通WCDMA平臺,并登錄到VPN服務(wù)器;VPN服務(wù)器在驗證完移動辦公終端的有效性后,為合法者在中國聯(lián)通WCDMA平臺和客戶內(nèi)部網(wǎng)絡(luò)之間建立路由;實際上,鑒于客戶內(nèi)部信息的機密性(對于無線傳輸網(wǎng)),設(shè)計為嵌套的VPN隧道,建立移動辦公終端到客戶內(nèi)部網(wǎng)絡(luò)的安全通道??蛻魞?nèi)部網(wǎng)絡(luò)的VPN采用具有內(nèi)建CA功能的,這樣將數(shù)字證書安裝在移動辦公終端,客戶內(nèi)部網(wǎng)絡(luò)只與擁有合法證書的移動辦公終端建立連接;在WCDMA網(wǎng)絡(luò)和客戶內(nèi)部網(wǎng)絡(luò)與外界的接入點處提供防火墻以配合VPN,提供不安全的內(nèi)容過濾;在移動辦公終端采用智能存儲卡安全設(shè)備,主要用來封裝、解封IPSec數(shù)據(jù)包,其中會用到獲取到的數(shù)字證書。另外,再提供一定的內(nèi)容過濾功能,以保障移動辦公終端的安全。
移動環(huán)境中,終端的安全風(fēng)險相對較低,而整個網(wǎng)絡(luò)的開放性、靈活性較高,需要更強的身份認(rèn)證與鑒權(quán)體系以及更加安全的數(shù)據(jù)傳輸通道。此外PC機上USB接口較為普及,而移動終端的通用接口是SD接口。
2.2 智能存儲卡提供端到端的安全
為適應(yīng)移動環(huán)境的特點,本研究采用智能存儲卡作為安全設(shè)備,提供鑒權(quán)認(rèn)證和數(shù)據(jù)加密功能。智能存儲卡是基于手機SD卡開發(fā)的新型移動安全設(shè)備,與傳統(tǒng)USBKEY一樣,內(nèi)部包含智能卡芯片。智能存儲卡存放個人密鑰和數(shù)字證書,以及其他一些重要的數(shù)據(jù),并限制通過特定接口訪問。利用其中智能卡芯片的計算能力,可以在卡上進行密鑰對的生成和卡上的簽名與驗證運算;同時,利用智能存儲卡出色的安全機制,能夠?qū)Υ鎯υ谄渲械臄?shù)據(jù)提供強有力的安全保證,這樣用戶的私鑰在整個生命周期內(nèi),都處在智能存儲卡的保護之下。
2.3 手機瀏覽器
采用智能存儲卡為終端瀏覽器提供端到端安全服務(wù),需要瀏覽器能夠調(diào)用智能存儲卡的加密和證書功能。
2.4 手機中間件
開發(fā)訪問智能存儲卡的中間件接口,為系統(tǒng)提供平臺擴展能力。安全中間件基于密碼體系思想,對一些基本功能如對稱加密與解密、非對稱加密與解密、信息摘要、數(shù)字簽名、簽名驗證、證書管理,以及密鑰的生成、存儲、銷毀,進一步擴充組合形成新的密碼功能邏輯,進而形成系統(tǒng)安全服務(wù)接口、應(yīng)用安全服務(wù)接口、儲存安全服務(wù)接口和通信安全服務(wù)接口。
安全中間件向上為應(yīng)用系統(tǒng)提供多種安全應(yīng)用模式和不同封裝層次的安全開發(fā)接口,以適應(yīng)不同的操作系統(tǒng)安全接口標(biāo)準(zhǔn),實現(xiàn)跨平臺的安全系統(tǒng),極大豐富可選擇的移動終端;向下提供統(tǒng)一的密碼算法接口,屏蔽各種硬件之間的差異性,使硬件證書設(shè)備升級換代變得更加簡便。
從圖2中可見,安全中間件可以分為三部分:
業(yè)務(wù)接口適配層:業(yè)務(wù)接口適配層主要用來屏蔽對上層業(yè)務(wù)的差異性,針對不同的業(yè)務(wù)做協(xié)議轉(zhuǎn)換,使上層業(yè)務(wù)可以方便的調(diào)用到下層的安全能力。
安全能力層:安全能力層對一些基本的安全能力比如對稱密鑰加密解密、對稱密鑰管理、非對稱密鑰加解密、信息摘要、數(shù)字簽名、簽名驗證、證書管理,以及密鑰生成、存儲等功能進行封裝,供上層應(yīng)用,同時該層在設(shè)計時也考慮到了可擴展性,比如對不同類型、不同模式算法的支持。
軟硬件適配層:軟硬件適配層主要用來為下層提供統(tǒng)一的密碼算法接口,屏蔽各種硬件之間的差異性。
3.項目研究技術(shù)路線和關(guān)鍵技術(shù)
關(guān)鍵詞網(wǎng)絡(luò)安全;風(fēng)險感知;互聯(lián)網(wǎng);金融;風(fēng)險補償
余額寶的推出為我國互聯(lián)網(wǎng)金融的發(fā)展開創(chuàng)了先河并使互聯(lián)網(wǎng)金融得到迅猛發(fā)展?;ヂ?lián)網(wǎng)金融的開放性在降低交易成本的同時也存在一定的網(wǎng)絡(luò)安全風(fēng)險。手機、電腦的木馬及中病毒、密碼或賬號被盜等情況非常嚴(yán)重,給網(wǎng)絡(luò)用戶帶來極大的安全隱患。一些用戶利用不正當(dāng)手段獲取用戶的賬號及相應(yīng)密碼,有的繞過余額寶的風(fēng)險驗證機制就可利用互聯(lián)便捷迅速地獲得用戶資金。盡管余額寶采取了降低用戶網(wǎng)絡(luò)安全風(fēng)險感知的措施,但網(wǎng)絡(luò)風(fēng)險并未消除,反而強化了用戶對網(wǎng)絡(luò)安全的風(fēng)險感知。這也會給用戶帶來一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風(fēng)險補償,反之則會選擇贖回。網(wǎng)絡(luò)安全風(fēng)險感知能夠有效觀察互聯(lián)網(wǎng)金融資產(chǎn)定價問題,對網(wǎng)絡(luò)安全風(fēng)險感知和互聯(lián)網(wǎng)金融資產(chǎn)定價進行分析具有重要意義。
一、互聯(lián)網(wǎng)投資者的網(wǎng)絡(luò)安全風(fēng)險感知情況
(一)風(fēng)險感知與風(fēng)險補償
風(fēng)險感知是人們對風(fēng)險的直覺判斷或態(tài)度的描述,影響著人們對重大事件的決策及日常行為。網(wǎng)絡(luò)安全事件具有負(fù)面影響大和突發(fā)性的特點,給投資者的網(wǎng)絡(luò)安全感知帶來嚴(yán)重影響,并使其產(chǎn)生一系列情感反應(yīng),進而使投資者利用社交網(wǎng)絡(luò)轉(zhuǎn)載或該內(nèi)容,甚至在轉(zhuǎn)載或內(nèi)容時帶有一定情緒。這些情感性反應(yīng)則具有較強的傳染性,給其它投資者帶來的負(fù)面情緒較大,影響其投資行為。此外,風(fēng)險感知對管理層的風(fēng)險服務(wù)保障措施及降低負(fù)面影響等具有促進作用。余額寶是互聯(lián)網(wǎng)金融的重要形式之一,其利用互聯(lián)網(wǎng)使交易費用大大降低,并吸引了大量的投資者。余額寶初期,普通投資者對其存在的安全隱患未能有足夠的認(rèn)識,其風(fēng)險認(rèn)知程度也較低。余額寶管理層對余額寶的安全隱患認(rèn)知度也相對較低,其服務(wù)保障措施也非常匱乏,服務(wù)保障質(zhì)量不高。而隨著余額寶用戶的增多及使用頻次的上升,投資者的網(wǎng)絡(luò)安全知識相對增強,其遭遇的安全事件也越來越多,該類投資者利用社交網(wǎng)絡(luò)傳播余額寶可能存在的安全風(fēng)險。這些知識的迅速傳播和余額寶服務(wù)保障的滯后,使投資者的情緒變化較大,而余額寶管理層也會為吸引投資者和降低贖回、增加申購等采取有效措施,試圖以此降低用戶的網(wǎng)絡(luò)安全風(fēng)險認(rèn)知。大量網(wǎng)絡(luò)安全風(fēng)險事件證實,高風(fēng)險感知可以將投資者置于焦慮狀態(tài)中,促使余額寶管理層采取有效服務(wù)保障措施,尤其是被曝光的余額寶被盜事件,事后余額寶在兌現(xiàn)相關(guān)承諾的同時也在大數(shù)據(jù)分析及網(wǎng)絡(luò)安全技術(shù)方面加大資金、技術(shù)投入,以降低潛在的安全隱患。進而有效降低其投資者的安全風(fēng)險感知。由此可見,投資者若較為理性,風(fēng)險感知越強,其風(fēng)險補償?shù)钠谕苍礁?。?dāng)其風(fēng)險補償同能夠余額寶的回報率存在差異時,比如低于銀行存款利率等,則會使投資者改變投資行為。因此,余額寶投資數(shù)量的增加,網(wǎng)絡(luò)安全知識匱乏者和網(wǎng)絡(luò)安全知識認(rèn)知不足的用戶越來越多,余額寶安全風(fēng)險事件也越來越多,投資者也更加關(guān)注余額寶網(wǎng)絡(luò)安全風(fēng)險的存在問題。由此可以推斷,網(wǎng)絡(luò)安全風(fēng)險感知同風(fēng)險補償間存在明顯的正相關(guān)性。
(二)不同網(wǎng)絡(luò)用戶的風(fēng)險感知
隨著通信技術(shù)及網(wǎng)絡(luò)的廣泛應(yīng)用,移動客戶端和電腦用戶的數(shù)量均顯著上升。先關(guān)資料顯示將近一半的網(wǎng)絡(luò)遇到過網(wǎng)絡(luò)安全問題。其中手機及電腦木馬或病毒、賬號、彌漫被盜最為嚴(yán)重,均在30%左右。尤其是移動用戶的網(wǎng)絡(luò)安全風(fēng)險更大,移動客戶端網(wǎng)絡(luò)用戶都大多有安全風(fēng)險感知,其在使用相關(guān)的應(yīng)用軟件過程中,對網(wǎng)絡(luò)安全缺乏足夠的認(rèn)知,但此用戶的安全風(fēng)險感知較高。電腦用戶的安全風(fēng)險發(fā)生率較低,據(jù)調(diào)查顯示,我國超過97%的電腦網(wǎng)絡(luò)用戶安裝有網(wǎng)絡(luò)安全軟件,此安全軟件的安裝及使用率顯著高于手機網(wǎng)絡(luò)用戶。手機端網(wǎng)絡(luò)用戶不選擇安全軟件是因為不需要、占內(nèi)存及沒發(fā)生過安全事件是其主要原因,有此想法的電腦端網(wǎng)絡(luò)用戶的占比較小,在實際應(yīng)用中,電腦端網(wǎng)絡(luò)安全事故的發(fā)生率也顯著低于未安裝安全應(yīng)用軟件的手機端網(wǎng)絡(luò)用戶。這一些遭遇到安全事件的群體中,超過一半者認(rèn)為安裝相關(guān)安全軟件浪費精力和時間,30%的人群認(rèn)為影響到自己的工作和學(xué)習(xí)。由此可見,手機端網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的認(rèn)知嚴(yán)重不足,而電腦端網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全認(rèn)知則相對較高,這是因為多數(shù)電腦用戶安全有相關(guān)安全軟件。因此,如果發(fā)生網(wǎng)絡(luò)安全事故,對移動網(wǎng)絡(luò)用戶的影響則較大。因電腦端網(wǎng)絡(luò)用戶的安全認(rèn)知度比移動端網(wǎng)絡(luò)用戶較高,所以,移動用戶的安全風(fēng)險知識匱乏,其感知度相對較為強烈,以及要求的風(fēng)險補償也較高。
二、互聯(lián)網(wǎng)金融資產(chǎn)定價的回歸分析
由上述分析可知,移動端互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全風(fēng)險感知明顯低于電腦端網(wǎng)絡(luò)用戶,其所要求的風(fēng)險補償也相對較高。按照上述分析來設(shè)計、選擇樣本,并對互聯(lián)網(wǎng)金融的資產(chǎn)定價進行分析。
(一)數(shù)據(jù)分析
本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據(jù)為研究對象,并綜合相關(guān)基金、股票等回報率對此進行回顧分析。Prewanret的中位數(shù)0.915%,均值0.964%,最大值3.241%,最小值-1.310%,標(biāo)準(zhǔn)偏差0.835%;prepcindex中位數(shù)4.765%,舉止4.497%,最大值6.790%,最小值0.001%,標(biāo)準(zhǔn)偏差1.780%;wangrowth中位數(shù)-0.002%,均值-0.002%,最大值0.033%,最小值-0.029%;winrisk中位數(shù)0.028%,均值0.047%,最大值0.280%,最小值0.006%,標(biāo)準(zhǔn)偏差0.054%;listed中位數(shù)0.000%,最大值1.001%,最小值0.000%,均值0.268%,標(biāo)準(zhǔn)偏差0.441%;preshib-oron中位數(shù)2.915%,均值3.012%,最大值4.535%,最小值1.765%,標(biāo)準(zhǔn)偏差0.596%。余額寶的七日年收益均值達0.973%,0.915%為中位數(shù),最小值及最大值分別為-1.308%和3.234%,此結(jié)果顯示其收益率具有較大差異??傮w網(wǎng)絡(luò)風(fēng)險感知的自然對數(shù)中位數(shù)及均值分別為5.479和5.617,最小值和最大值分別為4.158進而7.299,此結(jié)果體現(xiàn)出余額寶每日總體安全風(fēng)險感知的差異較大。移動用戶風(fēng)險感知中位數(shù)和均值分別是4.835和4.958,最小值和最大值分別四4.158和6.425,表明移動網(wǎng)絡(luò)用戶風(fēng)險感知差異較大。電腦端網(wǎng)絡(luò)用戶風(fēng)險管制中位數(shù)和均值分別為4.763和4.498,最小值和最大值分別是0和6.783,表示電腦端用戶的風(fēng)險感知同樣存在差異性。
(二)回歸分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn),模型1顯示余額寶七日年收益對當(dāng)日收益的影響,且顯示其對當(dāng)日收益呈正相關(guān)性;模型2和3則是總體網(wǎng)絡(luò)分先感知,其風(fēng)險感知系數(shù)均為正數(shù),表明余額寶為低收益的貨幣基金,按期望理論,用戶安全風(fēng)險感知強的用戶關(guān)注損失,可見風(fēng)險感知高可能更在意損失,其風(fēng)險補償也較高。模型5、4是移動端風(fēng)險感知,顯示移動網(wǎng)用戶安全風(fēng)險感知度低,移動端網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全帶來的危害缺乏足夠的認(rèn)識,使其對網(wǎng)絡(luò)安全風(fēng)險感知最為敏感,且余額寶投資者會利用是手機微信、微博及QQ等社交軟件將各種余額寶被盜的信息進行傳播,這些風(fēng)險負(fù)面信息的傳播會影響投資者的心理,處于多種目的,其也會再次利用此社交軟件傳播負(fù)面信息,進而導(dǎo)致移動端網(wǎng)絡(luò)用戶投資者能夠在百度搜索中了解和確認(rèn)余額寶的負(fù)面信息,致使其安全風(fēng)險感知上升??梢?,移動端網(wǎng)絡(luò)用戶投資者關(guān)注網(wǎng)絡(luò)安全風(fēng)險越多,其網(wǎng)絡(luò)風(fēng)險感知度也越高,所追求的風(fēng)險補償也會相應(yīng)提高。模型6則是電腦網(wǎng)絡(luò)用戶感知,其系數(shù)顯示為正數(shù),表明電腦端網(wǎng)絡(luò)用戶投資者的安全風(fēng)險感知對獲得風(fēng)險補償?shù)囊筝^低,此結(jié)果顯示電腦端用戶的風(fēng)險補償較低。但是,隨著余額寶互聯(lián)網(wǎng)金融地位的上升,其在普通投資者心中的品牌地位得到強化,尤其是其成功上市后,投資者對余額寶的認(rèn)同感進一步提高,其投資群體不斷增長。投資者數(shù)量的上升也推動著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強化用戶體驗,在網(wǎng)絡(luò)安全方面投入更多的物力和財力,以保證其服務(wù)的安全性。這在一定程度上降低投資者的網(wǎng)絡(luò)安全風(fēng)險補償訴求。投資者對余額寶安全風(fēng)險感知中風(fēng)險補償?shù)脑V求相對降低,可能是由于投資者認(rèn)為余額寶成立后的被盜事件較少有關(guān),并且一旦發(fā)生被盜事件,被盜資金能夠得到全額賠付,因此投資者認(rèn)為其相對安全和穩(wěn)定。在對模型2分析后發(fā)現(xiàn),總體網(wǎng)絡(luò)安全感知同移動端網(wǎng)絡(luò)用戶的安全風(fēng)險感知較為一致,模型3中,不管是余額寶上市前或上市后,電腦端網(wǎng)絡(luò)用戶投資的網(wǎng)絡(luò)安全風(fēng)險感知度均無明顯變化,這表明電腦端網(wǎng)絡(luò)用戶投資者的安全防護較好,風(fēng)險感知度相對較弱,因此,電腦端網(wǎng)絡(luò)用戶對安全風(fēng)險感知的風(fēng)險補償要求不明顯。
(三)市場資金分析
在對市場資金分析中發(fā)現(xiàn),市場資金寬松時投資者風(fēng)險感知的風(fēng)險補償明顯高于市場資金從緊時,此結(jié)果表明,市場資金寬松是資金市場回報低,按期望原理,投資者高風(fēng)險感知度而市場回報則較小,投資者關(guān)注的是資金風(fēng)險,此時管理層為降低贖回吸引投資則會滿足更高的風(fēng)險補償訴求。同時,移動網(wǎng)投資資金寬松時因市場回報低而使其風(fēng)險補償能按要求獲得,而在資金緊張時因回報高其不可能獲額外風(fēng)險補償要求。電腦網(wǎng)絡(luò)用戶在資金寬松時回報低,其風(fēng)險補償訴求高,反之,其收益高時也不能額外要求風(fēng)險補償??傊?,互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用,為互聯(lián)網(wǎng)金融的發(fā)展提供了重要的技術(shù)基礎(chǔ),借助于互聯(lián)網(wǎng)平臺的低成本,金融理財產(chǎn)品得到迅速發(fā)展,進而聚集了大量資金及其投資者。然而,網(wǎng)絡(luò)安全問題始終威脅著網(wǎng)絡(luò)交易,網(wǎng)絡(luò)安全風(fēng)險隱患也成為人們網(wǎng)絡(luò)消費理財?shù)年P(guān)注點,一些網(wǎng)絡(luò)被惡意利用,投資者的資金安全受到威脅,因此,投資者的安全風(fēng)險感知便產(chǎn)生了。網(wǎng)絡(luò)安全風(fēng)險感知的考察,能夠使我們進一步了解和認(rèn)識互聯(lián)網(wǎng)金融風(fēng)險的特征及其資產(chǎn)定價情況,并為其提供了較好的試驗探索機會。本文利用余額寶相關(guān)數(shù)據(jù)資料集文獻來測量、探索余額寶用戶的網(wǎng)絡(luò)安全風(fēng)險感知情況,以其風(fēng)險互聯(lián)網(wǎng)金融資產(chǎn)定價同網(wǎng)絡(luò)安全風(fēng)險感知的問題。通過分析發(fā)現(xiàn),網(wǎng)絡(luò)安全風(fēng)險感知度同其風(fēng)險補償要求相關(guān),風(fēng)險感知度越高,其風(fēng)險補償?shù)囊笠苍礁撸W(wǎng)絡(luò)安全風(fēng)險感知同風(fēng)險補償及資金定價等存在顯著正相關(guān)性,風(fēng)險感知度越高其風(fēng)險補償也越高,但其資金定價則同市場資金的寬松和緊張程度顯著相關(guān)。
參考文獻:
[1]張維、武自強、張永杰、熊熊、馮緒.基于復(fù)雜金融系統(tǒng)視角的計算實驗金融:進展與展望.管理科學(xué)學(xué)報.2013(6).
[2]何德旭、王進成.網(wǎng)絡(luò)借貸平臺的風(fēng)險與監(jiān)管.武漢金融.2013(8).
4G無線通信系統(tǒng)的網(wǎng)絡(luò)是依靠IP網(wǎng)絡(luò)體系形成的,它可以將不同的網(wǎng)絡(luò)進行有效的銜接,進而使整個網(wǎng)絡(luò)的覆蓋范圍更廣,使用效果更佳。首先,在4G網(wǎng)絡(luò)通信應(yīng)用的過程中,如果系統(tǒng)網(wǎng)絡(luò)安全系數(shù)低,那么人們在使用的過程中很容易出現(xiàn)泄露隱私的問題,在嚴(yán)重時還會給人們的財產(chǎn)造成很大的威脅,比如個人照片泄露以及銀行卡被盜刷等都一直存在。其次,網(wǎng)絡(luò)的安全問題也會影響到人們對4G無線通信的正常使用,如果無線通信網(wǎng)絡(luò)安全性差,人們在使用的過程中就會受到很多的限制,這樣不僅無法保證人們的使用安全,同時也會限制到4G無線通信技術(shù)的發(fā)展。因此我們也可以看出,目前4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全不僅關(guān)系著人們的日常生活使用,同時對于4G無線通信技術(shù)的發(fā)展也會產(chǎn)生很大的影響,因此我們就必須要加強對4G無線通信系統(tǒng)網(wǎng)絡(luò)安全的重視,并采取有效的措施來提高4G無線通信系統(tǒng)的安全性。
24G無線通信系統(tǒng)中存在的安全問題分析
2.14G移動終端設(shè)備的安全問題。目前人們使用4G網(wǎng)絡(luò)主要是通過移動終端來進行操作的,如果移動終端設(shè)備上的安全性差,那么人們在使用時就會遇到很多的安全問題,其中可以通過以下幾方面內(nèi)容來加以表現(xiàn):首先,移動終端設(shè)備的操作系統(tǒng)存在著很大的差異,而系統(tǒng)本身也存在著一些安全性的問題,因此在使用的過程中也會造成4G無線通信系統(tǒng)的不安全,進而給人們的使用安全造成一定的影響。其次,人們在使用的過程中,針對一些無線網(wǎng)絡(luò)的相關(guān)軟件也會存在著很多的漏洞問題,這些問題的存在也是造成4G無線通信系統(tǒng)網(wǎng)絡(luò)安全的主要原因,其中電子郵箱以及相關(guān)軟件的使用上都會存在著一些漏洞問題,這些問題的存在也相應(yīng)的增加了無線終端設(shè)備的安全隱患。最后,在通信技術(shù)快速發(fā)展的過程中,網(wǎng)絡(luò)的各種木馬、病毒等問題也一直存在,而為了提高網(wǎng)絡(luò)的使用安全,我們也需要采用相應(yīng)的防毒軟件來提高系統(tǒng)的安全性。但是防毒軟件的應(yīng)用也間接的增加了移動終端設(shè)備的存儲負(fù)擔(dān),這樣設(shè)備在長期使用后不僅無法支持高質(zhì)量的防毒軟件,也會給病毒的入侵帶來到一定的威脅。2.2忽視無線接入網(wǎng)絡(luò)安全防護工作。無線通信系統(tǒng)的發(fā)展普及讓人們的工作生活有了更多的便利,人們在一些瑣碎的時間中就可以更好的利用網(wǎng)絡(luò)來獲取所需要的信息,而無線網(wǎng)絡(luò)技術(shù)的發(fā)展也減少了人們的日常網(wǎng)絡(luò)使用成本,因此4G無線網(wǎng)絡(luò)的出現(xiàn)也極大程度的滿足了社會發(fā)展的基本需求。但是在無線網(wǎng)絡(luò)應(yīng)用的過程中,人們對于網(wǎng)絡(luò)安全的掌握和了解卻依然相對較少,首先,無線網(wǎng)絡(luò)可以實現(xiàn)網(wǎng)絡(luò)漫游,在漫游的過程中網(wǎng)絡(luò)系統(tǒng)的在不斷更換的,這樣無線網(wǎng)絡(luò)系統(tǒng)的移動管理也會出現(xiàn)一定的安全隱患。其次,在人們使用無線網(wǎng)時不同的網(wǎng)絡(luò)之間也會存在著很大的差異,這樣在融合的過程中也會存在安全威脅,而這些問題的存在也是4G無線通信系統(tǒng)網(wǎng)絡(luò)安全的重要影響因素。2.3無線業(yè)務(wù)存在威脅的問題。我國的4G業(yè)務(wù)經(jīng)過多年的發(fā)展,在行業(yè)內(nèi)也取得了很大的進步,其中推出的電子商務(wù)無線應(yīng)用軟件也越來越多,這些軟件的應(yīng)用給人們的日常生活帶來了很大的便利,但對于網(wǎng)絡(luò)安全的要求也越來越高。然而我國的很多無線應(yīng)用軟件都沒有良好的安全機制,在應(yīng)用過程中也存在著很大的安全隱患。同時,無線業(yè)務(wù)中也沒有相對完善的安全交易保證,在一些利益上也存在著很大的沖突。在這里我們也可以看出,4G無線通信系統(tǒng)中網(wǎng)絡(luò)安全問題所涉及的影響因素也相對較多,在不同的業(yè)務(wù)之間也存在著一定程度的競爭性,這樣也很大程度的降低了無線通信系統(tǒng)的網(wǎng)絡(luò)安全性。
3加強4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全策略
3.1加強移動端設(shè)備的安全防護。移動端設(shè)備是使用4G無線通信系統(tǒng)的終端,要想保證人們使用的安全性,首先就要加強移動端設(shè)備的安全防護,詳細(xì)分析,就要做好以下幾方面工作:一是不斷提高技術(shù)水平,通過加強檢驗、提高啟動存儲方面的完善性,做好物理硬件網(wǎng)絡(luò)安全保護工作,防止移動端物理端口受到攻擊;二是在制作移動端的過程中,應(yīng)該盡量選擇可靠性高的操作系統(tǒng),起到加固操作系統(tǒng)的作用,保證人們使用4G無線通信系統(tǒng)的網(wǎng)絡(luò)安全。3.2做好無線接入網(wǎng)絡(luò)安全防護工作。(1)做好無線接入網(wǎng)與無線終端的連接工作,借助數(shù)字證書,建立良好的雙向身份認(rèn)證機制,保證無線網(wǎng)絡(luò)源頭的安全性;(2)提高無線網(wǎng)絡(luò)安全技術(shù)水平,采取有效的訪問控制措施,使接入設(shè)備受到約束和控制;(3)完善安全接入功能,借助相關(guān)設(shè)備和無線接入網(wǎng)絡(luò)自身的安全策略,實現(xiàn)網(wǎng)絡(luò)整體的安全接入;(4)采用適合的無線傳輸方式,保證數(shù)據(jù)和相關(guān)資源的安全傳輸。
4結(jié)語
總而言之,4G無線通信行業(yè)的發(fā)展離不開網(wǎng)絡(luò)安全的保證,要想解決好網(wǎng)絡(luò)安全問題,在當(dāng)前背景下,相關(guān)工作人員就要不斷加強移動端設(shè)備的安全防護、做好無線接入網(wǎng)絡(luò)安全防護工作、重視4G無線通信系統(tǒng)效率,只有通過各方人員的共同努力,不斷提升技術(shù)和設(shè)備質(zhì)量,才能保證人們使用的安全性,希望通過本文的分析能夠為4G無線通信業(yè)務(wù)的發(fā)展做出貢獻。
作者:李長鶴 趙春燕 單位:中國移動通信集團設(shè)計院有限公司黑龍江分公司
參考文獻:
關(guān)鍵詞:手機;辦公;安全
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一、背景與意義
手機辦公使手機具備了和電腦一樣的辦公功能,擺脫了時間和場所的限制,可進行隨身化的管理和溝通,無論身在何種緊急情況下,都能高效迅速的開展工作,對于應(yīng)對突發(fā)性事件、應(yīng)急性事件具有重要的意義,隨著手機銀行、手機證券的開展,對信息安全提出了更高的要求。
二、系統(tǒng)架構(gòu)介紹
(一)信息源:信息源是指OA系統(tǒng)、ERP系統(tǒng)的數(shù)據(jù)庫,移動信息助理的主要功能就是從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中把原有的業(yè)務(wù)邏輯無縫移植到手機上,并通過手機實現(xiàn)隨時隨地的辦公。
(三)服務(wù)器:運行于服務(wù)器端的軟件,負(fù)責(zé)響應(yīng)手機客戶端的請求、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密、安全驗證工作。
(四)手機客戶端:運行于手機端的軟件,用戶通過手機客戶端連接到通訊服務(wù)器,完成移動辦公功能,手機客戶端還包括用戶登陸、客戶端設(shè)置等輔助功能。
如下圖3所示,MIA以中間件的方式,和現(xiàn)有辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)無縫銜接,快速將現(xiàn)有系統(tǒng)移植到手機上。
三、網(wǎng)絡(luò)存在的安全問題
由于網(wǎng)絡(luò)開放的特征,用戶往往要直接面對來自網(wǎng)絡(luò)內(nèi)外攻擊的威脅,而日益增長的網(wǎng)絡(luò)安全事件已成為制約網(wǎng)絡(luò)發(fā)展的主要因素。
四、手機辦公網(wǎng)絡(luò)安全防范機制
1.建立長效容災(zāi)備份機制,系統(tǒng)文件、應(yīng)用服務(wù)的配置文件及二次開發(fā)代碼文件都要進行全備份,建立網(wǎng)絡(luò)系統(tǒng)備份體系,包括文件備份和設(shè)備備份,用來恢復(fù)出錯系統(tǒng)或防止數(shù)據(jù)丟失。
2.要做到基本的手機網(wǎng)絡(luò)安全保障,首先就要在物理安全上下功夫。作為重要的、不可或缺安全系統(tǒng),物理安全為手機辦公帶來了保障。網(wǎng)絡(luò)硬件設(shè)備的安全性是任何階段性設(shè)計應(yīng)該考慮的方面。比如防電磁輻射、電源保護、網(wǎng)絡(luò)防雷系統(tǒng)與抗電磁干擾等的防護設(shè)施的安裝,可有效的保護網(wǎng)絡(luò)安全。
3.殺毒軟件可有效的查殺與防治病毒入侵。網(wǎng)絡(luò)管理中心應(yīng)該及時的升級相關(guān)的殺毒軟件,如對程序軟件、掃描引擎、病毒定義碼的升級,并定期的將該軟件向不同服務(wù)器終端與主機網(wǎng)點進行分發(fā),要做到適時更新殺毒軟件。
4.信息交換途徑也是重要的安全薄弱點,在服務(wù)器、客戶間的數(shù)據(jù)交換時,可能會出現(xiàn)安全漏洞。這時應(yīng)該采用SSL(安全套接入層)交換信息,此時,信息就不會因為交互而被更改或竊取。
5.安全步驟的遵守是審計功能檢測發(fā)揮功效的重要組成部分。比如是否預(yù)期配置了相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,是否及時的監(jiān)控了網(wǎng)絡(luò)活動情況,并發(fā)現(xiàn)相應(yīng)的病毒入侵。網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫日志、操作系統(tǒng)之日志應(yīng)該在審計系統(tǒng)下進行格式的統(tǒng)一轉(zhuǎn)換,隨后再進行統(tǒng)一的分析處理與儲存,對異常的情況應(yīng)該發(fā)出警報。在查詢與報表的生成方面,用戶也不用大費周折的進行。
6.網(wǎng)絡(luò)安全的正常運行應(yīng)該參考相應(yīng)的管理制度,要順利的進行安全管理應(yīng)該以安全技術(shù)相配合。安全意識、安全技術(shù)與安全理論都應(yīng)該在日常的員工培訓(xùn)會加以重點闡述。通過完善的網(wǎng)絡(luò)安全管理制度確保手機辦公的安全,制度應(yīng)該詳細(xì)具體,做好執(zhí)行工作,手機辦公安全保駕護航。
五、結(jié)束語
以上只是對手機辦公的網(wǎng)絡(luò)架構(gòu)描述和制定安全措施的初步探討,提出防范外部入侵,維護網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)安全的一項重要措施,制定完備的容災(zāi)備份計劃,定期地進行有效安全測試進行測試將有助于網(wǎng)絡(luò)安全措施的提高。
參考文獻: