移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究及應(yīng)用

摘 要：移動(dòng)互聯(lián)網(wǎng)技術(shù)在人們生活水平不斷提升的背景下，已得到了廣泛的應(yīng)用，換而言之，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展前景十分廣闊。然而，在實(shí)際應(yīng)用的過(guò)程中，由于存在著一定的安全問(wèn)題，導(dǎo)致了我國(guó)移動(dòng)互聯(lián)網(wǎng)技術(shù)在發(fā)展的過(guò)程中受到了不小的阻力。因此，為了有效解決移動(dòng)互聯(lián)網(wǎng)面臨的安全問(wèn)題，文章試圖從終端安全管理、運(yùn)營(yíng)安全管理等角度出發(fā)，提出具體的安全管理措施，以供相關(guān)人員參考與借鑒。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；安全技術(shù)；應(yīng)用

引言

隨著移動(dòng)通訊技術(shù)的快速發(fā)展，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)在我國(guó)的主要產(chǎn)業(yè)中占據(jù)著很大的比重，為我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展做出了一定的貢獻(xiàn)。在智能手機(jī)普及的背景下，特別是4G網(wǎng)絡(luò)的推出，使得我國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)的特點(diǎn)，已被廣大用戶所接受。但是，我們不能忽視的是，移動(dòng)互聯(lián)網(wǎng)應(yīng)用在為用戶帶來(lái)便利的同時(shí)，其網(wǎng)絡(luò)安全問(wèn)題也日益凸顯出來(lái)。尤其是用戶的信息安全隱患，使得人們?cè)絹?lái)越重視該問(wèn)題?；诖?，文章將圍繞移動(dòng)互聯(lián)網(wǎng)安全技術(shù)進(jìn)行深入研究，以最大限度的滿足移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全需求。

1 移動(dòng)互聯(lián)網(wǎng)面臨的安全問(wèn)題

互聯(lián)網(wǎng)已成為許多人生活和工作中形影不離的工具。隨著智能手機(jī)的普及，移動(dòng)互聯(lián)網(wǎng)也已滲透到人們的生產(chǎn)生活中，在很大程度上影響著人們的生活方式，包括溝通、娛樂(lè)、購(gòu)物、學(xué)習(xí)等許多方面。作為互聯(lián)網(wǎng)的一部分，在應(yīng)用移動(dòng)互聯(lián)網(wǎng)的過(guò)程中，隨時(shí)都在面臨著來(lái)自于互聯(lián)網(wǎng)的病毒威脅與安全挑戰(zhàn)。伴隨著移動(dòng)通信與互聯(lián)網(wǎng)技術(shù)的融合，所形成的聯(lián)合IP 地址方便人們使用的同時(shí)，也為病毒以及黑客的入侵確立了詳細(xì)的目標(biāo)。因?yàn)椋诨ヂ?lián)網(wǎng)網(wǎng)絡(luò)用戶地址公開(kāi)化的條件下，人們能夠很容易的找到網(wǎng)絡(luò)重要節(jié)點(diǎn)的IP地址，這就會(huì)存在一定的漏洞。一旦存在非法軟件，如“灰鴿子”、“暗黑蜘蛛俠”等對(duì)用戶發(fā)起漏洞掃描，就會(huì)帶來(lái)數(shù)據(jù)的惡意修改、盜取用戶敏感信息，極大的威脅了用戶的信息安全，甚至?xí)?dǎo)致巨大的經(jīng)濟(jì)損失。換而言之，IP的開(kāi)放式結(jié)構(gòu)架構(gòu)是移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的根源。

在移動(dòng)互聯(lián)網(wǎng)的用戶群體中，手機(jī)用戶占據(jù)著最大的比重。因此，某些商家利用該特點(diǎn)，在移動(dòng)互聯(lián)網(wǎng)的用戶手機(jī)中，通過(guò)惡意傳播病毒等方式，進(jìn)行篡改破壞、竊密監(jiān)聽(tīng)、惡意吸費(fèi)甚至是欺騙敲詐，以獲得非法收益。目前，針對(duì)手機(jī)的木馬病毒種類有很多，例如：“X臥底”、“Spy.Flexispy”等，這些病毒的功能通常較為強(qiáng)大，不僅能夠監(jiān)控到手機(jī)用戶的通話記錄、短信等內(nèi)容，還能夠通過(guò)遠(yuǎn)程協(xié)助，代替移動(dòng)互聯(lián)網(wǎng)用戶自動(dòng)接打電話。而對(duì)于一些配置比較高的智能手機(jī)，還能夠通過(guò)手機(jī)自帶的衛(wèi)星定位系統(tǒng)裝置進(jìn)行自動(dòng)傳導(dǎo)，在獲取手機(jī)用戶的位置信息后，用戶不僅面臨著隱私的泄露風(fēng)險(xiǎn)，還會(huì)威脅到生命以及財(cái)產(chǎn)安全。

由于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用方法比傳統(tǒng)的互聯(lián)網(wǎng)操作更加便捷、內(nèi)容更加豐富，在移動(dòng)互聯(lián)網(wǎng)獲得廣泛應(yīng)用的背景下，其隱含的安全問(wèn)題越來(lái)越嚴(yán)重。隨著手機(jī)病毒覆蓋面的進(jìn)一步擴(kuò)大，無(wú)論是移動(dòng)互聯(lián)網(wǎng)用戶，還是運(yùn)營(yíng)商、設(shè)備生產(chǎn)商、終端廠商以及應(yīng)用開(kāi)發(fā)商，都會(huì)遭遇到不利的影響。手機(jī)病毒在傳播的過(guò)程中，主要有三種途徑。其一，通過(guò)短信、彩信、電子郵件、網(wǎng)站鏈接等方式，在移動(dòng)互聯(lián)網(wǎng)中傳播。其二，部分手機(jī)生產(chǎn)廠家，在生產(chǎn)的過(guò)程中將病毒寫入芯片。其三，通過(guò)紅外、藍(lán)牙等方式，傳播手機(jī)病毒。

這些相關(guān)的安全問(wèn)題不僅沒(méi)有獲得有效的解決，反而隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，以更加多元化的方式接入移動(dòng)終端，這使得本就存在的安全隱患變得更為凸顯。因此，有效利用移動(dòng)互聯(lián)網(wǎng)安全技術(shù)，消除移動(dòng)互聯(lián)網(wǎng)中的安全隱患，具有重要的現(xiàn)實(shí)意義。

2 移動(dòng)互聯(lián)網(wǎng)安全部署架構(gòu)

2.1 運(yùn)營(yíng)安全管理

通過(guò)對(duì)移動(dòng)互聯(lián)網(wǎng)中面臨的安全問(wèn)題進(jìn)行詳細(xì)的分析，可以了解到，當(dāng)前移動(dòng)互聯(lián)網(wǎng)中的安全問(wèn)題與該產(chǎn)業(yè)鏈中各環(huán)節(jié)的運(yùn)營(yíng)管理存在著一定的聯(lián)系。因此，應(yīng)當(dāng)加強(qiáng)運(yùn)營(yíng)安全管理，以有效降低移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的安全風(fēng)險(xiǎn)。首先，可以借鑒互聯(lián)網(wǎng)安全保障措施，通過(guò)網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)聽(tīng)等方式，實(shí)現(xiàn)對(duì)于部分安全事件的事前控制，如此可在很大程度上消除安全隱患。其次，在掌握了主要的內(nèi)容/業(yè)務(wù)提供方式以后，可在服務(wù)器、短/彩信網(wǎng)關(guān)等主要環(huán)節(jié)進(jìn)行信息的識(shí)別、過(guò)濾以及阻斷，有效防止惡意消息在移動(dòng)互聯(lián)網(wǎng)中的進(jìn)一步擴(kuò)散。最后，由于移動(dòng)互聯(lián)網(wǎng)具有較好的溯源能力，因此，可以充分利用該特點(diǎn)，有針對(duì)性的在移動(dòng)互聯(lián)網(wǎng)的特殊節(jié)點(diǎn)采取安全監(jiān)控措施，以進(jìn)一步加強(qiáng)運(yùn)營(yíng)中的安全管理，具體包括以下幾點(diǎn)：（1）通過(guò)制定統(tǒng)一的安全策略管理，以加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)中業(yè)務(wù)系統(tǒng)間的訪問(wèn)控制。（2）加強(qiáng)對(duì)于新運(yùn)營(yíng)模式的檢查與控制，通過(guò)SDK和業(yè)務(wù)上線要求等方式，將安全因素植入到新業(yè)務(wù)中，確保安全規(guī)劃與新業(yè)務(wù)相匹配，避免存在漏洞。（3）加強(qiáng)移動(dòng)互聯(lián)網(wǎng)統(tǒng)一認(rèn)證的技術(shù)應(yīng)用，以降低移動(dòng)互聯(lián)網(wǎng)用戶在登錄多個(gè)業(yè)務(wù)系統(tǒng)中信息泄露的風(fēng)險(xiǎn)。（4）合理運(yùn)用IP地址的溯源機(jī)制，推進(jìn)網(wǎng)絡(luò)接入的實(shí)名制。（5）其他預(yù)防措施，如過(guò)濾不良內(nèi)容、清洗流量、在關(guān)鍵節(jié)點(diǎn)部署DPI、DFI策略等。

2.2 移動(dòng)終端安全管理

為了有效降低移動(dòng)互聯(lián)網(wǎng)在應(yīng)用過(guò)程中存在的安全風(fēng)險(xiǎn)，不僅需要在運(yùn)營(yíng)過(guò)程中進(jìn)行安全管理，還應(yīng)當(dāng)對(duì)移動(dòng)終端采取必要的安全防范措施，以進(jìn)一步加強(qiáng)安全管理。通過(guò)分析移動(dòng)互聯(lián)網(wǎng)中的安全問(wèn)題，我們了解到IP的開(kāi)放式結(jié)構(gòu)架構(gòu)是移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的根源，但是，目前尚未有具體的方案來(lái)解決黑客IP侵入的問(wèn)題，因此，只能從手機(jī)、筆記本電腦等客戶端口做好防御工作，以阻止黑客的侵入。具體的安全加固措施包括：對(duì)移動(dòng)終端進(jìn)行資料的保密、安全防護(hù)、終端的運(yùn)維管理等。在移動(dòng)終端可以通過(guò)安裝殺毒、防釣魚、防ARP欺騙、間諜等軟件，或者是設(shè)定網(wǎng)絡(luò)訪問(wèn)權(quán)限等方式，加強(qiáng)用戶在使用過(guò)程中的安全管理。與此同時(shí)，可以運(yùn)用入侵檢測(cè)IDS與入侵防御IPS，進(jìn)行必要的安全檢測(cè)與數(shù)據(jù)分析；通過(guò)安全通信協(xié)議識(shí)別，對(duì)于數(shù)據(jù)進(jìn)行篩選，有效避免用戶接觸到手機(jī)病毒，以防產(chǎn)生信息泄露并引發(fā)經(jīng)濟(jì)損失。

3 移動(dòng)電子商務(wù)安全技術(shù)應(yīng)用

隨著智能手機(jī)的普及，在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用過(guò)程中，移動(dòng)電子商務(wù)占據(jù)著主體地位，為商家與消費(fèi)者提供了便利的購(gòu)物環(huán)境。但是，手機(jī)病毒的存在使得如此便利的移動(dòng)電子商務(wù)面臨著巨大的威脅。為了保護(hù)保護(hù)商家與消費(fèi)者的財(cái)產(chǎn)不受到損失，應(yīng)當(dāng)加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全管理，因此，對(duì)安全技術(shù)提出了更高層次的要求。首先，通過(guò)對(duì)內(nèi)容進(jìn)行過(guò)濾，重點(diǎn)防范不良信息的傳播。其次，為了保證業(yè)務(wù)系統(tǒng)信息的保密性、安全機(jī)制的完整性，對(duì)于服務(wù)的提供方應(yīng)當(dāng)采取嚴(yán)格的認(rèn)證措施。再次，運(yùn)用GBA/GAA認(rèn)證架構(gòu)和業(yè)務(wù)特定安全機(jī)制，進(jìn)行電子證書的認(rèn)證。最后，對(duì)于手機(jī)支付這一關(guān)鍵環(huán)節(jié)，更是要加大安全管理力度。因?yàn)?，一旦手機(jī)支付環(huán)節(jié)出現(xiàn)問(wèn)題，將破壞便利的虛擬購(gòu)物環(huán)境，嚴(yán)重威脅到移動(dòng)電子商務(wù)的存續(xù)。

4 結(jié)束語(yǔ)

移動(dòng)互聯(lián)網(wǎng)的安全性關(guān)系到用戶自身的信息與財(cái)產(chǎn)安全，還與該產(chǎn)業(yè)鏈中各參與方的利益息息相關(guān)。利用科學(xué)有效的技術(shù)手段，消除移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的安全隱患，對(duì)于移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展，具有重要的理論意義和現(xiàn)實(shí)意義。文章通過(guò)分析移動(dòng)互聯(lián)網(wǎng)應(yīng)用中普遍存在的安全問(wèn)題，從產(chǎn)業(yè)鏈中各環(huán)節(jié)的運(yùn)營(yíng)安全管理以及終端安全管理的角度出發(fā)，提出具體的防范措施，以最大限度地滿足移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全需求。

參考文獻(xiàn)

[1]王永斌.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探析[J].現(xiàn)代電信科技，2008（8）.

[2]周衛(wèi)寧，劉友剛.移動(dòng)互聯(lián)網(wǎng)發(fā)展技術(shù)與安全問(wèn)題[J].科技傳播，2012（3）.

[3]盛小寧，譚檣，杜鵬，等.移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究[J].電子技術(shù)與軟件工程，2014.

[4]趙祖應(yīng)，鄧平.無(wú)線局域網(wǎng)安全策略方案設(shè)計(jì)[J].辦公自動(dòng)化，2010.