基于移動智能終端安全威脅與防護技術的研究

丁小娜

摘要：隨著信息技術的快速發(fā)展，以物聯(lián)網、移動互聯(lián)網、云計算等新一輪信息技術為代表的智慧化發(fā)展迅猛，移動智能終端已成為工作、生活中與人們關系最為密切的電子設備。從最初的手機到PDA，再到如今4G時代的智能手機、平板電腦、電子書、GPS導航設備以及智能手表、智能眼鏡等可穿戴設備的移動智能終端越來越普及。然而，近年來關于移動智能終端的信息安全事件層出不窮，給人們的工作和生活乃至城市運行和國家的信息安全帶來了一定的安全威脅。因此，如何應對日漸突出的移動智能終端的信息泄密問題，提高其安全性，保護用戶隱私等已成為用戶和社會十分關注的問題。本課題所研究的內容以移動智能終端中的智能手機為主，通過分析移動智能終端可能面臨的安全威脅，進而對其整體技術架構和脈絡進行梳理和研究，最終提出幾種應對移動智能終端安全威脅的建議和策略。

關鍵詞：移動智能終端；安全威脅；應對措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）01-0192-02

1 引言

隨著互聯(lián)網與移動通信網絡的持續(xù)融合以及終端自身功能的日益強大，移動智能終端已成為人們日常生活中不可缺少的用品。越來越多的人正在或者將會使用移動終端，同時對移動智能終端的依賴性也日益增強。根據(jù)工信部《工業(yè)和信息化部關于電信服務質量的通告》（2016年第1號）統(tǒng)計，2015年，我國移動互聯(lián)網接入流量消費持續(xù)快速增長，累計達41.9億G，同比增長103%，固定寬帶接入時長達50.03萬億分鐘同比增長20.7%；智能手機出貨量達到4.57億部，同比增長17.7%，物聯(lián)網終端用戶達到7928萬戶，同比增長82.8%。電子商務交易更加活躍，并向農村推進，信息消費迅速擴大，兩化融合深入推進，信息化水平不斷提高。

1.1 移動智能終端的概念

移動智能終端是指具有操作系統(tǒng)，使用寬帶無線移動通信技術實現(xiàn)互聯(lián)網接入，能夠通過下載、安裝應用軟件和數(shù)字內容為用戶提供服務的移動終端產品。

1.2 移動智能終端的特點

移動智能終端主要具有五大特征：

（1）高度的便攜性和簡便性。移動智能終端大多具有體積小、重量輕等特點，使得其具有很方便的移動性和便攜性，這種特點也是其較之于PC的最大優(yōu)勢。

（2）高速接入網絡的能力。隨著4G、Wi-Fi等無線接入技術的發(fā)展，無線高速數(shù)據(jù)傳輸成為了可能，移動智能終端可方便地接入到互聯(lián)網。

（3）開放的、可擴展的操作系統(tǒng)平臺，支持應用程序的靈活開發(fā)、安裝及運行。這個操作系統(tǒng)平臺能夠在用戶使用過程中靈活地安裝和卸載來自第三方的各種應用程序和數(shù)字內容，承載更多的應用服務，從而可以使移動終端的功能得到靈活擴展。

（4）較強的數(shù)據(jù)處理能力。當前的移動智能終端在硬件上已具備PC級的處理能力，可以實現(xiàn)桌面互聯(lián)網主流應用的移動化遷移和復雜的數(shù)據(jù)處理功能。

2 調查問卷設計

為了進一步了解移動智能終端可能面臨的安全威脅，本文通過對幾種典型的移動智能終端（智能手機、PAD、GPS等）的使用情況、生活中遇到的安全方面的問題進行問卷調查分析，從中了解移動智能終端的安全威脅形式，為進一步提出有效的建議和策略奠定基礎。

2.1 調查方法

本次調查主要采用問卷調查法，自行設計調查問卷，共17道題目，問題多以封閉性單選題和多選題（1-14）為主，兼有少量的開放性問題（15-17）。整套問卷主要由兩大部分組成：人們平時遇到的關于移動智能終端的常見安全問題以及當遇到網絡安全問題時所采取的防范措施。

2.2 調查對象

本調查對象主要面向的是大三的計算機科學與技術專業(yè)（網絡技術方向、信息安全方向）本科，計算機科學與技術專業(yè)（物聯(lián)網方向）的學生。

2.3 調查結果

2.3.1 樣本情況

本次問卷調查共發(fā)放問卷280份（包括紙質稿和電子稿），收回260份，有效問卷240份。在240份的有效問卷中，男女生比例約為3：2，專業(yè)班級主要包括計算機科學與技術（網絡技術方向、信息安全方向）本科，軟件工程專業(yè)本科、信息管理與信息系統(tǒng)專業(yè)本科和專升本。

2.3.2 學生上網的基本情況

統(tǒng)計結果顯示，100%的學生擁有一臺移動智能終端設備（智能手機），而90.5%的學生至少擁有兩臺移動智能終端設備（智能手機和筆記本電腦）；87%的學生經常使用移動智能終端設備的社交聊天、拍照攝影、游戲娛樂等應用；在問到是否遇到過移動智能終端丟失或被盜的問題時，85%都有過此經歷；而對于此問題的處理方法，79.6%的學生選擇再買一個；30%的學生的移動智能終端遭受過黑客的攻擊，而52%的學生選擇了不知道；在談及移動智能終端是否收到過垃圾信息的騷擾時，88%的學生選擇了是；56%的學生遭受過移動智能終端的話費或流量被惡意扣除的問題；95%的學生都有經常使用移動智能終端設備隨意連接公共Wi-Fi的習慣，86%的學生的移動智能終端被設置為自動連接Wi-Fi；而在問及是否隨意使用移動智能終端設備隨意掃描任意的二維碼時，84%的學生選擇了是；在如何看待運用最新技術制造的移動智能終端的產品時，47%的學生選擇了感興趣，很想體驗，而32%的學生選擇了感興趣，但持觀望態(tài)度。

3 調查結果分析

3.1 對移動智能終端面臨的網絡安全問題認識不夠

從問卷調查的結果可以看出，目前大學生經常利用移動智能終端設備來獲取信息資料、與朋友交流、在線娛樂等。可見，移動智能終端設備在大學生的生活學習中扮演著越來越重要的角色。目前大學生經常使用的移動智能終端的類型主要包括智能手機、筆記本電腦和平板電腦，而對于這些移動終端設備可能出現(xiàn)的安全問題（設備丟失、被盜、計算機病毒、黑客攻擊、用戶隱私竊取、垃圾信息等），大多數(shù)大學生的安全意識淡薄。

3.2 應對移動智能終端所面臨的安全威脅的能力有待加強

對于移動智能終端設備可能出現(xiàn)的一些網絡安全威脅，大多數(shù)大學生具有一定的了解（比如計算機病毒、黑客攻擊等），但當問題涉及到實際應對的操作能力時，調查結果并不太理想。很多學生沒有定期升級病毒防治產品的習慣，不知道定期為系統(tǒng)打補丁，不懂得如何安全地設置自己的移動終端設備、不注重定期清理垃圾信息等。因此，學生對移動智能終端所面臨的網絡安全威脅的理解僅僅停留在表面上，對如何更好地應對還有待加強。

4 應對移動智能終端安全威脅的幾點建議

近年來，人們越來越關注移動智能終端的安全威脅，本文在應對移動智能終端（以智能手機為例）的安全威脅的方法上主要包括以下幾個方面的建議。

4.1 用戶行為規(guī)范

主要包括如何進行安全設置和出現(xiàn)問題后的安全處理兩個方面。首先在對智能手機的安全設置上，用戶應設置手機密碼（數(shù)字或圖像），對于一些重要數(shù)據(jù)（通訊錄、短信等）進行加密設置；在安裝軟件時，應仔細閱讀軟件安全須知、查看安裝過程及權限需求，同時還應該注意插件的安裝情況，避免安裝一些包含病毒的插件；樹立個人隱私的意識，保護好個人信息，不要輕易在社交網絡（QQ、微信等）上透露個人的私密信息。其次在移動智能終端出現(xiàn)安全問題后的安全處理方面，要關注手機操作系統(tǒng)的更新信息。當遇到手機死機時，要關閉一些不必要的軟件，盡可能地清空內存；卸掉不必要的軟件等。

4.2 系統(tǒng)開發(fā)

移動智能終端安全威脅可以通過技術研究設置具有高級權限訪問的應用程序，或針對終端設備開發(fā)出具有強大防護病毒功能的防火墻，阻止病毒入侵；完善實名認證機制，改善用戶的使用體驗，提高其安全性，例如：開發(fā)具有遠程管控的移動智能終端信息安全系統(tǒng)等。

4.3 其他建議

此外，為了應對移動智能終端面臨的安全威脅，必須做到全面考核移動終端的信息安全問題，建立健全的移動智能終端安全防護體系，以法律法規(guī)為指導，健全相關標準，完善測試平臺，建立檢測認證機制，同時引導相關的科研院校、生產廠商等開展安全技術研究、產品研發(fā)，并通過政府合理監(jiān)管最終實現(xiàn)移動智能終端真正的安全。

5 結語

當前信息安全已變得越來越重要，移動智能終端作為人們使用移動業(yè)務的工具以及存儲個人私密信息的載體，如何提高其安全性已成為影響其發(fā)展的關鍵因素。高安全級別的信息保護使其發(fā)展前景更加廣闊，為用戶提供更加優(yōu)質的服務，及時、充分、持續(xù)地滿足用戶多樣化、個性化、信息化的需求，使用戶能夠在各種場合、各個時間段安全、便捷地使用移動終端設備來獲取辦公和生活所需的信息，帶動經濟、社會領域的智慧化建設，如智慧銀行、智慧學校、智慧政府、智慧電網、智慧家居、智慧農業(yè)等，進而促進城市的和諧、可持續(xù)增長，推動建設新一代高端智能的、可持續(xù)發(fā)展的智慧城市。

參考文獻

[1]工業(yè)和信息化部關于電信服務質量的通告（2016年第1號）.服務監(jiān)督處，2016（01）.

[2]潘娟，李波，史德年.移動智能終端面臨的安全挑戰(zhàn)和應對措施[J]移動通信，2016（15），9-11.

[3]逄淑寧，文婷.移動智能終端發(fā)展建議[J].信息通信技術，2014（02），9-14.