移動互聯(lián)網(wǎng)信息安全現(xiàn)狀與對策

程高飛

摘要

移動互聯(lián)網(wǎng)隨著“互聯(lián)網(wǎng)+”時代的到來而快速發(fā)展，人們沉浸在移動互聯(lián)網(wǎng)所帶來的便利中，但移動互聯(lián)網(wǎng)的各種信息安全問題也不容忽視。本文通過分析移動互聯(lián)網(wǎng)的信息安全威脅，圍繞安全框架和安全關(guān)鍵技術(shù)兩方面，提出了幾點移動互聯(lián)網(wǎng)信息安全防護對策。

【關(guān)鍵詞】移動互聯(lián)網(wǎng) 信息安全 安全框架關(guān)鍵技術(shù)

移動互聯(lián)網(wǎng)不同于傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)，傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)是通過PC機進行網(wǎng)絡(luò)連接，而移動互聯(lián)網(wǎng)是依靠智能移動終端進行網(wǎng)絡(luò)連接，通過移動無線網(wǎng)進行通信，從而獲得相應(yīng)的服務(wù)或業(yè)務(wù)，它的便利性使得它成為“互聯(lián)網(wǎng)+”戰(zhàn)略的重要組成部分。移動互聯(lián)網(wǎng)可以分成三個層面：智能移動終端、相關(guān)軟件、多樣化的應(yīng)用。智能移動終端的設(shè)備多種多樣，有手機、平板電腦等等;軟件層包括操作系統(tǒng)、數(shù)據(jù)庫、安全軟件等;多樣化的應(yīng)用有工具類、音樂影視類、休閑類、游戲類、商業(yè)類、財經(jīng)類等等。移動互聯(lián)網(wǎng)上所承載的內(nèi)容涉及到人們生活的方方面面，是人們?nèi)粘Ｉ?、工作、學(xué)習(xí)不可缺少的一部分，它的發(fā)展前景廣闊，因此，在這種形勢下，移動互聯(lián)網(wǎng)的信息安全就顯得尤為重要。

1 移動互聯(lián)網(wǎng)信息安全威脅

移動互聯(lián)網(wǎng)所面臨的信息安全威脅主要來源于病毒軟件、信息泄露、惡意騷擾這三個方面：

1.1 病毒軟件

有相關(guān)軟件顯示，全世界的病毒軟件種類數(shù)量超過600，或者這些病毒軟件通常是用戶在不知情的情況下自動安裝在移動網(wǎng)絡(luò)設(shè)備上，從而造成許多強制性的訂購、強制支付或者垃圾信息的傳播，這些都嚴(yán)重影響到用戶的信息安全。

1.2 信息泄露

移動互聯(lián)網(wǎng)的用戶們不可避免的將自己的個人信息保存在一些服務(wù)的注冊信息庫中，由于移動互聯(lián)網(wǎng)用戶群體巨大，因此個人信息量也是很大的，而某些犯罪分子會尋找各種移動互聯(lián)網(wǎng)的漏洞，非法獲取這些個人信息，利用這些信息實施相關(guān)的犯罪。

1.3 惡意騷擾

移動互聯(lián)網(wǎng)時代，人們的手機等移動終端設(shè)備都是隨身攜帶，因此隨時可能會接到騷擾電話，受到垃圾信息，這些會對人們的日常生活造成困擾，避免惡意騷擾也是移動互聯(lián)網(wǎng)信息安全防護的重要研究內(nèi)容，國內(nèi)外專家己提出各種相關(guān)安全策略。

2 移動互聯(lián)網(wǎng)安全策略

2.1 移動互聯(lián)網(wǎng)信息安全框架

移動互聯(lián)網(wǎng)涉及的領(lǐng)域紛繁多樣，因此它的信息安全問題十分復(fù)雜，移動互聯(lián)網(wǎng)信息安全問題的解決可以從三個方面入手：網(wǎng)絡(luò)安全、業(yè)務(wù)安全以及終端安全。

2.1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是移動互聯(lián)網(wǎng)信息安全的基本，網(wǎng)絡(luò)層曾經(jīng)在2G、3G時代建立一系列安全保障措施，由于該措施結(jié)合了2G、3G時代互聯(lián)網(wǎng)絡(luò)的相關(guān)特點，因此措施較為完善，安全防護效果較好。然而，隨著4G、5G網(wǎng)絡(luò)時代的到來，網(wǎng)絡(luò)信息速度更快，信息量更加巨大，因此對網(wǎng)絡(luò)安全防護的要求更高，資源的投入也更大，所以要加強網(wǎng)絡(luò)層的安全防護，從而保證移動網(wǎng)絡(luò)信息安全。

2.1.2 業(yè)務(wù)安全

在業(yè)務(wù)安全方面，需要考慮的安全問題有：拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。這類信息安全問題可以采用例如WAP、presence等的業(yè)務(wù)安全機制或者相關(guān)定位設(shè)置、移動支付設(shè)置等方式來保障信息安全。在業(yè)務(wù)安全方面，需要積極采取有效措施來不斷完善相關(guān)的安全機制，從而維護移動互聯(lián)網(wǎng)的信息安全。

2.1.3 終端安全

智能移動終端隨著科學(xué)進步以及技術(shù)發(fā)展，其速度更快，更加智能。然而，同樣隨著科學(xué)進步以及技術(shù)發(fā)展，病毒軟件和惡意代碼無孔不入，非法篡改用戶信息，肆意訪問，造成嚴(yán)重的信息安全隱患。為了有效保障智能移動終端的安全，可以加強移動互聯(lián)網(wǎng)用戶的身份認(rèn)證環(huán)節(jié)，從而強化終端設(shè)備對信息資源，業(yè)務(wù)應(yīng)用的訪問的控制權(quán)。此外，在身份認(rèn)證方面，可以采用多種方式或手段，比如短信認(rèn)證，口令卡，指紋識別，面部識別等。

2.2 信息安全技術(shù)

2.2.1 個人信息保護

個人信息保護即隱私保護，事實上，在移動互聯(lián)網(wǎng)中，隱私保護一直都被提及。但移動互聯(lián)網(wǎng)和傳統(tǒng)的網(wǎng)絡(luò)連接形式不同，它采取的是IP開放式架構(gòu)。這樣的結(jié)構(gòu)將互聯(lián)網(wǎng)的內(nèi)部展露到用戶面前，因此，用戶能夠較為容易獲得關(guān)鍵數(shù)據(jù)，并進行篡改、增加或刪除，從而嚴(yán)重威脅到移動互聯(lián)網(wǎng)用戶的信息安全。

不僅如此，由于互聯(lián)網(wǎng)用戶對于網(wǎng)絡(luò)平臺來說是非透明的，所以一些沒有經(jīng)過審核的認(rèn)證機制均可通過各種手段接入網(wǎng)絡(luò)，這將導(dǎo)致移動互聯(lián)網(wǎng)的安全防護工程難上加難，用戶可以采取偽造或修改IP地址等方法來掩飾信息的來源，這將使得移動互聯(lián)網(wǎng)的信息無法管理，嚴(yán)重威脅其信息安全。此外，移動互聯(lián)網(wǎng)的傳播速度極快，用戶群體龐大，而且智能移動終端多樣，體積小，便于攜帶，其便利性和智能性都將使得移動互聯(lián)網(wǎng)信息安全防護舉步維艱。其中，用戶信息保護是用戶最關(guān)心的關(guān)鍵問題，也是最基本的問題，用戶個人信息的泄露將會讓罪犯有機可乘，通過個人隱私信息非法獲得利益，用戶基本權(quán)益無法得到保障。

2.2.2 身份認(rèn)證

身份認(rèn)證是移動互聯(lián)網(wǎng)安全防護的有效手段之一，它是一種基于身份的公鑰密碼系統(tǒng)的思想，也就是用戶的身份信息，或由其身份信息通過公開的本地算法計算得出的結(jié)果直接為用戶的公鑰。所以，不用交換公鑰證書、不用保存證書列表甚至不需要一個在線的可信第三方就能實現(xiàn)身份認(rèn)證和安全通信。在后續(xù)的發(fā)展中基于身份的密碼體制和基于身份的數(shù)字簽名方案主要采用雙線性對技術(shù)來構(gòu)造。隨著雙線性對（即Weil或Tate對）被成功地用于構(gòu)造基于身份的密碼體制，使得基于身份的簽名成為密碼學(xué)研究領(lǐng)域中的熱點問題之一。

3 結(jié)論

移動互聯(lián)網(wǎng)的信息安全問題是“互聯(lián)網(wǎng)+”時代的一大挑戰(zhàn)，既是重點也是難點。目前，移動互聯(lián)網(wǎng)依舊采用傳統(tǒng)互聯(lián)網(wǎng)的信息安全策略，諸如加密系統(tǒng)，身份認(rèn)證、信息保護等。然而，移動互聯(lián)網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)，移動互聯(lián)網(wǎng)的終端設(shè)備不斷移動，寬帶實時變化，這些都使得傳統(tǒng)安全策略收效勝微。因此，在今后的移動互聯(lián)網(wǎng)發(fā)展過程中，應(yīng)根據(jù)移動互聯(lián)網(wǎng)的特點不斷改變，以滿足“互聯(lián)網(wǎng)+”時代對移動互聯(lián)網(wǎng)信息安全的需要。

參考文獻

[1]李勇.移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].通信技術(shù)，2014（04）：439-444.

[2]陳霖.4G時代移動互聯(lián)網(wǎng)信息安全分等級防護策略探討[J].湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報，2014（02）：17-20.

[3]林春.移動互聯(lián)網(wǎng)信息安全問題的政府應(yīng)對[D].海南大學(xué)，2015.