移动互联网安全问题与对策思考

移动互联网安全问题与对策思考

郭志达

广东电网有限责任公司惠州供电局广东惠州516001

摘要：随着人们生活水平的不断提高，科学技术的飞速发展，移动互联网与人们的生活有着密切的关系，同时逐渐成为了人们生活中不可缺少的一部分，给人们生活的带来方便。移动互联网紧跟科学技术水平的提升，发展趋势迅速，虽然移动互联网给人们带来了很多的好处，但同时也存在着一定的安全隐患和弊端。本文就针对移动互联网安全问题进行分析，同时提出相应的解决对策。

关键词：移动；互联网；安全；问题；对策

移动互联网是互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。我国移动互联网用户总数达9亿，手机网民规模达7亿，占总网民数的八成多，标志着我国移动互联网发展已经进入全民时代。移动互联网可分为设备层、网络层和业务层，对应的通信模式和服务质量要求也各不相同，体现出移动互联网形式的个性化和多样性。但是目前在移动互联网应用领域存在较大的安全问题，对社会公众的生活、工作、以及移动互联网的绿色健康发展产生了不利的影响。文章就移动互联网安全现状和存在的问题展开分析，对如何解决这些安全问题进行讨论和探究。

1、移动互联网的发展与特性

1.1终端智能、平台多样

相关调查研究表明，我国的智能手机用户已经超过五亿，并且在逐年增长。智能手机用户采用终端来实现上网、办公及通信等，随着智能终端自身办公及交易和娱乐等功能的实现，使得移动互联网逐渐实现了智能化及个性化。然而，终端智能化在给互联网用户带来了很大便利的同时还有很大的危害存在，这些危害使得移动网络不再安全，使得个人的信息被泄露，从而给一些不法分子提供了可乘之机。

1.2终端接入无线化与IP化

现阶段网络技术发展中，终端的接入主要有GPRS、EDGE等。随着移动互联网技术的发展，终端的接入方式也在产生变化，且WiFi及LTE等IP化的方式逐渐和终端相结合。但是，随着用户的增多，其危险也逐渐增加，网路很容易受到不法人员的攻击，使得信息面临的安全风险逐渐增大。

1.3移动互联网的业务多元、流行化

移动互联网的发展速度快、更新周期都很短，致使很多应用逐渐被其替代，因此，也促进了软件自身开发周期的缩短。为了能够和移动互联网发展的特点有效结合，移动应用在实际的开发中也需要与移动互联网的多样化、流行化特点相结合。在这当中，人们对相应通信业务的要求也逐渐被满足，比如，相应的聊天方式及支付方式等的出现，给人们的生活带来很大的便捷。然而在这当中也有很大的安全隐患，比如一些不良信息得以传播、个人隐私遭遇泄露等，这些都对互联网安全有着很大的危害。所以，移动互联网用户在使用时就需要能够承担相应的安全责任，以确保互联网的安全。

2、移动互联网安全问题

移动互联网是创新2.0下的互联网发展的新业态，以及知识社会创新2.0推动下的互联网形态演进及其催生的经济社会发展新形态，是利用互联网的平台和信息通信技术，把互联网和包括传统行业在内的各行各业结合起来，在新的领域创造一种新的生态。4G时代的开启以及移动终端设备的凸显必将为移动互联网的发展注入巨大的能量，但是伴随着大量的安全问题，主要表现在以下几个方面：

2.1IP自身带来的安全威胁

移动互联网是一种扁平网络的形式，IP化是其运行的核心，但是IP网络自身携带较多的安全漏洞，导致漏洞会逐渐向移动核心网渗透。例如，移动互联网的用户数据、控制数据、管理数据都是以核心网进行数据传输，运营商的核心网络和业务网络就会受到不同程度的安全威胁。其次，移动互联网的业务类型较多，部分业务可以由第三方的终端用户直接运营，例如，手机银行、定位服务等数据业务，虽然在便捷性方面有了很大的提升，但同时也伴随着大量的安全隐患。

2.2业务平台安全问题

根据目前移动互联网的普及化，人们都是使用自身流量或者WI-FI连接方式使用上网，现如今公共场所普遍设有WI-FI，因大多数人没有真正意识到使用公共场所WI-FI弊端性，人们的意识度不够强而让有些人有利可图。犯罪分子采取非法手段对进入公共业务平台者进行侵害，对个人信息进行攻破并加以利用，进行不法行为。

2.3终端安全问题

经过实践证明，不论多精密的网络终端，都会或多或少的存在弊端，尤其是Android手机系统存在着很多难以修复的漏洞，而恶意攻击者则会利用这些弊端展开各种形式的攻击。木马病毒一直是计算机的克星，而移动互联网也遭受着木马病毒等相关恶意软件的威胁。这些恶意软件的传播渠道十分广泛，蓝牙接口、播放攻击、互联网感染等，此外，更有可靠消息说，已经有上亿部智能手机被传出被植入了间谍软件。由于网络提供免费攻击工具的下载，而移动终端存在着众多的漏洞，在遭受攻击之后，移动终端会在短时间内发送大量短信，导致移动互联网存在拒绝服务的攻击威胁。由于现代科技的高速发展，许多黑客可以将攻击手段切换成看似可靠的切入点，由于用户的疏忽和操作不当，导致数据信息的泄露，产生更多的潜在威胁。

3、移动互联网安全问题的防范方法

3.1加强移动互联网信息安全立法建设

首先，我国应该明确网络违法犯罪的量刑标准，限定网络违法犯罪的范围。积极吸取一些发达国家移动互联网的立法经验，与我国移动互联网发展的实际情况，以及我国的基本国情结合起来，建立一套属于我国的移动互联网信息安全法律规范。其次，是在安全审计、立法监督等方面，应该引起有关部门的高度重视，例如，各大移动互联网平台的应用商店，相关部门应该考虑到其实际运营的情况，充分调动社会各界的力量，对这些应用平台进行监督，打击移动互联网应用平台的恶意捆绑式下载行为。最后，我国政府应该加强对移动互联网信息安全立法建设的资金、资源投入，加强重要信息系统的建设和基础系统的建设，不断的完善移动互联网运营机制。

3.2管理监控移动终端设备

在移动互联网的环境下，使用者应该对移动终端设备进行全面的管理监控。使用准确的手段和控制措施对移动终端进行网络管控；统一配置移动互联网的远程部署，并制定安全的配置基线；将个人数据与企业数据分离管理，保证数据的安全与完整；通过加密软件实施多层防护，实现数据的加密储存；对恶意软件进行防护、实时监控，不使用没有信任凭证的下载源；及时删除远程数据，不在页面上保留重要密码、信息等。

3.3移动接入的网络安全防护措施

由于当前移动互联网用户的网络接入点主要是wifi或者4G网络，因此访问方式和局域网信息系统都应该采取具有针对性的安全防护措施。对移动终端的接入网络进行双向认证，保证访问授权的可靠性。对移动终端的网络通信要进行多层加密机制，运用庞大的数据库和技术工具加密移动互联网。在互联网或者局域网的环境中，都会有长期的数据交互，针对日趋成熟的入侵检验手段，还需要针对移动互联网建立针对性的入侵检验机制。

4、总结

伴随着互联网与移动的融合，移动互联网变得更加开放、丰富多彩。但是，随着移动互联网新型服务模式的出现，移动互联网安全问题也出现了新的形式及特点，应用安全已经成为移动互联网推广的主要问题。

参考文献

[1]陈遥，夏亮亮，谭辉等.移动互联网环境下终端与服务器安全交互的研究[J].南京信息工程大学学报，2015.

[2]涂静，田增山，周非等.移动互联网安全终端的设计与实现[J].电子技术应用，2013.

[3]李瑞轩，董新华，辜希武等.移动云服务的数据安全与隐私保护综述[J].通信学报，2013.

[4]张灿.浅析移动互联网环境下的云计算安全技术体系的架构[J].中小企业管理与科技，2016.