程高飛

摘要

移動(dòng)互聯(lián)網(wǎng)隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)而快速發(fā)展，人們沉浸在移動(dòng)互聯(lián)網(wǎng)所帶來(lái)的便利中，但移動(dòng)互聯(lián)網(wǎng)的各種信息安全問(wèn)題也不容忽視。本文通過(guò)分析移動(dòng)互聯(lián)網(wǎng)的信息安全威脅，圍繞安全框架和安全關(guān)鍵技術(shù)兩方面，提出了幾點(diǎn)移動(dòng)互聯(lián)網(wǎng)信息安全防護(hù)對(duì)策。

【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng) 信息安全 安全框架關(guān)鍵技術(shù)

移動(dòng)互聯(lián)網(wǎng)不同于傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)，傳統(tǒng)的網(wǎng)絡(luò)互聯(lián)是通過(guò)PC機(jī)進(jìn)行網(wǎng)絡(luò)連接，而移動(dòng)互聯(lián)網(wǎng)是依靠智能移動(dòng)終端進(jìn)行網(wǎng)絡(luò)連接，通過(guò)移動(dòng)無(wú)線網(wǎng)進(jìn)行通信，從而獲得相應(yīng)的服務(wù)或業(yè)務(wù)，它的便利性使得它成為“互聯(lián)網(wǎng)+”戰(zhàn)略的重要組成部分。移動(dòng)互聯(lián)網(wǎng)可以分成三個(gè)層面：智能移動(dòng)終端、相關(guān)軟件、多樣化的應(yīng)用。智能移動(dòng)終端的設(shè)備多種多樣，有手機(jī)、平板電腦等等;軟件層包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、安全軟件等;多樣化的應(yīng)用有工具類(lèi)、音樂(lè)影視類(lèi)、休閑類(lèi)、游戲類(lèi)、商業(yè)類(lèi)、財(cái)經(jīng)類(lèi)等等。移動(dòng)互聯(lián)網(wǎng)上所承載的內(nèi)容涉及到人們生活的方方面面，是人們?nèi)粘Ｉ?、工作、學(xué)習(xí)不可缺少的一部分，它的發(fā)展前景廣闊，因此，在這種形勢(shì)下，移動(dòng)互聯(lián)網(wǎng)的信息安全就顯得尤為重要。

1 移動(dòng)互聯(lián)網(wǎng)信息安全威脅

移動(dòng)互聯(lián)網(wǎng)所面臨的信息安全威脅主要來(lái)源于病毒軟件、信息泄露、惡意騷擾這三個(gè)方面：

1.1 病毒軟件

有相關(guān)軟件顯示，全世界的病毒軟件種類(lèi)數(shù)量超過(guò)600，或者這些病毒軟件通常是用戶在不知情的情況下自動(dòng)安裝在移動(dòng)網(wǎng)絡(luò)設(shè)備上，從而造成許多強(qiáng)制性的訂購(gòu)、強(qiáng)制支付或者垃圾信息的傳播，這些都嚴(yán)重影響到用戶的信息安全。

1.2 信息泄露

移動(dòng)互聯(lián)網(wǎng)的用戶們不可避免的將自己的個(gè)人信息保存在一些服務(wù)的注冊(cè)信息庫(kù)中，由于移動(dòng)互聯(lián)網(wǎng)用戶群體巨大，因此個(gè)人信息量也是很大的，而某些犯罪分子會(huì)尋找各種移動(dòng)互聯(lián)網(wǎng)的漏洞，非法獲取這些個(gè)人信息，利用這些信息實(shí)施相關(guān)的犯罪。

1.3 惡意騷擾

移動(dòng)互聯(lián)網(wǎng)時(shí)代，人們的手機(jī)等移動(dòng)終端設(shè)備都是隨身攜帶，因此隨時(shí)可能會(huì)接到騷擾電話，受到垃圾信息，這些會(huì)對(duì)人們的日常生活造成困擾，避免惡意騷擾也是移動(dòng)互聯(lián)網(wǎng)信息安全防護(hù)的重要研究?jī)?nèi)容，國(guó)內(nèi)外專(zhuān)家己提出各種相關(guān)安全策略。

2 移動(dòng)互聯(lián)網(wǎng)安全策略

2.1 移動(dòng)互聯(lián)網(wǎng)信息安全框架

移動(dòng)互聯(lián)網(wǎng)涉及的領(lǐng)域紛繁多樣，因此它的信息安全問(wèn)題十分復(fù)雜，移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題的解決可以從三個(gè)方面入手：網(wǎng)絡(luò)安全、業(yè)務(wù)安全以及終端安全。

2.1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是移動(dòng)互聯(lián)網(wǎng)信息安全的基本，網(wǎng)絡(luò)層曾經(jīng)在2G、3G時(shí)代建立一系列安全保障措施，由于該措施結(jié)合了2G、3G時(shí)代互聯(lián)網(wǎng)絡(luò)的相關(guān)特點(diǎn)，因此措施較為完善，安全防護(hù)效果較好。然而，隨著4G、5G網(wǎng)絡(luò)時(shí)代的到來(lái)，網(wǎng)絡(luò)信息速度更快，信息量更加巨大，因此對(duì)網(wǎng)絡(luò)安全防護(hù)的要求更高，資源的投入也更大，所以要加強(qiáng)網(wǎng)絡(luò)層的安全防護(hù)，從而保證移動(dòng)網(wǎng)絡(luò)信息安全。

2.1.2 業(yè)務(wù)安全

在業(yè)務(wù)安全方面，需要考慮的安全問(wèn)題有：拒絕服務(wù)攻擊、非法訪問(wèn)數(shù)據(jù)、非法訪問(wèn)業(yè)務(wù)等。這類(lèi)信息安全問(wèn)題可以采用例如WAP、presence等的業(yè)務(wù)安全機(jī)制或者相關(guān)定位設(shè)置、移動(dòng)支付設(shè)置等方式來(lái)保障信息安全。在業(yè)務(wù)安全方面，需要積極采取有效措施來(lái)不斷完善相關(guān)的安全機(jī)制，從而維護(hù)移動(dòng)互聯(lián)網(wǎng)的信息安全。

2.1.3 終端安全

智能移動(dòng)終端隨著科學(xué)進(jìn)步以及技術(shù)發(fā)展，其速度更快，更加智能。然而，同樣隨著科學(xué)進(jìn)步以及技術(shù)發(fā)展，病毒軟件和惡意代碼無(wú)孔不入，非法篡改用戶信息，肆意訪問(wèn)，造成嚴(yán)重的信息安全隱患。為了有效保障智能移動(dòng)終端的安全，可以加強(qiáng)移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證環(huán)節(jié)，從而強(qiáng)化終端設(shè)備對(duì)信息資源，業(yè)務(wù)應(yīng)用的訪問(wèn)的控制權(quán)。此外，在身份認(rèn)證方面，可以采用多種方式或手段，比如短信認(rèn)證，口令卡，指紋識(shí)別，面部識(shí)別等。

2.2 信息安全技術(shù)

2.2.1 個(gè)人信息保護(hù)

個(gè)人信息保護(hù)即隱私保護(hù)，事實(shí)上，在移動(dòng)互聯(lián)網(wǎng)中，隱私保護(hù)一直都被提及。但移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)的網(wǎng)絡(luò)連接形式不同，它采取的是IP開(kāi)放式架構(gòu)。這樣的結(jié)構(gòu)將互聯(lián)網(wǎng)的內(nèi)部展露到用戶面前，因此，用戶能夠較為容易獲得關(guān)鍵數(shù)據(jù)，并進(jìn)行篡改、增加或刪除，從而嚴(yán)重威脅到移動(dòng)互聯(lián)網(wǎng)用戶的信息安全。

不僅如此，由于互聯(lián)網(wǎng)用戶對(duì)于網(wǎng)絡(luò)平臺(tái)來(lái)說(shuō)是非透明的，所以一些沒(méi)有經(jīng)過(guò)審核的認(rèn)證機(jī)制均可通過(guò)各種手段接入網(wǎng)絡(luò)，這將導(dǎo)致移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)工程難上加難，用戶可以采取偽造或修改IP地址等方法來(lái)掩飾信息的來(lái)源，這將使得移動(dòng)互聯(lián)網(wǎng)的信息無(wú)法管理，嚴(yán)重威脅其信息安全。此外，移動(dòng)互聯(lián)網(wǎng)的傳播速度極快，用戶群體龐大，而且智能移動(dòng)終端多樣，體積小，便于攜帶，其便利性和智能性都將使得移動(dòng)互聯(lián)網(wǎng)信息安全防護(hù)舉步維艱。其中，用戶信息保護(hù)是用戶最關(guān)心的關(guān)鍵問(wèn)題，也是最基本的問(wèn)題，用戶個(gè)人信息的泄露將會(huì)讓罪犯有機(jī)可乘，通過(guò)個(gè)人隱私信息非法獲得利益，用戶基本權(quán)益無(wú)法得到保障。

2.2.2 身份認(rèn)證

身份認(rèn)證是移動(dòng)互聯(lián)網(wǎng)安全防護(hù)的有效手段之一，它是一種基于身份的公鑰密碼系統(tǒng)的思想，也就是用戶的身份信息，或由其身份信息通過(guò)公開(kāi)的本地算法計(jì)算得出的結(jié)果直接為用戶的公鑰。所以，不用交換公鑰證書(shū)、不用保存證書(shū)列表甚至不需要一個(gè)在線的可信第三方就能實(shí)現(xiàn)身份認(rèn)證和安全通信。在后續(xù)的發(fā)展中基于身份的密碼體制和基于身份的數(shù)字簽名方案主要采用雙線性對(duì)技術(shù)來(lái)構(gòu)造。隨著雙線性對(duì)（即Weil或Tate對(duì)）被成功地用于構(gòu)造基于身份的密碼體制，使得基于身份的簽名成為密碼學(xué)研究領(lǐng)域中的熱點(diǎn)問(wèn)題之一。

3 結(jié)論

移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題是“互聯(lián)網(wǎng)+”時(shí)代的一大挑戰(zhàn)，既是重點(diǎn)也是難點(diǎn)。目前，移動(dòng)互聯(lián)網(wǎng)依舊采用傳統(tǒng)互聯(lián)網(wǎng)的信息安全策略，諸如加密系統(tǒng)，身份認(rèn)證、信息保護(hù)等。然而，移動(dòng)互聯(lián)網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)的終端設(shè)備不斷移動(dòng)，寬帶實(shí)時(shí)變化，這些都使得傳統(tǒng)安全策略收效勝微。因此，在今后的移動(dòng)互聯(lián)網(wǎng)發(fā)展過(guò)程中，應(yīng)根據(jù)移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)不斷改變，以滿足“互聯(lián)網(wǎng)+”時(shí)代對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全的需要。

參考文獻(xiàn)

[1]李勇.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].通信技術(shù)，2014（04）：439-444.

[2]陳霖.4G時(shí)代移動(dòng)互聯(lián)網(wǎng)信息安全分等級(jí)防護(hù)策略探討[J].湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（02）：17-20.

[3]林春.移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題的政府應(yīng)對(duì)[D].海南大學(xué)，2015.