探析移动互联网信息安全现状与对策.docx

探析移动互联网信息安全现状与对策 【摘要】移动互联网随着“互联网+”时代的到来而快速发展，人们沉浸在移动互联网所带来的便利中，但移动互联网的各种信息安全问题也不容忽视。本文通过分析移动互联网的信息安全威胁，围绕安全框架和安全关键技术两方面，提出了几点移动互联网信息安全防护对策。 【关键词】移动互联网；信息安全；安全框架；关键技术 移动互联网不同于传统的网络互联，传统的网络互联是通过PC机进行网络连接，而移动互联网是依靠智能移动终端进行网络连接，通过移动无线网进行通信，从而获得相应的服务或业务，它的便利性使得它成为“互联网+”战略的重要组成部分。移动互联网可以分成三个层面：智能移动终端、相关软件、多样化的应用。智能移动终端的设备多种多样，有手机、平板电脑等等；软件层包括操作系统、数据库、安全软件等；多样化的应用有工具类、音乐影视类、休闲类、游戏类、商业类、财经类等等。移动互联网上所承载的内容涉及到人们生活的方方面面，是人们日常生活、工作、学习不可缺少的一部分，它的发展前景广阔，因此，在这种形势下，移动互联网的信息安全就显得尤为重要。 1移动互联网信息安全威胁 移动互联网所面临的信息安全威胁主要来源于病毒软件、信息泄露、恶意骚扰这三个方面： 1.1病毒软件 有相关软件显示，全世界的病毒软件种类数量超过600，或者这些病毒软件通常是用户在不知情的情况下自动安装在移动网络设备上，从而造成许多强制性的订购、强制支付或者垃圾信息的传播，这些都严重影响到用户的信息安全。 1.2信息泄露 移动互联网的用户们不可避免的将自己的个人信息保存在一些服务的注册信息库中，由于移动互联网用户群体巨大，因此个人信息量也是很大的，而某些犯罪分子会寻找各种移动互联网的漏洞，非法获取这些个人信息，利用这些信息实施相关的犯罪。 1.3恶意骚扰 移动互联网时代，人们的手机等移动终端设备都是随身携带，因此随时可能会接到骚扰电话，受到垃圾信息，这些会对人们的日常生活造成困扰，避免恶意骚扰也是移动互联网信息安全防护的重要研究内容，国内外专家已提出各种相关安全策略。 2移动互联网安全策略 2.1移动互联网信息安全框架 移动互联网涉及的领域纷繁多样，因此它的信息安全问题十分复杂，移动互联网信息安全问题的解决可以从三个方面入手：网络安全、业务安全以及终端安全。 2.1.1网络安全 网络安全是移动互联网信息安全的基本，网络层曾经在2G、3G时代建立一系列安全保障措施，由于该措施结合了2G、3G时代互联网络的相关特点，因此措施较为完善，安全防护效果较好。然而，随着4G、5G网络时代的到来，网络信息速度更快，信息量更加巨大，因此对网络安全防护的要求更高，资源的投入也更大，所以要加强网络层的安全防护，从而保证移动网络信息安全。 2.1.2业务安全 在业务安全方面，需要考虑的安全问题有：拒绝服务攻击、非法访问数据、非法访问业务等。这类信息安全问题可以采用例如WAP、presence等的业务安全机制或者相关定位设置、移动支付设置等方式来保障信息安全。在业务安全方面，需要积极采取有效措施来不断完善相关的安全机制，从而维护移动互联网的信息安全。 2.1.3终端安全 智能移动终端随着科学进步以及技术发展，其速度更快，更加智能。然而，同样随着科学进步以及技术发展，病毒软件和恶意代码无孔不入，非法篡改用户信息，肆意访问，造成严重的信息安全隐患。为了有效保障智能移动终端的安全，可以加强移动互联网用户的身份认证环节，从而强化终端设备对信息资源，业务应用的访问的控制权。此外，在身份认证方面，可以采用多种方式或手段，比如短信认证，口令卡，指纹识别，面部识别等。 2.2信息安全技术 2.2.1个人信息保护 个人信息保护即隐私保护，事实上，在移动互联网中，隐私保护一直都被提及。但移动互联网和传统的网络连接形式不同，它采取的是IP开放式架构。这样的结构将互联网的内部展露到用户面前，因此，用户能够较为容易获得关键数据，并进行篡改、增加或删除，从而严重威胁到移动互联网用户的信息安全。不仅如此，由于互联网用户对于网络平台来说是非透明的，所以一些没有经过审核的认证机制均可通过各种手段接入网络，这将导致移动互联网的安全防护工程难上加难，用户可以采取伪造或修改IP地址等方法来掩饰信息的来源，这将使得移动互联网的信息无法管理，严重威胁其信息安全。此外，移动互联网的传播速度极快，用户群体庞大，而且智能移动终端多样，体积小，便于携带，其便利性和智能性都将使得移动互联网信息安全防护举步维艰。其中，用户信息保护是用户最关心的关键问题，也是最基本的问题，用户个人信息的泄露将会让罪犯有机可乘，通过个人隐私信息非法获得利益，用户基本权益无法得到保障。 2.2.2身份认证 身份认证是移动互联网安全防护的有效手段之一，它是一种基于身份的公钥密码系统的思想，也就是用户的身份信息，或由其身份信息通过公开的本地算法计算得出的结果直接为用户的公钥。所以，不用交换公钥证书、不用保存证书列表甚至不需要一个在线的可信第三方就能实现身份认证和安全通信。在后续的发展中基于身份的密码体制和基于身份的数字签名方案主要采用双线性对技术来构造。随着双线性对（即Weil或Tate对）被成功地用于构造基于身份的密码体制，使得基于身份的签名成为密码学研究领域中的热点问题之一。 3结论 移动互联网的信息安全问题是“互联网+”时代的一大挑战，既是重点也是难点。目前，移动互联网依旧采用传统互联网的信息安全策略，诸如加密系统，身份认证、信息保护等。然而，移动互联网不同于传统互联网，移动互联网的终端设备不断移动，宽带实时变化，这些都使得传统安全策略收效胜微。因此，在今后的移动互联网发展过程中，应根据移动互联网的特点不断改变，以满足“互联网+”时代对移动互联网信息安全的需要。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页