移動互聯(lián)網(wǎng)安全技術(shù)研究及應(yīng)用

摘 要：移動互聯(lián)網(wǎng)技術(shù)在人們生活水平不斷提升的背景下，已得到了廣泛的應(yīng)用，換而言之，移動互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展前景十分廣闊。然而，在實際應(yīng)用的過程中，由于存在著一定的安全問題，導(dǎo)致了我國移動互聯(lián)網(wǎng)技術(shù)在發(fā)展的過程中受到了不小的阻力。因此，為了有效解決移動互聯(lián)網(wǎng)面臨的安全問題，文章試圖從終端安全管理、運營安全管理等角度出發(fā)，提出具體的安全管理措施，以供相關(guān)人員參考與借鑒。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；安全技術(shù)；應(yīng)用

引言

隨著移動通訊技術(shù)的快速發(fā)展，移動互聯(lián)網(wǎng)產(chǎn)業(yè)在我國的主要產(chǎn)業(yè)中占據(jù)著很大的比重，為我國國民經(jīng)濟的發(fā)展做出了一定的貢獻。在智能手機普及的背景下，特別是4G網(wǎng)絡(luò)的推出，使得我國移動互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出爆發(fā)式增長的特點，已被廣大用戶所接受。但是，我們不能忽視的是，移動互聯(lián)網(wǎng)應(yīng)用在為用戶帶來便利的同時，其網(wǎng)絡(luò)安全問題也日益凸顯出來。尤其是用戶的信息安全隱患，使得人們越來越重視該問題。基于此，文章將圍繞移動互聯(lián)網(wǎng)安全技術(shù)進行深入研究，以最大限度的滿足移動互聯(lián)網(wǎng)應(yīng)用的安全需求。

1 移動互聯(lián)網(wǎng)面臨的安全問題

互聯(lián)網(wǎng)已成為許多人生活和工作中形影不離的工具。隨著智能手機的普及，移動互聯(lián)網(wǎng)也已滲透到人們的生產(chǎn)生活中，在很大程度上影響著人們的生活方式，包括溝通、娛樂、購物、學習等許多方面。作為互聯(lián)網(wǎng)的一部分，在應(yīng)用移動互聯(lián)網(wǎng)的過程中，隨時都在面臨著來自于互聯(lián)網(wǎng)的病毒威脅與安全挑戰(zhàn)。伴隨著移動通信與互聯(lián)網(wǎng)技術(shù)的融合，所形成的聯(lián)合IP 地址方便人們使用的同時，也為病毒以及黑客的入侵確立了詳細的目標。因為，在互聯(lián)網(wǎng)網(wǎng)絡(luò)用戶地址公開化的條件下，人們能夠很容易的找到網(wǎng)絡(luò)重要節(jié)點的IP地址，這就會存在一定的漏洞。一旦存在非法軟件，如“灰鴿子”、“暗黑蜘蛛俠”等對用戶發(fā)起漏洞掃描，就會帶來數(shù)據(jù)的惡意修改、盜取用戶敏感信息，極大的威脅了用戶的信息安全，甚至會導(dǎo)致巨大的經(jīng)濟損失。換而言之，IP的開放式結(jié)構(gòu)架構(gòu)是移動互聯(lián)網(wǎng)安全問題的根源。

在移動互聯(lián)網(wǎng)的用戶群體中，手機用戶占據(jù)著最大的比重。因此，某些商家利用該特點，在移動互聯(lián)網(wǎng)的用戶手機中，通過惡意傳播病毒等方式，進行篡改破壞、竊密監(jiān)聽、惡意吸費甚至是欺騙敲詐，以獲得非法收益。目前，針對手機的木馬病毒種類有很多，例如：“X臥底”、“Spy.Flexispy”等，這些病毒的功能通常較為強大，不僅能夠監(jiān)控到手機用戶的通話記錄、短信等內(nèi)容，還能夠通過遠程協(xié)助，代替移動互聯(lián)網(wǎng)用戶自動接打電話。而對于一些配置比較高的智能手機，還能夠通過手機自帶的衛(wèi)星定位系統(tǒng)裝置進行自動傳導(dǎo)，在獲取手機用戶的位置信息后，用戶不僅面臨著隱私的泄露風險，還會威脅到生命以及財產(chǎn)安全。

由于移動互聯(lián)網(wǎng)的應(yīng)用方法比傳統(tǒng)的互聯(lián)網(wǎng)操作更加便捷、內(nèi)容更加豐富，在移動互聯(lián)網(wǎng)獲得廣泛應(yīng)用的背景下，其隱含的安全問題越來越嚴重。隨著手機病毒覆蓋面的進一步擴大，無論是移動互聯(lián)網(wǎng)用戶，還是運營商、設(shè)備生產(chǎn)商、終端廠商以及應(yīng)用開發(fā)商，都會遭遇到不利的影響。手機病毒在傳播的過程中，主要有三種途徑。其一，通過短信、彩信、電子郵件、網(wǎng)站鏈接等方式，在移動互聯(lián)網(wǎng)中傳播。其二，部分手機生產(chǎn)廠家，在生產(chǎn)的過程中將病毒寫入芯片。其三，通過紅外、藍牙等方式，傳播手機病毒。

這些相關(guān)的安全問題不僅沒有獲得有效的解決，反而隨著我國移動互聯(lián)網(wǎng)的高速發(fā)展，以更加多元化的方式接入移動終端，這使得本就存在的安全隱患變得更為凸顯。因此，有效利用移動互聯(lián)網(wǎng)安全技術(shù)，消除移動互聯(lián)網(wǎng)中的安全隱患，具有重要的現(xiàn)實意義。

2 移動互聯(lián)網(wǎng)安全部署架構(gòu)

2.1 運營安全管理

通過對移動互聯(lián)網(wǎng)中面臨的安全問題進行詳細的分析，可以了解到，當前移動互聯(lián)網(wǎng)中的安全問題與該產(chǎn)業(yè)鏈中各環(huán)節(jié)的運營管理存在著一定的聯(lián)系。因此，應(yīng)當加強運營安全管理，以有效降低移動互聯(lián)網(wǎng)應(yīng)用中的安全風險。首先，可以借鑒互聯(lián)網(wǎng)安全保障措施，通過網(wǎng)絡(luò)內(nèi)容進行監(jiān)聽等方式，實現(xiàn)對于部分安全事件的事前控制，如此可在很大程度上消除安全隱患。其次，在掌握了主要的內(nèi)容/業(yè)務(wù)提供方式以后，可在服務(wù)器、短/彩信網(wǎng)關(guān)等主要環(huán)節(jié)進行信息的識別、過濾以及阻斷，有效防止惡意消息在移動互聯(lián)網(wǎng)中的進一步擴散。最后，由于移動互聯(lián)網(wǎng)具有較好的溯源能力，因此，可以充分利用該特點，有針對性的在移動互聯(lián)網(wǎng)的特殊節(jié)點采取安全監(jiān)控措施，以進一步加強運營中的安全管理，具體包括以下幾點：（1）通過制定統(tǒng)一的安全策略管理，以加強對移動互聯(lián)網(wǎng)中業(yè)務(wù)系統(tǒng)間的訪問控制。（2）加強對于新運營模式的檢查與控制，通過SDK和業(yè)務(wù)上線要求等方式，將安全因素植入到新業(yè)務(wù)中，確保安全規(guī)劃與新業(yè)務(wù)相匹配，避免存在漏洞。（3）加強移動互聯(lián)網(wǎng)統(tǒng)一認證的技術(shù)應(yīng)用，以降低移動互聯(lián)網(wǎng)用戶在登錄多個業(yè)務(wù)系統(tǒng)中信息泄露的風險。（4）合理運用IP地址的溯源機制，推進網(wǎng)絡(luò)接入的實名制。（5）其他預(yù)防措施，如過濾不良內(nèi)容、清洗流量、在關(guān)鍵節(jié)點部署DPI、DFI策略等。

2.2 移動終端安全管理

為了有效降低移動互聯(lián)網(wǎng)在應(yīng)用過程中存在的安全風險，不僅需要在運營過程中進行安全管理，還應(yīng)當對移動終端采取必要的安全防范措施，以進一步加強安全管理。通過分析移動互聯(lián)網(wǎng)中的安全問題，我們了解到IP的開放式結(jié)構(gòu)架構(gòu)是移動互聯(lián)網(wǎng)安全問題的根源，但是，目前尚未有具體的方案來解決黑客IP侵入的問題，因此，只能從手機、筆記本電腦等客戶端口做好防御工作，以阻止黑客的侵入。具體的安全加固措施包括：對移動終端進行資料的保密、安全防護、終端的運維管理等。在移動終端可以通過安裝殺毒、防釣魚、防ARP欺騙、間諜等軟件，或者是設(shè)定網(wǎng)絡(luò)訪問權(quán)限等方式，加強用戶在使用過程中的安全管理。與此同時，可以運用入侵檢測IDS與入侵防御IPS，進行必要的安全檢測與數(shù)據(jù)分析；通過安全通信協(xié)議識別，對于數(shù)據(jù)進行篩選，有效避免用戶接觸到手機病毒，以防產(chǎn)生信息泄露并引發(fā)經(jīng)濟損失。

3 移動電子商務(wù)安全技術(shù)應(yīng)用

隨著智能手機的普及，在移動互聯(lián)網(wǎng)的應(yīng)用過程中，移動電子商務(wù)占據(jù)著主體地位，為商家與消費者提供了便利的購物環(huán)境。但是，手機病毒的存在使得如此便利的移動電子商務(wù)面臨著巨大的威脅。為了保護保護商家與消費者的財產(chǎn)不受到損失，應(yīng)當加強對移動互聯(lián)網(wǎng)的安全管理，因此，對安全技術(shù)提出了更高層次的要求。首先，通過對內(nèi)容進行過濾，重點防范不良信息的傳播。其次，為了保證業(yè)務(wù)系統(tǒng)信息的保密性、安全機制的完整性，對于服務(wù)的提供方應(yīng)當采取嚴格的認證措施。再次，運用GBA/GAA認證架構(gòu)和業(yè)務(wù)特定安全機制，進行電子證書的認證。最后，對于手機支付這一關(guān)鍵環(huán)節(jié)，更是要加大安全管理力度。因為，一旦手機支付環(huán)節(jié)出現(xiàn)問題，將破壞便利的虛擬購物環(huán)境，嚴重威脅到移動電子商務(wù)的存續(xù)。

4 結(jié)束語

移動互聯(lián)網(wǎng)的安全性關(guān)系到用戶自身的信息與財產(chǎn)安全，還與該產(chǎn)業(yè)鏈中各參與方的利益息息相關(guān)。利用科學有效的技術(shù)手段，消除移動互聯(lián)網(wǎng)應(yīng)用中的安全隱患，對于移動互聯(lián)網(wǎng)的健康發(fā)展，具有重要的理論意義和現(xiàn)實意義。文章通過分析移動互聯(lián)網(wǎng)應(yīng)用中普遍存在的安全問題，從產(chǎn)業(yè)鏈中各環(huán)節(jié)的運營安全管理以及終端安全管理的角度出發(fā)，提出具體的防范措施，以最大限度地滿足移動互聯(lián)網(wǎng)應(yīng)用的安全需求。

參考文獻

[1]王永斌.移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探析[J].現(xiàn)代電信科技，2008（8）.

[2]周衛(wèi)寧，劉友剛.移動互聯(lián)網(wǎng)發(fā)展技術(shù)與安全問題[J].科技傳播，2012（3）.

[3]盛小寧，譚檣，杜鵬，等.移動互聯(lián)網(wǎng)安全技術(shù)研究[J].電子技術(shù)與軟件工程，2014.

[4]趙祖應(yīng)，鄧平.無線局域網(wǎng)安全策略方案設(shè)計[J].辦公自動化，2010.