移動互聯網信息安全威脅與漏洞分析

文/何桂榮

移動互聯網信息安全威脅與漏洞分析

文/何桂榮

移動互聯網是目前人們生活中非常重要的組成部分，隨著智能手機數量的增加，其應用的比例還會明顯增加。但是，移動互聯網信息安全威脅與漏洞問題還比較突出，對用戶造成較大的安全威脅，如果該問題得不到解決，會影響移動互聯網未來健康發展。為此，本文主要探討移動互聯網的安全威脅和漏洞，并提出一些應對策略，希望能夠為移動互聯網的發展帶來幫助。

移動互聯網 信息 安全威脅 漏洞

移動互聯網是移動通信技術和互聯網技術相結合的一種產物，它的存在與應用為人們的生活提供了巨大的便利，但是隨著國內移動網絡規模和用戶規模的不斷擴大，其存在的信息安全風險日益凸顯。許多人對移動互聯網的應用安全問題并不了解，安全防范意識較為薄弱，因此，人們有必要了解移動互聯網的信息安全威脅和漏洞，做好相關防范措施，同時，相關部門要采取積極有效的應對措施，保障用戶信息安全，提高移動互聯網的應用安全性。

1 我國當前移動互聯網信息安全威脅與漏洞分析

1.1 網站安全漏洞

相關調查顯示，我國超過30%的網站存在安全漏洞，這些漏洞的表現方式主要是：用戶的登錄名稱和密碼會遭到泄露；用戶瀏覽的信息遭到泄露；用戶因瀏覽網站而受到攻擊的概率大大增加。而且，這類不安全的網站呈現出增長的態勢，需要引起相關部門的重視。

1.2 破解加密算法或竊取口令

除了網站本身存在的安全漏洞之外，部分人也會通過破解網站接入設備口令來進行攻擊，用戶在上網過程中容易受到攻擊，這就要求網站運營商加強網站口令的嚴密性，提高網站抵抗入侵的能力，保護用戶免受攻擊。

1.3 木馬病毒

木馬病毒是最為常見的一種移動互聯網安全漏洞，也是電子信息安全的主要威脅因素，其主要通過特定的程序來控制另一臺移動設備，竊取移動設備的資料信息，這種情況在現實生活中較為常見，許多用戶因此而遭受到財產損失。這些惡意程序主要入侵智能手機、平板電腦等移動設備，而且在入侵之后不容易被用戶發現，即使是一些防護軟件也對此束手無策，因此，應對木馬病毒是移動互聯網安全工作應當重視的問題。

1.4 偽AP欺騙

接入點AP偽裝是目前威脅等級較高的一種黑客手段，這種安全威脅較為隱蔽，用戶很難發現，因此也難以清除，由于移動終端用戶的配置不當或者疏忽，就有可能會在未察覺時或者在貪圖免費Wi-Fi想法驅使下連接到偽裝接入點，因此受到攻擊，在現實生活中，許多用戶由于接入陌生的Wi-Fi，而使得自身的信息遭到泄露，這種問題較為突出，需要引起相關部門和用戶的關注。

1.5 Wi-Fi無線網絡劫持

Wi-Fi無線網絡劫持主要是攻擊程序通過移動設備處理器上的安全漏洞來截獲相應的信息，用戶的信息和電話會因此受到竊聽和監視，這種攻擊手段較為隱蔽，用戶在使用Wi-Fi上網時很難發現，受攻擊的概率大大提高。而且，隨著社會的發展，這種免費的Wi-Fi會更多，用戶在接入和使用的過程中很難發現，需要相關部門加強這方面的管理，為用戶提供安全的免費Wi-Fi服務。

2 防范移動互聯網信息安全威脅與漏洞的措施

2.1 完善移動互聯網安全相關法規

目前，我國在移動互聯網安全保護方面制定了一些法律法規，但是，這些法律法規還不完善，對于一些細節性的問題沒有交代清楚。筆者認為，我國立法部門應當將追責機制加入到法律體系中，使其發揮出應有的作用，當發現有危害移動互聯網安全的行為時，要根據IP等信息確定嫌疑人，追究其刑事責任。同時，針對我國當前移動互聯網快速發展的局勢，相關單位要立足于自身的本職工作，加強移動互聯網安全保護立法力度，建立健全相應的保護機制，規范網絡安全保護技術，提高應對威脅和漏洞的能力，使得用戶能夠在保障體系之下享受互聯網服務。

2.2 加強改進計算機算法

當前在計算機安全網絡評價方面主要應用的算法就是神經網絡算法，這種算法有較大的優勢，如非線性、自組織等，但是BP神經網絡算法在面對不穩定的網絡參數時會容易出現疏漏。因此，可以通過一些改進措施來完善。一般來說，BP神經網絡的算法步驟為預先設置好輸入的變量，然后設置好參數、輸入樣本數值、按照一定的公式來進行計算。改善時可通過附加動量法、自適應學習速率、結合擬牛頓法的算法、LM算法來實現。例如在計算時，會需要對權值進行修正，但是權值的修正可能會漏掉很小的值，這時就可以通過附加動量的方法來避免，也就是說在修正函數時可添加上一個動量項，這樣就可以完成最精確的修正。如果同時加上一個大的動量項的話，可以使得修正在一個合理的方向進行。而自適應學習率是對計算過程中學習率方面的修正。通過對學習率的修正，可以使得計算的誤差變小。

2.3 移動互聯網接入的安全防護措施

目前，隨著網絡信息科技的發展，用戶入網的方式主要是Wi-Fi以及3G、4G網絡，這些入網方式的優點是速度更快，能夠滿足用戶多層次的需求，但是，這也增加了用戶遭受攻擊的風險，用戶在使用互聯網時，會認為網站是安全可靠的，因此，其防護等級就會比較低，而且在遭受到攻擊之后還不會察覺。所以，相關部門有必要加強移動互聯網的接入安全性，提高認證等級，例如可以使用雙向認證的方式，如果有一方沒有進行認證，則上網功能會受到影響，同時要進行訪問授權，未經授權的終端設備不能接入互聯網。移動互聯網與終端通訊需采用加密機制，在傳統的入侵檢測手段的基礎上，需要進一步強化對移動網絡建立特別入侵攻擊行為的檢測機制。

總之，目前人們對移動互聯網有著非常大的依賴性，用戶在上網的過程中，需要一個健康、安全的環境，相關單位要加強這方面的研究，提高移動互聯網的安全性，加強認證，提高防護等級，為移動互聯網的健康快速發展提供保障，促進我國移動互聯網事業健康發展。

[1]姜勇，劉徳剛，王丹淋.移動互聯網信息安全威脅與漏洞分析[J].信息化建設,2016(02):121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評估模型研究[J].計算機光盤軟件與應用,2014(10):78-79.

[3]邢援.淺析目前我國網絡信息安全的現狀及對策[J].電子技術與軟件工程,2013(22):90-92.

作者單位中山火炬職業技術學院 廣東省中山市528437

何桂榮（1981-），男，廣東省廉江市人。中山火炬職業技術學院教師，信息與計算科學講師，信息系統項目管理師，軟件工程碩士學位。主要研究方向為信息與計算科學。