芻議移動互聯網時代電子信息的安全及防護措施

巨新龍

電子信息安全問題逐漸成為當前移動互聯網時代發展的主要問題，嚴重威脅人們的隱私安全，甚至為人們帶來嚴重的經濟損失，產生不良影響。為提升當前電子信息的安全程度，應加強安全保障體系的構建，基于此，作者結合自身工作經驗，對移動互聯網時代電子信息的安全及防護措施進行詳細的分析探討，以供相關工作人員參考。

隨著時代不斷發展，人們對于互聯網技術的應用不斷創新，應用范圍越來越廣泛，逐漸與日常生活融為一體。但受當前的網絡木馬病毒、網絡漏洞、網絡黑客以及相關的不法軟件影響，移動互聯網時代的電子信息安全面臨嚴重的威脅，影響人們的正常使用，因此，應加強網絡安全體系的構建，提出有效的改進措施，從根本上保證信息安全。

1 移動互聯網時代電子信息安全面臨的威脅分析

1.1 相關的木馬病毒

木馬病毒是威脅當前網絡信息安全的主要原因之一，它是指相關的不法人員利用特定的程序或代碼，入侵相關的計算機，并進行非法控制，以此來達到竊取相關信息的目的，與此同時，隨著時代不斷發展，相關的木馬病毒不斷更新，大量的木滿病毒嚴重威脅人們的網絡安全，影響當前的網絡環境健康。

1.2 網站存在的安全漏洞與業務漏洞

據相關的數據顯示，當前我國超過三分之一的網站存在安全漏洞，并且其數量每年以6倍的速率在增長。例如，在2015年，某安全衛士系統攔截相關的網站漏洞攻擊約1.5億次，而2016年，攔截次數接近9億次，增長了六倍，從根本上增強了電子信息泄露的風險。同時相關的業務漏洞也是當前網絡安全的主要問題之一，不法人員利用業務系統存在的缺陷，進行信息竊取，達到不法的目的。

1.3 安全加密被破解或竊取口令

現階段，部分不法人員還會通過竊取相關的加密密碼或口令進行入侵，從而導致電子信息泄露，例如，相關的黑客通過自身的技術對移動互聯網無線接入設備進行入侵，破解用戶設置的安全口令或密碼，獲得非法的訪問權限，以此來竊取互聯網終端的信息，達到非法的目的。

1.4 偽AP欺騙

對接入點進行AP偽裝是當前網絡安全威脅級別較高的技術手段，并且該技術具有極強的隱蔽性，難以被人們發現。通常情況下，黑客或不法人員對接入點進行偽裝，一旦人們進行接入點連接，不法人員就會通過連接點竊取連接人員的電子信息，達到不法的目的。

2 提升移動互聯網時代電子信息安全的有效措施

2.1 建立完善的規章制度與政策出臺法律法規

電子信息的安全是互聯網穩定發展的基礎與前提，因此，在當前移動互聯網時代背景下，相關工作人員應重視電子信息安全問題，加強監管力度，以此來保證互聯網穩定的發展。建立完善的規章制度，出臺有效的法律法規，嚴格對相關的信息進行保護，以相關的制度為基礎，充分發揮出安全保護機制的重要作用，以滿足當前時代的需求。同時，完善當前現有規章制度與法律法規中存在的不足，并清除不合理的制度，針對逐漸出現的新問題與情況，不斷進行完善，為我國的互聯網發展提供有效的法律保證，營造健康的網絡環境。

2.2 加強對移動終端的設備進行管理保護信息安全

對于互聯網的移動終端設備來說，進行有效的安全管理，可以從根本上保證電子信息的安全，避免信息泄露。具體來說，主要從以下幾方面入手：第一，對于互聯網移動終端來說，可以有效的采取網絡準入技術，加強對移動終端的保護與有效的控制；第二，對于相關的應用程序來說，應將當前的個人信息與企業信息進行有效的分離，從根本上提升相關數據的安全性與完整性，保證安全；第三，對相關的信息數據進行有效合理的加密，例如，利用加密軟件、密碼口令以及加密盤等，實現信息數據的安全存儲；第四，有效對相關的數據信息或記錄進行刪除，并對相關的移動通信交流進行安全加密，以滿足當前的需求。

2.3 加強對相關信息的認證滿足當前的需求

在當前的時代背景下，移動互聯網可以有效的借鑒PC互聯網發展的經驗，進行合理的改革與創新，以此來保證移動互聯網穩定的發展。因此，應加強對相關信息的認證，保證信息在傳輸過程中可以不受相關的木馬、病毒威脅，提升自身的安全防護能力，降低網絡信息泄露事故的發生幾率，保證電子信息安全。同時，以當前移動互聯網信息的傳輸與感知為基礎，對相關的傳輸信息與感知信息進行有效的認證，避免發生惡意信息、暴力信息以及不實信息的傳播，營造健康安穩的網絡環境，促使網絡誠信提升，有序發展，從根本上保證信息傳播使用者與信息源的合法權益，提升我國整體電子信息安全防護力度。

2.4 建立完善的系統安全防護措施與接入安全措施

現階段，主要是利用當前的移動終端進行有效的網絡連接，將相關的訪問目標進行合理的劃分，并分為兩種，一種是局域業務信息系統，另一種是互聯網信息應用系統，對于相關的訪問目標與方式來說，應采取有效合理的防護措施，以此來保證信息的安全。加強應用系統安全防護措施，應在系統的設計階段進行，建立完善的安全檢查機制，清除邏輯設計中可能存在的安全漏洞，同時，現有的系統源代碼進行安全檢測與檢查，整體上提升安全防護系統的防護能力，避免信息泄露情況發生。接入有效合理的安全防護措施，具體來說，可以從以下幾方面進行：首先，在當前的移動互聯網中接入有效的認證與授權，從根本上保證認證的有效性；其次，強化安全檢測機制，以傳統的檢測為基礎，提升檢測效率。

綜上所述，在移動互聯網時代背景下提升電子信息的安全防護措施，需要相關工作人員結合當前的實際情況，建立完善的安全防護體系，從根本上提升對電子信息安全的保護力度，促進移動互聯網穩定發展，營造良好的網絡環境，滿足當前時代的需求。

（作者單位：西安市鐵一中學）