移動互聯網營銷中安全因素與對策
——評《移動互聯網安全技術解析》

書名：移動互聯網安全技術解析作者： 肖云鵬，劉宴兵，徐光俠出版社：科學出版社ISBN:9787030434579出版時間：2015年2月定價：70元

在移動互聯網的大環境下，TCP/IP協議族具有一定的脆弱性，終端操作系統存在的安全漏洞、攻擊技術普及等缺陷，使得互聯網整體環境仍然存在很多安全問題。因此，移動互聯網要實現可持續健康發展，需要格外關注互聯網信息安全等相關問題。

《移動互聯網安全技術解析》全書共7章。第1章介紹了移動互聯網的概念及基本情況，包含移動互聯網的概念、移動互聯網和固定有線互聯網之間的差異，移動互聯網發展的市場前景以及移動互聯網的安全現狀、應對策略等，同時也對移動互聯網安全今后的發展趨勢和前景進行了展望。第2章介紹了移動互聯網安全的基礎，具體分析了網絡安全通信模型、密碼學理論和技術(對稱密碼、非對稱密碼、序列密碼)，認證理論和技術，Kerberos認證，數字證書以及IPSec技術、AAA技術等。第3章分析了移動互聯網的安全架構、安全威脅與安全機制等內容。第4章介紹了移動互聯網終端安全內容，包含移動互聯網終端的基本情況概述，終端設備、終端的體系結構和現有終端操作系統的種類與應用情況，終端面臨的安全威脅，當前終端防護的相關技術。第5章闡述了網絡安全基本情況、安全架構、安全威脅以及主要威脅，移動互聯網接入安全等，包含GSM的安全機制、WIFI接入安全和3G接入安全，也闡述了移動IP的相關安全機制。第6章論述了移動互聯網應用安全，具體包含移動互聯網應用的具體種類，應用的發展現狀和趨勢；移動互聯網在應用當中的安全威脅，比較典型的移動互聯網應用安全，包含移動通信類安全、移動電子商務類安全、移動游戲類安全、移動互聯網背景下的云服務安全。第7章結合具體案例分析移動互聯網的安全應用相關問題。主要分析了移動終端安全認證中間件的相關研究情況，管控系統功能和架構的情況，管控系統開發環境以及管控系統核心功能的實現、測試與評估，與同類軟件的對比測試評估。

作者指出，影響網絡安全的因素越來越多樣化，隨著網絡逐漸朝著分布式網絡架構以及扁平化架構方向發展，在越來越復雜的異構網絡環境下，必須要讓控制體系更加統一，讓用戶能夠在嚴格的接入控制當中，使行為溯源能力變得更加可靠；隨著帶寬不斷增長，協議類型也變得更加豐富，需要構建起更加有效的管理流量體系，提升安全監管業務語義監控以及網絡控制能力；基于移動互聯網開展的互聯網營銷，對于網絡安全的需求程度更高。工業和信息化部于2010年發布了《通信網絡安全防護管理辦法》(工業和信息化部令第11號)，對于網絡安全管理工作提出了要求。運營商需要緊緊圍繞著“業務”這一中心，建立多層次和全方位的安全策略，這樣才可以構建起更加和諧、綠色與安全的互聯網世界。移動互聯網業務應用安全保障措施具有提升認證授權能力，對業務資源進行統一的管理和權限分配，對于要求比較高的引用，需要提供業務層面的安全認證方式，比如采用雙因素身份認證或者是將靜態和動態口令結合的方式，從而促進網絡資源安全等級的提升。

總而言之，在移動互聯網營銷中，必須關注信息安全相關問題，因為安全問題是開展后續一系列工作的基礎，若是移動互聯網安全性得不到保障，那么必然會影響營銷效果，對企業的利潤提升產生不利影響。《移動互聯網安全技術解析》一書對移動互聯網安全技術進行了研究，比較全面和深入地介紹了移動互聯網安全技術相關內容，可為保障移動互聯網營銷過程中的信息安全提供理論借鑒與對策支持。