移動互聯網技術的安全與應用研究

劉小艮

（廣東嶺南職業技術學院，廣東 廣州 510663）

0 引言

近幾年,我國經濟快速發展,在信息時代下,不斷對互聯網技術進行深入探索,加大對技術的研究力度。本研究分析移動互聯網,發現在移動互聯網中存在的安全問題,繼而提出一系列的解決措施,加強對移動互聯網技術的應用。 本研究旨在強化互聯網的安全,保障其運行,促使信息得到快速傳輸,充分確保信息傳輸的有效性以及安全性,提高網絡的應用效率。

1 移動互聯網技術的主要類型

1.1 云計算技術

現階段,隨著我國信息時代的飛速發展,對信息需求逐漸提升,人們在生活中可接收到各類信息,并在第一時間了解相關信息的主要內容,從而使信息得到廣泛傳播,充分展現出互聯網的優勢。 技術人員不斷對互聯網技術進行深入研究,拓展網絡運行范圍,加強對互聯網技術的應用,可有效為人們提供良好的交流平臺。 其中,云計算技術是移動互聯網技術中的一種類型,其應用較為廣泛,在人們的生產生活中較為常見。云計算技術是在計算機網絡的基礎上,形成完整的模式,利用虛擬資源對相關信息進行有效處理。 通過對云計算技術的應用,技術人員可以在終端上發布有關指令,可將數據信息進行快速傳輸,繼而能夠達到資源優化配置的效果。 該技術可提高數據信息的處理效率,保證信息的質量,確保信息得到實時高效傳輸。

1.2 Mashup 技術

Mashup 技術是移動互聯網技術之一,該技術屬于快速構建技術,可將不同區域的網絡進行充分連接,使各個區域的資源得到充分共享,以此能夠及時獲取相關數據信息。 該技術有效滿足了不同用戶的需求,并可對相應選項進行定義,繼而可為用戶提供良好的服務。 Mashup 技術通常是將數據信息資源整合,完善技術的開發模式,從而實現對資源的全面利用,并突破傳統的網絡架構模式,增加該技術的功能,有效完善互聯網技術的主要流程,進一步降低技術的應用成本。

1.3 SaaS 技術

SaaS 技術是軟件服務技術,其在運行過程中,具有較強的特殊性,可為互聯網用戶提供良好的服務,促使相關設備軟件得到快速運行［1］。 同時,該技術還通常會在互聯網運行中進行全面籌劃以及布置,并對各個環節進行完善,符合用戶的使用標準,可有效使資源得到合理分配。 在該技術還包含對相關系統的整體維護,為用戶節省了大量的資金,充分滿足用戶的實際要求,繼而能夠達到良好的應用效果。

2 移動互聯網技術的安全問題原因

在信息時代下,互聯網應用范圍相對較廣,逐漸在人們日常生活中得到全面普及。 人們從網絡中可獲取較多的信息。 同時,在移動互聯網技術的不斷升級下,人們通常利用移動網絡進行辦公、支付以及電子商務等,應用范圍逐漸擴大。 當前,移動互聯網與人們的生活息息相關,成為主要的通信工具,滿足人們的實際需求。 移動互聯網為人們的生活帶來了便捷,有助于節省大量的時間,充分展現出信息化時代的特點,促使移動互聯網逐漸成為當下時代的特有標志。 但是,在移動互聯網的應用下,安全問題也逐漸突出。 移動互聯網會加快不良信息的傳播速度。 P2P 技術使信息得以快速傳遞,從而在Web2.0 以及Web3.0 網站無法正常工作,致使網絡安全更加脆弱,并影響移動互聯網的正常運行,致使互聯網出現較大的漏洞,降低網絡安全。網絡終端也受到較大的威脅,內存與芯片存在非法篡改的風險,使終端內進入大量的病毒。 不法分子采用靜態破解的方式,運用apktool,dex2jar,jd-gui,DDMS 等工具,能夠直接竊取源碼。 部分人員在adb shell 指令下,可輕松獲取root 權限,從而能夠竊取用戶的信息,并截獲用戶的重要信息,對用戶造成不良影響,嚴重影響移動網絡的正常運行,出現較多的網絡安全問題,阻礙信息時代的發展。

3 移動互聯網技術的具體應用

3.1 構建網絡安全體系

相關部門針對移動互聯網安全問題進行深入剖析,了解當前移動互聯網的運行現狀,充分探討存在的安全隱患以及造成的后果,逐漸加大對移動互聯網技術的重視,并對該技術進行詳細研究。 該技術應用到互聯網中,可對網絡形成良好的保護,避免安全問題影響互聯網秩序的問題,并對用戶產生較大影響［2］。 因此,在移動互聯網技術的應用過程中,技術人員應當根據實際情況,構建網絡安全體系,采用SGX 程序,并配合相應硬件,由此對用戶的隱私進行有效保護。 同時,在移動互聯網的應用下,技術人員可采用GSM,EDGE,TD-SCDMA,TDD-LTE 等不同手段的技術,通過對以上技術的應用,可有效提高移動互聯網的通信效果,加快信息通信速度,為互聯網系統營造安全的環境,確保其順利運行。 同時,在網絡技術安全體系中,技術人員還應當不斷完善 Kerberos 認證、IPSec 技術、AAA 技術等內容,加強對相關技術的應用,可有效保障移動互聯網的運行安全,充分改善互聯網的運行環境,確保數據信息合法,使之符合我國規定的標準。 此外,在安全體系建設過程中,技術人員還需針對不同的情況采用不同的技術,才能夠達到良好的安全防范效果,保障移動互聯網順利運行。

3.2 加強終端設備檢查

在移動互聯網技術的應用過程中,技術人員應當建立安全機制。 通過對信息化時代發展主要特征的把握,技術人員應不斷加強對互聯網數據信息的保護,以防用戶出現較大的經濟損失,對互聯網發展產生較大的影響。 為此,在實際安全防范過程中,技術人員要加強對終端設備的全面檢查。 在移動互聯網運行過程中,通常會應用大量的終端設備和相應的系統,因此,相關的硬件設施可充分保證互聯網的有效運行。 此外,在應用終端設備時,要對其運行環境進行全面評估,避免終端設備運行的周圍存在較強的磁場或是溫度、壓力過高的情況影響設備運行。 同時,在終端設備運行過程中,技術人員需采用與之相符的技術對設備進行全面檢查,并對硬件進行有效維護,防止其在運行過程中出現較大的問題,影響移動互聯網的安全。 在移動互聯網技術的應用過程中,技術人員還可采用不同的方式對設備內的資源進行整體訪問,并對數據信息加以控制。 在訪問過程中,技術人員采用口令認證、身份認證等各類方式來達到信息控制的目的,可有效保證數據信息的安全性,為移動互聯網的運行奠定堅實的基礎［3］。

3.3 Kerberos 認證技術應用

目前,隨著信息時代的發展,移動互聯網技術的應用較多。 由于網絡的普及,人們對信息安全更加重視。若未及時采用相應的防護措施以及有關技術,就會對互聯網平臺及用戶造成較大的損失,影響用戶的正常使用。 為此,應當充分保障移動互聯網的安全,加大對Kerberos 認證技術的應用。 Kerberos 認證技術是在TCP 網絡系統的運行下,為其提供認證協議,具有良好的服務功能。 通常情況下,該技術在使用過程中,采用CBC 模式,能夠對解密過程全面檢查,避免用戶接收不良信息,影響用戶的使用體驗。 同時,該技術可有效對重要信息進行加密。 在Kerberos 技術的應用過程中,技術人員可對移動互聯網的運行方式進行簡化,加強對重要信息的認證,確保數據信息的安全,防止非法數據的混入。 另外,該技術還可采用對稱加密算法對用戶的相關信息進行全部加密,保證信息數據的安全,避免出現數據信息被盜的情況,充分保證互聯網環境的安全,繼而提高用戶的滿意度。

3.4 IPsec 技術的應用

在移動互聯網的發展過程中,用戶對安全要求越來越高。 IPsec 技術也被稱為互聯網安全協議,可利用該技術對互聯網IP 進行保護。 IPsec 技術能夠有效提高數據信息的安全性,避免其受到重點攻擊。 同時,在數據源的認證下,IPsec 技術可促使信息有效傳輸,不斷強化互聯網的安全性,為AH 以及ESP 操作提供良好的參數,從而有效加密信息,防止外部人員入侵,影響用戶的自身信息安全。 此外,IPsec 技術可保障互聯網入口的安全,并在 VPN 下,使網絡正常運行［4］。 在TCP 以及UDP 協議的基礎上,IPsec 技術還可單獨使用,能對數據信息進行可靠處理,不斷提高封裝安全載荷,對用戶的IP 地址進行有效保護,提高了IP 地址的保密性；并采用實名認證的方式,對用戶信息進行準確識別,充分保護了用戶的實際利益,有效推動移動互聯網的穩定發展,加快信息時代的發展速度,為我國經濟帶來較大的效益。

3.5 AAA 技術的應用

在移動互聯網的應用下,為了保障用戶的使用安全,相關部門應當加強對AAA 技術的應用,通過對該技術的運用,可有效保障用戶信息的安全,為互聯網運行提供良好的環境,不斷增強移動互聯網的服務功能。AAA 技術是對認證、授權、計費的簡稱,是良好的管理機制之一,能夠取得高效的管理效果。 通常情況下,AAA 技術可利用服務器等結構,在NAS 網絡中有效運行,并對用戶信息進行統一管理,充分強化對用戶信息的保護,提高用戶對移動互聯網的滿意程度,保證移動互聯網的安全。 此外,在使用互聯網時,用戶通常會將網絡與NAS 進行有效連接,以獲取訪問的權限,繼而NAS 能夠直接、全面地傳輸用戶認證的信息,將用戶信息統一放置在指定的服務器中,以此運用AAA 技術對用戶信息進行保密。 管理員通過對用戶的限制,能夠保證信息的安全,并結合用戶的實際需求,為其賦予不同的權限。 在AAA 技術的加持下,不斷增強互聯網的安全服務功能,有助于信息的采集,并對相關軟件進行整體更新,保障移動互聯網的安全有效運行。

3.6 移動簽名服務技術

移動簽名服務技術可有效為互聯網安全提供充分保障,在該技術的應用過程中,首先進行簽名請求,將MSSP 與AP 進行有效連接,利用 AP 向MSSP 發出請求。 隨后,MSSP 向AP 發送簽名結果,便于用戶對互聯網運行狀態進行查詢,掌握交易查詢的具體情況；在MSSP 與CA 的接口中進行多次交互,并在證書申請過程中,將相關系統激活。 在使用過程中,證書會不斷更新,MSSP 接到相關指令后,向MSD 發送激活指令。 同時,MSSP 向CA 發送請求,表明用戶需更新了相應的證書。 在此過程中,該技術不斷完善更新流程,并對用戶相關信息進行充分認證,避免出現錯誤信息等,影響網絡運行安全。 此外,在安全維護過程中,技術人員還應當采用病毒防治、數據備份等方式,對重要信息文件進行全面保護,提高移動互聯網的安全性。 在MSD 運行下,技術人員還應當保證接口規范,簽訂相應的安全協議,并對用戶身份進行有效鑒別,加強證書管理,對證書進行有效保護,完善互聯網保障措施,從而達到安全的防護效果［5］。

4 結語

移動互聯網技術具有較大的作用,能夠充分保障數據信息的安全。 為此,在移動互聯網的應用過程中,技術人員需不斷對技術進行探索,明確各項技術的主要功能。 此外,技術人員要根據用戶的實際需求,開展相應的管控工作,對互聯網進行全面控制,逐步提高網絡安全系數,準確攔截各類威脅,從而使用戶獲取較為安全的信息內容,促使移動互聯網技術得到全面推廣。