移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)關(guān)鍵技術(shù)研究

范紅　杜大海　王冠

摘要：探討了移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)的5個(gè)重要方面：物理安全、移動(dòng)智能終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)安全管理；給出了具體的測(cè)評(píng)指導(dǎo)內(nèi)容；認(rèn)為竊聽(tīng)、惡意吸費(fèi)、信息竊取、位置信息泄漏、金融竊取等安全事件頻發(fā)，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題嚴(yán)重威脅到國(guó)家安全、金融安全、社會(huì)穩(wěn)定和人民的根本利益，采取相應(yīng)措施來(lái)保障移動(dòng)互聯(lián)網(wǎng)的安全必須得到高度重視。

關(guān)鍵詞： 移動(dòng)互聯(lián)網(wǎng)；信息安全；風(fēng)險(xiǎn)評(píng)估；安全測(cè)評(píng)

移動(dòng)互聯(lián)網(wǎng)（MI）[1]是一種通過(guò)智能移動(dòng)終端，采用移動(dòng)無(wú)線通信方式獲取業(yè)務(wù)和服務(wù)的新興業(yè)務(wù)，包含終端、運(yùn)行環(huán)境和應(yīng)用3個(gè)層面。終端層包括智能手機(jī)、平板電腦、電子書(shū)、MID等；軟件包括操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)和安全軟件等。

移動(dòng)互聯(lián)網(wǎng)結(jié)合了傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)通信技術(shù)的技術(shù)，同時(shí)創(chuàng)造出了很多新的產(chǎn)業(yè)鏈。手機(jī)轉(zhuǎn)賬、手機(jī)購(gòu)物、移動(dòng)互聯(lián)網(wǎng)金融、移動(dòng)定位技術(shù)、近場(chǎng)通信技術(shù)、基于移動(dòng)定位技術(shù)的周邊交友、移動(dòng)搜索、微博、朋友圈等社交網(wǎng)絡(luò)、手機(jī)地圖等都是一些新的應(yīng)用。移動(dòng)智能終端正逐漸完善功能，融合了傳統(tǒng)的PC技術(shù)，在智能終端上可以實(shí)現(xiàn)應(yīng)用軟件的安裝和卸載。智能終端也擁有多種操作系統(tǒng)，包括Apple公司的iOS、Google公司的Android、Nokia公司的Symbian、Microsoft公司的Windows Phone等，還有一些基于Android系統(tǒng)開(kāi)發(fā)的手機(jī)操作系統(tǒng)，使得移動(dòng)智能終端的技術(shù)呈現(xiàn)多樣化，由此而產(chǎn)生的安全問(wèn)題也趨于復(fù)雜。

在移動(dòng)智能終端的操作系統(tǒng)中，很多應(yīng)用軟件是在市場(chǎng)開(kāi)放應(yīng)用的，移動(dòng)終端應(yīng)用軟件在未進(jìn)行監(jiān)管的情況下被用戶任意下載。一些黑客程序被用戶無(wú)意識(shí)的下載到移動(dòng)智能終端并被安裝，從而在移動(dòng)終端裝上了“后門(mén)”程序，不法分子便可以借此竊取用戶信息。據(jù)工信部2014年1月發(fā)布的統(tǒng)計(jì)數(shù)量，中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量已經(jīng)突破8億。由于存在全球最大的用戶，中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶的信息安全面臨更大的威脅。據(jù)2014上半年網(wǎng)秦手機(jī)安全報(bào)告：中國(guó)居全球手機(jī)病毒感染榜首。中國(guó)大陸地區(qū)以18.20%感染比例高居全球智能手機(jī)病毒重點(diǎn)感染區(qū)域第一；印度、沙特、印度尼西亞分別以14.20%、9.60、8.20%緊隨其后；美國(guó)以7.70%感染比例居全球第5[2]。移動(dòng)互聯(lián)網(wǎng)安全已經(jīng)成為中國(guó)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)嚴(yán)重威脅。移動(dòng)互聯(lián)網(wǎng)面臨著信息竊取、隱私信息泄露、金融詐騙、商業(yè)機(jī)密和國(guó)家安全等多個(gè)方面的威脅。

1 移動(dòng)互聯(lián)網(wǎng)安全威脅

移動(dòng)互聯(lián)網(wǎng)融合了傳統(tǒng)互聯(lián)網(wǎng)的技術(shù)，移動(dòng)智能終端操作系統(tǒng)多樣化，應(yīng)用軟件市場(chǎng)開(kāi)放等特點(diǎn)，使其安全問(wèn)題較為復(fù)雜。移動(dòng)互聯(lián)網(wǎng)安全威脅如圖1所示。各部分具體說(shuō)明如下：

（1）操作系統(tǒng)安全漏洞

操作系統(tǒng)漏洞[3]是指移動(dòng)智能終端操作系統(tǒng)（如Android、iOS等）本身所存在的問(wèn)題或技術(shù)缺陷，給黑客留下了攻擊的機(jī)會(huì)。比如iPhone的Mail遠(yuǎn)程信息泄露漏洞，iPhone內(nèi)嵌的Mail郵件客戶端在處理安全套接層（SSL）連接時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞獲取用戶的敏感信息。如果將iPhone內(nèi)嵌的Mail郵件客戶端配置為對(duì)入站和出站連接使用SSL的話，即使郵件服務(wù)器的身份已經(jīng)改變或不可信任，Mail也不會(huì)警告用戶。能夠攔截連接的攻擊者可以扮演稱(chēng)為用戶的郵件服務(wù)器，獲得用戶的郵件憑據(jù)或其他敏感信息。移動(dòng)智能終端操作系統(tǒng)通常每隔一段時(shí)間會(huì)更新一個(gè)新的版本，提示用戶對(duì)終端操作系統(tǒng)進(jìn)行升級(jí)，修補(bǔ)之前系統(tǒng)存在的漏洞。

（2）惡意吸費(fèi)

在移動(dòng)智能終端出廠之前或者刷機(jī)的時(shí)候，尤其是一些山寨手機(jī)，會(huì)被植入很多用戶并不知情的軟件。這些軟件當(dāng)中，很多就是后門(mén)軟件，在用戶不知情的情況下，這些后門(mén)軟件會(huì)自動(dòng)啟動(dòng)。后門(mén)軟件通過(guò)轉(zhuǎn)發(fā)短信、盜打電話等方式扣費(fèi)。

（3）信息竊取

通過(guò)植入木馬軟件，讀取存儲(chǔ)在移動(dòng)智能終端的數(shù)據(jù)信息，比如通信錄、短信、通話內(nèi)容、記事本、時(shí)間提醒、銀行賬號(hào)、個(gè)人隱私信息等數(shù)據(jù)，然后通過(guò)網(wǎng)絡(luò)傳輸?shù)街付ǖ胤健?/p>

（4）垃圾信息

垃圾信息是指未經(jīng)用戶同意向用戶發(fā)送的用戶不愿意收到的短信息，或用戶不能根據(jù)自己的意愿拒絕接收的短信息。不法分子通過(guò)偽造移動(dòng)式基站，在不同地區(qū)獲取周邊移動(dòng)智能終端的用戶信息，然后通過(guò)群發(fā)功能給用戶推送一些廣告等垃圾信息。垃圾信息泛濫，已經(jīng)嚴(yán)重影響到人們正常生活、運(yùn)營(yíng)商形象乃至社會(huì)穩(wěn)定。

（5）釣魚(yú)欺詐

不法分子通過(guò)搭建購(gòu)物網(wǎng)站、或者假冒網(wǎng)站，使用戶在不明實(shí)情的情況下輸入網(wǎng)銀賬號(hào)及密碼等機(jī)密信息，不法分子在獲取個(gè)人賬號(hào)密碼之后，將用戶的存款轉(zhuǎn)走。釣魚(yú)網(wǎng)站已經(jīng)成為目前移動(dòng)互聯(lián)網(wǎng)金融詐騙的重要手段，給國(guó)家和公民帶來(lái)了巨大的損失，嚴(yán)重影響著國(guó)家和社會(huì)的安全和穩(wěn)定。

（6）位置信息竊取

移動(dòng)智能終端中通常包含有全球定位系統(tǒng)（GPS）定位信息，或者通過(guò)周邊網(wǎng)絡(luò)接入點(diǎn)信息來(lái)獲取移動(dòng)智能終端的精確位置信息，這些包含移動(dòng)智能終端經(jīng)/緯度信息的數(shù)據(jù)被存儲(chǔ)在終端中，在移動(dòng)智能終端接入網(wǎng)絡(luò)之后，用戶的個(gè)人位置信息及行走軌跡就會(huì)被上傳至遠(yuǎn)端服務(wù)器。

（7）通話竊聽(tīng)

通過(guò)安裝木馬程序在移動(dòng)智能終端，在移動(dòng)智能終端開(kāi)機(jī)之后，它可以備份這個(gè)手機(jī)的所有的通話記錄，并通過(guò)移動(dòng)智能終端的移動(dòng)網(wǎng)絡(luò)或者Wi-Fi來(lái)上傳到一個(gè)固定的位置，從而竊聽(tīng)到他人通話內(nèi)容。

（8）后臺(tái)拍攝

通過(guò)安裝木馬程序在移動(dòng)智能終端，后臺(tái)默默啟動(dòng)攝像模式，進(jìn)行拍照，對(duì)照片進(jìn)行壓縮，上傳至網(wǎng)絡(luò)。

（9）其他

由于移動(dòng)智能終端的操作系統(tǒng)功能復(fù)雜化、多樣化、開(kāi)發(fā)性的特點(diǎn)，使得不法分子有更多的入侵機(jī)會(huì)。通過(guò)攻擊操作系統(tǒng)漏洞、植入木馬等多種手段，使得移動(dòng)互聯(lián)網(wǎng)安全遭受到更多的攻擊，從而個(gè)人、社會(huì)和國(guó)家等不同層面的信息安全面臨著較大的威脅，嚴(yán)重影響了國(guó)家和社會(huì)的和諧穩(wěn)定。

2 移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)

關(guān)鍵技術(shù)

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題涉及到多個(gè)方面，要想保障移動(dòng)互聯(lián)網(wǎng)的安全運(yùn)營(yíng)，需要從以下5個(gè)方面考慮：物理安全、移動(dòng)智能終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)安全管理。

2.1 物理安全測(cè)評(píng)

要保證移動(dòng)互聯(lián)網(wǎng)的安全，首先必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的物理安全。物理安全包括計(jì)算機(jī)、機(jī)房環(huán)境、通信設(shè)備、設(shè)施、線路、電源、中繼站、機(jī)房、終端等。

（1）計(jì)算機(jī)系統(tǒng)環(huán)境條件測(cè)評(píng)。整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行的環(huán)境，包括溫度、濕度、空氣清潔度、抗靜電、供電、電磁干擾、關(guān)鍵設(shè)備熱備等措施是否合格。

（2）機(jī)房環(huán)境測(cè)評(píng)。計(jì)算機(jī)系統(tǒng)需要在一個(gè)較好的空間中運(yùn)行，需要注意機(jī)房的溫度、濕度、防火措施、地面抗靜電、避開(kāi)強(qiáng)震動(dòng)源、防盜等。

2.2 移動(dòng)智能終端安全測(cè)評(píng)

移動(dòng)智能終端是移動(dòng)互聯(lián)網(wǎng)的核心部分，它在移動(dòng)互聯(lián)網(wǎng)安全中扮演著兩個(gè)重要的角色。首先，移動(dòng)互聯(lián)網(wǎng)的入侵是從移動(dòng)終端實(shí)施的，病毒、攻擊等都可以通過(guò)移動(dòng)智能終端進(jìn)入到移動(dòng)互聯(lián)網(wǎng)；其次，移動(dòng)互聯(lián)網(wǎng)中的病毒和攻擊又通過(guò)移動(dòng)智能終端得以實(shí)現(xiàn)。移動(dòng)智能終端的安全測(cè)評(píng)包括5個(gè)部分：硬件安全能力、操作系統(tǒng)安全能力、應(yīng)用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護(hù)能力[4-5]。

（1）硬件安全能力。移動(dòng)智能終端硬件應(yīng)在芯片級(jí)保證移動(dòng)通信終端內(nèi)部閃存和基帶的安全，確保芯片內(nèi)系統(tǒng)程序、終端參數(shù)、安全數(shù)據(jù)、用戶數(shù)據(jù)不被篡改或非法獲取。

（2）操作系統(tǒng)安全能力。操作系統(tǒng)是移動(dòng)智能終端的核心軟件，操作系統(tǒng)的安全型制約著終端的整體安全性。對(duì)操作系統(tǒng)的安全能力要求包括通信類(lèi)功能控制：包括撥打電話、發(fā)送短信、發(fā)送彩信、發(fā)送郵件、移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、Wi-Fi連接；本機(jī)敏感功能受控機(jī)制：包括定位功能、通話錄音功能、本地錄音功能、拍照/攝像功能、對(duì)用戶數(shù)據(jù)的操作；操作系統(tǒng)更新。

（3）應(yīng)用層安全要求。應(yīng)用層安全主要是安裝在移動(dòng)智能終端操作系統(tǒng)之上的應(yīng)用軟件的安全要求，包括：應(yīng)用軟件安全配置能力、應(yīng)用軟件安全認(rèn)證機(jī)制、開(kāi)機(jī)自啟動(dòng)程序監(jiān)控、預(yù)置應(yīng)用軟件安全要求。

（4）外圍接口安全能力。外圍接口安全是確保用戶對(duì)外圍接口的連接及數(shù)據(jù)傳輸?shù)目芍涂煽兀鉃榻涌诎o(wú)線外圍接口和有線外圍兩種接口。

（5）用戶數(shù)據(jù)保護(hù)能力。用戶數(shù)據(jù)保護(hù)能力是為了防止用戶數(shù)據(jù)不被非法訪問(wèn)、非法獲取、篡改，同時(shí)能夠通過(guò)備份保證數(shù)據(jù)的可恢復(fù)性。用戶數(shù)據(jù)保護(hù)能力要求包括：用戶數(shù)據(jù)的授權(quán)訪問(wèn)、數(shù)據(jù)加密存儲(chǔ)、用戶的數(shù)據(jù)遠(yuǎn)程保護(hù)、用戶數(shù)據(jù)的徹底刪除、用戶數(shù)據(jù)的可恢復(fù)性。

2.3 網(wǎng)絡(luò)安全測(cè)評(píng)

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)包括兩個(gè)部分：接入網(wǎng)和IP承載網(wǎng)/互聯(lián)網(wǎng)。接入網(wǎng)采用移動(dòng)通信網(wǎng)時(shí)包含基站、基站控制器、無(wú)線路由控制器、交換中心、網(wǎng)關(guān)、無(wú)線業(yè)務(wù)支持節(jié)點(diǎn)等相關(guān)設(shè)備；采用Wi-Fi接入時(shí)涉及到接入設(shè)備。IP承載網(wǎng)/互聯(lián)網(wǎng)主要涉及路由器、交換機(jī)和接入服務(wù)器等設(shè)備及通信鏈路[6-9]。

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)類(lèi)似，主要存在非法訪問(wèn)、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、病毒傳播、洪水攻擊、猜測(cè)攻擊等一些攻擊手段[10-13]。因此，需要對(duì)上述安全問(wèn)題做出相應(yīng)的檢測(cè)。主要包括以下檢測(cè)內(nèi)容：

（1）身份認(rèn)證。所有接入設(shè)備和終端在進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)，需要對(duì)其進(jìn)行認(rèn)證，防止非法設(shè)備進(jìn)入移動(dòng)互聯(lián)網(wǎng)實(shí)施攻擊行為。

（2）監(jiān)控審計(jì)。網(wǎng)絡(luò)中安裝有帶日志審計(jì)功能的安全設(shè)備，以便對(duì)實(shí)施網(wǎng)絡(luò)攻擊的設(shè)備進(jìn)行倒查，查找攻擊點(diǎn)的位置及行為。

（3）數(shù)據(jù)加密。在移動(dòng)互聯(lián)網(wǎng)中傳輸?shù)囊恍C(jī)密數(shù)據(jù)需要先進(jìn)行加密處理后再進(jìn)行傳輸，防止被竊聽(tīng)者截獲。

（4）異常監(jiān)控。實(shí)時(shí)監(jiān)控移動(dòng)互聯(lián)網(wǎng)中的設(shè)備和流量信息，對(duì)于出現(xiàn)異常的設(shè)備或者異常的流量，應(yīng)能夠立即產(chǎn)生報(bào)警。

（5）漏洞掃描。對(duì)移動(dòng)互聯(lián)網(wǎng)承載網(wǎng)絡(luò)內(nèi)的關(guān)鍵設(shè)備進(jìn)行漏洞掃描，防止攻擊陷阱的存在，防患于未然。

（6）滲透測(cè)試。在移動(dòng)互聯(lián)網(wǎng)內(nèi)部進(jìn)行模擬攻擊行為、發(fā)送病毒、木馬等程序，查看網(wǎng)絡(luò)是否能夠?qū)粜袨椴扇∮行У陌踩雷o(hù)。

（7）安全補(bǔ)丁。對(duì)移動(dòng)互聯(lián)網(wǎng)承載網(wǎng)絡(luò)內(nèi)的關(guān)鍵設(shè)備進(jìn)行檢查，查看系統(tǒng)是否進(jìn)行了補(bǔ)丁升級(jí)，修補(bǔ)已發(fā)現(xiàn)的安全漏洞。

（8）數(shù)據(jù)備份。對(duì)網(wǎng)絡(luò)內(nèi)部的關(guān)鍵設(shè)備進(jìn)行定期數(shù)據(jù)備份，以備出現(xiàn)災(zāi)難時(shí)候能夠應(yīng)急恢復(fù)。

2.4 應(yīng)用安全測(cè)評(píng)

移動(dòng)互聯(lián)網(wǎng)的應(yīng)用來(lái)自多個(gè)不同的方面，可以是移動(dòng)智能終端的業(yè)務(wù)，也可以是從互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，還包括這兩個(gè)結(jié)合的一些新業(yè)務(wù)。這些應(yīng)用包括即時(shí)通訊、網(wǎng)絡(luò)瀏覽、文件傳輸、地圖應(yīng)用、位置定位及網(wǎng)絡(luò)銀行等業(yè)務(wù)[14-15]。對(duì)移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全測(cè)評(píng)包括以下幾個(gè)方面：

（1）惡意代碼查殺。對(duì)移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用在提交到應(yīng)用商店時(shí)對(duì)其進(jìn)行惡意代碼檢測(cè)，只有經(jīng)過(guò)檢測(cè)合格的應(yīng)用才能上線，防止有惡意代碼的應(yīng)用在移動(dòng)互聯(lián)網(wǎng)上蔓延。

（2）訪問(wèn)控制。移動(dòng)互聯(lián)網(wǎng)的應(yīng)用資源比較豐富，為了防止非法用戶對(duì)網(wǎng)絡(luò)中的資源進(jìn)行訪問(wèn)或者控制，需要對(duì)用戶進(jìn)行權(quán)限分配，訪問(wèn)資源時(shí)進(jìn)行身份認(rèn)證，防止移動(dòng)互聯(lián)網(wǎng)資源的被非法利用。

（3）內(nèi)容過(guò)濾。對(duì)于在移動(dòng)互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)，需要對(duì)其內(nèi)容進(jìn)行過(guò)濾，過(guò)濾內(nèi)容包括一些垃圾信息、病毒附件。

2.5 網(wǎng)絡(luò)安全管理測(cè)評(píng)

除了在技術(shù)上需要對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行安全管理，從行政及實(shí)體上也需要建立相應(yīng)的安全管理制度，以完善移動(dòng)互聯(lián)網(wǎng)的安全運(yùn)營(yíng)。網(wǎng)絡(luò)安全管理主要包括以下幾個(gè)方面：

（1）建立網(wǎng)絡(luò)運(yùn)營(yíng)規(guī)范和標(biāo)準(zhǔn)。對(duì)于移動(dòng)互聯(lián)網(wǎng)的承載網(wǎng)絡(luò)的運(yùn)營(yíng)情況需要有一套有效、安全的規(guī)范制度和標(biāo)準(zhǔn)，防止在實(shí)際運(yùn)行過(guò)程中無(wú)據(jù)可依，違規(guī)操作出現(xiàn)安全故障的事故發(fā)生。

（2）定期巡檢機(jī)制。移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵設(shè)備和設(shè)施需要定期對(duì)其進(jìn)行安全檢查、抽查，查看其是否出現(xiàn)安全隱患，對(duì)于出現(xiàn)問(wèn)題的地方需要立即采取補(bǔ)救措施。

（3）安全監(jiān)管。建立第三方檢測(cè)機(jī)構(gòu)，對(duì)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)定期進(jìn)行安全測(cè)評(píng)，對(duì)提供移動(dòng)互聯(lián)網(wǎng)應(yīng)用的商店進(jìn)行安全檢測(cè)，實(shí)時(shí)發(fā)布安全檢測(cè)報(bào)告，并對(duì)外公布。

（4）應(yīng)急響應(yīng)制度。應(yīng)建立完善的應(yīng)急響應(yīng)制度，對(duì)于移動(dòng)互聯(lián)網(wǎng)運(yùn)行過(guò)程中突發(fā)的安全事故，建立相應(yīng)的安全等級(jí)標(biāo)準(zhǔn)，并制訂完善的應(yīng)急響應(yīng)方案，保障在事故之后能夠迅速恢復(fù)網(wǎng)絡(luò)運(yùn)營(yíng)。

3 結(jié)束語(yǔ)

移動(dòng)互聯(lián)網(wǎng)在未來(lái)10年必將成為人們?nèi)粘Ｉ畹闹匾M成部分，從通信到購(gòu)物、旅行、掌上銀行等應(yīng)用，與個(gè)人的衣食住行息息相關(guān)，因此必定會(huì)帶來(lái)一系列的安全隱患。解決移動(dòng)互聯(lián)網(wǎng)在應(yīng)用過(guò)程中的安全隱

患，是一個(gè)急需解決的問(wèn)題。移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)是保障移動(dòng)互聯(lián)網(wǎng)安全運(yùn)行的一個(gè)重要環(huán)節(jié)，從源頭上阻止安全隱患的爆發(fā)，是一項(xiàng)有效的安全保障措施。移動(dòng)互聯(lián)網(wǎng)的測(cè)評(píng)技術(shù)會(huì)隨著應(yīng)用的發(fā)展而逐步完善，從終端安全、應(yīng)用安全和安全管理等方面制訂相應(yīng)的標(biāo)準(zhǔn)規(guī)范，形成一套完整的測(cè)評(píng)技術(shù)指導(dǎo)體系。文章探討了移動(dòng)互聯(lián)網(wǎng)中的存在的安全威脅和漏洞問(wèn)題，對(duì)移動(dòng)互聯(lián)網(wǎng)的安全測(cè)評(píng)提出了技術(shù)層面和管理層面的方法和手段，為從事移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)相關(guān)人員的研究和工作提供參考。

參考文獻(xiàn)

[1] HAN B， LIU L. Based on Mobile Internet Application Security Sensitive CS-SVM Technology Research [C]//Proceedings of the 2012 Fifth International Symposium on Computational Intelligence and Design （ISCID）， Vol. 2. USA： IEEE， 2012：160-164

[2] 2014上半年網(wǎng)秦手機(jī)安全報(bào)告：中國(guó)居手機(jī)病毒感染榜首 [EB/OL]. [2015-03-01]. http：//econ.taiwan.cn/tx/201409/t20140909_7263501.htm，2014-09-09

[3] TRONT J G， MARCHANY R C. Internet Security： Intrusion Detection and Prevention in Mobile Systems [C]//Proceedings of the 2007. 40th Annual Hawaii International Conference on System Sciences， 2007. HICSS， USA： IEEE， 2007：162-165

[4] 中華人民共和國(guó)工業(yè)信息化部. 中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn) YD/T 2407-2013移動(dòng)智能終端安全能力技術(shù)要求 [M]. 北京：人民郵電出版社， 2013

[5] 潘娟， 史德年， 馬鑫等. 移動(dòng)互聯(lián)網(wǎng)形勢(shì)下智能終端安全研究 [J]. 移動(dòng)通信， 2012， 36（5）：48-51

[6] 陳尚義. 移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究 [J]. 信息安全與通信保密， 2010，16（8）：34-37

[7] 賈心愷， 顧慶峰. 移動(dòng)互聯(lián)網(wǎng)安全研究 [J]. 移動(dòng)通信， 2011，35（10）：66-70

[8] 杜躍進(jìn)， 李挺. 移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題與對(duì)策思考 [J]. 信息通信技術(shù)， 2013，7（4）：11-15

[9] 蔣曉琳. 移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題分析 [J]. 電信網(wǎng)技術(shù)， 2009，19（10）：4-7

[10] ROHWER K， KROUT T. Multiple levels of security in support of highly mobile tactical internets-ELB ACTD [C]//Proceedings of the Military Communications Conference， 2001. MILCOM 2001. Communications for Network-Centric Operations： Creating the Information Force. IEEE .Vol. 1. USA： IEEE，2001： 81-86

[11] CARAGATA D， ASSAD S E， TUTANESCU I， et al. Security of mobile Internet access with UMTS/HSDPA/LTE [C]//Proceedings of the 2011 World Congress on Internet Security （WorldCIS）， USA： IEEE， 2011： 27-276

[12] 陳萍， 夏俊杰. 移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀及應(yīng)對(duì)策略 [J]. 電信網(wǎng)技術(shù)， 2010，20（2）：35-38

[13] ZHU W L， YU J P， WANG T. A security and privacy model for mobile RFID systems in the internet of things [C]//Proceedings of the 2012 IEEE 14th International Conference on Communication Technology （ICCT）， USA： IEEE， 2012： 726-727

[14] 孫澤鋒. 移動(dòng)互聯(lián)網(wǎng)發(fā)展技術(shù)與安全分析 [J]. 電信科學(xué)， 2011，27（S1）：98-101

[15] 胡建明. 移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)信息安全 [J]. 信息通信， 2013，12（4）：258-259