移動互聯網安全研究分析

【摘 要】隨著時間和科學技術的不斷的發展，尤其是今年來，移動互聯網得到井噴式的發展，特別是手機用戶，自2012年以來成為第一大上網終端。而家用電腦則更多的充當了多媒體和娛樂中心的角色。并且，隨著移動辦公系統的興起，工作用計算機也在逐步退出市場。與此同時，移動互聯網絡存在嚴重的安全問題。

【關鍵詞】移動互聯網;安全問題;分析

據根中國報告大廳在《2014-2020年中國移動互聯網產業市場發展趨勢與行業投資研究報告》中公開顯示了在如今的大數據時代，我國需要面對超過了80%上網人群的移動互聯網，不可否認移動互聯網早已成為網絡空間中最重要的一個組成部分，同時，移動互聯網絡安全更是與國家安全息息相關、不可或缺的組成部分。

1移動互聯網

移動互聯網，簡單通俗的說就是手機互聯網絡，是將移動通信和互聯網二者相互結合起來，成為一體。主要是指將互聯網的平臺、技術、商業模式以及應用與移動通信技術能夠結合起來，并且應用于實踐活動的總稱。

移動互聯網是就是移動和互聯網相互融合的產物，其繼承了移動隨時隨地隨身特點的同時也融合了互聯網分享、開放、互動的優勢，可以說是二者優勢整合的“升級版本”，即運營商負責提供無線接入，而互聯網企業則提供各種成熟的應用軟件系統。

2移動互聯網特點

概括的說，移動互聯網具有“通訊便捷”和“小巧輕便”這兩個特點，這就決定了移動互聯網與傳統的PC互聯網存在根本的不同。

2.1應用輕便性

移動互聯網的應用具有輕便性。因為移動通訊用戶在使用移動設備時是無法接受其操作模式與在PC設備上類似復雜操作，用戶的希望通過“指手劃腳”式的肢體語言達到控制設備的目的，不會希望在巴掌方寸大小的設備上通過輸入26個英文字母進行長時間去溝通，或者打一篇千字以上的文章，這樣的訴求就使得移動設備上的應用要盡可能的輕便簡單。

2.2高便攜性

移動設備通常都是都以遠高于PC的使用時間伴隨在其主人身邊，即使睡眠時間也有用戶喜歡將移動設備放置于最為順手的地方。這個特點決定了在使用移動設備上網時，要求移動互聯網能夠帶來比PC上網更加卓越的優越性，即溝通與資訊信息的獲取比PC設備更加的方便快捷。

2.3隱私性

移動設備用戶對于隱私的要求遠高于PC的端用戶。撇開通訊運營商與設備商如何在技術上實現它不考慮，高隱私性決定了移動互聯網終端應用的特點——數據共享時既要保障認證客戶的有效性，同時也要保證信息的安全性。這就與聯網公開透明開放的特點是不同的。互聯網下，PC端系統的用戶信息是可以被搜集的。而移動通訊用戶上網顯然是不需要自己設備上的信息給他人知道甚至共享。

3移動互聯網的安全研究

根據最新資料顯示，我國手機用戶已經達到了7億，通過移動終端上網的人數也已超過1.5億。隨之而來的是短信騷擾、惡意軟件、網絡詐騙，黃賭毒泛濫。針對智能終端的安全漏洞產生的問題日趨嚴重。已嚴重地威脅到個人隱私、個人財務信息的安全，更有甚者，威脅著社會穩定和國家安全。

3.1國家層面的移動互聯網信息安全的研究

從國家層面的移動互聯網信息安全的研究主要體現在以下兩個方面

其一是缺乏核心的技術。無論是移動通信網絡的制式、技術體制和標準、終端的核心芯片、操作系統及其生態環境等核心技術均未能實現自主可控，從而為國家網絡空間信息安全埋下了巨大隱患;

其二是互聯網的框架是以美國為中心的，并且這一現狀在短期內無法改變。以跟域名服務器為例，雖由ICANN（Internet Corporation for Assigned Names and Numbers）托管，但根域文件（root zone file）卻直接受美國商務部（United States Department of Commerce）的監管。而移動互聯網幾大巨頭如蘋果（Apple）、谷歌（Google）、微軟（Microsoft）等更是在《美國愛國者》（USA PATRIOT Act）法案的管制范圍內，該法案以反恐的名義賦予美國執法機關近乎于無限制的信息獲取的權力。

3.2移動互聯網本身的安全層面來研究

從移動互聯網本身的安全層面來研究主要體現在兩網的互融問題上：

首先，要明白什么是兩網，兩網指的是移動通信網和互聯網，兩網融合成為移動互聯網，所以說，移動互聯網的本身具有網絡與信息安全的隱患，因其聚集兩網的性質與一身。

移動互聯網的概念與傳統互聯網相比其強調是用戶可以在隨時隨地，并且在移動中接入互聯網并使用相應的業務。與這相類似的概念還有無線互聯網，其所強調的是以無線方式而非同軸、雙絞線、光纖等有線方式接入互聯網并使用互聯網業務。

當然，移動互聯網與無線互聯網并不是能夠完全等同的：移動互聯網所強調示通過蜂窩移動通信網的使用從而接入互聯網，因此常常特指手機終端采用移動通信網（如2G、3G、4G）接入互聯網并使用互聯網業務;而無線互聯網接入互聯網的方式則是無線接入。當然，除了蜂窩網外還包括各種無線接入技術，例如便攜式計算機采用802.11（Wi-Fi）技術接入互聯網并使用互聯網業務。

隨著無線寬帶時代的到來，圍墻式花園的單一終端模式正在被打破。終端類型繁多，處理能力強大，使得各類軟件的漏洞也日益增多和暴露;并且網絡接入的方式也是多種多樣的，單就手機而言，其不僅可以通過移動通信網接入，也可以通Wi-Fi接入互聯網接入，而便攜式計算機除了通過無線局域網（如Wi-Fi）外也可以使用數據卡通過移動通信網接入互聯網。其實移動通信網絡（包括2G、3G、E3G等）或者無線局域網都是一種接入的手段，其實是直接或通過無線應用協議（WAP）訪問互聯網并使用互聯網業務;而互聯網的日益開放和自由打破了運營商主導網絡結構的模式;移動互聯網其所承載的業務豐富多彩，網上人數也眾多，相應的攻擊者呈現爆炸式增長，敏感業務如移動支付、電子商務燈都是極易遭受攻擊的。

4移動互聯網安全防護研究

由上文可知，移動互聯網網絡是分兩部分的，接入網和互聯網。概括地說，接入網即移動通信網由終端設備、基站、移動通信網絡和網關組成，互聯網主要涉及路由器、交換機、接入服務器等設備以及相關鏈路。

對于移動互聯網安全防護的研究，可以小哦能夠終端、網關等多個方面進行考慮部署。

在終端上部署終端安全防護系統，包括身份認證、端口控制、終端上的設備控制、網絡使用控制、終端軟硬件配置管理、文件加解密服務、病毒防治、操作系統升級、系統和應用補丁分發以及軟件分發等一系列功能，涵蓋終端自身安全性、終端防泄密和終端運行維護管理等主要功能模塊。

在網關處部署入侵檢測和防御系統、內容過濾和流量控制、放火墻等設備，其目的是為了防止通信網絡中對互聯網的入侵行為、互聯網和通信網絡之間的不良信息傳播、防止由移動通信網發起的拒絕服務攻擊。

5結語

綜上所述，移動互聯網終端帶寬有限，計算能力有限，顯示屏幕有限，內容源有限以及輸入手段受限等使得移動網絡面臨很多的安全隱患。隨著技術的發展與進步，移動互聯網與傳統互聯網將逐漸趨同，用戶將不再刻意區分是移動互聯網還是傳統互聯網，使用有線上網還是移動網上網。

參考文獻：

[1]馮常青.移動互聯網絡安全認證及安全應用中若干關鍵技術研究分析[J].硅谷，2014，（21）：35-36.

[2]劉建偉，邱修峰，劉建華等.移動互聯網環境下的云計算安全技術體系架構[J].中興通訊技術，2012，18（3）：45-48.

[3]賈心愷，顧慶峰.移動互聯網安全研究[J].移動通信，2011，35（10）：66-70.

作者簡介：

葉寶銀，1981年12月，助教，鄭州理工職業學院。