移動互聯網安全技術研究及應用

摘 要：移動互聯網技術在人們生活水平不斷提升的背景下，已得到了廣泛的應用，換而言之，移動互聯網產業的發展前景十分廣闊。然而，在實際應用的過程中，由于存在著一定的安全問題，導致了我國移動互聯網技術在發展的過程中受到了不小的阻力。因此，為了有效解決移動互聯網面臨的安全問題，文章試圖從終端安全管理、運營安全管理等角度出發，提出具體的安全管理措施，以供相關人員參考與借鑒。

關鍵詞：移動互聯網；安全技術；應用

引言

隨著移動通訊技術的快速發展，移動互聯網產業在我國的主要產業中占據著很大的比重，為我國國民經濟的發展做出了一定的貢獻。在智能手機普及的背景下，特別是4G網絡的推出，使得我國移動互聯網應用呈現出爆發式增長的特點，已被廣大用戶所接受。但是，我們不能忽視的是，移動互聯網應用在為用戶帶來便利的同時，其網絡安全問題也日益凸顯出來。尤其是用戶的信息安全隱患，使得人們越來越重視該問題。基于此，文章將圍繞移動互聯網安全技術進行深入研究，以最大限度的滿足移動互聯網應用的安全需求。

1 移動互聯網面臨的安全問題

互聯網已成為許多人生活和工作中形影不離的工具。隨著智能手機的普及，移動互聯網也已滲透到人們的生產生活中，在很大程度上影響著人們的生活方式，包括溝通、娛樂、購物、學習等許多方面。作為互聯網的一部分，在應用移動互聯網的過程中，隨時都在面臨著來自于互聯網的病毒威脅與安全挑戰。伴隨著移動通信與互聯網技術的融合，所形成的聯合IP 地址方便人們使用的同時，也為病毒以及黑客的入侵確立了詳細的目標。因為，在互聯網網絡用戶地址公開化的條件下，人們能夠很容易的找到網絡重要節點的IP地址，這就會存在一定的漏洞。一旦存在非法軟件，如“灰鴿子”、“暗黑蜘蛛俠”等對用戶發起漏洞掃描，就會帶來數據的惡意修改、盜取用戶敏感信息，極大的威脅了用戶的信息安全，甚至會導致巨大的經濟損失。換而言之，IP的開放式結構架構是移動互聯網安全問題的根源。

在移動互聯網的用戶群體中，手機用戶占據著最大的比重。因此，某些商家利用該特點，在移動互聯網的用戶手機中，通過惡意傳播病毒等方式，進行篡改破壞、竊密監聽、惡意吸費甚至是欺騙敲詐，以獲得非法收益。目前，針對手機的木馬病毒種類有很多，例如：“X臥底”、“Spy.Flexispy”等，這些病毒的功能通常較為強大，不僅能夠監控到手機用戶的通話記錄、短信等內容，還能夠通過遠程協助，代替移動互聯網用戶自動接打電話。而對于一些配置比較高的智能手機，還能夠通過手機自帶的衛星定位系統裝置進行自動傳導，在獲取手機用戶的位置信息后，用戶不僅面臨著隱私的泄露風險，還會威脅到生命以及財產安全。

由于移動互聯網的應用方法比傳統的互聯網操作更加便捷、內容更加豐富，在移動互聯網獲得廣泛應用的背景下，其隱含的安全問題越來越嚴重。隨著手機病毒覆蓋面的進一步擴大，無論是移動互聯網用戶，還是運營商、設備生產商、終端廠商以及應用開發商，都會遭遇到不利的影響。手機病毒在傳播的過程中，主要有三種途徑。其一，通過短信、彩信、電子郵件、網站鏈接等方式，在移動互聯網中傳播。其二，部分手機生產廠家，在生產的過程中將病毒寫入芯片。其三，通過紅外、藍牙等方式，傳播手機病毒。

這些相關的安全問題不僅沒有獲得有效的解決，反而隨著我國移動互聯網的高速發展，以更加多元化的方式接入移動終端，這使得本就存在的安全隱患變得更為凸顯。因此，有效利用移動互聯網安全技術，消除移動互聯網中的安全隱患，具有重要的現實意義。

2 移動互聯網安全部署架構

2.1 運營安全管理

通過對移動互聯網中面臨的安全問題進行詳細的分析，可以了解到，當前移動互聯網中的安全問題與該產業鏈中各環節的運營管理存在著一定的聯系。因此，應當加強運營安全管理，以有效降低移動互聯網應用中的安全風險。首先，可以借鑒互聯網安全保障措施，通過網絡內容進行監聽等方式，實現對于部分安全事件的事前控制，如此可在很大程度上消除安全隱患。其次，在掌握了主要的內容/業務提供方式以后，可在服務器、短/彩信網關等主要環節進行信息的識別、過濾以及阻斷，有效防止惡意消息在移動互聯網中的進一步擴散。最后，由于移動互聯網具有較好的溯源能力，因此，可以充分利用該特點，有針對性的在移動互聯網的特殊節點采取安全監控措施，以進一步加強運營中的安全管理，具體包括以下幾點：（1）通過制定統一的安全策略管理，以加強對移動互聯網中業務系統間的訪問控制。（2）加強對于新運營模式的檢查與控制，通過SDK和業務上線要求等方式，將安全因素植入到新業務中，確保安全規劃與新業務相匹配，避免存在漏洞。（3）加強移動互聯網統一認證的技術應用，以降低移動互聯網用戶在登錄多個業務系統中信息泄露的風險。（4）合理運用IP地址的溯源機制，推進網絡接入的實名制。（5）其他預防措施，如過濾不良內容、清洗流量、在關鍵節點部署DPI、DFI策略等。

2.2 移動終端安全管理

為了有效降低移動互聯網在應用過程中存在的安全風險，不僅需要在運營過程中進行安全管理，還應當對移動終端采取必要的安全防范措施，以進一步加強安全管理。通過分析移動互聯網中的安全問題，我們了解到IP的開放式結構架構是移動互聯網安全問題的根源，但是，目前尚未有具體的方案來解決黑客IP侵入的問題，因此，只能從手機、筆記本電腦等客戶端口做好防御工作，以阻止黑客的侵入。具體的安全加固措施包括：對移動終端進行資料的保密、安全防護、終端的運維管理等。在移動終端可以通過安裝殺毒、防釣魚、防ARP欺騙、間諜等軟件，或者是設定網絡訪問權限等方式，加強用戶在使用過程中的安全管理。與此同時，可以運用入侵檢測IDS與入侵防御IPS，進行必要的安全檢測與數據分析；通過安全通信協議識別，對于數據進行篩選，有效避免用戶接觸到手機病毒，以防產生信息泄露并引發經濟損失。

3 移動電子商務安全技術應用

隨著智能手機的普及，在移動互聯網的應用過程中，移動電子商務占據著主體地位，為商家與消費者提供了便利的購物環境。但是，手機病毒的存在使得如此便利的移動電子商務面臨著巨大的威脅。為了保護保護商家與消費者的財產不受到損失，應當加強對移動互聯網的安全管理，因此，對安全技術提出了更高層次的要求。首先，通過對內容進行過濾，重點防范不良信息的傳播。其次，為了保證業務系統信息的保密性、安全機制的完整性，對于服務的提供方應當采取嚴格的認證措施。再次，運用GBA/GAA認證架構和業務特定安全機制，進行電子證書的認證。最后，對于手機支付這一關鍵環節，更是要加大安全管理力度。因為，一旦手機支付環節出現問題，將破壞便利的虛擬購物環境，嚴重威脅到移動電子商務的存續。

4 結束語

移動互聯網的安全性關系到用戶自身的信息與財產安全，還與該產業鏈中各參與方的利益息息相關。利用科學有效的技術手段，消除移動互聯網應用中的安全隱患，對于移動互聯網的健康發展，具有重要的理論意義和現實意義。文章通過分析移動互聯網應用中普遍存在的安全問題，從產業鏈中各環節的運營安全管理以及終端安全管理的角度出發，提出具體的防范措施，以最大限度地滿足移動互聯網應用的安全需求。

參考文獻

[1]王永斌.移動互聯網網絡安全探析[J].現代電信科技，2008（8）.

[2]周衛寧，劉友剛.移動互聯網發展技術與安全問題[J].科技傳播，2012（3）.

[3]盛小寧，譚檣，杜鵬，等.移動互聯網安全技術研究[J].電子技術與軟件工程，2014.

[4]趙祖應，鄧平.無線局域網安全策略方案設計[J].辦公自動化，2010.