移動互聯網安全威脅分析與防護策略

（1.浙江省公安廳網絡安全保衛總隊，杭州 310009；2.北京銳安科技有限公司，北京 100192）

1 移動互聯網面臨的安全問題

1.1 操作員的無心失誤和人為的惡意失誤

目前移動互聯網所面臨的安全問題最大的兩個部分就是操作人員的無心失誤和人為的惡意失誤。比如在對安全程序的操作過程中，部分人員由于操作失誤造成了計算機的安全漏洞，導致大部分用戶的網絡系統受到病毒的侵害，輕則使網絡運行緩慢，重則使整個移動互聯網系統徹底癱瘓，另外一種威脅移動互聯網安全的因素就是人為對互聯網系統造成惡意破壞，隨著互聯網系統的逐漸發展，部分企業開始了互聯網的惡性競爭，部分企業為了達到目的，不擇手段，聘請黑客通過種植病毒等惡意手段對競爭公司的電腦系統進行侵略和破壞，損壞或者盜取競爭公司的重要資料和文件，以實現自己的經濟利益，導致大量的信息和重要文件泄露，造成不可彌補的損失，對移動互聯網造成極大的危害。

1.2 網絡軟件自身的缺點

網絡軟件自身的缺點和漏洞也會對移動互聯網系統造成一定的危害，隨著移動互聯網引入了無線端口設備，部分移動通信設備如WAP、IMS等可以接入移動互聯網的IP承載網，但由于WAP與IMS等通信設備本身軟件設計有著較為明顯的缺點，容易使得利用越獄IOS或者Android系統的漏洞形成的手機僵尸網絡對移動互聯網進行網絡攻擊，將會在一定程度上增加維護移動互聯網運行安全工作的難度，另外，網絡病毒、惡意代碼也存在與移動互聯網的運行過程中，容易對移動互聯網用戶的SIM卡的賬戶信息進行盜取，影響用戶的財產安全。比如對于游戲來說，目前游戲市場中出現了許多大型的網游，而其中有些是沒有經過正規渠道注冊就投入使用的，這些游戲在運行過程中往往夾雜著一些病毒和惡意廣告，會影響用戶互聯網系統的正常運行，在一定程度上會使移動互聯網處于癱瘓狀態。

2 網絡安全的保護策略

2.1 增強操作員安全意識，規范操作，對惡意破壞者進行嚴厲打擊

對于操作員的無心失誤，互聯網公司應加強操作員的安全意識，對操作進行規范，在最大程度上避免因操作員的無心失誤對移動互聯網安全造成威脅。例如公司可以對互聯網操作員進行短期的培訓，讓一些互聯網專家進行示范，并講解在操作時應注意和避免的問題，讓操作員掌握規范的操作步驟，尤其是對于安全程序的操作，每一步都要小心謹慎，認真仔細的進行操作，減少失誤。與此同時，公司要注重對網絡操作員安全意識的加強，公司可以播放一些關于移動互聯網安全的視頻讓網絡操作員們觀看學習，并列舉一些因安全意識薄弱對互聯網系統造成危害的真實例子，例如，通過和法進行權重計算來確定業務安全的影響因素，具體公式為

對于惡意破壞移動互聯網系統的人，公司要來聯合網警對其進行嚴厲打擊，保護移動互聯網的安全。例如網警部門應對出現互聯網惡性競爭的公司企業首先進行批評和教育，要求盡早停止這種惡性競爭，將惡意破壞互聯網系統的想法扼殺在萌芽中，如果企業不聽勸阻，應立即采取法律手段將其繩之以法，防止因大量信息和文件泄露，破壞互聯網安全系統，對公司甚至整個社會造成巨大的危害。與此同時，網警部門應對網絡軟件注冊進行嚴格的把關，設置正規的渠道對網絡軟件進行檢測，消除病毒和惡意廣告的威脅。如果發現不正規的網絡軟件，也應立即進行清理，全面保護移動互聯網絡的安全。

2.2 完善和優化網絡軟件

對于網絡軟件自身帶有的缺點造成對移動互聯網的危害，網絡軟件公司應盡自己最大的努力優化和完善網絡軟件，加大對移動互聯網終端設備的管理力度，對移動終端產品的研發以及使用過程進行重點監督，尤其使對于捆綁軟件、惡意代碼以及網絡病毒等有害情況，要按照網絡監管部門的有關要求，加大對移動終端產品質量、工作性能以及使用效果等環節的檢驗，對于利用越獄IOS或者Android系統的漏洞形成的手機僵尸網絡以及利用惡意軟件對用戶SIM卡進行信息盜取或硬件損壞的情況，要從電信運營商、服務供應商以及用戶等多個角度對此問題進行研究，強化移動互聯網的安全管理及防范水平，另外，充分利用網絡監管的巨大優勢，對移動互聯網中出現的捆綁軟件以及惡意病毒代碼可以及時地發現，并按照科學的方法進行處理，極大地提高網絡軟件的安全性，盡可能降低安全隱患。

3 結束語

移動互聯網是一種非常先進的網絡系統，但由于移動互聯網得到廣泛應用，一些安全問題如操作員的操作失誤，黑客的惡意破壞以及網絡軟件自身的弊病等隱患也逐漸顯現。威脅著互聯網的安全，互聯網公司應通過增強操作員的安全意識，規范操作，嚴厲打擊惡意破壞者，改善網絡軟件等措施，為移動互聯網的安全保駕護航。