移動互聯網安全現狀及應對策略探討

甄 珍

(武漢商貿職業學院，湖北 武漢 430012)

0 引言

互聯網的應運而生標志著人類已經進入信息化時代，網絡技術已經不再是新鮮事物，而是成功的滲透進了千家萬戶和人們的日常生活之中。隨著網絡技術的進步，互聯網技術獲得了擴大化的發展，手機、IPAD等移動終端設備已經成了移動互聯網主要的應用載體。移動互聯網在給人們帶來便利的同時，由于網絡自身以及周邊環境的影響，數據安全和非法入侵等問題也在困擾著人們，阻礙了移動互聯網自身的發展和應用。解決移動互聯網安全問題刻不容緩，本文圍繞著移動互聯網安全現狀及應對策略展開論述，希望能為移動互聯網的安全問題提供一些參考和建議。

1 移動互聯網安全現狀和問題

1.1 IP數據隱藏的安全問題

移動互聯網在網絡結構上呈現出明顯的扁平化特征，在這樣一種狀況當中，IP數據已然成了移動互聯網安全的核心。但是由于先天設計存在的問題，IP數據往往隱藏了較大的網絡安全隱患，這種安全隱患如果沒有被及時發現，將會導致網絡安全漏洞直接轉移到移動互聯網的核心功能當中。例如，在移動互聯網的管理數據和控制數據當中，以不同的數據類型向核心的移動互聯網設備轉移，以致最后移動互聯網的運營商在運營核心網絡時會受到IP地址和IP數據的錯誤干擾，最終造成移動互聯網出現安全隱患[1]。另外一方面，當前隨著互聯網科技的發展，移動互聯網已經開發出多種類型的業務，因此有一部分的互聯網業務可以直接授權第三方來運營，省時省力。例如網絡銀行、考試繳費等，這些業務大多數在支付的時候會委托第三方軟件進行收費，雖然在一定程度上方便了用戶的使用，但是也造成了移動網絡用戶的安全隱患。

1.2 病毒軟件威脅

互聯網病毒是耳熟能詳的話題，由最開始侵入電子計算機的千年蟲到侵入手機等移動軟件的各種綁架程序，這些互聯網病毒對移動網絡的破壞十分嚴重，引起了人們的高度重視。互聯網病毒的破壞路徑和生物病毒極為相似，它們通常以綁架程序代碼的形式出現，并且能夠在很短的時間內蔓延擴散，破壞移動互聯網的系統屏障，綁架并修改互聯網的原有程序，達到使移動端口無法正常工作的目的[2]。移動互聯網的病毒并不是立即爆發，而是在用戶的移動端口中存在一定時間的潛伏期，這段時間用戶如果不特意檢查便很難發覺到病毒的存在，等到病毒爆發，將會給手機等設備帶來無法彌補的破壞，并且互聯網病毒具有傳染性，一旦爆發，在短時間內就會迅速造成手機的相關程序不可逆的破壞，直至正常的手機軟件系統完全被病毒操縱或者癱瘓。

1.3 用戶缺乏網絡安全意識

移動互聯網是互聯網技術在科技進步的趨勢當中的進一步拓展和發展，人們面對不斷更新的電子軟件信息往往會保持著好奇的心態，很多人不經思考就會點擊彈出的鏈接，這就反映出了用戶對于移動互聯網安全風險的辨別和防范意識不足。移動互聯網是一種智能化的終端，這種終端往往會呈現出多樣化和普及化的特點，這也就在一定程度上增加了風險發生的概率。移動互聯網在使用的過程當中會產生大量的增值業務，例如WAP網站為了增加點擊率，往往會掛上很多具有誘惑力的信息，引誘用戶點擊和瀏覽。這一過程對成年人來說都具有一定的誘惑力，對未成人就更是如此。因此，網絡用戶的安全意識對移動互聯網安全問題具有很大的影響力。

2 移動互聯網安全現狀的應對策略

2.1 解決IP數據的安全問題

若要解決IP數據的安全問題，必須要在移動互聯網的使用當中利用新技術強化移動互聯網的安全性[3]。最常用的安全技術就是密碼技術。密碼技術的利用是移動互聯網技術安全性的根本保障，當前社會呈現出信息化發展的狀態，各行各業都已經滲透了互聯網的技術，網上銀行、電子商務等種種技術都會以手機APP的形式呈現出來，方便了人們的生活，節省了購物和消費的時間。由于移動互聯網終端在使用的過程當中大多都會涉及金錢交易和支付，因此會產生大量的綁卡鏈接，如果沒有完善的密碼技術作為保障和支持，用戶的財產信息會輕易被盜竊軟件或黑客所獲取，造成財產的安全問題。因此，解決移動網絡IP數據的安全問題必須要強化密碼技術的使用。現代密碼技術已經發展的較為成熟，例如后量子密碼技術就可以讓我們在公用的互聯網環境當中適應公鑰密碼機制，抵抗黑客軟件的攻擊，同態密碼技術可以對用戶的密碼和數據進行加密，在使用移動互聯網的過程中，要對互聯網用戶進行身份的驗證，對Web網站進行證書的檢查，避免在移動互聯網的使用當中帶來的安全威脅[4]。除此之外，隨著科學技術的發展，現代社會的密碼技術已經衍生出了多種多樣的新形式，例如同態密碼技術、可信計算技術等，這些密碼技術可以通過公鑰密碼機制對黑客和綁架軟件的使用途徑進行限制，對來訪的賬戶進行安全驗證，也可以利用可信計算模塊對移動互聯網當中的系統安全性進行檢查，及時排除掉安全風險，防止系統受到網絡病毒的攻擊，提高移動網絡的安全性能。

2.2 防范移動網絡病毒

面對綁架軟件和移動網絡安全問題，最常用的方式就是安裝防護軟件。手機防護軟件對預防和阻擋以上問題具有重大意義，比較經典的就是防火墻或屏蔽網，它們在移動網絡安全防護中起到基礎性的作用，能夠相對有效的抵擋移動設備受到的外來用戶的攻擊，阻擋帶有木馬病毒的電子郵件，為用戶智能識別并屏蔽掉一些綁架程序，禁止不法分子對用戶信息的讀取。防火墻、網絡域安全機制等屏蔽設備對移動網絡環境會有一種高程度的保護作用，使得互聯網環境在相對安全的環境中運行，實現用戶對移動互聯網的安全訪問[5]。其中，AKA認證和空口加密機制一般被應用在移動互聯網的環境當中，也能夠保護到傳輸技術，判斷互聯網接受的相關數據是否受到潛在危險的影響，攔截有較大風險的程序和APP。當前，移動防護技術還有很大的改進空間，應當積極挖掘其潛在功能，提升防護軟件的攔截效率和屏蔽的智能性，更好地維護移動網絡的安全運行。除此之外，移動互聯網的終端也對網絡安全有至關重要的作用。最典型的網絡終端例如身份驗證便可以通過互聯網的身份驗證來對用戶進行實名檢驗，保證用戶在訪問移動互聯網之前能夠得到基本的安全保障，在網絡大環境上提高了移動互聯網的安全性。另一方面，必須要加強對于防護新技術的研究，對移動終端加強管理。當前時代，移動互聯網已經滲透在人們生活的方方面面，甚至成為信息化城市工作的主要渠道和手段，因此有關部門也必須要加強對于移動終端的認識，提高社會對于移動互聯網安全問題的警覺性，建設問題反饋平臺，加速移動互聯網終端問題的處理和解決。

2.3 樹立公共網絡安全意識

打造健康的移動互聯網使用環境，就必須要社會大眾和全體網絡用戶都樹立公共網絡安全意識，在使用移動網絡終端的過程當中，必須要學習與網絡安全有關的知識，特別是對于支付風險，應當加以特別重視。全社會必須要在移動互聯網安全問題上統一認識，加強防范，提高識別和抵御風險的能力，在使用移支付功能時，盡量不要綁定數額較大的銀行卡，或者多個銀行支付儲蓄卡不要設置過于簡單或統一的密碼，應當加大對于移動網絡安全環境的建設力度，有關部門應當聯合網絡安全技術人員，明確網絡安全環境建設的職責和分工，對有關的公共網絡進行精細化的管理，對防護技術要做到及時更新，對互聯網的服務應當進行分類管理，促進我國移動互聯網的使用環境穩定安全發展。

3 結語

綜上所述，在移動互聯網的使用和發展過程當中，應當不斷加強對于移動網絡安全技術的研究和發展，樹立公共網絡安全意識，防范移動網絡病毒，解決IP數據的安全問題，為社會大眾創造出安全的移動網絡使用環境。