導語：探析移動互聯網信息安全現狀與對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】移動互聯網隨著“互聯網+”時代的到來而快速發展，人們沉浸在移動互聯網所帶來的便利中，但移動互聯網的各種信息安全問題也不容忽視。本文通過分析移動互聯網的信息安全威脅，圍繞安全框架和安全關鍵技術兩方面，提出了幾點移動互聯網信息安全防護對策。

【關鍵詞】移動互聯網；信息安全；安全框架；關鍵技術

移動互聯網不同于傳統的網絡互聯，傳統的網絡互聯是通過PC機進行網絡連接，而移動互聯網是依靠智能移動終端進行網絡連接，通過移動無線網進行通信，從而獲得相應的服務或業務，它的便利性使得它成為“互聯網+”戰略的重要組成部分。移動互聯網可以分成三個層面：智能移動終端、相關軟件、多樣化的應用。智能移動終端的設備多種多樣，有手機、平板電腦等等；軟件層包括操作系統、數據庫、安全軟件等；多樣化的應用有工具類、音樂影視類、休閑類、游戲類、商業類、財經類等等。移動互聯網上所承載的內容涉及到人們生活的方方面面，是人們日常生活、工作、學習不可缺少的一部分，它的發展前景廣闊，因此，在這種形勢下，移動互聯網的信息安全就顯得尤為重要。

1移動互聯網信息安全威脅

移動互聯網所面臨的信息安全威脅主要來源于病毒軟件、信息泄露、惡意騷擾這三個方面：

1.1病毒軟件

有相關軟件顯示，全世界的病毒軟件種類數量超過600，或者這些病毒軟件通常是用戶在不知情的情況下自動安裝在移動網絡設備上，從而造成許多強制性的訂購、強制支付或者垃圾信息的傳播，這些都嚴重影響到用戶的信息安全。

1.2信息泄露

移動互聯網的用戶們不可避免的將自己的個人信息保存在一些服務的注冊信息庫中，由于移動互聯網用戶群體巨大，因此個人信息量也是很大的，而某些犯罪分子會尋找各種移動互聯網的漏洞，非法獲取這些個人信息，利用這些信息實施相關的犯罪。

1.3惡意騷擾

移動互聯網時代，人們的手機等移動終端設備都是隨身攜帶，因此隨時可能會接到騷擾電話，受到垃圾信息，這些會對人們的日常生活造成困擾，避免惡意騷擾也是移動互聯網信息安全防護的重要研究內容，國內外專家已提出各種相關安全策略。

2移動互聯網安全策略

2.1移動互聯網信息安全框架

移動互聯網涉及的領域紛繁多樣，因此它的信息安全問題十分復雜，移動互聯網信息安全問題的解決可以從三個方面入手：網絡安全、業務安全以及終端安全。

2.1.1網絡安全

網絡安全是移動互聯網信息安全的基本，網絡層曾經在2G、3G時代建立一系列安全保障措施，由于該措施結合了2G、3G時代互聯網絡的相關特點，因此措施較為完善，安全防護效果較好。然而，隨著4G、5G網絡時代的到來，網絡信息速度更快，信息量更加巨大，因此對網絡安全防護的要求更高，資源的投入也更大，所以要加強網絡層的安全防護，從而保證移動網絡信息安全。

2.1.2業務安全

在業務安全方面，需要考慮的安全問題有：拒絕服務攻擊、非法訪問數據、非法訪問業務等。這類信息安全問題可以采用例如WAP、presence等的業務安全機制或者相關定位設置、移動支付設置等方式來保障信息安全。在業務安全方面，需要積極采取有效措施來不斷完善相關的安全機制，從而維護移動互聯網的信息安全。

2.1.3終端安全

智能移動終端隨著科學進步以及技術發展，其速度更快，更加智能。然而，同樣隨著科學進步以及技術發展，病毒軟件和惡意代碼無孔不入，非法篡改用戶信息，肆意訪問，造成嚴重的信息安全隱患。為了有效保障智能移動終端的安全，可以加強移動互聯網用戶的身份認證環節，從而強化終端設備對信息資源，業務應用的訪問的控制權。此外，在身份認證方面，可以采用多種方式或手段，比如短信認證，口令卡，指紋識別，面部識別等。

2.2信息安全技術

2.2.1個人信息保護

個人信息保護即隱私保護，事實上，在移動互聯網中，隱私保護一直都被提及。但移動互聯網和傳統的網絡連接形式不同，它采取的是IP開放式架構。這樣的結構將互聯網的內部展露到用戶面前，因此，用戶能夠較為容易獲得關鍵數據，并進行篡改、增加或刪除，從而嚴重威脅到移動互聯網用戶的信息安全。不僅如此，由于互聯網用戶對于網絡平臺來說是非透明的，所以一些沒有經過審核的認證機制均可通過各種手段接入網絡，這將導致移動互聯網的安全防護工程難上加難，用戶可以采取偽造或修改IP地址等方法來掩飾信息的來源，這將使得移動互聯網的信息無法管理，嚴重威脅其信息安全。此外，移動互聯網的傳播速度極快，用戶群體龐大，而且智能移動終端多樣，體積小，便于攜帶，其便利性和智能性都將使得移動互聯網信息安全防護舉步維艱。其中，用戶信息保護是用戶最關心的關鍵問題，也是最基本的問題，用戶個人信息的泄露將會讓罪犯有機可乘，通過個人隱私信息非法獲得利益，用戶基本權益無法得到保障。

2.2.2身份認證

身份認證是移動互聯網安全防護的有效手段之一，它是一種基于身份的公鑰密碼系統的思想，也就是用戶的身份信息，或由其身份信息通過公開的本地算法計算得出的結果直接為用戶的公鑰。所以，不用交換公鑰證書、不用保存證書列表甚至不需要一個在線的可信第三方就能實現身份認證和安全通信。在后續的發展中基于身份的密碼體制和基于身份的數字簽名方案主要采用雙線性對技術來構造。隨著雙線性對（即Weil或Tate對）被成功地用于構造基于身份的密碼體制，使得基于身份的簽名成為密碼學研究領域中的熱點問題之一。

3結論

移動互聯網的信息安全問題是“互聯網+”時代的一大挑戰，既是重點也是難點。目前，移動互聯網依舊采用傳統互聯網的信息安全策略，諸如加密系統，身份認證、信息保護等。然而，移動互聯網不同于傳統互聯網，移動互聯網的終端設備不斷移動，寬帶實時變化，這些都使得傳統安全策略收效勝微。因此，在今后的移動互聯網發展過程中，應根據移動互聯網的特點不斷改變，以滿足“互聯網+”時代對移動互聯網信息安全的需要。

參考文獻

[1]李勇.移動互聯網信息安全威脅與漏洞分析[J].通信技術,2014(04):439-444.

[2]陳霖.4G時代移動互聯網信息安全分等級防護策略探討[J].湖南郵電職業技術學院學報,2014(02):17-20.

[3]林睿.移動互聯網信息安全問題的政府應對[D].海南大學,2015.

作者:程高飛 單位:廣東科學技術職業學院