探析移动互联网信息安全现状与对策【摘要】移动互联网随着“互联网+”时代的到来而快速发展,人们沉浸在移动互联网所带来的便利中,但移动互联网的各种信息安全问题也不容忽视。本文通过分析移动互联网的信息安全威胁,围绕安全框架和安全关键技术两方面,提出了几点移动互联网信息安全防护对策。【关键词】移动互联网;信息安全;安全框架;关键技术移动互联网不同于传统的网络互联,传统的网络互联是通过pc机进行网络连接,而移动互联网是依靠智能移动终端进行网络连接,通过移动无线网进行通信,从而获得相应的服务或业务,它的便利性使得它成为“互联网+”战略的重要组成部分。移动互联网可以分成三个层面:智能移动终端、相关软件、多样化的应用。智能移动终端的设备多种多样,有手机、平板电脑等等;软件层包括操作系统、数据库、安全软件等;多样化的应用有工具类、音乐影视类、休闲类、游戏类、商业类、财经类等等。移动互联网上所承载的内容涉及到人们生活的方方面面,是人们日常生活、工作、学习不可缺少的一部分,它的发展前景广阔,因此,在这种形势下,移动互联网的信息安全就显得尤为重要。1移动互联网信息安全威胁移动互联网所面临的信息安全威胁主要来源于病毒软件、信息泄露、恶意骚扰这三个方面:1.1病毒软件有相关软件显示,全世界的病毒软件种类数量超过600,或者这些病毒软件通常是用户在不知情的情况下自动安装在移动网络设备上,从而造成许多强制性的订购、强制支付或者垃圾信息的传播,这些都严重影响到用户的信息安全。1.2信息泄露移动互联网的用户们不可避免的将自己的个人信息保存在一些服务的注册信息库中,由于移动互联网用户群体巨大,因此个人信息量也是很大的,而某些犯罪分子会寻找各种移动互联网的漏洞,非法获取这些个人信息,利用这些信息实施相关第1页共4页的犯罪。1.3恶意骚扰移动互联网时代,人们的手机等移动终端设备都是随身携带,因此随时可能会接到骚扰电话,受到垃圾信息,这些会对人们的日常生活造成困扰,避免恶意骚扰也是移动互联网信息安全防护的重要研究内容,国内外专家已提出各种相关安全策略。2移动互联网安全策略2.1移动互联网信息安全框架移动互联网涉及的领域纷繁多样,因此它的信息安全问题十分复杂,移动互联网信息安全问题的解决可以从三个方面入手:网络安全、业务安全以及终端安全。2.1.1网络安全网络安全是移动互联网信息安全的基本,网络层曾经在2g、3g时代建立一系列安全保障措施,由于该措施结合了2g、3g时代互联网络的相关特点,因此措施较为完善,安全防护效果较好。然而,随着4g、5g网络时代的到来,网络信息速度更快,信息量更加巨大,因此对网络安全防护的要求更高,资源的投入也更大,所以要加强网络层的安全防护,从而保证移动网络信息安全。2.1.2业务安全在业务安全方面,需要考虑的安全问题有。拒绝服务攻击、非法访问数据、非法访问业务等。这类信息安全问题可以采用例如wap、presence等的业务安全机制或者相关定位设置、移动支付设置等方式来保障信息安全。在业务安全方面,需要积极采取有效措施来不断完善相关的安全机制,从而维护移动互联网的信息安全。2.1.3终端安全智能移动终端随着科学进步以及技术发展,其速度更快,更加智能。然而,同样随着科学进步以及技术发展,病毒软件和恶意代码无孔不入,非法篡改用户信息,肆意访问,造成严重的信息安全隐患。为了有效保障智能移动终端的安全,可以加强移动互联网用户的身份认证环节,从而强化终端设备对信第2页共4页息资源,业务应用的访问的控制权。此外,在身份认证方面,可以采用多种方式或手段,比如短信认证,口令卡,指纹识别,面部识别等。2.2信息安全技术2.2.1个人信息保护个人信息保护即隐私保护,事实上,在移动互联网中,隐私保护一直都被提及。但移动互联网和传统的网络连接形式不同,它采取的是ip开放式架构。这样的结构将互联网的内部展露到用户面前,因此,用户能够较为容易获得关键数据,并进行篡改、增加或删除,从而严重威胁到移动互联网用户的信息安全。不仅如此,由于互联网用户对于网络平台来说是非透明的,所以一些没有经过审...
