探析移动互联网信息安全现状与对策 - 湖南工程学院学报（社会科学版）杂志社投稿

一、稿件要求： 1、稿件内容应该是与某一计算机类具体产品紧密相关的新闻评论、购买体验、性能详析等文章。要求稿件论点中立，论述详实，能够对读者的购买起到指导作用。文章体裁不限，字数不限。 2、稿件建议采用纯文本格式(*.txt)。如果是文本文件，请注明插图位置。插图应清晰可辨，可保存为*.jpg、*.gif格式。如使用word等编辑的文本，建议不要将图片直接嵌在word文件中，而将插图另存，并注明插图位置。 3、如果用电子邮件投稿，最好压缩后发送。 4、请使用中文的标点符号。例如句号为。而不是.。 5、来稿请注明作者署名(真实姓名、笔名)、详细地址、邮编、联系电话、E-mail地址等，以便联系。 6、我们保留对稿件的增删权。 7、我们对有一稿多投、剽窃或抄袭行为者，将保留追究由此引起的法律、经济责任的权利。二、投稿方式： 1、请使用电子邮件方式投递稿件。 2、编译的稿件，请注明出处并附带原文。 3、请按稿件内容投递到相关编辑信箱三、稿件著作权： 1、投稿人保证其向我方所投之作品是其本人或与他人合作创作之成果，或对所投作品拥有合法的著作权，无第三人对其作品提出可成立之权利主张。 2、投稿人保证向我方所投之稿件，尚未在任何媒体上发表。 3、投稿人保证其作品不含有违反宪法、法律及损害社会公共利益之内容。 4、投稿人向我方所投之作品不得同时向第三方投送，即不允许一稿多投。若投稿人有违反该款约定的行为，则我方有权不向投稿人支付报酬。但我方在收到投稿人所投作品10日内未作出采用通知的除外。 5、投稿人授予我方享有作品专有使用权的方式包括但不限于：通过网络向公众传播、复制、摘编、表演、播放、展览、发行、摄制电影、电视、录像制品、录制录音制品、制作数字化制品、改编、翻译、注释、编辑，以及出版、许可其他媒体、网站及单位转载、摘编、播放、录制、翻译、注释、编辑、改编、摄制。 6、投稿人委托我方声明，未经我方许可，任何网站、媒体、组织不得转载、摘编其作品。

探析移动互联网信息安全现状与对策

作者:

关键词:

摘要：

【摘要】移动互联网随着“互联网 ”时代的到来而快速发展，人们沉浸在移动互联网所带来的便利中，但移动互联网的各种信息安全问题也不容忽视。本文通过分析移动互联网的信息安全威胁，围绕安全框架和安全关键技术两方面，提出了几点移动互联网信息安全防护对策。

【关键词】移动互联网;信息安全;安全框架;关键技术

移动互联网不同于传统的网络互联，传统的网络互联是通过PC机进行网络连接，而移动互联网是依靠智能移动终端进行网络连接，通过移动无线网进行通信，从而获得相应的服务或业务，它的便利性使得它成为“互联网 ”战略的重要组成部分。移动互联网可以分成三个层面:智能移动终端、相关软件、多样化的应用。智能移动终端的设备多种多样，有手机、平板电脑等等;软件层包括操作系统、数据库、安全软件等;多样化的应用有工具类、音乐影视类、休闲类、游戏类、商业类、财经类等等。移动互联网上所承载的内容涉及到人们生活的方方面面，是人们日常生活、工作、学习不可缺少的一部分，它的发展前景广阔，因此，在这种形势下，移动互联网的信息安全就显得尤为重要。

1移动互联网信息安全威胁

移动互联网所面临的信息安全威胁主要来源于病毒软件、信息泄露、恶意骚扰这三个方面:

1.1病毒软件

有相关软件显示，全世界的病毒软件种类数量超过600，或者这些病毒软件通常是用户在不知情的情况下自动安装在移动网络设备上，从而造成许多强制性的订购、强制支付或者垃圾信息的传播，这些都严重影响到用户的信息安全。

1.2信息泄露

移动互联网的用户们不可避免的将自己的个人信息保存在一些服务的注册信息库中，由于移动互联网用户群体巨大，因此个人信息量也是很大的，而某些犯罪分子会寻找各种移动互联网的漏洞，非法获取这些个人信息，利用这些信息实施相关的犯罪。

1.3恶意骚扰

移动互联网时代，人们的手机等移动终端设备都是随身携带，因此随时可能会接到骚扰电话，受到垃圾信息，这些会对人们的日常生活造成困扰，避免恶意骚扰也是移动互联网信息安全防护的重要研究内容，国内外专家已提出各种相关安全策略。

2移动互联网安全策略

2.1移动互联网信息安全框架

移动互联网涉及的领域纷繁多样，因此它的信息安全问题十分复杂，移动互联网信息安全问题的解决可以从三个方面入手:网络安全、业务安全以及终端安全。

2.1.1网络安全

网络安全是移动互联网信息安全的基本，网络层曾经在2G、3G时代建立一系列安全保障措施，由于该措施结合了2G、3G时代互联网络的相关特点，因此措施较为完善，安全防护效果较好。然而，随着4G、5G网络时代的到来，网络信息速度更快，信息量更加巨大，因此对网络安全防护的要求更高，资源的投入也更大，所以要加强网络层的安全防护，从而保证移动网络信息安全。

2.1.2业务安全

在业务安全方面，需要考虑的安全问题有:拒绝服务攻击、非法访问数据、非法访问业务等。这类信息安全问题可以采用例如WAP、presence等的业务安全机制或者相关定位设置、移动支付设置等方式来保障信息安全。在业务安全方面，需要积极采取有效措施来不断完善相关的安全机制，从而维护移动互联网的信息安全。

2.1.3终端安全

智能移动终端随着科学进步以及技术发展，其速度更快，更加智能。然而，同样随着科学进步以及技术发展，病毒软件和恶意代码无孔不入，非法篡改用户信息，肆意访问，造成严重的信息安全隐患。为了有效保障智能移动终端的安全，可以加强移动互联网用户的身份认证环节，从而强化终端设备对信息资源，业务应用的访问的控制权。此外，在身份认证方面，可以采用多种方式或手段，比如短信认证，口令卡，指纹识别，面部识别等。

2.2信息安全技术

2.2.1个人信息保护

个人信息保护即隐私保护，事实上，在移动互联网中，隐私保护一直都被提及。但移动互联网和传统的网络连接形式不同，它采取的是IP开放式架构。这样的结构将互联网的内部展露到用户面前，因此，用户能够较为容易获得关键数据，并进行篡改、增加或删除，从而严重威胁到移动互联网用户的信息安全。不仅如此，由于互联网用户对于网络平台来说是非透明的，所以一些没有经过审核的认证机制均可通过各种手段接入网络，这将导致移动互联网的安全防护工程难上加难，用户可以采取伪造或修改IP地址等方法来掩饰信息的来源，这将使得移动互联网的信息无法管理，严重威胁其信息安全。此外，移动互联网的传播速度极快，用户群体庞大，而且智能移动终端多样，体积小，便于携带，其便利性和智能性都将使得移动互联网信息安全防护举步维艰。其中，用户信息保护是用户最关心的关键问题，也是最基本的问题，用户个人信息的泄露将会让罪犯有机可乘，通过个人隐私信息非法获得利益，用户基本权益无法得到保障。

文章来源：《湖南工程学院学报（社会科学版）》网址: http://www.hngcxyxb.cn/zonghexinwen/2020/0709/370.html