新形势下的移动互联网安全及对策

摘 要：具有时代特点的移动互联网发展势头迅猛，其具有无可比拟的优点，能够不受时空的限制，实现了随时随地进行联网，并具有互联网的开放性与丰富业务能力的优点，推动了社会和经济不断向前发展。并且移动互联网的智能终端越来越高级，并且在社会上得到迅速普及，使得移动互联网全IP化，业务多样化，这就造成新形势下移动互联网新的安全问题。本文据此问题首先介绍了新形势下的移动互联网面临的安全威胁，之后深入探讨和研究了新形势下的移动互联网安全防护对策。

关键词：新形势；移动互联网；安全问题；对策

伴随着移动互联网业务全面深入的开展，并且移动智能终端在社会上开始大量普及，并且接入方式也开始多样化，目前移动互联网所面对的安全问题非常严峻，不仅要面对传统互联网所要遭遇的完全问题，更要面对移动互联网所要面对的新的安全威胁。

1 新形势下的移动互联网面临的安全威胁

伴随我国移动互联网迅猛发展，业务量也越来越多，所要面对的安全问题也是在快速增长。不仅需要面对传统互联网安全问题，如病毒，木马，盗号程序，拒绝服务攻击等等，还要面对移动互联网新型安区问题，如信息泄露，个人隐私泄密，账号盗窃，恶意应用，流氓软件等。下面从网络安全威胁，业务平台安全威胁，终端安全威胁三方面来进行论述，分析新形势下移动互联网所面对的安全威胁。

1.1 网络安全威胁

移动智能终端具备数量多，移动性强，功能丰富，形式多样的特性，而依靠移动智能终端存在的应用程序更是种类复杂，数量繁多，实现机制不公开，安全因素低的特点，这些问题叠加到一块，让移动互联网所面对的安全威胁远远比以前严重。因为移动互联网进行信息传输和汇总的方式更加迅捷隐蔽，造成移动互联网病毒和木马的扩散更加迅速，也让传统互联网安全问题在新形势移动互联网环境下变得更加严峻，威胁级别也在快速增长。网络面临的的安全问题主要有以下几条。第一，滥用空中接口。如果恶意软件在移动智能终端开始运行后，会强迫移动终端向通信网络一直大量发送垃圾信息，造成移动互联网的信息拥堵，使得网络变慢。第二，空中接口遭到监听。某些恶意监听软件依附在智能终端中，就可以在任意时间段对不同区域的空中接口信息进行监听。第三，非法接入。移动网络实行IP化，让许多非法终端可以便捷的接入到互联网。第四，拒绝服务攻击。第五，应用智能终端系统漏洞或者是协议对移动互联网进行攻击。移动互联网大部分应用了传统的IP网络协议和操作系统，他们存在大量的漏洞和缺陷，并且大量的木马工具在网络上随处可见，让移动互联网更容易遭受攻击。第六，攻击难以找到攻击源。因为没有有效的身份管理，并且大量应用私网地址，让的移动互联网在遭遇攻击之后，寻找攻击源变得十分困难，进而监管方面的挑战更加严峻。

1.2 业务平台安全威胁

在移动互联网中，终端既有可能通过2G/3G网络接入业务服务器，也可能经过Wi-Fi等方式接入，为了使业务可以适应不同的接入方式，移动互联网应用的信息处理流程比传统互联网更为复杂，也导致其所遭受的威胁更大。另外，大量的移动终端，也使移动互联网平台更易遭受拒绝服务攻击。除此以外，移动互联网平台还可能遭受信息窃取、非法使用业务、业务滥用、病毒感染。

1.3 终端安全威胁

终端的智能化以及存储容量的扩大，不仅使用户可以安装各种应用，也令用户可以存储更多个人信息。但是这也带来了潜在的安全威胁。第一，开放的移动操作系统带来的安全威胁。操作系统的开放性一方面使开发者、用户可以更了解系统的运行规则，另一方面也有可能暴露了系统的漏洞。第二，非法访问用户个人信息。智能终端存储的用户信息越来越多，甚至包括用户的银行账号等重要信息，因而针对智能终端的信息窃取行为逐渐增多。第三，泄露个人行踪。智能手机提供的定位功能，会被恶意者利用，从而掌握用户的日常行动轨迹。第四，恶意收费。自动订购业务、发送短信、拨打声讯电话等。

2 新形势下的移动互联网安全防护对策

2.1 应用软件保护技术

软件保护技术的核心思想是以加密为主的技术手段保证软件不被破解，防止软件被盗版带来的经济损失和安全问题。目前常用的软件保护技术分为两类。一类是基于硬件方式的保护，这种软件保护方式可以包含多种功能，如数据加密、访问控制、密钥生成、可靠数据传输、硬件识别等，主要的产品包括加密狗、加密锁等方式。另一类是基于软件方式的保护，主要包括注册码、电子许可证等方式，它的特点是价格相对低廉，但在安全性上与硬件方式的防护有着较大的差距。

2.2 位置服务隐私保护

目前主流的智能终端都具有定位功能，而位置服务（LBS）与SNS等移动互联网应用相结合，也已形成了一种普遍认同的新发展模式：O2O（online to offline）。这种新兴模式的应用广泛，功能灵活，因而位置服务将会成为新互联网时代的标准配置。LBS隐私保护方法主要有以下3种。第一，假位置。通过制造假位置，使入侵者无法获得真实位置，并且数据库中的查询处理器也无需作任何修改，方式简单。第二，时空匿名。将用户的位置通过扩展变成时空区域，使查询结果是一个超集，从而达到保护隐私的目的。第三，空间加密。对位置进行加密，使入侵者难以获得数据。

3 结束语

虽然移动互联网在安全方面将面临许多新的挑战，但是安全从来不可能成为阻碍各种应用和技术发展的理由。我们需要做的是具有良好的风险意识，认识到风险的存在，并采取必要的安全机制将风险控制在可接受的范围之中。