董璟

摘 要：具有時(shí)代特點(diǎn)的移動(dòng)互聯(lián)網(wǎng)發(fā)展勢(shì)頭迅猛，其具有無(wú)可比擬的優(yōu)點(diǎn)，能夠不受時(shí)空的限制，實(shí)現(xiàn)了隨時(shí)隨地進(jìn)行聯(lián)網(wǎng)，并具有互聯(lián)網(wǎng)的開放性與豐富業(yè)務(wù)能力的優(yōu)點(diǎn)，推動(dòng)了社會(huì)和經(jīng)濟(jì)不斷向前發(fā)展。并且移動(dòng)互聯(lián)網(wǎng)的智能終端越來(lái)越高級(jí)，并且在社會(huì)上得到迅速普及，使得移動(dòng)互聯(lián)網(wǎng)全I(xiàn)P化，業(yè)務(wù)多樣化，這就造成新形勢(shì)下移動(dòng)互聯(lián)網(wǎng)新的安全問(wèn)題。本文據(jù)此問(wèn)題首先介紹了新形勢(shì)下的移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅，之后深入探討和研究了新形勢(shì)下的移動(dòng)互聯(lián)網(wǎng)安全防護(hù)對(duì)策。

關(guān)鍵詞：新形勢(shì)；移動(dòng)互聯(lián)網(wǎng)；安全問(wèn)題；對(duì)策

伴隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)全面深入的開展，并且移動(dòng)智能終端在社會(huì)上開始大量普及，并且接入方式也開始多樣化，目前移動(dòng)互聯(lián)網(wǎng)所面對(duì)的安全問(wèn)題非常嚴(yán)峻，不僅要面對(duì)傳統(tǒng)互聯(lián)網(wǎng)所要遭遇的完全問(wèn)題，更要面對(duì)移動(dòng)互聯(lián)網(wǎng)所要面對(duì)的新的安全威脅。

1 新形勢(shì)下的移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅

伴隨我國(guó)移動(dòng)互聯(lián)網(wǎng)迅猛發(fā)展，業(yè)務(wù)量也越來(lái)越多，所要面對(duì)的安全問(wèn)題也是在快速增長(zhǎng)。不僅需要面對(duì)傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題，如病毒，木馬，盜號(hào)程序，拒絕服務(wù)攻擊等等，還要面對(duì)移動(dòng)互聯(lián)網(wǎng)新型安區(qū)問(wèn)題，如信息泄露，個(gè)人隱私泄密，賬號(hào)盜竊，惡意應(yīng)用，流氓軟件等。下面從網(wǎng)絡(luò)安全威脅，業(yè)務(wù)平臺(tái)安全威脅，終端安全威脅三方面來(lái)進(jìn)行論述，分析新形勢(shì)下移動(dòng)互聯(lián)網(wǎng)所面對(duì)的安全威脅。

1.1 網(wǎng)絡(luò)安全威脅

移動(dòng)智能終端具備數(shù)量多，移動(dòng)性強(qiáng)，功能豐富，形式多樣的特性，而依靠移動(dòng)智能終端存在的應(yīng)用程序更是種類復(fù)雜，數(shù)量繁多，實(shí)現(xiàn)機(jī)制不公開，安全因素低的特點(diǎn)，這些問(wèn)題疊加到一塊，讓移動(dòng)互聯(lián)網(wǎng)所面對(duì)的安全威脅遠(yuǎn)遠(yuǎn)比以前嚴(yán)重。因?yàn)橐苿?dòng)互聯(lián)網(wǎng)進(jìn)行信息傳輸和匯總發(fā)布的方式更加迅捷隱蔽，造成移動(dòng)互聯(lián)網(wǎng)病毒和木馬的擴(kuò)散更加迅速，也讓傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題在新形勢(shì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下變得更加嚴(yán)峻，威脅級(jí)別也在快速增長(zhǎng)。網(wǎng)絡(luò)面臨的的安全問(wèn)題主要有以下幾條。第一，濫用空中接口。如果惡意軟件在移動(dòng)智能終端開始運(yùn)行后，會(huì)強(qiáng)迫移動(dòng)終端向通信網(wǎng)絡(luò)一直大量發(fā)送垃圾信息，造成移動(dòng)互聯(lián)網(wǎng)的信息擁堵，使得網(wǎng)絡(luò)變慢。第二，空中接口遭到監(jiān)聽。某些惡意監(jiān)聽軟件依附在智能終端中，就可以在任意時(shí)間段對(duì)不同區(qū)域的空中接口信息進(jìn)行監(jiān)聽。第三，非法接入。移動(dòng)網(wǎng)絡(luò)實(shí)行IP化，讓許多非法終端可以便捷的接入到互聯(lián)網(wǎng)。第四，拒絕服務(wù)攻擊。第五，應(yīng)用智能終端系統(tǒng)漏洞或者是協(xié)議對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行攻擊。移動(dòng)互聯(lián)網(wǎng)大部分應(yīng)用了傳統(tǒng)的IP網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)，他們存在大量的漏洞和缺陷，并且大量的木馬工具在網(wǎng)絡(luò)上隨處可見，讓移動(dòng)互聯(lián)網(wǎng)更容易遭受攻擊。第六，攻擊難以找到攻擊源。因?yàn)闆](méi)有有效的身份管理，并且大量應(yīng)用私網(wǎng)地址，讓的移動(dòng)互聯(lián)網(wǎng)在遭遇攻擊之后，尋找攻擊源變得十分困難，進(jìn)而監(jiān)管方面的挑戰(zhàn)更加嚴(yán)峻。

1.2 業(yè)務(wù)平臺(tái)安全威脅

在移動(dòng)互聯(lián)網(wǎng)中，終端既有可能通過(guò)2G/3G網(wǎng)絡(luò)接入業(yè)務(wù)服務(wù)器，也可能經(jīng)過(guò)Wi-Fi等方式接入，為了使業(yè)務(wù)可以適應(yīng)不同的接入方式，移動(dòng)互聯(lián)網(wǎng)應(yīng)用的信息處理流程比傳統(tǒng)互聯(lián)網(wǎng)更為復(fù)雜，也導(dǎo)致其所遭受的威脅更大。另外，大量的移動(dòng)終端，也使移動(dòng)互聯(lián)網(wǎng)平臺(tái)更易遭受拒絕服務(wù)攻擊。除此以外，移動(dòng)互聯(lián)網(wǎng)平臺(tái)還可能遭受信息竊取、非法使用業(yè)務(wù)、業(yè)務(wù)濫用、病毒感染。

1.3 終端安全威脅

終端的智能化以及存儲(chǔ)容量的擴(kuò)大，不僅使用戶可以安裝各種應(yīng)用，也令用戶可以存儲(chǔ)更多個(gè)人信息。但是這也帶來(lái)了潛在的安全威脅。第一，開放的移動(dòng)操作系統(tǒng)帶來(lái)的安全威脅。操作系統(tǒng)的開放性一方面使開發(fā)者、用戶可以更了解系統(tǒng)的運(yùn)行規(guī)則，另一方面也有可能暴露了系統(tǒng)的漏洞。第二，非法訪問(wèn)用戶個(gè)人信息。智能終端存儲(chǔ)的用戶信息越來(lái)越多，甚至包括用戶的銀行賬號(hào)等重要信息，因而針對(duì)智能終端的信息竊取行為逐漸增多。第三，泄露個(gè)人行蹤。智能手機(jī)提供的定位功能，會(huì)被惡意者利用，從而掌握用戶的日常行動(dòng)軌跡。第四，惡意收費(fèi)。自動(dòng)訂購(gòu)業(yè)務(wù)、發(fā)送短信、撥打聲訊電話等。

2 新形勢(shì)下的移動(dòng)互聯(lián)網(wǎng)安全防護(hù)對(duì)策

2.1 應(yīng)用軟件保護(hù)技術(shù)

軟件保護(hù)技術(shù)的核心思想是以加密為主的技術(shù)手段保證軟件不被破解，防止軟件被盜版帶來(lái)的經(jīng)濟(jì)損失和安全問(wèn)題。目前常用的軟件保護(hù)技術(shù)分為兩類。一類是基于硬件方式的保護(hù)，這種軟件保護(hù)方式可以包含多種功能，如數(shù)據(jù)加密、訪問(wèn)控制、密鑰生成、可靠數(shù)據(jù)傳輸、硬件識(shí)別等，主要的產(chǎn)品包括加密狗、加密鎖等方式。另一類是基于軟件方式的保護(hù)，主要包括注冊(cè)碼、電子許可證等方式，它的特點(diǎn)是價(jià)格相對(duì)低廉，但在安全性上與硬件方式的防護(hù)有著較大的差距。

2.2 位置服務(wù)隱私保護(hù)

目前主流的智能終端都具有定位功能，而位置服務(wù)（LBS）與SNS等移動(dòng)互聯(lián)網(wǎng)應(yīng)用相結(jié)合，也已形成了一種普遍認(rèn)同的新發(fā)展模式：O2O（online to offline）。這種新興模式的應(yīng)用廣泛，功能靈活，因而位置服務(wù)將會(huì)成為新互聯(lián)網(wǎng)時(shí)代的標(biāo)準(zhǔn)配置。LBS隱私保護(hù)方法主要有以下3種。第一，假位置。通過(guò)制造假位置，使入侵者無(wú)法獲得真實(shí)位置，并且數(shù)據(jù)庫(kù)中的查詢處理器也無(wú)需作任何修改，方式簡(jiǎn)單。第二，時(shí)空匿名。將用戶的位置通過(guò)擴(kuò)展變成時(shí)空區(qū)域，使查詢結(jié)果是一個(gè)超集，從而達(dá)到保護(hù)隱私的目的。第三，空間加密。對(duì)位置進(jìn)行加密，使入侵者難以獲得數(shù)據(jù)。

3 結(jié)束語(yǔ)

雖然移動(dòng)互聯(lián)網(wǎng)在安全方面將面臨許多新的挑戰(zhàn)，但是安全從來(lái)不可能成為阻礙各種應(yīng)用和技術(shù)發(fā)展的理由。我們需要做的是具有良好的風(fēng)險(xiǎn)意識(shí)，認(rèn)識(shí)到風(fēng)險(xiǎn)的存在，并采取必要的安全機(jī)制將風(fēng)險(xiǎn)控制在可接受的范圍之中。