馬娟

摘? 要：近年來，隨著現(xiàn)代化社會經(jīng)濟(jì)發(fā)展水平的提高，科學(xué)技術(shù)發(fā)展速度也在不斷加快，從而推動了移動互聯(lián)網(wǎng)信息技術(shù)的發(fā)展。但是隨著我國移動互聯(lián)網(wǎng)的快速普及應(yīng)用，現(xiàn)階段移動互聯(lián)網(wǎng)的發(fā)展還不太成熟，在安全方面也還存在較大的信息安全隱患，需要針對移動互聯(lián)網(wǎng)的專業(yè)化安全框架，進(jìn)行科學(xué)管理。本文就移動互聯(lián)網(wǎng)在信息安全方面存在的諸多問題展開詳細(xì)論述，并針對問題提出合理化建議，確保移動互聯(lián)網(wǎng)信息安全。

關(guān)鍵詞：移動互聯(lián)網(wǎng);信息安全;問題;管理對策

中圖分類號：G201??????????? 文獻(xiàn)標(biāo)識碼：A??????????? 文章編號：1672-8122（2015）05-0032-02

移動互聯(lián)網(wǎng)正在逐步滲透入我們的生活，其可以隨時隨地上網(wǎng)的特點(diǎn)，使它已經(jīng)越來越成為我們?nèi)粘Ｉ钪兄匾牟糠?。但是，現(xiàn)階段移動互聯(lián)網(wǎng)的信息安全面臨較大的威脅，應(yīng)該制定相關(guān)的解決方案，從根本上保障移動互聯(lián)網(wǎng)的信息安全。

一、移動互聯(lián)網(wǎng)的基本概念

移動互聯(lián)網(wǎng)：廣義上是指用戶使用手機(jī)、上網(wǎng)本、筆記本等移動終端，通過移動網(wǎng)絡(luò)獲取移動通信網(wǎng)絡(luò)服務(wù)和互聯(lián)網(wǎng)服務(wù);狹義上是指用戶使用手機(jī)終端，通過移動網(wǎng)絡(luò)瀏覽互聯(lián)網(wǎng)站和手機(jī)網(wǎng)站，獲取多媒體、定制信息等其他數(shù)據(jù)服務(wù)和信息服務(wù)。本文中移動互聯(lián)網(wǎng)均采用狹義定義。

移動互聯(lián)網(wǎng)包括三個重要因素分別是：互聯(lián)網(wǎng)應(yīng)用與服務(wù)（APP）、移動互聯(lián)網(wǎng)終端以及移動網(wǎng)絡(luò)。本文所提到的移動互聯(lián)網(wǎng)移動終端均是指智能手機(jī)，即具有獨(dú)立操作系統(tǒng)，可以由用戶自行安裝軟件、游戲等第三方應(yīng)用程序的手機(jī)。

二、移動互聯(lián)網(wǎng)的基本特征

1.移動互聯(lián)網(wǎng)接入方式的特點(diǎn)

現(xiàn)階段，移動互聯(lián)網(wǎng)在網(wǎng)絡(luò)接入方式方面具有多樣化特點(diǎn)，不僅僅局限于一種網(wǎng)絡(luò)接入方式，用戶可以通過多種接入方式，隨時隨地地進(jìn)行移動互聯(lián)網(wǎng)訪問。手機(jī)用戶對手機(jī)上網(wǎng)的黏性以及上網(wǎng)的時長不斷增加，手機(jī)上網(wǎng)常態(tài)化特征進(jìn)一步明顯，手機(jī)用戶對手機(jī)的應(yīng)用也逐漸從碎片化的溝通、信息類應(yīng)用向時長長的娛樂、商務(wù)類應(yīng)用發(fā)展。

2.移動互聯(lián)網(wǎng)服務(wù)模式的特點(diǎn)

移動互聯(lián)網(wǎng)的移動終端與用戶的綁定關(guān)系更加親密，具有手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購物以及地理位置定位等的全新服務(wù)模式，并且還能大量詳細(xì)記錄用戶的信息數(shù)據(jù)甚至包括隱私信息，一定程度上成為移動互聯(lián)網(wǎng)用戶的個人信息數(shù)據(jù)載體。

3.移動互聯(lián)網(wǎng)使應(yīng)用管理更隨意

移動互聯(lián)網(wǎng)的發(fā)展，打破了傳統(tǒng)移動終端應(yīng)用的下載及安裝的封閉性^[1]。可以支持多種應(yīng)用的下載安裝，限制條件降低。

4.移動互聯(lián)網(wǎng)的信息管理水平提高

移動互聯(lián)網(wǎng)的終端具有較強(qiáng)的信息傳遞以及交互能力，擁有獨(dú)特專業(yè)化移動網(wǎng)絡(luò)能力，具有超強(qiáng)的SNS特征。

三、移動互聯(lián)網(wǎng)信息安全中存在的主要問題

1.移動互聯(lián)網(wǎng)中存在大量網(wǎng)絡(luò)垃圾，影響信息安全

移動互聯(lián)網(wǎng)終端應(yīng)用的隨意下載安裝，帶來了一系列不利影響。移動互聯(lián)網(wǎng)網(wǎng)站中存在大量的消費(fèi)陷阱以及不安全、不健康的網(wǎng)絡(luò)垃圾信息。移動終端的軟件或者應(yīng)用中，在查看廣告時，經(jīng)常會產(chǎn)生額外移動流量。網(wǎng)頁中的木馬病毒等會直接竊取移動互聯(lián)網(wǎng)用戶的個人信息，經(jīng)常出現(xiàn)自動定制業(yè)務(wù)的現(xiàn)象，甚至?xí)袗阂馐召M(fèi)的情況發(fā)生，虛假新聞廣告、垃圾信息都會通過移動客戶端進(jìn)行傳播。

2.移動互聯(lián)網(wǎng)終端存在問題

目前，移動互聯(lián)網(wǎng)的智能化移動終端與傳統(tǒng)的互聯(lián)網(wǎng)移動終端存在差異，原有的移動終端主要是通信網(wǎng)的輔助基礎(chǔ)設(shè)施設(shè)備，但是現(xiàn)代化的移動互聯(lián)網(wǎng)終端大多都是采用智能化移動終端^[2]。并且移動互聯(lián)網(wǎng)的智能化移動終端也隨著互聯(lián)網(wǎng)的快速發(fā)展，逐漸出現(xiàn)越來越多樣化的功能特點(diǎn)，從而也導(dǎo)致智能化終端的病毒入侵方式越來越多樣化，范圍日益擴(kuò)大。移動互聯(lián)網(wǎng)的移動終端風(fēng)險系數(shù)加大，可以從兩個方面來講。首先，移動業(yè)務(wù)在一定程度上受到多樣化移動終端快速普及的影響，用戶對移動互聯(lián)網(wǎng)智能化終端的使用越來越頻繁;其次，移動互聯(lián)網(wǎng)移動終端的開放化特點(diǎn)，也相應(yīng)地增加了安全風(fēng)險。移動互聯(lián)網(wǎng)移動終端的發(fā)展開始階段，移動企業(yè)高度重視移動互聯(lián)網(wǎng)的快速發(fā)展，而忽略了移動互聯(lián)網(wǎng)的信息安全，在移動互聯(lián)網(wǎng)移動終端問題上經(jīng)常出現(xiàn)諸多信息安全事故，比如，淫穢色情信息的侵害等，手機(jī)移動互聯(lián)網(wǎng)移動終端的安全問題也顯得日益突出。

3.移動互聯(lián)網(wǎng)IP網(wǎng)絡(luò)信息安全問題

移動互聯(lián)網(wǎng)與原有的通信網(wǎng)不同，采用的扁平化網(wǎng)絡(luò)形式，其核心內(nèi)容是IP化。目前IP自身以及網(wǎng)絡(luò)帶來的安全威脅日益增加，移動互聯(lián)網(wǎng)的廣泛化普及，網(wǎng)絡(luò)信息安全越來越受到人們的高度關(guān)注。各種移動互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊行為，給公眾網(wǎng)絡(luò)用戶帶來了不利影響，甚至影響到移動互聯(lián)網(wǎng)網(wǎng)絡(luò)的核心網(wǎng)，直接關(guān)系到用戶信息數(shù)據(jù)以及管理數(shù)據(jù)的傳輸，面臨著移動互聯(lián)網(wǎng)核心網(wǎng)被移動終端用戶訪問的問題。

四、分析研究影響移動互聯(lián)網(wǎng)信息安全的因素

1.移動互聯(lián)網(wǎng)信息安全的管理政策不健全

現(xiàn)階段，我國移動互聯(lián)網(wǎng)方面的法律法規(guī)不健全，信息安全事件的發(fā)生僅僅依靠事后的處理，而事先預(yù)防的體制機(jī)制較為落后，沒有建立出臺規(guī)范化的移動互聯(lián)網(wǎng)詳細(xì)接入程序、手機(jī)病毒的管理等的法律法規(guī)。一定程度上缺乏對現(xiàn)代化移動互聯(lián)網(wǎng)的制度化以及法律化管理，不能實(shí)現(xiàn)真正意義上的制約與安全保護(hù)，不能按照標(biāo)準(zhǔn)化規(guī)定對移動互聯(lián)網(wǎng)用戶以及企業(yè)的切身利益進(jìn)行統(tǒng)一協(xié)調(diào)，不能從根本上保證移動互聯(lián)網(wǎng)的大量信息數(shù)據(jù)安全。

2.移動互聯(lián)網(wǎng)軟件開發(fā)管理不科學(xué)

目前移動互聯(lián)網(wǎng)的開發(fā)軟件種類越來越多，第三方軟件的研究開發(fā)人員也在逐年增多，但是他們更多的注重商業(yè)發(fā)展需要，應(yīng)用軟件數(shù)量的增多，卻沒有加大對第三方軟件的控制管理力度，很難保障其自身的信息安全。比如有些軟件隨意讀取手機(jī)用戶的位置信息、錄音功能或者通話記錄，甚至調(diào)取攝像頭等。

3.移動互聯(lián)網(wǎng)終端用戶信息安全意識不強(qiáng)

移動互聯(lián)網(wǎng)終端用戶對智能手機(jī)的信息安全防范意識不強(qiáng)。比如，在云存儲應(yīng)用中上傳涉及隱私的文檔、視頻和照片等各類信息，盲目登陸各種免費(fèi)的移動無線網(wǎng)絡(luò)，下載軟件后對其默認(rèn)調(diào)取的隱私數(shù)據(jù)權(quán)限管理不及時進(jìn)行設(shè)置調(diào)整，在智能化手機(jī)中傳播各種小游戲和文件以及隨意瀏覽智能手機(jī)中的網(wǎng)頁等，都在一定程度上增加了信息安全的危險系數(shù)。

五、移動互聯(lián)網(wǎng)的信息安全管理措施

1.建立健全移動互聯(lián)網(wǎng)的信息安全管理法律法規(guī)

我國移動互聯(lián)網(wǎng)的信息安全立法管理力度較差，沒有很好的統(tǒng)一協(xié)調(diào)機(jī)制，將目前的國家法律法規(guī)政策利用到移動互聯(lián)網(wǎng)信息安全管理工作中，針對性以及權(quán)威性較差，沒有明顯的約束力。因此，對于移動互聯(lián)網(wǎng)的信息安全管理要建立健全相關(guān)法律法規(guī)，確保信息安全有法律的約束以及保護(hù)管理。立法在一定程度上是國家對互聯(lián)網(wǎng)信息安全管制的最有效手段，不斷完善移動互聯(lián)網(wǎng)的信心安全管理立法制度，協(xié)調(diào)好移動終端客戶與移動互聯(lián)網(wǎng)企業(yè)之間的關(guān)系，建立完善合理的移動互聯(lián)網(wǎng)信息安全管理的法律體系，最大限度的將互聯(lián)網(wǎng)安全以及互聯(lián)網(wǎng)信息安全區(qū)分開來，制定獨(dú)立的法律法規(guī)。比如，移動互聯(lián)網(wǎng)終端手機(jī)實(shí)名制的嚴(yán)格落實(shí)，確保用戶的信息數(shù)據(jù)安全。移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理的法律要進(jìn)行不斷完善，建立移動互聯(lián)網(wǎng)信息安全的獨(dú)立法律等。

2.加大移動互聯(lián)網(wǎng)移動終端的管理力度

移動互聯(lián)網(wǎng)的安全技術(shù)與產(chǎn)品的研究開發(fā)以及生產(chǎn)力度要不斷加大，特別是移動互聯(lián)網(wǎng)智能化移動終端中智能手機(jī)應(yīng)用的安全技術(shù)與產(chǎn)品研發(fā)管理，充分協(xié)調(diào)好各管理部門之間的密切關(guān)系，形成有效合理的管理鏈條。不斷加強(qiáng)安全生產(chǎn)過程中的質(zhì)量檢查以及銷售環(huán)節(jié)的工商管理，國家公安部門的工作人員要增強(qiáng)自身的責(zé)任意識，端正工作態(tài)度，規(guī)范監(jiān)督檢查工作流程，加大查處工作的管理控制力度，若出現(xiàn)安全問題，必須按照標(biāo)準(zhǔn)制度嚴(yán)肅處理^[3]。盡快制定出完善的司法方面管理措施以及處理方法。對移動互聯(lián)網(wǎng)移動終端智能手機(jī)的用戶加強(qiáng)信息安全的宣傳培訓(xùn)，可以通過發(fā)放安全知識宣傳冊等方式，強(qiáng)化政府以及移動網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)信息安全知識教育培訓(xùn)。重視移動互聯(lián)網(wǎng)辦公企業(yè)以及政府單位的信息安全保密制度管理，嚴(yán)格控制移動互聯(lián)網(wǎng)信息數(shù)據(jù)泄密問題，充分做好預(yù)防管理工作。

3.移動互聯(lián)網(wǎng)在信息安全控制管理結(jié)構(gòu)上的全覆蓋

移動互聯(lián)網(wǎng)在信息安全控制管理方面要不斷完善管理結(jié)構(gòu)，在原有的互聯(lián)網(wǎng)信息安全管理的前提下，不斷創(chuàng)新、優(yōu)化調(diào)整，建立全新的移動互聯(lián)網(wǎng)信息安全控制管理結(jié)構(gòu)，完善管理結(jié)構(gòu)的控制內(nèi)容。比如，互聯(lián)網(wǎng)信息安全管理策略、安全管理系統(tǒng)設(shè)計(jì)、移動互聯(lián)網(wǎng)風(fēng)險系數(shù)分析研究、安全控制管理技術(shù)標(biāo)準(zhǔn)和規(guī)范化操作流程以及安全需求審計(jì)研究等內(nèi)容。對多個方面實(shí)現(xiàn)全覆蓋，包括移動互聯(lián)網(wǎng)管理層面、信息安全技術(shù)層面、以及安全管理策略層面等，還涉及到移動互聯(lián)網(wǎng)網(wǎng)絡(luò)平臺、軟件應(yīng)用平臺、網(wǎng)絡(luò)通信平臺以及移動互聯(lián)網(wǎng)系統(tǒng)平臺等。對移動互聯(lián)網(wǎng)的新業(yè)務(wù)以及新技術(shù)運(yùn)行前進(jìn)行科學(xué)合理的信息安全評價，在信息安全要求符合標(biāo)準(zhǔn)化安全指標(biāo)的基礎(chǔ)上廣泛應(yīng)用。

總而言之，移動互聯(lián)網(wǎng)信息安全管理工作是一項(xiàng)復(fù)雜性、難度性較大的工作。信息安全管理工作的好壞直接影響到移動互聯(lián)網(wǎng)用戶以及各企業(yè)移動互聯(lián)網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行，對移動互聯(lián)網(wǎng)自身發(fā)展起到非常重要的作用。這要求我們針對移動互聯(lián)網(wǎng)信息管理中出現(xiàn)的安全問題，從整體出發(fā)，采取科學(xué)的解決措施，從根本上保障移動互聯(lián)網(wǎng)運(yùn)行環(huán)境的安全性、穩(wěn)定性。

參考文獻(xiàn)：

1. 陳福莉.移動互聯(lián)網(wǎng)時代的信息安全[J].信息安全與通信保密，2014（1）.
2. 鄧青殷，黃兆敏，洪真忠.移動互聯(lián)網(wǎng)信息安全技術(shù)體系淺析[J].無線互聯(lián)科技，2014（6）.
3. 呂曉峰，周蓓.移動互聯(lián)網(wǎng)的信息安全管理[J].中國新通信，2014（21）.

[責(zé)任編輯：傳馨]