書名：移動互聯(lián)網(wǎng)安全技術(shù)解析作者： 肖云鵬，劉宴兵，徐光俠出版社：科學(xué)出版社ISBN:9787030434579出版時間：2015年2月定價：70元

在移動互聯(lián)網(wǎng)的大環(huán)境下，TCP/IP協(xié)議族具有一定的脆弱性，終端操作系統(tǒng)存在的安全漏洞、攻擊技術(shù)普及等缺陷，使得互聯(lián)網(wǎng)整體環(huán)境仍然存在很多安全問題。因此，移動互聯(lián)網(wǎng)要實現(xiàn)可持續(xù)健康發(fā)展，需要格外關(guān)注互聯(lián)網(wǎng)信息安全等相關(guān)問題。

《移動互聯(lián)網(wǎng)安全技術(shù)解析》全書共7章。第1章介紹了移動互聯(lián)網(wǎng)的概念及基本情況，包含移動互聯(lián)網(wǎng)的概念、移動互聯(lián)網(wǎng)和固定有線互聯(lián)網(wǎng)之間的差異，移動互聯(lián)網(wǎng)發(fā)展的市場前景以及移動互聯(lián)網(wǎng)的安全現(xiàn)狀、應(yīng)對策略等，同時也對移動互聯(lián)網(wǎng)安全今后的發(fā)展趨勢和前景進行了展望。第2章介紹了移動互聯(lián)網(wǎng)安全的基礎(chǔ)，具體分析了網(wǎng)絡(luò)安全通信模型、密碼學(xué)理論和技術(shù)(對稱密碼、非對稱密碼、序列密碼)，認證理論和技術(shù)，Kerberos認證，數(shù)字證書以及IPSec技術(shù)、AAA技術(shù)等。第3章分析了移動互聯(lián)網(wǎng)的安全架構(gòu)、安全威脅與安全機制等內(nèi)容。第4章介紹了移動互聯(lián)網(wǎng)終端安全內(nèi)容，包含移動互聯(lián)網(wǎng)終端的基本情況概述，終端設(shè)備、終端的體系結(jié)構(gòu)和現(xiàn)有終端操作系統(tǒng)的種類與應(yīng)用情況，終端面臨的安全威脅，當前終端防護的相關(guān)技術(shù)。第5章闡述了網(wǎng)絡(luò)安全基本情況、安全架構(gòu)、安全威脅以及主要威脅，移動互聯(lián)網(wǎng)接入安全等，包含GSM的安全機制、WIFI接入安全和3G接入安全，也闡述了移動IP的相關(guān)安全機制。第6章論述了移動互聯(lián)網(wǎng)應(yīng)用安全，具體包含移動互聯(lián)網(wǎng)應(yīng)用的具體種類，應(yīng)用的發(fā)展現(xiàn)狀和趨勢；移動互聯(lián)網(wǎng)在應(yīng)用當中的安全威脅，比較典型的移動互聯(lián)網(wǎng)應(yīng)用安全，包含移動通信類安全、移動電子商務(wù)類安全、移動游戲類安全、移動互聯(lián)網(wǎng)背景下的云服務(wù)安全。第7章結(jié)合具體案例分析移動互聯(lián)網(wǎng)的安全應(yīng)用相關(guān)問題。主要分析了移動終端安全認證中間件的相關(guān)研究情況，管控系統(tǒng)功能和架構(gòu)的情況，管控系統(tǒng)開發(fā)環(huán)境以及管控系統(tǒng)核心功能的實現(xiàn)、測試與評估，與同類軟件的對比測試評估。

作者指出，影響網(wǎng)絡(luò)安全的因素越來越多樣化，隨著網(wǎng)絡(luò)逐漸朝著分布式網(wǎng)絡(luò)架構(gòu)以及扁平化架構(gòu)方向發(fā)展，在越來越復(fù)雜的異構(gòu)網(wǎng)絡(luò)環(huán)境下，必須要讓控制體系更加統(tǒng)一，讓用戶能夠在嚴格的接入控制當中，使行為溯源能力變得更加可靠；隨著帶寬不斷增長，協(xié)議類型也變得更加豐富，需要構(gòu)建起更加有效的管理流量體系，提升安全監(jiān)管業(yè)務(wù)語義監(jiān)控以及網(wǎng)絡(luò)控制能力；基于移動互聯(lián)網(wǎng)開展的互聯(lián)網(wǎng)營銷，對于網(wǎng)絡(luò)安全的需求程度更高。工業(yè)和信息化部于2010年發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》(工業(yè)和信息化部令第11號)，對于網(wǎng)絡(luò)安全管理工作提出了要求。運營商需要緊緊圍繞著“業(yè)務(wù)”這一中心，建立多層次和全方位的安全策略，這樣才可以構(gòu)建起更加和諧、綠色與安全的互聯(lián)網(wǎng)世界。移動互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全保障措施具有提升認證授權(quán)能力，對業(yè)務(wù)資源進行統(tǒng)一的管理和權(quán)限分配，對于要求比較高的引用，需要提供業(yè)務(wù)層面的安全認證方式，比如采用雙因素身份認證或者是將靜態(tài)和動態(tài)口令結(jié)合的方式，從而促進網(wǎng)絡(luò)資源安全等級的提升。

總而言之，在移動互聯(lián)網(wǎng)營銷中，必須關(guān)注信息安全相關(guān)問題，因為安全問題是開展后續(xù)一系列工作的基礎(chǔ)，若是移動互聯(lián)網(wǎng)安全性得不到保障，那么必然會影響營銷效果，對企業(yè)的利潤提升產(chǎn)生不利影響。《移動互聯(lián)網(wǎng)安全技術(shù)解析》一書對移動互聯(lián)網(wǎng)安全技術(shù)進行了研究，比較全面和深入地介紹了移動互聯(lián)網(wǎng)安全技術(shù)相關(guān)內(nèi)容，可為保障移動互聯(lián)網(wǎng)營銷過程中的信息安全提供理論借鑒與對策支持。