移动互联网信息安全问题与对策

　　随着移动互联网技术的猛发展和智能终端设备功能的不断强大,高校移动互联网应用范围越来越广,大学生群体成了移动互联网应用最活跃的用户群体。下面是小编搜集整理的相关内容的论文，欢迎大家阅读参考。

　　摘要：互联网安全本身的问题同移动网络的安全问题结合在一起，加大了人们使用移动互联网的风险，本文探讨移动互联网的信息安全问题，力求在安全使用移动网络方面探索一条有效途径。

　　关键词：移动互联网;信息安全

　　前言

　　随着物联网的发展，有线网络在支持网络连接方面已经远远落后于实际的需求。物联网要求万物互联，移动的设备与网络连接的最好方式就是无线网络。近年来，人民银行积极推动移动金融的发展，移动金融首先必须有移动网络的支持。但由于移动网络出现较晚，在技术上没有完整完善的信息安全规划，各单位在无线网络的使用方面面一直持谨慎态度，部分机构内部禁止私自使用无线网络。为了明确移动互联网存在的安全问题并探索解决方案，本文通过调研、座谈、测试等多种方式，探讨移动互联网的信息安全问题，力求为安全使用移动网络探索一条有效途径。

　　一、基本概念

　　移动互联网是移动通信技术与互联网技术融合而生，其主要特征是用户在移动的过程中通过移动设备随时随地访问互联网。以移动通信作为接入网络是狭义的移动互联网，以各种无线网络作为接入网是广义的移动互联网。中国工业和信息化部电信研究院在2011年的《移动互联网白皮书》中给出：“移动互联网是以移动网络作为接入网络的互联网及服务，包括3个要素：移动终端、移动网络和应用服务。

　　二、主要问题

　　与固定互联网相比，移动互联网的特征可以总结为3个方面，即移动性、私密性和融合性。移动互联网与传统互联网的不同给信息安全带来了新的问题，主要体现在如下几方面。一是如何对接入网络的.地点、设备、人员进行认证;二是如何保证网络数据不被偷听;三是如何保证发生信息安全问题后的追查;四是病毒、木马等恶意代码的防范。

　　2.1认证问题

　　一是身份认证方式简单，普遍使用静态口令，安全性不够。二是数字证书的形式不够灵活，复杂的操作、较高的计算负荷不能满足移动终端快速响应的要求。三是跨域信任的问题，身份认证中广泛应用的PKI体系在移动终端应用时会产生跨域信任的问题。四是客户端应用实现存在安全风险，部分手机SIM卡采用的加密技术存在安全漏洞，网络犯罪分子可以利用这一漏洞，控制人们的手机。

　　2.2数据通信问题

　　无线电波传输的开放性和无线信号获取的便利性，使得不法分子对移动网络中的信息窃取是比较容易的。服务提供商提供了发送与接收双向服务，为合法的用户发送需求的数据，接收合法的用户的访问请求及数据提交。若缺乏相应的保密机制与技术措施，非法用户通过偷听等手段能够轻易的得到合法用户的访问权限，获取用户与服务提供商之间的交互信息，可利用这些信息伪装成合法用户获取资源，或伪装成服务提供商向用户提供恶意信息。

　　2.3审计问题

　　传统的网络安全防护措施有防火墙、入侵检测、防DDOS攻击设备等，但这些监管技术手段难以在移动互联网上应用，针对移动互联网的监控和保护措施非常缺乏。移动互联网具有跨地区、跨网段、跨平台的特点，在为人们随时随地提供便捷上网服务的同时，也存在着众多的安全弊端以及审计漏洞。

　　2.4病毒防范

　　病毒软件是危害移动互联网安全的首要问题，虽然相关机构早已开始对病毒软件开展整治工作，但病毒软件在我国依旧十分猖獗。在现阶段相关部门的调查中，我国现阶段移动互联网上大约活动着超过600种，并且增加的速度越来越明显。当前，手机病毒已经泛滥成灾，维护移动互联网安全，任重而道远。

　　三、主要措施

　　移动互联网主要有两种接入方式：移动通信方式接入和企业级WLAN接入。移动通信方式主要是通过手机卡、无线上网卡等终端接入移动通信网络，如3G、4G网络，实现与互联网的连接，对信息安全的管理主要有运营商和手机厂商实现，普通用户从技术上无法干预。企业级WLAN由企业自行构建，安全体系可自行控制。因此，我们讨论移动互联网信息安全的措施与手段，主要从企业级WLAN构建的角度出发。