互聯網信息安全探尋(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的互聯網信息安全探尋(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：移動互聯網信息安全方案

摘要：

隨著移動互聯網的迅速發展和推廣，其安全問題也越來越受到關注，本文分析了移動互聯網面臨的信息安全問題和解決方案，重點分析了在手機、PAD等移動終端的身份認證、密鑰管理、密碼運算、通信安全、數據安全等方面的新挑戰和解決方案。

關鍵詞：

移動互聯網；信息系統安全等級保護；可信計算；商用密碼技術

0前言

隨著手機、PAD等移動終端的迅速普及，尤其是各種社交、游戲、支付、生活等APP軟件的流行，使得移動互聯網用戶已經超過PC機端用戶數量，移動互聯網成為了人們上網的主要方式。因此，移動互聯網和移動終端的安全性越來越受到關注。傳統的PC計算機、筆記本電腦等設備，可以采用USB智能密碼鑰匙作為身份認證、密鑰存儲和密碼運算的硬件介質，例如銀行用戶使用的U盾產品，具有較高的安全性。但是，手機、PAD等移動終端的便攜性，使得不便于使用硬件介質作為安全手段，例如藍牙KEY需要單獨攜帶，不方便使用，SD/TF/SIM卡等方式需要手機支持擴充的卡槽。目前市場上的移動安全產品以抵抗系統攻擊和病毒防護為主，在身份認證、數據保護、密鑰安全等方面存在較大的安全風險。移動互聯網和移動終端的安全，需要堅持管理和技術并重的原則，建立信息安全綜合防護體系，提高整體安全保護能力。本文首先分析了移動互聯網的整體信息安全架構，然后重點分析了在手機、PAD等移動終端的身份認證、密鑰管理、密碼運算、通信安全、數據安全等方面的新挑戰和解決方案。

1移動互聯網的信息安全架構

根據《信息系統安全等級保護基本要求》[1]，信息系統的安全技術體系包括物理安全、通信網絡安全、區域邊界安全、主機系統安全、應用系統安全和數據備份/恢復安全等環節。移動互聯網和移動終端是信息系統的一個種類，因此也可以采用信息系統安全等級保護的框架進行移動互聯網和移動終端的安全設計和實施。沈昌祥院士[2]提出：可信計算是指計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾。可信計算體系結構以國產密碼體系為基礎，以可信軟件為核心，以可信網絡連接作為紐帶，整合各種可信應用形成可信計算體系形成可信的雙體系結構，目標是在信息系統中建立自我防護、主動免疫保護的框架，為構建縱深防御的信息安全保障體系提供技術支撐。移動互聯網和移動終端也可以采用可信計算的體系架構，進行整體的安全設計和防護。密碼技術[3，4，5]是信息安全的核心技術之一，用于保護信息的保密性、完整性、鑒別性和不可抵賴性等。在移動互聯網和移動終端中，涉及到身份鑒別、數據保密性、數據完整性、抗抵賴等安全需求，應采用加密算法、數字簽名、消息鑒別碼等密碼技術實現信息安全的保障要求。

2移動互聯網的信息安全解決方案

在移動互聯網中，移動終端的安全接入首先要實現身份認證，然后建立安全通信的加密通道，實現移動終端與遠程服務器之間的安全通信，常用的網絡安全協議包括SSL/TLS協議和IPSec協議。隨著Web網站和瀏覽器-服務器模式的流行，SSL/TLS協議和在其上建立的Https協議成為最重要的網絡安全協議之一。不管是SSL/TLS協議、Https協議還是IPSec協議，都需要在移動終端實現數字證書、密碼運算、密鑰管理等功能，支持國產密碼算法SM2、SM3、SM4，并保證秘密密鑰在產生、運算、存儲等過程中的安全性。

2.1支持國產密碼算法

密碼算法分為對稱密碼算法、非對稱密碼算法和密碼雜湊算法等。其中，對稱密碼算法分為分組密碼算法和序列密碼算法（流密碼）兩大類。在互聯網領域中，分組密碼算法用于網絡通信加密、存儲加密等功能；非對稱密碼算法用于密鑰協商、數字簽名、身份認證等功能；密碼雜湊算法用于消息摘要計算、消息驗證碼等功能。我國的分組密碼算法標準包括SM1算法、SM4算法；非對稱密碼算法包括SM2算法、SM9算法；密碼雜湊算法包括SM3算法。在移動互聯網和移動終端，應支持我國的密碼算法標準，以及相應的密碼接口和協議標準。

2.2密碼實現介質和安全

在手機、PAD等移動設備中，采用藍牙KEY、音頻KEY、SD/TF/SIM卡等硬件芯片介質，是最安全的實現方式。這些硬件介質作為移動終端實現身份認證、密鑰存儲和密碼運算的專門設備，對稱密鑰、用戶私鑰等秘密密鑰永遠不以明文的形式出現在硬件介質之外，密碼運算在硬件介質內進行，能夠有效防止秘密密鑰的泄露。采用專門硬件介質的缺點是不方便使用，SD/TF/SIM卡等方式需要手機支持擴充的卡槽，藍牙KEY、音頻KEY需要單獨攜帶。一種簡單、方便的方式是采用軟件方式實現密碼運算和密鑰存儲，但是在密碼運算等過程中，秘密密鑰可能在移動終端的內存中出現，容易被惡意的監控軟件、木馬軟件盜取、截獲，必須采用安全措施進行防護。白盒密碼技術是將密鑰與密碼運算過程融合，把密鑰隱藏在密碼算法的執行過程中，能夠一定程度上加大黑客攻擊的難度。另一方面，將密碼運算的二進制代碼通過加密的形式進行存儲，并實行有效的訪問控制，只有通過身份認證后，移動終端的用戶才能使用密碼運算程序進行計算，能夠進一步加強密碼算法實現的安全性。

3總結

隨著云計算和移動互聯網等信息技術的飛速發展，信息安全的風險和威脅也發生了很大的變化，需要針對移動互聯網和移動終端的特點，進行針對性的安全設計和防護，才能有效的保障移動互聯網的安全。

作者：劉磊 單位：北京得安信息技術有限公司

參考文獻：

[1]GB/T22239-2008信息安全技術信息系統安全等級保護基本要求[S].中國標準出版社，2008.

[2]沈昌祥.用可信計算構筑網絡安全[J].求是，2015.

[3]GM/T0002-2012《SM4分組密碼算法》[S].中國標準出版社，2012.

[4]GM/T0003-2012《SM2橢圓曲線公鑰密碼算法》[S].中國標準出版社，2012.

[5]GM/T0004-2012《SM3密碼雜湊算法》[S].中國標準出版社，2012.

第二篇：互聯網信息安全與人權保護問題

摘要：

科學技術水平的高速提升，促使互聯網及互聯網產業迅速發展，越來越多的人們開始在互聯網環境下進行活動。互聯網環境中承載了大量的個人信息，涉及使用者的人權，所以，互聯網中的信息安全問題尤為重要。如何化解互聯網信息安全和人權之間的矛盾，是每一個互聯網使用者，社會管理者都要思考的問題。對于我國來說，只有建立健全互聯網使用和管理體系，提高公民意識，“內外”兼修，才能構建良好的互聯網生態環境，進而促進社會各方面發展。

關鍵詞：

互聯網；信息安全；人權

0前言

當今我國社會信息化進程逐步加快，人們的生活與互聯網聯系得越來越緊密?；ヂ摼W技術的大量應用，必然涉及到人們信息的產生與傳播，人們的信息往往與自身的各項權益相連，所以，互聯網環境下的人權保護問題，成為了必須要面對并解決的難題。

1互聯網環境下的人類活動與潛在威脅

進入21世紀，我國網民數量迅速提升，據《中國互聯網絡發展狀況統計報告》統計顯示，截至2015年12月，人數已達68826萬人。網民利用互聯網的即時性、信息資源海量性、多媒體性等特點，進行即時聊天、網絡游戲、網上購物等活動，來滿足自己物質或精神上的需求。另外，依托于互聯網，P2P和O2O等商業模式快速發展，電子商務行業也正在崛起。2015年，我國政府提出了“互聯網+”的概念，引導傳統行業與互聯網深度融合，創造社會新的發展生態，提升全社會的創新力和生產力，所以，從國家戰略布局上來看，互聯網將會是今后發展不可或缺的一筆。但由于互聯網本身的開放性及其本身存在諸多缺陷，加之被別有企圖的人利用，使互聯網環境中產生了很多威脅，本文根據威脅來源的行為目的將威脅分為以下三類：

1.1隨機惡意攻擊型

社會存在因對社會不滿而以互聯網為工具來報復社會的人。這些人中，有利用具有破壞性的病毒和特洛伊木馬進行攻擊的，隨機性很強，危害范圍較大；也有使用一切可以使目標主體的權益受損的手段進行攻擊的，針對性很強。

1.2以商業行為為目的型

（1）直接型。有些社會成員運用一定的互聯網技術，直接通過非法、不正當的途徑獲取金錢或其他物質。如釣魚網站、網絡詐騙等。（2）間接型。利用“大數據”技術，可以從社會成員產生的數據集中獲取有價值的東西。有些企業或個人通過買賣、租借數據庫來獲利。也存在處于競爭中的企業單位，通過互聯網，非法竊取對手的客戶信息、項目秘密等一些資源，來熟悉對手、擴大市場的情況。

1.3以政治行為為目的型

（1）有的國家在博弈時不擇手段，以犧牲大量平民利益來達到自己的政治目的。近來，大量的國際性互聯網信息竊取事件曝光，其中的政治性目的非常明顯。（2）宗教矛盾一直是世界上棘手的難題，由于矛盾，宗教成員經常會對其他宗教成員或機構發起攻擊，其中就包括互聯網上的攻擊。（3）恐怖主義勢力惡意攻擊。除了常見的武器攻擊外，恐怖分子也開始涉足互聯網，通過互聯網攻擊政府、個人?？梢哉f，互聯網環境是一個復雜的環境，其中的威脅來自于各個方面，網民時時刻刻都有可能遇到這些威脅，而且隨著科學技術的進步，這種威脅將會變得越來越大。

2信息安全問題對人類活動的影響

正是因為人們在互聯網環境下的活動越來越多、互聯網的潛在威脅越來越大而復雜，信息安全與人權之間的矛盾也越來越尖銳。本文概括為以下四個主要的影響：

2.1對個人信息權的影響

在互聯網環境下，個人的信息數字化，這種數字化的信息財產，具有傳播快、范圍廣的特點，一旦出現泄露，將帶來難以想象的后果。網民進行網上活動時，很容易泄露自己的姓名、身份證號、電話號碼等一些重要信息。侵權者通過信息收集、分析來獲取各類個人資料，從而進行侵權行為，這便使個人信息權面臨嚴峻的挑戰。

2.2對知識產權的影響

知識產權是人類在社會實踐中創造的智力勞動成果的專有權利，任何人都應當尊重，但在信息化時代，很多人利用互聯網，竊取別人的成果，而后進行高利潤的商業行為。知識產權保護不得當，從個人角度來說，是巨大的損失，從社會角度來說，很有可能扼殺社會積極者的創新性，減緩社會的發展。

2.3對其他人權的影響

在互聯網中遇到的問題所涉及的人權還有很多，比如說：安寧權、知情權等，這些權益與人們的生活聯系密切，危及這些權利都將對網民的生存活動構成威脅。

2.4對人類物質與精神的影響

據《2015中國網民權益保護調查報告》統計顯示，2015年我國網民因互聯網而導致的經濟損失達805億元，財產損失會直接影響生存資料消費，影響網民的生活質量。另外，在網民的人權受到侵犯時，精神也會遭受直接或間接的打擊，精神上的影響是塑性的，一旦造成，很難進行補救或修復。從社會的角度來說，當人們的物質和精神世界受到打擊時，往往會使犯罪率提高、社會不穩定因素增多。

3互聯網信息安全發展與人權保護

面對嚴峻的互聯網安全形勢，我們應當思考更加合理、有效的方式來使人權盡可能地受到保護。對此，本文提出以下措施：

3.1政府方面

（1）在十八大上提出了“全面依法治國”的方針，依法治國的前提是有法可依。1989年至2013年間，我國政府先后出臺了有關信息安全的法律法規24部，但其中不少是在遇到問題并造成一定損失后才，整體較為被動且不成體系。政府可以嘗試對已有的法律法規進行整合，并探討更多方面的潛在問題，形成一套完整的互聯網信息安全法律體系。（2）加強執法與監管。“執法必嚴”才會收到良好的成效，對于擾亂互聯網安全環境的服務商、個人進行嚴厲打擊，甚至可以剝奪其使用互聯網活動的權利。（3）大力培養信息安全專業人才。自2001年我國在高校開設信息安全專業后，培養出了一批保障信息安全的人才。今后，政府應當引導構建更加科學的教學體系，從整合師資、合理調配課程內容開始，全面提升人才的綜合水平。（4）加強多種途徑的宣傳教育。以社區為中心，開展大眾互聯網安全常識普及工作，利用實體廣告、媒體、社交平臺來普及內容，幫助網民更好地了解如何保護在互聯網環境下自己的信息安全以及合法權益。（5）加強國際間交流合作。互聯網環境下的人權問題，是國際性問題，在保證不泄露國家相關機密的前提下，以政府、研究機構或是高校的名義，和國外一些相關組織機構交流合作，學習吸納不同技術思路思想，開辟國內互聯網信息安全與人權保護技術層次的更多路線。

3.2互聯網中的服務商

（1）服務商應本著對網民負責的態度看待信息安全問題，建立并完善服務商間互督體制，使新產生或即將產生的威脅被快速發現并加以處理。建立信息安全報告制度，使網民更清晰地了解到自己所處網絡環境的安全性。（2）近年來，人工智能技術的發展日新月異，可以通過靈活利用人工智能技術，結合原有的保密技術，將硬件技術和軟件技術打通，開發新一代的網絡安全產品。

3.3對于網民

（1）積極學習互聯網安全基本常識，加強個人信息安全保護意識。在很多信息安全與人權問題事件中，網民都成為了作案人的工具，幫助別人侵害自己的合法權益。（2）遵紀守法，營造良好的互聯網環境氛圍。健康利用互聯網，既可以保證互聯網生態穩定，又可以在很大程度上遏制不良行為的出現和蔓延。遇到侵權行為，應及時向有關部門申報，一來可以維護自己的合法權益，二來可以讓相關部門研究更好更安全的網絡環境時做重要參考。

總之，互聯網是人類社會發展的產物，通過互聯網，可以造福人類，也可以危害百姓?；ヂ摼W信息安全問題是對于科學技術上的挑戰，也是對社會法律的檢驗，更是對社會道德風氣的考驗。意識到問題的嚴重性后，應該思考如何解決問題，否則，終將導致網民權益的喪失以及社會秩序的混亂。

作者：蔡家輝 單位：焦作市第一中學

參考文獻：

[1]蔡皖東.網絡信息安全技術[M].清華大學出版社，2015.

[2]賽門鐵克.互聯網安全威脅報告[J].網管員世界，2006.

[3]張煥國.信息安全人才培養體系現狀與挑戰[J].信息網絡安全，2013.

[4]羅艷華.強化互聯網信息安全，維護國家主權和基本人權——“棱鏡門”事件的警示[J].人權，2013.

[5]唐成華.信息安全工程與管理[M].西安電子科技大學出版社，2012.

第三篇：移動互聯網信息安全威脅與策略

摘要：

當今世界，移動互聯網已然發展成一個十分開放的信息技術平臺，為人們日常生活、工作、學習等帶來了巨大的沖擊。然而伴隨移動互聯網技術的不斷發展，移動互聯網也面臨著一系列信息安全威脅。文章通過闡述移動互聯網帶來的信息安全威脅，開展移動互聯網發展趨勢及案例分析，對強化移動互聯網信息安全防護策略展開探討，旨在為促進全面移動互聯網有序健康發展提供一些思路。

關鍵詞：

移動互聯網；信息安全；威脅

某種意義上而言，移動互聯網是移動通信技術與互聯網技術逐步融合的必然產物，其發展為人們日常生活、工作、學習等帶來了巨大的沖擊。伴隨我國移動網絡規模、用戶規模的不斷發展壯大，其中面臨的信息安全威脅日益顯現。又由于移動互聯網所特有的傳播能力、發展方式，使得其安全威脅無法避免。移動互聯網依然轉變成現今社會的第一大信息交流平臺，對移動互聯網信息安全威脅與應對開展研究有著十分重要的現實意義[1]。

1互聯網、移動互聯網概念及發展現狀

1.1互聯網概念及發展現狀

互聯網，即廣域網、局域網以及單機依據相關通訊協議形成的國際計算機網絡。換言之，互聯網指的是把兩臺計算機抑或超過兩臺的計算機終端、服務端、客戶端經采取信息技術方式相互連接而成的結果，用戶可不受時間、地域限制與友人開展交流、辦公、娛樂等?；ヂ摼W作為網絡相互連接而成的大規模網絡，這一系列網絡基于一組通用協定達成聯系，建立起邏輯層面的單一龐大國際網絡。2016年8月3日，中國互聯網絡信息中心（CNNIC）第38次《中國互聯網絡發展狀況統計報告》中指出，截至2016年6月，中國網民規模突破7.10億人次，互聯網普及率實現51.7%，比全球平均水平多出3.1%。與此同時，移動互聯網產生的社會生活形態不斷加強，“互聯網+”行動計劃促進著政府企業服務不斷朝多元化、移動化方向發展。

1.2移動互聯網概念及發展現狀

移動互聯網是移動與互聯網相互融合的結果，一方面吸納了移動隨時隨地隨身的優勢，一方面繼承了互聯網開放、互動、共享的特性，屬于對移動和互聯網兩者優勢的整合優化，即互聯網企業研發各式各樣成熟的應用，運營商提供無線接入。業界將移動互聯網稱作下一代互聯網Web3.0。伴隨移動互聯網的飛速發展，移動通信、互聯網已然轉變成當今時展最為迅速的兩大產業。該類興盛發展現象說明了伴隨社會經濟、科學技術的發展進步，人們對移動性信息需求不斷攀升。產生移動通信與互聯網相融合局面是社會發展的必然趨勢。2016年8月3日，中國互聯網絡信息中心（CNNIC）《中國互聯網絡發展狀況統計報告》指出，截至2016年6月，中國手機網民規模突破6.56億人次，網民中通過手機上網的人群相較于2015年底上升了2.4個百分點，實現92.5%，單單通過手機上網的網民占比例實現24.5%，網民上網設備不斷向移動端靠近。在移動通訊網絡環境日趨成熟及智能手機越來越普及的背景下，移動互聯網應用深入滲透用戶各方面的生活需求中，使得手機上網使用率進一步增長。

2移動互聯網帶來的信息安全威脅

具體而言，包括以下幾方面：（1）信息泄露。移動通信經由互聯網開展運作，在其服務期間會存在龐大用戶信息存儲至移動互聯網的核心網關及移動業務數據庫中，一些不法分子會應用移動網絡對應功能對用戶信息進行精準提取，諸如用戶聯系人、上網痕跡、通信信息及用戶所在位置等，如此勢必會使得廣大用戶隱私信息遭受侵犯，甚至被不法分子用于開展違法犯罪活動。（2）網絡攻擊。有別于以往互聯網線控接入，移動互聯網引入了無線端口設備，諸多通信設備好比IMS，WAP等網關設備接入IP承載網，致使網絡攻擊問題時有發生。近年來，越獄IOS，Android等形成的手機僵尸網絡可對蜂窩數據網絡帶來十分嚴重的拒絕服務等網絡攻擊。（3）病毒、惡意代碼?，F階段，網絡病毒、惡意代碼已然轉變成網絡活動廣泛存在的惡性循環問題，互聯網終端難以全面有效消除。病毒、惡意代碼通常有著強制推送、匿名下載及不良資費等特征，其可進行自動聯網、惡意通信，致使用戶話費莫名損耗。此外，部分惡意軟件還可對用戶移動網絡終端、SIM卡進行控制，取得用戶賬戶信息并致使相應硬件損壞[2]。（4）國家信息安全威脅。移動互聯網信息安全監管為國家信息安全帶來嚴峻的考驗。時下移動互聯網終端相關主流軟件產品大多被國外廠商所掌控。這些廠商可利用終端軟件的定位、同步數據等功能對國家各種信息開展挖掘搜集，諸如社會民情、用戶基本信息以及輿論發展等。其次，移動互聯網終端相關非公開加密技術會被不法人員鉆空子，導致違法犯罪等有害信息傳播途徑形成安全隱蔽性。除此之外，移動互聯網有著信息傳播迅速、網民言論自由等特征，這使得不良信息、謠言等會被快速散播，由此會被恐怖分子利用，從而對國家信息安全造成威脅。

3引發移動互聯網信息安全威脅的原因

3.1相關使用者操作不當及黑客惡意攻擊

移動互聯網使用實踐中，為了給相關系統軟件應用創造便利通常會隨意開放一系列網絡端口，這也為黑客惡意攻擊創造了便捷途徑。黑客依據相關操作系統公開的源碼信息源來開展分析，利用系統漏洞進入對應系統的網絡端口，進一步對用戶銀行卡、商業數據乃至國家機密等信息進行竊取，引發移動互聯網信息安全威脅。

3.2無線WiFi入網安全性

依據網絡覆蓋面的差異，可將無限接入網絡劃分成多個種類，分別有無線局域網（WLAM）、蜂窩數據網絡（2G網絡、3G網絡以及4G網絡）、衛星通信網絡、無限城域網（WiMax）等。現階段，以蜂窩數據網絡和無線WiFi得到相對廣泛推廣，并且無線WiFi憑借其成本低、速度快等優勢，已然轉變成蜂窩數據網絡的有利聯網補充方式。當前，無線WiFi入網安全性還難以得到有效保障。相關研究人員指出，現階段推廣的無線路由器中有線等效保密（WEP）協議加密極易為不法人員所破譯，即便WiFi標準化組織采取AES算法對RC4進行了取代，并強化了密魯棒性，然而對于黑客而言，采取WPA2加密破解手段輕易便能夠對WiFi密碼進行破譯。

3.3移動應用軟件安全隱患

現階段，我國市場中推行的移動操作系統主要為Android系統和IOS系統。對于Android系統而言，由于Android系統所具備的開放性特征，使得其有著諸多的應用商店。而一些惡意軟件、病毒可輕易進入到Android應用商店中，為惡意軟件開發者侵襲用戶手機提供了便利。Android應用在接受用戶安裝過程中，通常要求用戶予以授權，然而眾多用戶往往會忽略此項步驟，從而使得惡意軟件、病毒對用戶網絡系統進行入侵，并開展一系列有損用戶切身利益的活動。對于蘋果IOS系統而言，蘋果官方針對第三方應用軟件會開展一系列檢測、認證工作，倘若存在惡意軟件、病毒會將其從蘋果應用商店中撤離。然而，不下少數的IOS用戶會采取越獄手段對移動終端系統進行破壞，由此造成IOS系統遭受到惡意軟件、并入侵襲。

4移動互聯網發展趨勢及案例分析

互聯網安全是一門涉及多種不同學科的綜合性學科，包括計算機科學、通信技術、網絡技術、信息安全技術、應用數學等，屬于互聯網層面的信息安全。網絡信息安全同樣牽涉到互聯網信息一系列技術、理論，包括系統性、準確性、保密性及可用性等。移動互聯網作為時代的新型產物，其在為廣大人民群眾提供便利、創造娛樂體驗中發揮著十分重要的作用，移動互聯網發展趨勢：①移動金融蓬勃發展，產業帶來無限機遇。②移動社交將轉變成用戶數字化生存平臺。③移動支付將越來越普遍。④移動旅游預定將興盛發展。⑤移動電視將得到越來越多人的喜愛。⑥移動游戲將變成娛樂化排頭兵。⑦移動電子商務迎來春天。⑧移動定位服務將為人們帶來個性化信息[3]。近年來，伴隨移動互聯網的不斷發展，產生的問題也相繼增多，包括信息泄露、網絡攻擊、病毒、惡意代碼等，為人們隱私、移動通信網絡運行乃至國家安全造成了極大的威脅，移動互聯網信息安全問題越來越為人們所關注。2014年七夕期間，一類稱作“XX神器”的Android系統手機病毒在我國廣泛蔓延。這一手機木馬經由手機短信傳播，只要點擊手機便會遭受不測，木馬一方面會盜取用戶手機的通訊錄、短信內容，一方面會自動朝通訊錄中號碼發送病毒短信，傳播覆蓋面不斷擴大，手機也會因諸多短信而進入欠費停機狀態。相關統計顯示，“XX神器”侵襲了數以百萬計的用戶手機，一度引發恐慌，因此被行業上稱作長期以來規模最為龐大的手機木馬。在手機用戶海量增長及移動互聯網越來越便捷的背景下，手機安全隱患也越來越多、形勢也越來越嚴峻。移動互聯網在諸多方面，包括移動終端、無線接入網絡、應用服務及安全隱患等，均面臨著空前巨大的考驗，就好比：惡意軟件、病毒會通過更多渠道去竊取認證信息，在應用軟件下載期間未經任何提示，手機欠費后進入運營商網站查詢，得到的結果是被無緣無故收取了信息費。手機垃圾短信、黑客攻擊、移動病毒等等各式各樣現象愈演愈烈，為了廣大手機用戶帶來了諸多棘手的麻煩。手機惡意軟件、病毒侵襲會使得用戶面臨手機損壞、信息丟失、隱私泄露等危害，并對通信網安全有序運行造成負面影響。近年來，手機惡意軟件、病毒防護技術研究越來越得到專家學者的熱點關注。隨著移動互聯網的飛速發展，移動互聯網現已邁進商用時代，然而被廣泛關注的安全問題同樣越來越突出，并轉變成技術人員務必要攻克的一項技術難點。伴隨互聯網迅速發展，多種不同的網絡安全事件屢見不鮮。鑒于此，應當強化規范互聯網發展，強化對互聯網的整治及對用戶信息的保護。

5強化移動互聯網信息安全防護策略

為了實現移動互聯網的可持續發展，務必要全面了解移動互聯網的信息安全威脅，并認識威脅引發的根本原因，然后制定科學有效的應對策略，盡可能地消除與防范信息安全隱患。全面互聯網領域在時展新形勢下，要與時俱進，大力進行改革創新，運用先進的科學技術不斷強化移動互聯網信息安全防護。進一步促進全面移動互聯網有序健康發展可以從以下相關策略著手：

5.1強化構建完善的法律法規

要想確保移動互聯網信息安全，應依據我國移動互聯網發展實際情況，構建完善適用的移動互聯網法律監管體系。一方面，應建立虛擬社會信息安全監管條例，著重緊扣青少年群體身心健康及網絡詐騙、隱私、暴力等內容建立管理條例，嚴格執行，違法必究。一方面，就網絡信息開展立法，并組建特定監管機構依法開展信息管理，進一步為移動互聯網信息安全提供有力保障，同時切實強化法律威嚴性及其對不法分子的震懾力度[4]。

5.2抓緊建立移動互聯網安全技術標準

目前，移動互聯網在各項環節諸如終端設備、空口設備等均未有針對性的安全管理機制。鑒于此，為了強化移動互聯網安全管理、保證移動互聯網安全，就應當依據現階段我國網絡安全技術建立科學適用的網絡安全標準。較常使用的有建立AKA認證及空口加密體制、惡意軟件攔截系統、實名認證、用戶認證等安全網關，以保證移動互聯網全面體系的安全有序運行、服務供應商安全有序運行等。

5.3加大移動終端管理力度

從病毒、惡意代碼等移動互聯網信息安全威脅出發，強化移動互聯網終端安全產品及一系列防范技術的研發。同時，還應加大各職能部門相互合作力度，于各部門間構筑起密切的監管鏈條。其中，生產商加大產品質量、性能檢驗力度；工商部門加大稽查管理力度；公安部門加大信息監管力度等[5]。其次，政府監管部門還應加大對運營商的監管力度，運營商則應強化對服務供應商、用戶的安全宣教，切實強化服務供應商、用戶的安全防范水平。除此之外，還應當加大在線監控力度，打造信息投訴平臺，營造良好的市場環境，進而促進移動互聯網體系有序健康地發展。

5.4增強移動互聯網安全服務相關投入

移動互聯網體系在發展實踐中，電信運營商及服務供應商應當增強對安全防護事業的投入，自多個不同層面強化移動互聯網安全管理及防范水平。這些層面包括設備管理、網絡運營以及服務內容升級等。舉例而言，運營商可加大網絡信息安全管理機制建設力度，積極強化網絡信息安全管理水平，為信息產品提供切實安全、高質量的保障；電信運營商、服務供應商還可引入用戶體驗、試運行等新型服務方式，用以對服務安全性展開及時有效的檢驗。

5.5推行網絡內容精細化管理

現階段，我國移動互聯網監督管理存在較多的主體，同時在管理過程中存在較為突出的管理缺位、管理沖突等問題。管理主體過多、管理缺位及管理沖突會對移動互聯網監督管理工作有序開展帶來負面影響。鑒于此，為了強化移動互聯網安全管理水平，務必要推行精細化管理，深入開展好信息安全監管工作，對移動互聯網管理職責、權限予以清晰劃分，對移動互聯網、服務內容、設備及用戶等開展逐一管理，此外還應當組建特定的監督管理部門對互聯網內容開展切實有效的管理。

5.6構建移動互聯網信息安全匯報處理體系

要想進一步強化移動互聯網安全管理水平，并確?？裳杆僬页銮矣行Ы鉀Q移動互聯網信息安全問題，應當構建一套系統完備的移動互聯網信息安全匯報處理體系，該體系中應當涵蓋匯報、審查及管制等多個環節。對于匯報環節而言，可采取電話、網絡通信等不同手段為用戶向管理部門傳輸信息安全事件提供渠道；對于審查環節而言，管理部門獲取用戶相關投訴后，應組織專家委員會及有關單位等對投訴申請進行有效處理；對于管制環節而言，倘若投訴事件情況確切，管理部門應當切實依據相關法律法規對移動互聯網信息安全問題開展處理，從而逐步強化移動互聯網安全管理水平[6]。

6結語

總而言之，近年來，信息通信技術、互聯網技術蓬勃發展，4G網絡、移動智能終端等得到廣泛推廣，為人民日常生活、工作、學習帶來了極大便利。然而信息所面臨的安全威脅也日益增多。鑒于此，相關人員務必要不斷鉆研研究、總結經驗，清楚認識移動互聯網帶來的信息安全威脅，全面分析移動互聯網發展趨勢及案例，“強化構建完善的法律法規”“抓緊建立移動互聯網安全技術標準”“加大移動終端管理力度”“增強移動互聯網安全服務相關投入”“推行網絡內容精細化管理”“構建移動互聯網信息安全匯報處理體系”等，積極促進全面移動互聯網有序健康發展。

作者：宋光澤 單位：曲阜師范大學

[參考文獻]

[1]李勇輝，王曉箴，賈亦辰.移動互聯網安全威脅及策略研究[J].郵電設計技術，2013（10）：10-13.

[2]戴沁蕓，楊海軍，姚欽鋒，等.淺析下一代移動通信網絡的安全問題[J].信息安全與通信保密，2009（9）：55-59.

[3]姜逸文.移動互聯網下的信息安全問題及應對策略[J].中國新通信，2014（10）：123-124.

[5]張文亮，劉建文.淺析移動互聯網信息內容安全技術體系[J].信息通信，2013（7）：106-107.

[6]姜勇，劉?剛，王丹淋.移動互聯網信息安全威脅與漏洞分析[J].信息化建設，2016（2）：162-163.