文/何桂榮

移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析

文/何桂榮

移動互聯(lián)網(wǎng)是目前人們生活中非常重要的組成部分，隨著智能手機(jī)數(shù)量的增加，其應(yīng)用的比例還會明顯增加。但是，移動互聯(lián)網(wǎng)信息安全威脅與漏洞問題還比較突出，對用戶造成較大的安全威脅，如果該問題得不到解決，會影響移動互聯(lián)網(wǎng)未來健康發(fā)展。為此，本文主要探討移動互聯(lián)網(wǎng)的安全威脅和漏洞，并提出一些應(yīng)對策略，希望能夠?yàn)橐苿踊ヂ?lián)網(wǎng)的發(fā)展帶來幫助。

移動互聯(lián)網(wǎng) 信息 安全威脅 漏洞

移動互聯(lián)網(wǎng)是移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合的一種產(chǎn)物，它的存在與應(yīng)用為人們的生活提供了巨大的便利，但是隨著國內(nèi)移動網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的不斷擴(kuò)大，其存在的信息安全風(fēng)險日益凸顯。許多人對移動互聯(lián)網(wǎng)的應(yīng)用安全問題并不了解，安全防范意識較為薄弱，因此，人們有必要了解移動互聯(lián)網(wǎng)的信息安全威脅和漏洞，做好相關(guān)防范措施，同時，相關(guān)部門要采取積極有效的應(yīng)對措施，保障用戶信息安全，提高移動互聯(lián)網(wǎng)的應(yīng)用安全性。

1 我國當(dāng)前移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析

1.1 網(wǎng)站安全漏洞

相關(guān)調(diào)查顯示，我國超過30%的網(wǎng)站存在安全漏洞，這些漏洞的表現(xiàn)方式主要是：用戶的登錄名稱和密碼會遭到泄露；用戶瀏覽的信息遭到泄露；用戶因?yàn)g覽網(wǎng)站而受到攻擊的概率大大增加。而且，這類不安全的網(wǎng)站呈現(xiàn)出增長的態(tài)勢，需要引起相關(guān)部門的重視。

1.2 破解加密算法或竊取口令

除了網(wǎng)站本身存在的安全漏洞之外，部分人也會通過破解網(wǎng)站接入設(shè)備口令來進(jìn)行攻擊，用戶在上網(wǎng)過程中容易受到攻擊，這就要求網(wǎng)站運(yùn)營商加強(qiáng)網(wǎng)站口令的嚴(yán)密性，提高網(wǎng)站抵抗入侵的能力，保護(hù)用戶免受攻擊。

1.3 木馬病毒

木馬病毒是最為常見的一種移動互聯(lián)網(wǎng)安全漏洞，也是電子信息安全的主要威脅因素，其主要通過特定的程序來控制另一臺移動設(shè)備，竊取移動設(shè)備的資料信息，這種情況在現(xiàn)實(shí)生活中較為常見，許多用戶因此而遭受到財產(chǎn)損失。這些惡意程序主要入侵智能手機(jī)、平板電腦等移動設(shè)備，而且在入侵之后不容易被用戶發(fā)現(xiàn)，即使是一些防護(hù)軟件也對此束手無策，因此，應(yīng)對木馬病毒是移動互聯(lián)網(wǎng)安全工作應(yīng)當(dāng)重視的問題。

1.4 偽AP欺騙

接入點(diǎn)AP偽裝是目前威脅等級較高的一種黑客手段，這種安全威脅較為隱蔽，用戶很難發(fā)現(xiàn)，因此也難以清除，由于移動終端用戶的配置不當(dāng)或者疏忽，就有可能會在未察覺時或者在貪圖免費(fèi)Wi-Fi想法驅(qū)使下連接到偽裝接入點(diǎn)，因此受到攻擊，在現(xiàn)實(shí)生活中，許多用戶由于接入陌生的Wi-Fi，而使得自身的信息遭到泄露，這種問題較為突出，需要引起相關(guān)部門和用戶的關(guān)注。

1.5 Wi-Fi無線網(wǎng)絡(luò)劫持

Wi-Fi無線網(wǎng)絡(luò)劫持主要是攻擊程序通過移動設(shè)備處理器上的安全漏洞來截獲相應(yīng)的信息，用戶的信息和電話會因此受到竊聽和監(jiān)視，這種攻擊手段較為隱蔽，用戶在使用Wi-Fi上網(wǎng)時很難發(fā)現(xiàn)，受攻擊的概率大大提高。而且，隨著社會的發(fā)展，這種免費(fèi)的Wi-Fi會更多，用戶在接入和使用的過程中很難發(fā)現(xiàn)，需要相關(guān)部門加強(qiáng)這方面的管理，為用戶提供安全的免費(fèi)Wi-Fi服務(wù)。

2 防范移動互聯(lián)網(wǎng)信息安全威脅與漏洞的措施

2.1 完善移動互聯(lián)網(wǎng)安全相關(guān)法規(guī)

目前，我國在移動互聯(lián)網(wǎng)安全保護(hù)方面制定了一些法律法規(guī)，但是，這些法律法規(guī)還不完善，對于一些細(xì)節(jié)性的問題沒有交代清楚。筆者認(rèn)為，我國立法部門應(yīng)當(dāng)將追責(zé)機(jī)制加入到法律體系中，使其發(fā)揮出應(yīng)有的作用，當(dāng)發(fā)現(xiàn)有危害移動互聯(lián)網(wǎng)安全的行為時，要根據(jù)IP等信息確定嫌疑人，追究其刑事責(zé)任。同時，針對我國當(dāng)前移動互聯(lián)網(wǎng)快速發(fā)展的局勢，相關(guān)單位要立足于自身的本職工作，加強(qiáng)移動互聯(lián)網(wǎng)安全保護(hù)立法力度，建立健全相應(yīng)的保護(hù)機(jī)制，規(guī)范網(wǎng)絡(luò)安全保護(hù)技術(shù)，提高應(yīng)對威脅和漏洞的能力，使得用戶能夠在保障體系之下享受互聯(lián)網(wǎng)服務(wù)。

2.2 加強(qiáng)改進(jìn)計算機(jī)算法

當(dāng)前在計算機(jī)安全網(wǎng)絡(luò)評價方面主要應(yīng)用的算法就是神經(jīng)網(wǎng)絡(luò)算法，這種算法有較大的優(yōu)勢，如非線性、自組織等，但是BP神經(jīng)網(wǎng)絡(luò)算法在面對不穩(wěn)定的網(wǎng)絡(luò)參數(shù)時會容易出現(xiàn)疏漏。因此，可以通過一些改進(jìn)措施來完善。一般來說，BP神經(jīng)網(wǎng)絡(luò)的算法步驟為預(yù)先設(shè)置好輸入的變量，然后設(shè)置好參數(shù)、輸入樣本數(shù)值、按照一定的公式來進(jìn)行計算。改善時可通過附加動量法、自適應(yīng)學(xué)習(xí)速率、結(jié)合擬牛頓法的算法、LM算法來實(shí)現(xiàn)。例如在計算時，會需要對權(quán)值進(jìn)行修正，但是權(quán)值的修正可能會漏掉很小的值，這時就可以通過附加動量的方法來避免，也就是說在修正函數(shù)時可添加上一個動量項，這樣就可以完成最精確的修正。如果同時加上一個大的動量項的話，可以使得修正在一個合理的方向進(jìn)行。而自適應(yīng)學(xué)習(xí)率是對計算過程中學(xué)習(xí)率方面的修正。通過對學(xué)習(xí)率的修正，可以使得計算的誤差變小。

2.3 移動互聯(lián)網(wǎng)接入的安全防護(hù)措施

目前，隨著網(wǎng)絡(luò)信息科技的發(fā)展，用戶入網(wǎng)的方式主要是Wi-Fi以及3G、4G網(wǎng)絡(luò)，這些入網(wǎng)方式的優(yōu)點(diǎn)是速度更快，能夠滿足用戶多層次的需求，但是，這也增加了用戶遭受攻擊的風(fēng)險，用戶在使用互聯(lián)網(wǎng)時，會認(rèn)為網(wǎng)站是安全可靠的，因此，其防護(hù)等級就會比較低，而且在遭受到攻擊之后還不會察覺。所以，相關(guān)部門有必要加強(qiáng)移動互聯(lián)網(wǎng)的接入安全性，提高認(rèn)證等級，例如可以使用雙向認(rèn)證的方式，如果有一方?jīng)]有進(jìn)行認(rèn)證，則上網(wǎng)功能會受到影響，同時要進(jìn)行訪問授權(quán)，未經(jīng)授權(quán)的終端設(shè)備不能接入互聯(lián)網(wǎng)。移動互聯(lián)網(wǎng)與終端通訊需采用加密機(jī)制，在傳統(tǒng)的入侵檢測手段的基礎(chǔ)上，需要進(jìn)一步強(qiáng)化對移動網(wǎng)絡(luò)建立特別入侵攻擊行為的檢測機(jī)制。

總之，目前人們對移動互聯(lián)網(wǎng)有著非常大的依賴性，用戶在上網(wǎng)的過程中，需要一個健康、安全的環(huán)境，相關(guān)單位要加強(qiáng)這方面的研究，提高移動互聯(lián)網(wǎng)的安全性，加強(qiáng)認(rèn)證，提高防護(hù)等級，為移動互聯(lián)網(wǎng)的健康快速發(fā)展提供保障，促進(jìn)我國移動互聯(lián)網(wǎng)事業(yè)健康發(fā)展。

[1]姜勇，劉徳剛，王丹淋.移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè),2016(02):121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評估模型研究[J].計算機(jī)光盤軟件與應(yīng)用,2014(10):78-79.

[3]邢援.淺析目前我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策[J].電子技術(shù)與軟件工程,2013(22):90-92.

作者單位中山火炬職業(yè)技術(shù)學(xué)院 廣東省中山市528437

何桂榮（1981-），男，廣東省廉江市人。中山火炬職業(yè)技術(shù)學(xué)院教師，信息與計算科學(xué)講師，信息系統(tǒng)項目管理師，軟件工程碩士學(xué)位。主要研究方向?yàn)樾畔⑴c計算科學(xué)。