焦學(xué)華

摘 要：本文首先對(duì)移動(dòng)通信技術(shù)安全問(wèn)題進(jìn)行了分析總結(jié)，然后對(duì)移動(dòng)智能終端存在的安全威脅進(jìn)行了討論，提出了移動(dòng)智能終端的安全防范策略，保證了移動(dòng)互聯(lián)網(wǎng)的安全性。

關(guān)鍵詞：移動(dòng)智能終端；網(wǎng)絡(luò)安全；電磁輻射

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A

1 安全隱患

移動(dòng)通信技術(shù)一直在和互聯(lián)網(wǎng)技術(shù)相統(tǒng)一，在將來(lái)通信的發(fā)展的趨勢(shì)中，移動(dòng)互聯(lián)網(wǎng)將成為潛力巨大的發(fā)展趨勢(shì)之一。隨著無(wú)線技術(shù)的迅速提升，空間接口帶寬也有提升，終端功能的小斷也在加強(qiáng)，這奠定了互聯(lián)網(wǎng)高速發(fā)展的根基，同時(shí)也打開(kāi)了新的移動(dòng)應(yīng)用的發(fā)展目標(biāo)。但新技術(shù)的發(fā)展也會(huì)有新的安全隱患的存在。

安全隱患問(wèn)題如下：即智能終端的安全問(wèn)題、應(yīng)用安全的問(wèn)題、網(wǎng)絡(luò)安全的問(wèn)題。用戶對(duì)移動(dòng)業(yè)務(wù)的體驗(yàn)形式和存儲(chǔ)個(gè)人的有關(guān)資料所用的載體就是移動(dòng)智能終端，為確保移動(dòng)業(yè)務(wù)是安全可靠的，這需和移動(dòng)網(wǎng)絡(luò)共同合作，進(jìn)而確保二者之間的通信路徑是安全可靠的，同時(shí)用戶信息的完整性還要得到保障。所以，在這個(gè)移動(dòng)互聯(lián)網(wǎng)的安全系統(tǒng)中，移動(dòng)智能終端的安全起占有舉足輕重的位置。移動(dòng)智能終端越來(lái)越大眾化，在生活中扮演重要的角色；盡管移動(dòng)終端方便了用戶，但安全隱患也越加明顯。

2 移動(dòng)智能終端存在的安全威脅

（1）硬件層面。在層面上的威脅主要體現(xiàn)在以下幾方面，比如終端服務(wù)器的丟失、器件破損、電磁輻射和芯片安全等等。終端的丟失或被盜，已經(jīng)是如今用戶最為在意的事，這會(huì)對(duì)用戶信息的安全產(chǎn)生威脅，究其原因是現(xiàn)如今的絕大多數(shù)的智能終端沒(méi)有終端硬件的安全機(jī)制，例如數(shù)據(jù)授權(quán)訪問(wèn)、遠(yuǎn)程保護(hù)（刪除）、機(jī)卡互鎖等。另外，手機(jī)竊聽(tīng)器會(huì)對(duì)用戶接收和發(fā)送的信息進(jìn)行攔截，SIM卡克隆會(huì)直接地克隆用戶的SIM卡，進(jìn)而獲得有關(guān)的信息，盡管芯片的智能化程度愈加壯大，但也有可能避免不了因惡意程序的入侵而得到用戶的資料。

（2）軟件層面。若控制了操作系統(tǒng)，對(duì)獲取用戶的信息簡(jiǎn)直輕而易舉，對(duì)智能終端的軟件進(jìn)行控制，嚴(yán)重時(shí)在極端的狀況下，可使所有網(wǎng)絡(luò)的智能終端呈現(xiàn)出癱瘓的狀態(tài)，會(huì)對(duì)國(guó)家的安全產(chǎn)生隱患。將操作系統(tǒng)看作一類(lèi)軟件，就會(huì)有安全漏洞的存在，不管是未知的還是已知的，結(jié)果都一樣，API的接口和開(kāi)發(fā)的工具包同樣會(huì)存在著被亂用的危害。若攻擊者適當(dāng)?shù)厥褂冒踩┒吹?，完全可以?duì)用戶進(jìn)行遠(yuǎn)程攻擊，致使用戶的終端功能遭受破壞、得到用戶的控制權(quán)限等，嚴(yán)重時(shí)可使用戶的終端構(gòu)成僵尸網(wǎng)絡(luò)，進(jìn)而對(duì)互聯(lián)網(wǎng)的安全產(chǎn)生威脅。

（3）應(yīng)用軟件層面。惡意程序會(huì)致使應(yīng)用軟件產(chǎn)生諸多的安全威脅，如致使用戶信息的暴露、惡意的定購(gòu)不相干的業(yè)務(wù)、自費(fèi)消耗增加、竊聽(tīng)通話、植入病毒等諸多的安全風(fēng)險(xiǎn)。360互聯(lián)網(wǎng)安全中心的統(tǒng)計(jì)表明，在2013年有67.1萬(wàn)個(gè)惡意程序呈現(xiàn)在國(guó)內(nèi)的手機(jī)上，和上一年度對(duì)比發(fā)現(xiàn)，提升了4.4倍，這當(dāng)中吸費(fèi)木馬成了主要的群體。另外，有的軟件內(nèi)容不堪入目，更有甚者不法分子利用軟件傳播政治謠言等，對(duì)國(guó)家的安全產(chǎn)生了不良的影響。同時(shí)，在對(duì)終端應(yīng)用和內(nèi)容進(jìn)行推行時(shí)，移動(dòng)應(yīng)用商店成了主要的途徑，這也有安全危機(jī)的存在。有關(guān)商店的內(nèi)容、應(yīng)用審核策略的擬定，都是由公司本身的發(fā)展策略所決定的，審核的規(guī)范不統(tǒng)一，沒(méi)有一個(gè)統(tǒng)一的要求，同時(shí)，某些應(yīng)用商店的經(jīng)營(yíng)者還不能滿足安全監(jiān)測(cè)的所需的能力。在此情形下，威脅到用戶安全的內(nèi)容及應(yīng)用經(jīng)過(guò)安全審核不達(dá)標(biāo)的移動(dòng)應(yīng)用商店進(jìn)行宣傳。比如相對(duì)較嚴(yán)格的應(yīng)用軟件的審核就是蘋(píng)果的APP Store，若應(yīng)用想上架，就需有14d的審核期，與之相反的，安卓系統(tǒng)對(duì)上架銷(xiāo)售的應(yīng)用基本上不怎么審核就開(kāi)始在商店售賣(mài)。

3 移動(dòng)智能終端的安全防范策略

（1）強(qiáng)化對(duì)移動(dòng)終端的治理水準(zhǔn)。移動(dòng)管理就是對(duì)移動(dòng)設(shè)備跟蹤、保護(hù)等等，若設(shè)備丟失了或者是用戶的設(shè)備被盜了，在這種情形下，可定位設(shè)備的位置、將設(shè)備進(jìn)行遠(yuǎn)程鎖定、清除設(shè)備上的資料，盡可能地將設(shè)備上的資料保護(hù)起來(lái)。對(duì)設(shè)備設(shè)置密碼，當(dāng)設(shè)備越獄后可立即報(bào)告管理員。可對(duì)移動(dòng)APP查驗(yàn)，確保其安全性，阻止植入惡意軟件。為確保終端的安全性，阻止在沒(méi)有允許的情況下進(jìn)行移動(dòng)APP的安裝等，可創(chuàng)立應(yīng)用的黑名單。

（2）為保障通信安全，可用可信技術(shù)?？尚庞?jì)算就是經(jīng)過(guò)可相信的傳遞機(jī)制之后在系統(tǒng)內(nèi)設(shè)立一個(gè)信任根，之后以信任根為起點(diǎn)，再到硬件的平臺(tái)、系統(tǒng)、應(yīng)用等等，層層認(rèn)證、層層授信，最終創(chuàng)建一條信任鏈，在整個(gè)移動(dòng)互聯(lián)網(wǎng)的系統(tǒng)中建立這種信任的關(guān)系。對(duì)移動(dòng)終端模塊的應(yīng)用，可確保通信通道、用戶資料的安全性，同時(shí)還可阻止用戶信息的泄漏，防止木馬、病毒的入侵等。若移動(dòng)終端開(kāi)啟，為確保移動(dòng)終端的安全，對(duì)用戶進(jìn)行證明時(shí)要經(jīng)過(guò)可信模塊完成。經(jīng)信任傳遞機(jī)制，確保不會(huì)毀壞移動(dòng)互聯(lián)網(wǎng)平臺(tái)的可信度。為阻止移動(dòng)互聯(lián)網(wǎng)平臺(tái)的可信遭受到到損壞，可經(jīng)信任機(jī)制傳遞，這會(huì)確保移動(dòng)互聯(lián)網(wǎng)處于可信的環(huán)境中，確保了移動(dòng)終端及移動(dòng)應(yīng)用均是可信的，進(jìn)而對(duì)平臺(tái)的安全性給予保障。

（3）組建智能終端有關(guān)數(shù)據(jù)泄漏的防護(hù)系統(tǒng)。就數(shù)據(jù)泄漏問(wèn)題（使用的泄漏、存儲(chǔ)的泄漏、傳輸?shù)男孤﹣?lái)講，為組本體系（智能終端數(shù)據(jù)防漏體系），即防護(hù)體系需從以下諸多個(gè)安全環(huán)節(jié)入手，如：網(wǎng)絡(luò)的接入安全、數(shù)據(jù)通信的安全、應(yīng)用訪問(wèn)控制安全等等。在網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)及終端設(shè)備上均有數(shù)據(jù)的流傳，在保證信息安全的同時(shí)也要確保工作的效率，使二者達(dá)到平衡態(tài)，可用對(duì)工作效率沒(méi)有影響的加密技術(shù)來(lái)實(shí)現(xiàn)；為阻止服務(wù)器的信息遭到盜取等，可對(duì)服務(wù)器（存儲(chǔ)核心信息）和數(shù)據(jù)庫(kù)施行全方位的動(dòng)態(tài)的加密保護(hù)措施。

（4）強(qiáng)化自我管理。因用戶對(duì)智能手機(jī)的使用越來(lái)越普遍，為了將用戶的防范意識(shí)提上來(lái)，需要強(qiáng)化安全宣傳工作。有效地清除垃圾短信、騷擾電話等等，為此可安裝殺毒軟件，按一定時(shí)間進(jìn)行木馬的查殺等，同時(shí)還要加密聯(lián)系人、短信、通信錄等有關(guān)信息；對(duì)應(yīng)用可有選擇性，不安裝來(lái)歷不明的軟件；手機(jī)上需有檢測(cè)二維碼的軟件，掃描二維碼時(shí)再斷開(kāi)；不要進(jìn)入尚未有保護(hù)措施的Wi-Fi熱點(diǎn)，連接的Wi-Fi熱點(diǎn)要有安全性；對(duì)存儲(chǔ)的情況需時(shí)刻留意，可有效地預(yù)防成為木馬、病毒散播的介質(zhì)，進(jìn)而為個(gè)人信息的安全給予保障。

（5）政府主管部門(mén)需強(qiáng)化互聯(lián)網(wǎng)的監(jiān)管工作，做到有法可依，提高管制工作。經(jīng)第三方電子認(rèn)證機(jī)構(gòu)的參與，創(chuàng)建網(wǎng)絡(luò)和APP的識(shí)別系統(tǒng)，將傳統(tǒng)企業(yè)的審核的方式拋棄掉，完成可信網(wǎng)絡(luò)應(yīng)用的驗(yàn)證等等。此時(shí)，還需對(duì)運(yùn)營(yíng)商進(jìn)行監(jiān)管，從技術(shù)角度來(lái)講，對(duì)垃圾短息、信息的泄漏等在終端的層面上沒(méi)有辦法處理的問(wèn)題解決掉。

結(jié)語(yǔ)

綜上所述，在用戶連接到網(wǎng)絡(luò)的方式里，移動(dòng)互聯(lián)網(wǎng)成了主要的形式，在此過(guò)程中，展開(kāi)對(duì)網(wǎng)絡(luò)安全技術(shù)的探究，確保通信的安全，為我國(guó)成為移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的領(lǐng)導(dǎo)者、完成跨越式的發(fā)展給予支撐，起到了意義非凡的作用。移動(dòng)互聯(lián)網(wǎng)使用戶上網(wǎng)有了全新的感受，將用戶的生活、工作的效率提了上來(lái)。因移動(dòng)互聯(lián)網(wǎng)的特性，對(duì)網(wǎng)絡(luò)的連接隨時(shí)都可完成，這和用戶的資費(fèi)有著直接的關(guān)系，直接關(guān)系到用戶的隱私，因此，移動(dòng)互聯(lián)網(wǎng)的安全性就顯得特別的重要。

參考文獻(xiàn)

[1]左浩辰.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].通信世界，2017（22）：45-46.

[2]孫澤鋒.移動(dòng)互聯(lián)網(wǎng)發(fā)展技術(shù)與安全分析[J].電信科學(xué)，2011（S1）：98-101.