胡燕

摘? ?要：移動(dòng)終端的普及和其相對(duì)薄弱的安全體系導(dǎo)致移動(dòng)終端設(shè)備成為新一代網(wǎng)絡(luò)信息犯罪的“溫床”。文章以移動(dòng)終端的概念、特點(diǎn)、安全問題為出發(fā)點(diǎn)，分析了移動(dòng)終端信息安全問題，并提出有一定參考價(jià)值的移動(dòng)終端信息安全防護(hù)對(duì)策，力求更好地將移動(dòng)終端的信息安全管理融入學(xué)生的日常生活和辦公中，防止不合理的操作帶來的損失。

關(guān)鍵詞：移動(dòng)終端;信息安全;防護(hù)對(duì)策

快速發(fā)展的移動(dòng)互聯(lián)網(wǎng)帶來了移動(dòng)智能終端的廣泛應(yīng)用。如何將信息安全融入學(xué)生的日常生活和辦公中，防止不合理的操作帶來的損失，是目前移動(dòng)應(yīng)用研究的熱點(diǎn)之一。因此，研究移動(dòng)終端的信息安全問題，并根據(jù)不同的信息安全威脅因素提出對(duì)策，確保移動(dòng)終端的信息安全是必要的。

1? ? 移動(dòng)終端的概念、特點(diǎn)及安全問題

1.1? 移動(dòng)終端的概念

移動(dòng)終端是指可以在移動(dòng)中使用的計(jì)算機(jī)設(shè)備，廣義地講包括手機(jī)、筆記本、平板電腦、POS機(jī)甚至車載電腦。但是大部分情況下是指手機(jī)或者具有多種應(yīng)用功能的智能手機(jī)以及平板電腦。

1.2? 移動(dòng)終端的特點(diǎn)

移動(dòng)終端具有如下特點(diǎn)。從硬件體系看，移動(dòng)終端是具備通信功能的微型計(jì)算機(jī)設(shè)備。從軟件體系看，操作系統(tǒng)是移動(dòng)終端必備的，在開放的操作系統(tǒng)上可以開發(fā)各種個(gè)性化的應(yīng)用軟件，以滿足用戶的個(gè)性化需求。從通信能力看，移動(dòng)終端接入方式靈活、通信性能較優(yōu)，可以供用戶方便使用。從功能使用看，移動(dòng)終端更加注重人性化、個(gè)性化和多功能化，同時(shí)，移動(dòng)終端本身集成了眾多軟件和硬件，功能也越來越強(qiáng)大。

1.3? 移動(dòng)終端面臨的安全問題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和移動(dòng)終端的普及，移動(dòng)互聯(lián)網(wǎng)能夠應(yīng)用的領(lǐng)域越來越廣泛，移動(dòng)終端業(yè)務(wù)量大大增加，從而使移動(dòng)終端面臨的安全問題越來越突出。移動(dòng)終端面臨的威脅主要來自以下幾個(gè)方面，包括傳統(tǒng)互聯(lián)網(wǎng)的安全威脅，如黑客攻擊、惡意木馬程序、各類計(jì)算機(jī)病毒、無線網(wǎng)絡(luò)開放性等，還有智能終端系統(tǒng)開放性和防護(hù)措施不足帶來的威脅。

2? ? 移動(dòng)終端信息安全問題探討

作為21世紀(jì)信息交換和分享的平臺(tái)，網(wǎng)絡(luò)已經(jīng)在不知不覺間成為社會(huì)及生活的必需品。而筆記本電腦、手機(jī)、PAD等智能終端更是成為高校學(xué)生必備的上網(wǎng)及學(xué)習(xí)工具。各大高校都實(shí)現(xiàn)了無線、有線網(wǎng)絡(luò)的全覆蓋，高校的業(yè)務(wù)平臺(tái)也不再是簡(jiǎn)單的PC終端，更多的加入了智能終端，訪問方式轉(zhuǎn)為互聯(lián)網(wǎng)訪問方式。高校信息化建設(shè)中移動(dòng)終端信息安全問題不容忽視，其主要包括網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、網(wǎng)絡(luò)面臨的安全威脅、威脅和攻擊的來源3個(gè)方面的問題。

2.1? 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

網(wǎng)絡(luò)系統(tǒng)包括硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)和通信協(xié)議。移動(dòng)終端、電源、交換機(jī)、路由器可能會(huì)因?yàn)闇囟?、濕度、靜電、電磁場(chǎng)等造成信息的泄露或失效。安全漏洞在軟件設(shè)計(jì)過程中可能會(huì)因?yàn)槭韬龆粝拢鐚?duì)操作系統(tǒng)中的漏洞實(shí)施攻擊的“沖擊波”病毒。用戶身份鑒別機(jī)制的缺乏、路由協(xié)議鑒別機(jī)制的缺乏、保密性的缺乏，都是TCP/IP服務(wù)本身的脆弱性。

2.2? 網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)上存在許許多多的安全威脅和攻擊。常見的網(wǎng)絡(luò)威脅包括非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

2.3? 威脅和攻擊的來源

網(wǎng)絡(luò)中的威脅和攻擊是不可避免的。設(shè)備不能正常運(yùn)轉(zhuǎn)，損害設(shè)備、破壞信息，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。信息系統(tǒng)內(nèi)部缺乏健全的管理制度或制度執(zhí)行不力，也會(huì)導(dǎo)致終端信息丟失。移動(dòng)終端同時(shí)還面臨黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓、信息丟失。

3? ? 移動(dòng)終端信息安全防護(hù)的對(duì)策

高校實(shí)現(xiàn)了WiFi全覆蓋，為了能讓學(xué)生更便利地享受學(xué)校提供的各種服務(wù)和應(yīng)用，研發(fā)了各類可以終端訪問的APP應(yīng)用，如校園網(wǎng)、在線學(xué)習(xí)、一卡通查詢、校園充值等。目前，對(duì)于針對(duì)學(xué)校移動(dòng)互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)攻擊、信息濫用、信息泄露、非法訪問等安全事件，還需要加強(qiáng)防御。

3.1? 移動(dòng)終端加強(qiáng)防范木馬、病毒的入侵

使用工具軟件隱藏內(nèi)網(wǎng)的實(shí)際地址。終端打開郵件要有防護(hù)，聊天軟件發(fā)送的文件不要輕易打開。定期檢查系統(tǒng)的服務(wù)和系統(tǒng)的進(jìn)程，如終端運(yùn)行過慢或運(yùn)行異常，請(qǐng)及時(shí)用殺毒軟件查殺，并及時(shí)備份重要數(shù)據(jù)。

3.2? 加強(qiáng)移動(dòng)終端安全教育宣傳，增強(qiáng)安全防范意識(shí)

學(xué)校可結(jié)合校內(nèi)實(shí)際情況，通過專題網(wǎng)站、宣傳資料、講座、班團(tuán)、社團(tuán)等多種方式，引導(dǎo)學(xué)生通過正確的方式安全使用移動(dòng)終端訪問網(wǎng)絡(luò)，從而減少不必要的損失。手機(jī)一定要安裝殺毒軟件，定期對(duì)系統(tǒng)進(jìn)行升級(jí)。不常見的軟件不要隨意給予過多的可操作權(quán)限，加強(qiáng)手機(jī)登錄密碼設(shè)置。重要資料及時(shí)備份云端，不隨意打開鏈接。不要隨意使用無認(rèn)證的公共WiFi，降低訪問網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn)。

4? ? 結(jié)語

全面做好移動(dòng)互聯(lián)網(wǎng)的安全防護(hù)，保證終端安全，才能更好地推進(jìn)移動(dòng)互聯(lián)網(wǎng)健康持續(xù)發(fā)展，促進(jìn)高校數(shù)字化校園建設(shè)。

[參考文獻(xiàn)]

[1]劉志龍.基于移動(dòng)互聯(lián)網(wǎng)的高校信息安全問題對(duì)策探討[J].Value Engineering，2016（9）：163.