胡燕

摘? ?要：移動終端的普及和其相對薄弱的安全體系導(dǎo)致移動終端設(shè)備成為新一代網(wǎng)絡(luò)信息犯罪的“溫床”。文章以移動終端的概念、特點、安全問題為出發(fā)點，分析了移動終端信息安全問題，并提出有一定參考價值的移動終端信息安全防護(hù)對策，力求更好地將移動終端的信息安全管理融入學(xué)生的日常生活和辦公中，防止不合理的操作帶來的損失。

關(guān)鍵詞：移動終端;信息安全;防護(hù)對策

快速發(fā)展的移動互聯(lián)網(wǎng)帶來了移動智能終端的廣泛應(yīng)用。如何將信息安全融入學(xué)生的日常生活和辦公中，防止不合理的操作帶來的損失，是目前移動應(yīng)用研究的熱點之一。因此，研究移動終端的信息安全問題，并根據(jù)不同的信息安全威脅因素提出對策，確保移動終端的信息安全是必要的。

1? ? 移動終端的概念、特點及安全問題

1.1? 移動終端的概念

移動終端是指可以在移動中使用的計算機設(shè)備，廣義地講包括手機、筆記本、平板電腦、POS機甚至車載電腦。但是大部分情況下是指手機或者具有多種應(yīng)用功能的智能手機以及平板電腦。

1.2? 移動終端的特點

移動終端具有如下特點。從硬件體系看，移動終端是具備通信功能的微型計算機設(shè)備。從軟件體系看，操作系統(tǒng)是移動終端必備的，在開放的操作系統(tǒng)上可以開發(fā)各種個性化的應(yīng)用軟件，以滿足用戶的個性化需求。從通信能力看，移動終端接入方式靈活、通信性能較優(yōu)，可以供用戶方便使用。從功能使用看，移動終端更加注重人性化、個性化和多功能化，同時，移動終端本身集成了眾多軟件和硬件，功能也越來越強大。

1.3? 移動終端面臨的安全問題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和移動終端的普及，移動互聯(lián)網(wǎng)能夠應(yīng)用的領(lǐng)域越來越廣泛，移動終端業(yè)務(wù)量大大增加，從而使移動終端面臨的安全問題越來越突出。移動終端面臨的威脅主要來自以下幾個方面，包括傳統(tǒng)互聯(lián)網(wǎng)的安全威脅，如黑客攻擊、惡意木馬程序、各類計算機病毒、無線網(wǎng)絡(luò)開放性等，還有智能終端系統(tǒng)開放性和防護(hù)措施不足帶來的威脅。

2? ? 移動終端信息安全問題探討

作為21世紀(jì)信息交換和分享的平臺，網(wǎng)絡(luò)已經(jīng)在不知不覺間成為社會及生活的必需品。而筆記本電腦、手機、PAD等智能終端更是成為高校學(xué)生必備的上網(wǎng)及學(xué)習(xí)工具。各大高校都實現(xiàn)了無線、有線網(wǎng)絡(luò)的全覆蓋，高校的業(yè)務(wù)平臺也不再是簡單的PC終端，更多的加入了智能終端，訪問方式轉(zhuǎn)為互聯(lián)網(wǎng)訪問方式。高校信息化建設(shè)中移動終端信息安全問題不容忽視，其主要包括網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、網(wǎng)絡(luò)面臨的安全威脅、威脅和攻擊的來源3個方面的問題。

2.1? 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

網(wǎng)絡(luò)系統(tǒng)包括硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)和通信協(xié)議。移動終端、電源、交換機、路由器可能會因為溫度、濕度、靜電、電磁場等造成信息的泄露或失效。安全漏洞在軟件設(shè)計過程中可能會因為疏忽而留下，如對操作系統(tǒng)中的漏洞實施攻擊的“沖擊波”病毒。用戶身份鑒別機制的缺乏、路由協(xié)議鑒別機制的缺乏、保密性的缺乏，都是TCP/IP服務(wù)本身的脆弱性。

2.2? 網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)上存在許許多多的安全威脅和攻擊。常見的網(wǎng)絡(luò)威脅包括非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

2.3? 威脅和攻擊的來源

網(wǎng)絡(luò)中的威脅和攻擊是不可避免的。設(shè)備不能正常運轉(zhuǎn)，損害設(shè)備、破壞信息，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。信息系統(tǒng)內(nèi)部缺乏健全的管理制度或制度執(zhí)行不力，也會導(dǎo)致終端信息丟失。移動終端同時還面臨黑客攻擊、計算機病毒、拒絕服務(wù)攻擊，嚴(yán)重時會導(dǎo)致系統(tǒng)死機、網(wǎng)絡(luò)癱瘓、信息丟失。

3? ? 移動終端信息安全防護(hù)的對策

高校實現(xiàn)了WiFi全覆蓋，為了能讓學(xué)生更便利地享受學(xué)校提供的各種服務(wù)和應(yīng)用，研發(fā)了各類可以終端訪問的APP應(yīng)用，如校園網(wǎng)、在線學(xué)習(xí)、一卡通查詢、校園充值等。目前，對于針對學(xué)校移動互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)攻擊、信息濫用、信息泄露、非法訪問等安全事件，還需要加強防御。

3.1? 移動終端加強防范木馬、病毒的入侵

使用工具軟件隱藏內(nèi)網(wǎng)的實際地址。終端打開郵件要有防護(hù)，聊天軟件發(fā)送的文件不要輕易打開。定期檢查系統(tǒng)的服務(wù)和系統(tǒng)的進(jìn)程，如終端運行過慢或運行異常，請及時用殺毒軟件查殺，并及時備份重要數(shù)據(jù)。

3.2? 加強移動終端安全教育宣傳，增強安全防范意識

學(xué)?？山Y(jié)合校內(nèi)實際情況，通過專題網(wǎng)站、宣傳資料、講座、班團、社團等多種方式，引導(dǎo)學(xué)生通過正確的方式安全使用移動終端訪問網(wǎng)絡(luò)，從而減少不必要的損失。手機一定要安裝殺毒軟件，定期對系統(tǒng)進(jìn)行升級。不常見的軟件不要隨意給予過多的可操作權(quán)限，加強手機登錄密碼設(shè)置。重要資料及時備份云端，不隨意打開鏈接。不要隨意使用無認(rèn)證的公共WiFi，降低訪問網(wǎng)絡(luò)帶來的安全風(fēng)險。

4? ? 結(jié)語

全面做好移動互聯(lián)網(wǎng)的安全防護(hù)，保證終端安全，才能更好地推進(jìn)移動互聯(lián)網(wǎng)健康持續(xù)發(fā)展，促進(jìn)高校數(shù)字化校園建設(shè)。

[參考文獻(xiàn)]

[1]劉志龍.基于移動互聯(lián)網(wǎng)的高校信息安全問題對策探討[J].Value Engineering，2016（9）：163.