1.前沿

    隨著科學技術的不斷進步以及信息時代的大爆發(fā)，世界已經(jīng)逐漸的步入到了全球信息化時代，信息的無限激增，使得人民群眾的需求無法得到滿足，隨著WCDMA、TD-SCDMA等先進的移動通信技術標準的出現(xiàn)，使得人民的生活逐漸的步入到了3G時代。隨著網(wǎng)絡技術的不斷發(fā)展，電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)融合大勢所趨，隨著難點的不斷突破，三網(wǎng)融合已經(jīng)逐漸的融入到了實際的生活當中。此時，人民更加迫切的需要能夠在任何時間、任何地點都可以從互聯(lián)網(wǎng)網(wǎng)絡上獲取所需要的服務以及信息，移動互聯(lián)網(wǎng)便應運而生了，伴隨著移動終端技術以及寬帶無線接入技術的成功攻關，移動互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出突飛猛進的趨勢。

    移動互聯(lián)網(wǎng)是新時代的產(chǎn)物，也是未來發(fā)展的必然趨勢，在豐富廣大人民群眾生活的同時，也給人民帶來了強烈的娛樂體驗，但是移動互聯(lián)在無線接入網(wǎng)絡、移動終端、應用服務以及安全隱患上都即將面臨著前所未有的挑戰(zhàn)，手機移動病毒，垃圾短信、黑客攻擊、手機死機等現(xiàn)象逐漸的暴漏出來，給手持設備用戶帶來了非常頭疼的麻煩。隨著移動互聯(lián)網(wǎng)網(wǎng)絡的不斷發(fā)展，移動互聯(lián)網(wǎng)網(wǎng)絡已經(jīng)步入到了商用時代，但是最為關注的安全問題也愈加的凸顯出來，已經(jīng)發(fā)展成為技術人員必須攻關的技術難點之一。

   2.移動互聯(lián)網(wǎng)安全問題現(xiàn)狀

    在我國三大通信運營商的共同努力下，移動互聯(lián)網(wǎng)網(wǎng)絡以及與人民的生活息息相關。但是移動互聯(lián)網(wǎng)網(wǎng)絡的安全問題已經(jīng)成為業(yè)內(nèi)外人事共同關注的焦點。移動互聯(lián)網(wǎng)網(wǎng)絡遭受到的攻擊也變得異常激烈，嚴重影響到了人民隱私安全、信息泄漏等問題。

    （1）手機病毒

    隨著移動互聯(lián)網(wǎng)網(wǎng)絡的不斷發(fā)展以及智能手機的出現(xiàn)，手機病毒問題不斷出現(xiàn)，并呈現(xiàn)出上漲趨勢，手機病毒實質(zhì)上也是一種應用程序，但是該程序具備一定的破壞性，其主要的傳播途徑是電子郵件、彩信、不健康網(wǎng)站等，此外，還有手機病毒可以通過藍牙、紅外等傳輸途徑進行遠程植入。手機病毒的大規(guī)模爆發(fā)以及傳播可以對用戶造成信息丟失、個人隱私信息泄漏、銀行信息泄密、設備出現(xiàn)故障甚至損壞等一系列危害，此外手機病毒還能夠?qū)σ苿油ㄐ啪W(wǎng)絡網(wǎng)絡的安全運行構成威脅。

    據(jù)我國國家計算機病毒應急處理中心檢測數(shù)據(jù)顯示，手機病毒的變種非�？欤�并且危害性也在加強，例如Spy.Flexispy手機病毒，目前已經(jīng)變種成為“X臥底”病毒，“X臥底”病毒能夠時刻監(jiān)控感染手機用戶的所有通話以及短信手法情況，最大的危害是能夠遠程控制手機的聽筒，在用戶毫無知覺的情況下打開聽筒進而監(jiān)聽手機周圍的一切聲音，除此之外，“X臥底”還能夠?qū)τ脩暨M行GPS定位，嚴重侵犯了用戶的隱私權。

    （2）數(shù)據(jù)信息資料泄漏

    隨著全球信息化時代的到來，各種數(shù)據(jù)信息資料已經(jīng)發(fā)展成為企業(yè)、政府、軍隊、團體更組織架構的最有價值的財產(chǎn)，甚至有的秘密的、敏感的商業(yè)機密數(shù)據(jù)信息直接關系到某些企業(yè)團體的生存，防止敏感數(shù)據(jù)信息資料泄漏的相關技術已經(jīng)成為互聯(lián)網(wǎng)網(wǎng)絡運維安全、提升企業(yè)競爭力度的強有力的手段。自從2007年信息逐漸普及以來，一些大型跨國信息安全公司紛紛投入大量的人力以及財力去搭建數(shù)據(jù)信息安全中心，收據(jù)泄漏防護（DLP）企業(yè)的產(chǎn)品以及技術紛紛被趨勢科技、麥咖啡等公司收購，并在全球范圍內(nèi)紛紛推出以數(shù)據(jù)安全檢測為中心的系統(tǒng)，該技術可以在安全技術防范基礎上輔以身份認證以及日志審查，并且可以對用戶的訪問進行控制。但是我國國內(nèi)相關產(chǎn)品的發(fā)展要遠遠落后于國外其余的相同功能的安全產(chǎn)品，產(chǎn)業(yè)化水平非常低，在我國沒有形成嚴格的、統(tǒng)一的標準。

    （3）WLAN運營安全問題

    根據(jù)相關數(shù)據(jù)統(tǒng)計中心統(tǒng)計，現(xiàn)階段我國的移動通信運營商的WiFi熱點已經(jīng)突破了十二萬多個，中國電信移動運營商的WiFi熱點也已經(jīng)突破了十萬個，中國聯(lián)通經(jīng)過多年的發(fā)展也突破了五萬大關。WiFi熱點的大力建設說明我國的三大運營商都將移動互聯(lián)網(wǎng)網(wǎng)絡的發(fā)展作為了未來強有力的競爭手段，WLAN是三大移動運營公司帶動移動互聯(lián)網(wǎng)網(wǎng)絡發(fā)展的主要切入點以及基礎，在WLAN大環(huán)境建設的過程中，WLAN網(wǎng)絡存在的潛在的安全隱患以及信息安全問題都必須是要解決的重點問題。WLAN建設中的安全問題主要集中在信息安全以及認證、網(wǎng)絡安全等，其中發(fā)生概率比較高的WLAN安全問題主要包括通過DNS解析繞開計費安全問題、偽AP釣魚攻擊風險問題以及Web Portal安全問題。

    （4）云計算安全隱患

    云計算的出現(xiàn)是互聯(lián)網(wǎng)技術發(fā)展的產(chǎn)物，云計算的出現(xiàn)是商業(yè)服務模式以及計算模式等面臨的一場技術革命，為其帶來了非常大的變化，但是其存在的安全隱患問題卻不能忽視。為了加強云計算的安全，云安全技術便應運而生了。云計算的安全隱患主要包括兩個方面：首先是云計算平臺自身的問題以及系統(tǒng)自身的安全隱患，云計算的動態(tài)性、多用戶以及虛擬化等技術一定程度上使得系統(tǒng)的安全問題變得更加頻繁，與此同時還衍生了一些新奇的安全問題，云計算大的環(huán)境下的虛擬化安全環(huán)境、用戶數(shù)據(jù)信息安全防護、服務動態(tài)防護等安全問題必須得到相關部門的高度重視；其次是云安全的發(fā)展起步較高，安全系統(tǒng)在沒有完善以及健全的情況下會降低系統(tǒng)病毒查殺的能力，進而影響到用戶的數(shù)據(jù)機密信息的安全。

   3.移動互聯(lián)網(wǎng)安全建議

    （1）手機病毒防護措施

    手機病毒是伴隨著互聯(lián)網(wǎng)網(wǎng)絡發(fā)展形成的新型產(chǎn)物，因此，我國國家并沒有針對手機病毒出臺一些相關的法律法規(guī)以確定主人主體以及具體的防護需求。除此之外，我國還沒有一個詳細的標準去界定病毒，沒有一個詳細的評判標準，同時也沒有一個健全的防范標準。根據(jù)Gartner預計，全球的智能手機以及可以對網(wǎng)絡進行訪問的手持設備在2013年將會突破16.9億部，手持設備持有用戶數(shù)量將超過PC電腦數(shù)量，成為上網(wǎng)的主要設備。智能手機平臺都是建立在操作系統(tǒng)的基礎上的，病毒在具備操作系統(tǒng)的手持設備中傳播的概率極高，感染病毒的手持設備中有90%是帶操作系統(tǒng)的智能手機。因此，手機病毒防護已經(jīng)成為移動互聯(lián)網(wǎng)急需解決的熱點問題，為了確保移動互聯(lián)網(wǎng)網(wǎng)絡的安全運行以及業(yè)務的正常開展， 可以建立控制、預警、檢測以及實時響應等一列的安全防護流程以組織手機病毒的傳播，及時的發(fā)現(xiàn)病毒并有效的對其進行隔離并處理掉。

    （2）數(shù)據(jù)信息資料泄漏安全防護

    隨著科學技術的不斷發(fā)展，針對數(shù)據(jù)信息資料泄漏安全隱患頻頻發(fā)生，數(shù)據(jù)信息安全防護技術也在不斷的發(fā)展以及完善，目前安全防護技術主要分為三類：數(shù)據(jù)加密技術，數(shù)據(jù)加密技術是防止敏感數(shù)據(jù)信息泄漏的的主要技術，可以分為磁盤加密技術、文件類加密技術、硬件類別加密技術、網(wǎng)絡信息加密技術等[3]，數(shù)據(jù)加密技術通過各種算法實現(xiàn)對敏感信息加密，防止數(shù)據(jù)傳輸?shù)倪^程中遭到截取，進而防止用戶輕易的訪問敏感信息；控制相關技術，控制類技術主要指的是相關訪問控制策略技術，主要包括對數(shù)據(jù)集中管理以及控制，對數(shù)據(jù)添加訪問權限控制，并定期的對數(shù)據(jù)訪問記錄進行審查；過濾類安全技術，數(shù)據(jù)安全過濾技術的主要措施是在網(wǎng)關的地方設置某些安全過濾硬件設備，此種設備能夠詳細的對HTTP協(xié)議、FTP協(xié)議以及POP3等協(xié)議進行分析，通過對協(xié)議的分析過濾掉不安全的數(shù)據(jù)信息。

    （3）WLAN運營安全防范針對WLAN運營安全存在的安全問題，世界相關電信聯(lián)盟制定了相關的安全技術標準，主要包括IEEE制定的802.11i標準以及我國自己研究制定的WAPI技術標準。802.11i標準中的認證過程采用的是共享密鑰措施，并且在過程中定義了WPA2/TKIP加密算法；WAPI是我國研究的較為成熟的安全技術標準，其認證措施采用的是數(shù)字證書安全認證機制，并且針對認證機制形成了我國自主知識產(chǎn)權的SMS4加密算法。802.11i標準以及WAPI技術標準的目標是解決用戶到AP的接入部分的數(shù)據(jù)加密以及認證等安全問題，現(xiàn)階段，WEB認證技術是三大通信運營商采取的最多的認證模式。

    （4）云計算安全隱患防護措。

    在云計算環(huán)境下確保移動互聯(lián)網(wǎng)網(wǎng)絡的安全需要嚴格遵守以下幾點內(nèi)容：加強用戶隱私數(shù)據(jù)信息以及數(shù)據(jù)安全的防護力度，在云計算模式下，用戶的管理權以及數(shù)據(jù)信息的擁有權是相互分離的，因此用戶的數(shù)據(jù)信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數(shù)據(jù)信息，需要在云計算環(huán)境下搭建一個健全的、完備的系統(tǒng)，該系統(tǒng)需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等；確保虛擬化環(huán)境的運行安全，可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環(huán)境實時監(jiān)控、塊對象等存儲方式確保云存儲服務的安全；云安全服務，一方面要參考分布式的安全信息防護、云節(jié)點集中安全檢測等云安全服務模式，例如WEB信譽安全服務等，另外一個方面需要完全站立在用戶的角度，為不同企業(yè)或者用戶設計不同的安全需求，并根據(jù)用戶的不同需求，提供動態(tài)差異化的云模式安全服務。

   4.總結

    伴隨著互聯(lián)網(wǎng)網(wǎng)絡與移動網(wǎng)絡的融合，移動互聯(lián)網(wǎng)網(wǎng)絡變得更加開放，其可以對用戶開展的業(yè)務也更加的豐富多彩，終端智能手持設備逐漸占領了移動設備市場，智能設備突出的特點、應用以及娛樂性能在移動互聯(lián)網(wǎng)網(wǎng)絡中變得越來越明顯。但是，伴隨著新型的移動互聯(lián)網(wǎng)服務模式的出現(xiàn)，移動互聯(lián)網(wǎng)網(wǎng)絡的安全問題也出現(xiàn)了新的形式以及特點，應用安全問題已經(jīng)成為移動互聯(lián)網(wǎng)網(wǎng)絡推廣的主要問題。通過詳細的分析中外文獻資料，本課題對目前現(xiàn)有的移動互聯(lián)網(wǎng)網(wǎng)絡存在的問題進行了詳細的分析，并針對問題給出了建設性的安全防護建議，希望通過本課題的研究能夠為移動互聯(lián)網(wǎng)網(wǎng)絡的發(fā)展助一臂之力。 

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：移動互聯(lián)網(wǎng)應用安全問題及建議

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839511093.html