对于移动互联网应用安全问题的探讨

胡衡

摘 要：移动互联网行业是近几年在网络技术和无线通信技术不断发展的基础上出现的一种新型产业，对于人们的日常工作和生活都产生了重要的影响，在一定程度上改变了原有的通信模式。但是，随着移动互联网应用范围的逐渐扩大，移动互联网应用安全问题受到越来越多的重视，安全事故给使用者带来了严重的损失，影响了移动互联网行业的进一步发展。该文从移动互联网应用的基本特点入手，分析移动互联网应用中存在的安全问题，并且进一步探讨如何加强移动互联网应用安全管理。

关键词：移动互联网 应用安全 安全管理

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）04（b）-0039-01

无线网络和智能终端接收设备室21世纪最伟大的创新，不仅在很大程度上改变了人们的生活方式，也带来了经济生活领域的一系列改革。特别是世界范围内的无线通信以及移动智能终端设备更新速度的加快，智能终端已经成为人们使用网络最主要的形式之一。在这样的背景下，移动互联网应用凭借其强大的技术优势被广大移动智能终端用户接受，移动智能终端的应用软件使用数量激增。

互联网自身具有明显的开放性特征，其安全性问题一直是制约互联网应用领域扩展的主要因素，再加上移动设备自身的技术和安全防护措施方面的局限性，导致移动互联网应用的安全问题尤为突出。另一方面，移动互联网的安全问题很容易受到外界因素的影响，特别是互联网中的一些恶性软件、木马程序、病毒等多会严重影响移动互联网应用的使用安全。[1]

1 移动互联网应用中存在的安全问题

一般来说，移动互联网应用系统由三部分组成：网络安全设备、通信机和数据库服务器，三者共同配合才能保证移动互联网应用的良好运行。移动互联网应用系统的各个部分都存在着其特殊的应用安全问题，主要包括：移动应用商店的安全威胁、智能终端自身的安全性能问题。

移动终端设备上的应用商店是移动互联网软件和应用程序最主要的传播与推广渠道，在很大程度上推动了移动互联网行业的繁荣。但是，在移动应用商店中往往存在着一些僵尸病毒、手机木马或者吸费软件等恶意代码，不仅损害用户的信息安全，存在巨大的安全隐患，甚至存在一些传播不良文化的应用程序，影响社会安定。另外，智能终端应用商店中的软件和应用程序来自于不同的供应商和开发者，各个公司执行的操作标准和审核内容也存在较大的差异，很容易出现存在安全威胁的内容通过审核的现象。

随着无线通信技术的普及与完善，智能终端设备种类、样式逐渐增多，以手机为例，不再是单纯的语音通信工具，已经成为个人化的手持信息终端，移动电子商务、移动办公都成为现实。智能终端设备自身存在的安全性能问题正式在这样的背景下暴露出来的，特别是3G移动通信业务的开展，对信息安全、隐私保护和身份认证等环节的操作质量要求越来越高。

2 加强移动互联网应用安全管理的策略

2.1 加强移动互联网终端设备的安全管理

加强对移动互联网终端设备的安全管理最主要的是加强对智能终端内部存储信息、数据、文件以及个人私密信息的保护。加强移动互联网终端设备的安全管理质量是提升互联网应用安全最直接、最有效的手段，能够在很大程度上避免出现互联网安全事故问题。首先，移动终端信息设备必须符合国家强制认证，并且得到国家无线电管理局的型号核准认证。另外，移动终端设备需要设置防火墙，对终端的各种接口进行防攻击设置，安装防病毒的程序或者软件，及时更新病毒库。在移动智能终端信息设备中采取授权访问、防入侵设置、加密存储等方法，都能够有效的避免内部存储数据丢失或外泄。[2]

2.2 加强对移动应用商店的安全管理

加强对移动应用商店的安全管理主要是对应用商店内的应用软件或程序进行安全性能检测，保证应用程序或软件不会对移动终端设备产生威胁。这就要求移动终端设备应用商店的管理者加强对各种应用软件的安全检测，对可能存在的风险和安全隐患进行提醒，对其销售的应用程序或者数字内容按照国家相关技术指标，进行严格的审核与检测。另外，移动终端设备的使用者也要注意尽量不安装存在安全风险的软件或者程序，对于应用软件中推荐的软件或程序进行第三方应用平台检测，保证终端设备安装程序的实用性、稳定性和安全性。

2.3 加强对外部恶性攻击的防范

移动互联网的开放性是造成应用安全事故的重要原因之一，特别是在当前移动网络应用领域逐渐扩展的背景下，加强对外部恶性进攻的防范成为防止安全事故的有效手段。移动设备的使用者加强对移动互联网中可能存在的木马程序、病毒等恶性代码的防范，对隐私文件或信息进行重点加密保护。

总体来说，我国移动互联网应用随着无线通信技术的发展取得了巨大的进步，但是在实际的操作过程中，受到外界因素的限制，仍然存在有一些安全管理问题。只有不断完善对终端设备的安全管理，提升移动应用商店的服务质量，提高对外部恶性代码的防范水平，才能更好的推动移动互联网行业的发展与完善。

参考文献

[1] 黄燕.移动互联网应用安全研究[J].电信科学，2009（10）.

[2] 王黎璐，王鸿宇.移动互联网安全分析[C]//第28次全国计算机安全学术交流会，2013.endprint