移动互联网信息安全威胁与漏洞分析

文/何桂荣

移动互联网信息安全威胁与漏洞分析

文/何桂荣

移动互联网是目前人们生活中非常重要的组成部分，随着智能手机数量的增加，其应用的比例还会明显增加。但是，移动互联网信息安全威胁与漏洞问题还比较突出，对用户造成较大的安全威胁，如果该问题得不到解决，会影响移动互联网未来健康发展。为此，本文主要探讨移动互联网的安全威胁和漏洞，并提出一些应对策略，希望能够为移动互联网的发展带来帮助。

移动互联网 信息 安全威胁 漏洞

移动互联网是移动通信技术和互联网技术相结合的一种产物，它的存在与应用为人们的生活提供了巨大的便利，但是随着国内移动网络规模和用户规模的不断扩大，其存在的信息安全风险日益凸显。许多人对移动互联网的应用安全问题并不了解，安全防范意识较为薄弱，因此，人们有必要了解移动互联网的信息安全威胁和漏洞，做好相关防范措施，同时，相关部门要采取积极有效的应对措施，保障用户信息安全，提高移动互联网的应用安全性。

1 我国当前移动互联网信息安全威胁与漏洞分析

1.1 网站安全漏洞

相关调查显示，我国超过30%的网站存在安全漏洞，这些漏洞的表现方式主要是：用户的登录名称和密码会遭到泄露；用户浏览的信息遭到泄露；用户因浏览网站而受到攻击的概率大大增加。而且，这类不安全的网站呈现出增长的态势，需要引起相关部门的重视。

1.2 破解加密算法或窃取口令

除了网站本身存在的安全漏洞之外，部分人也会通过破解网站接入设备口令来进行攻击，用户在上网过程中容易受到攻击，这就要求网站运营商加强网站口令的严密性，提高网站抵抗入侵的能力，保护用户免受攻击。

1.3 木马病毒

木马病毒是最为常见的一种移动互联网安全漏洞，也是电子信息安全的主要威胁因素，其主要通过特定的程序来控制另一台移动设备，窃取移动设备的资料信息，这种情况在现实生活中较为常见，许多用户因此而遭受到财产损失。这些恶意程序主要入侵智能手机、平板电脑等移动设备，而且在入侵之后不容易被用户发现，即使是一些防护软件也对此束手无策，因此，应对木马病毒是移动互联网安全工作应当重视的问题。

1.4 伪AP欺骗

接入点AP伪装是目前威胁等级较高的一种黑客手段，这种安全威胁较为隐蔽，用户很难发现，因此也难以清除，由于移动终端用户的配置不当或者疏忽，就有可能会在未察觉时或者在贪图免费Wi-Fi想法驱使下连接到伪装接入点，因此受到攻击，在现实生活中，许多用户由于接入陌生的Wi-Fi，而使得自身的信息遭到泄露，这种问题较为突出，需要引起相关部门和用户的关注。

1.5 Wi-Fi无线网络劫持

Wi-Fi无线网络劫持主要是攻击程序通过移动设备处理器上的安全漏洞来截获相应的信息，用户的信息和电话会因此受到窃听和监视，这种攻击手段较为隐蔽，用户在使用Wi-Fi上网时很难发现，受攻击的概率大大提高。而且，随着社会的发展，这种免费的Wi-Fi会更多，用户在接入和使用的过程中很难发现，需要相关部门加强这方面的管理，为用户提供安全的免费Wi-Fi服务。

2 防范移动互联网信息安全威胁与漏洞的措施

2.1 完善移动互联网安全相关法规

目前，我国在移动互联网安全保护方面制定了一些法律法规，但是，这些法律法规还不完善，对于一些细节性的问题没有交代清楚。笔者认为，我国立法部门应当将追责机制加入到法律体系中，使其发挥出应有的作用，当发现有危害移动互联网安全的行为时，要根据IP等信息确定嫌疑人，追究其刑事责任。同时，针对我国当前移动互联网快速发展的局势，相关单位要立足于自身的本职工作，加强移动互联网安全保护立法力度，建立健全相应的保护机制，规范网络安全保护技术，提高应对威胁和漏洞的能力，使得用户能够在保障体系之下享受互联网服务。

2.2 加强改进计算机算法

当前在计算机安全网络评价方面主要应用的算法就是神经网络算法，这种算法有较大的优势，如非线性、自组织等，但是BP神经网络算法在面对不稳定的网络参数时会容易出现疏漏。因此，可以通过一些改进措施来完善。一般来说，BP神经网络的算法步骤为预先设置好输入的变量，然后设置好参数、输入样本数值、按照一定的公式来进行计算。改善时可通过附加动量法、自适应学习速率、结合拟牛顿法的算法、LM算法来实现。例如在计算时，会需要对权值进行修正，但是权值的修正可能会漏掉很小的值，这时就可以通过附加动量的方法来避免，也就是说在修正函数时可添加上一个动量项，这样就可以完成最精确的修正。如果同时加上一个大的动量项的话，可以使得修正在一个合理的方向进行。而自适应学习率是对计算过程中学习率方面的修正。通过对学习率的修正，可以使得计算的误差变小。

2.3 移动互联网接入的安全防护措施

目前，随着网络信息科技的发展，用户入网的方式主要是Wi-Fi以及3G、4G网络，这些入网方式的优点是速度更快，能够满足用户多层次的需求，但是，这也增加了用户遭受攻击的风险，用户在使用互联网时，会认为网站是安全可靠的，因此，其防护等级就会比较低，而且在遭受到攻击之后还不会察觉。所以，相关部门有必要加强移动互联网的接入安全性，提高认证等级，例如可以使用双向认证的方式，如果有一方没有进行认证，则上网功能会受到影响，同时要进行访问授权，未经授权的终端设备不能接入互联网。移动互联网与终端通讯需采用加密机制，在传统的入侵检测手段的基础上，需要进一步强化对移动网络建立特别入侵攻击行为的检测机制。

总之，目前人们对移动互联网有着非常大的依赖性，用户在上网的过程中，需要一个健康、安全的环境，相关单位要加强这方面的研究，提高移动互联网的安全性，加强认证，提高防护等级，为移动互联网的健康快速发展提供保障，促进我国移动互联网事业健康发展。

[1]姜勇，刘徳刚，王丹淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设,2016(02):121-123.

[2]宋晓宇.一种基于AHP的信息安全威胁评估模型研究[J].计算机光盘软件与应用,2014(10):78-79.

[3]邢援.浅析目前我国网络信息安全的现状及对策[J].电子技术与软件工程,2013(22):90-92.

作者单位中山火炬职业技术学院 广东省中山市528437

何桂荣（1981-），男，广东省廉江市人。中山火炬职业技术学院教师，信息与计算科学讲师，信息系统项目管理师，软件工程硕士学位。主要研究方向为信息与计算科学。