科技职称论文

移动互联网安全技术研究

2019-07-26 15:46:01

本文来源: 职称论文网 (www.zhichenglunwen.net)

职称论文网,期刊论文发表,学术论文发表

本学术论文《移动互联网+安全技术研究》,转载自学术期刊《电子技术与软件工程》2014年12期 发表过的职称 论文,原文作者:盛小宁谭樯杜鹏赖磊洲,由中国学术论文网编辑整理录入,仅供您在移动互联网,安全技术,手机终端,病毒等方面参考学习。

盛小宁谭樯杜鹏赖磊洲

摘 要

随着电子信息科学技术的快速发展,移动互联网产业发展前景广阔。然后,移动互联网的安全让人堪忧,主要安全隐患在智能手机上,手机程序终端面临着许多危险,如未知病毒、潜在木马和恶意软件等。这些隐患的存在对用户的个人信息安全以及财产安全造成严重的威胁。本文将从移动互联网安全技术的研究为切入点,讨论存在的安全问题,提出有效的改进措施,在实践上得以实现构建一个移动互联网安全体系。

【关键词】移动互联网 安全技术 手机终端 病毒

在移动通讯技术快速发展的背景下,移动通信产业作为我国主要产业之一发展呈现出一片大好形势。在中国联通推行3G网络实施良好的基础上,移动又在年初推出4G网络,并实现了移动、联通、电信三大通讯终端的连接,极大提升网速、提高了移动终端性能,被广大用户所接受。同时,移动网络安全问题也日益凸显出来。一些垃圾短信、恶意软件、黑客非法攻击等也在利用良好的网络条件对手机终端造成破坏,对用户的信息安全造成隐患,破坏移动互联网产业的良性发展。截至2013年4月1日,我国安卓移动应用商店中至少存在3513个恶意应用仍然对外提供下载。目前,移动互联网的信息安全保密也受到越来越多的重视,本文也将围绕移动互联网安全技术的研究展开。

1 当前移动互联网的发展以及前景

移动互联网由移动网络和互联网两大部分组成,其主要功能为用户提供具有安全、便携、快速、可移动性的网络和服务。移动互联网在移动网络和互联网深入发展的过程中,成为我国主要的移动通讯产业,具有十分良好的发展前景。

目前,在我国的移动通讯产业上,3G网络广泛普及。随着通讯产业的不断发展和4G网络的不断推广,4G网络等新型通讯技术必将成为移动互联网发展的重要组成力量,推动移动互联网产业更好发展。

2 移动互联网终端较为常见的安全隐患

移动互联网终端的安全防护主要体现在智能手机终端的安全防护。手机终端病毒具有隐秘性高、体积小、破坏性的特点,而常见的手机终端安全隐患主要为篡改破坏、恶意吸费、窃密监听和欺骗敲诈,针对手机病毒消除安全隐患对于维护移动互联网安全具有重要的意义。

2.1 篡改破坏

篡改破坏则是指通过一些技术手段对移动互联网终端系统上的原始程序进行恶意修改或破坏,根据破坏程度的差异进行分类。包括单纯性质的恶意破坏,通过对用户的一些图片、音频资料进行删除和修改。另一类是指对用户的应用程序进行干扰,影响用户的正常使用。最为严重的则是黑客、木马或者恶意软件对移动互联网终端系统进行破坏,导致系统无法正常运行甚者系统崩溃。

2.2 恶意吸费

制造移动互联网安全隐患,并制造破坏,多是因为存在利益关系或者是利益纠葛。恶意吸费也是破坏移动互联网为某物利益的主要手段。传统的恶意吸费手段主要通过在互联网终端秘密连接链接,是用户通过链接浏览设定的收费网站,提高网站点击率,达到盈利的目的。除此之外,一些黑客还通过在移动终端传送手机存储数据,例如后台发送信息、彩信。这些发送过程没有任何消息记录显示,让用户无法察觉,在长期使用的过程中,必然对用户造成一定的经济损失。

2.3 窃密监听

移动通讯产业快速发展,智能手机功能也越趋向于电脑化,在智能手机终端安装窃密监听盗取资料和隐私状况也时有发生。

2.4 敲诈欺骗

黑客在对移动互联网终端实施破坏的过程中,不仅主动获取重要资料,还通过恶意敲诈或恶意欺骗等形式诱导用户。例如,黑客输入恶意程序潜伏在用户手机终端的后门应用中,控制用户的正常使用,以此逼迫用户等。

3 当前移动互联网安全防护存在的问题

3.1 移动终端私密性强,攻击危害性大

用户在移动互联网终端多储存有个人信息资料或与个人银行金融资料绑定,在此基础上,手机病毒直接对手机终端进行破坏的过程中容易盗取用户的金融资料,直接造成用户的经济损伤,对用户的信息财产安全造成严重破坏。同时,移动终端的私密性强,也让一些安全杀毒软件在操作过程中保持一定的距离,这也让一些手机病毒有机可乘,利用漏洞进行破坏,使用户和安全软件无法察觉。

3.2 网络安全防护监测和服务保障困难

3G、4G网络的不断发展和推行,网络的不断提速,这也让用户在使用互联网的过程中,信息传递的更加广泛和快捷。在使用过程中,信息传播的交互性也凸显出来,在对移动互联网的监管过程中,无法对潜在信息传播中的病毒进行有效准确的判断,在监管过程中难以覆盖到角角落落,全过程和无死角的监管目标在目前还难以实现。

如一些垃圾短信利用覆盖某一地区的移动互联网资源大量向移动终端发送。而一些终端在中毒过后或者被恶意控制之后,都会在互联网中发布和传播大量垃圾信息,在大量发送垃圾信息过程中造成有限的移动网络资源拥堵,对正常用户的使用造成一定的困扰,同时对于其他用户的安全防护造成一定的隐患。

3.3 手机安全防护体系不完善,用户安全意识较为薄弱

目前,手机安全防护产业作为移动通讯中的新兴产业,它的防护软件和控件还处在初步起步发展的过程,其性能和功能还不完善,对于防护的恶性软件、病毒和木马的范围较小。同时,由于用户的安全意识海较为薄弱,移动终端安全防护还为引起用户的广泛关注。这些客观原因和主观原因的存在也是一些手机病毒和黑客破坏有机可乘,降低这些违法犯罪行为的门槛。

4 移动互联网安全加固技术研究和改进措施

在移动终端安装软件逆向工程是互联网安全加固的重要手段,是指从可执行的文件系统着手,进行进行静态的反编汇、程序分析和动态调试等技术,对程序、代码、算法等进行逆向分析的手段。

4.1 移动终端安全加固

移动终端的安全加固主要包括对移动终端进行资料保密、安全防护以及审计监控等。通过对移动终端安装安全杀毒软件、设定网络访问权限、防止安装钓鱼软件等。在移动互联网安全管理可以采用一些安全产品,在终端实施安全防护,对一些恶意软件、木马、病毒和黑客进行拦截。

同时也可以通过将用户流量信息与安全防护系统捆绑的形式进行流量监测,维护用户的移动数据在传输过程中的丢失,被病毒和恶意软件利用。对于一些电子银行等网上金融业务,可以通过所在银行换取电子识别卡,替代原有的口令卡,实现在移动换联网交易过程中的安全防护。

4.2 网络传播安全加固

在运行商的网络运营过程中,对信息识别、过滤和阻断等一些关键环节中进一步加强安全识别措施。利用互联网较好的识别能力和传播能力,对一些盲点加强安全监控。在用户进行多系统访问的过程中,制动相应统一的安全管理方针。在新业务的开发过程中,加强新业务的检查和监测,让新业务的安全防护技术与现有基础接轨。

4.3 提高用户的安全防护意识

那个在运营商办理业务的过程中,加强移动互联网终端安全防护知识的宣传,加深用户对于手机终端安全防护的了解,在手机终端安装安全防护软件,定时对手机进行清理,避免浏览一些危险网页,在浏览后进行数据清除,在使用账户交易后进行密码忘记和数据删除等手段,达到安全防护的目的。

5 总结

综上所述,移动互联网在给人们带来便利同时也给人们带来了一定的困扰。如何有效利用这些方便、快捷的技术,避免安全隐患的存在是当前移动互联网发展主要面对的挑战。伴随移动互联网不断深入,移动互联网的普及范围不断增多,而面临的安全影响范围也更广,预防和控制也更难以实现。为建立有效的移动互联网安全体系,必须要从移动终端、互联网和用户多方面着手,根据不同区域和不同使用人群制定相应的安全防护措施、提高用户的移动互联网安全防护意识,实现移动互联网产业在为人们带来便利的同时安全、科学、有序、快速地发展。

参考文献

[1]齐胜田.基于移动互联网安全的框架研究和设计思想[J].计算机光盘软件与应用,2013,04:7-8+18.

[2]刘军.云计算应用模式下的移动互联网安全问题[J]. 硅谷,2013,16:141+138.

[3]杜跃进,李挺.移动互联网安全问题与对策思考[J].信息通信技术,2013,04:11-15.

[4]房秉毅,张云勇,徐雷,蓝天.云计算应用模式下移动互联网安全分析[J].电信技术,2011,10:22-26.

[5]李宪彬,何东升.移动互联网安全技术研究及应用[J].硅谷,2012,13:139+181.

[6]罗志强,史国水,沈军,苏志胜.移动互联网安全热点技术研究[J].电信科学,2013,S1:254-256+261.

[7]NINIS.2013年第一季度中国移动互联网应用安全分析报告[Z].2014(05).

职称论文网,是一家具有多年经验的职称论文发表网站,主要从事各类学术发表职称论文,包括教育论文、经济论文、管理论文、医学论文、工程论文、新闻论文、文学论文、食品论文、农业论文、体育论文、法律论文、护理论文等专业的发表职称论文网站