移动互联网安全威胁分析与防护策略

热点透视

DCW

移动互联网安全威胁分析与防护策略

王火剑1，王旭东2

（1.浙江省公安厅网络安全保卫总队，杭州 310009；2.北京锐安科技有限公司，北京 100192）

摘要：目前移动互联网逐渐发展，网络安全也开始受到威胁，移动互联网的安全问题已经成为社会和企业所关注的重点，为了保

护移动互联网不受到威胁，必须想出一些防护策略来消除威胁，保护企业和社会的正常运行和发展。本文针对移动互联网安全威胁以及防护策略展开了讨论和分析。

关键词：移动互联网；安全威胁；防护策略doi：10.3969/J.ISSN.1672-7274.2019.11.121中图分类号：TP393.08 文献标示码：A 文章编码：1672-7274（2019）11-0147-01

1 移动互联网面临的安全问题

1.1 操作员的无心失误和人为的恶意失误

目前移动互联网所面临的安全问题最大的两个部分就是操作人员的无心失误和人为的恶意失误。比如在对安全程序的操作过程中，部分人员由于操作失误造成了计算机的安全漏洞，导致大部分用户的网络系统受到病毒的侵害，轻则使网络运行缓慢，重则使整个移动互联网系统彻底瘫痪，另外一种威胁移动互联网安全的因素就是人为对互联网系统造成恶意破坏，随着互联网系统的逐渐发展，部分企业开始了互联网的恶性竞争，部分企业为了达到目的，不择手段，聘请黑客通过种植病毒等恶意手段对竞争公司的电脑系统进行侵略和破坏，损坏或者盗取竞争公司的重要资料和文件，以实现自己的经济利益，导致大量的信息和重要文件泄露，造成不可弥补的损失，对移动互联网造成极大的危害。1.2 网络软件自身的缺点

网络软件自身的缺点和漏洞也会对移动互联网系统造成一定的危害，随着移动互联网引入了无线端口设备，部分移动通信设备如WAP、IMS等可以接入移动互联网的IP承载网，但由于WAP与IMS等通信设备本身软件设计有着较为明显的缺点，容易使得利用越狱IOS或者Android系统的漏洞形成的手机僵尸网络对移动互联网进行网络攻击，将会在一定程度上增加维护移动互联网运行安全工作的难度，另外，网络病毒、恶意代码也存在与移动互联网的运行过程中，容易对移动互联网用户的SIM卡的账户信息进行盗取，影响用户的财产安全。比如对于游戏来说，目前游戏市场中出现了许多大型的网游，而其中有些是没有经过正规渠道注册就投入使用的，这些游戏在运行过程中往往夹杂着一些病毒和恶意广告，会影响用户互联网系统的正常运行，在一定程度上会使移动互联网处于瘫痪状态。

而对于业务安全的判断矩阵为S=，通过对计算数据2 网络安全的保护策略

2.1 增强操作员安全意识，规范操作，对恶意破坏者进行严厉打

击

对于操作员的无心失误，互联网公司应加强操作员的安全意识，对操作进行规范，在最大程度上避免因操作员的无心失误对移动互联网安全造成威胁。例如公司可以对互联网操作员进行短期的培训，让一些互联网专家进行示范，并讲解在操作时应注意和避免的问题，让操作员掌握规范的操作步骤，尤其是对于安全程序的操作，每一步都要小心谨慎，认真仔细的进行操作，减少失误。与此同时，公司要注重对网络操作员安全意识的加强，公司可以播放一些关于移动互联网安全的视频让网络操作员们观看学习，并列举一些因安全意识薄弱对互联网系统造成危害的真实例子，例如，通过和法进行权重计算来确定业务安全的影响因素，具体公式为

ai=1/n×

，i=1，2.....n

的分析，来确定业务安全的级别。警醒操作员一定要加强自己的安全意识，为移动互联网的安全保驾护航。

对于恶意破坏移动互联网系统的人，公司要来联合网警对其进行严厉打击，保护移动互联网的安全。例如网警部门应对出现互联网恶性竞争的公司企业首先进行批评和教育，要求尽早停止这种恶性竞争，将恶意破坏互联网系统的想法扼杀在萌芽中，如果企业不听劝阻，应立即采取法律手段将其绳之以法，防止因大量信息和文件泄露，破坏互联网安全系统，对公司甚至整个社会造成巨大的危害。与此同时，网警部门应对网络软件注册进行严格的把关，设置正规的渠道对网络软件进行检测，消除病毒和恶意广告的威胁。如果发现不正规的网络软件，也应立即进行清理，全面保护移动互联网络的安全。2.2 完善和优化网络软件

对于网络软件自身带有的缺点造成对移动互联网的危害，网络软件公司应尽自己最大的努力优化和完善网络软件，加大对移动互联网终端设备的管理力度，对移动终端产品的研发以及使用过程进行重点监督，尤其使对于捆绑软件、恶意代码以及网络病毒等有害情况，要按照网络监管部门的有关要求，加大对移动终端产品质量、工作性能以及使用效果等环节的检验，对于利用越狱IOS或者Android系统的漏洞形成的手机僵尸网络以及利用恶意软件对用户SIM卡进行信息盗取或硬件损坏的情况，要从电信运营商、服务供应商以及用户等多个角度对此问题进行研究，强化移动互联网的安全管理及防范水平，另外，充分利用网络监管的巨大优势，对移动互联网中出现的捆绑软件以及恶意病毒代码可以及时地发现，并按照科学的方法进行处理，极大地提高网络软件的安全性，尽可能降低安全隐患。

3 结束语

移动互联网是一种非常先进的网络系统，但由于移动互联网得到广泛应用，一些安全问题如操作员的操作失误，黑客的恶意破坏以及网络软件自身的弊病等隐患也逐渐显现。威胁着互联网的安全，互联网公司应通过增强操作员的安全意识，规范操作，严厉打击恶意破坏者，改善网络软件等措施，为移动互联网的安全保驾护航。参考文献

[1] 黄健.试析移动互联网安全威胁与漏洞治理[J].中国新通信，2018，20（16）：157.

[2] 姜勇，刘徳刚，王丹淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设，2016（2）.

[3] 刘祖宏，陈志远，朱俊发.基于互联网时代下信息安全威胁及漏洞分析[J].电脑迷，2017（1）.

2019.11数字通信世界147