前言：本站為你精心整理了移動互聯(lián)網(wǎng)安全測評關鍵技術的分析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著我國社會經(jīng)濟的不斷發(fā)展、科學技術不斷更新，如今的移動智能手機已經(jīng)非常普遍，應用范圍也愈加廣泛。對于移動互聯(lián)網(wǎng)來說，如今移動互聯(lián)網(wǎng)不僅會涉及到個人隱私，同時也會涉及到個人資產(chǎn)。因此，必須要對移動換聯(lián)網(wǎng)安全評測關鍵技術進行分析，保障移動網(wǎng)絡的安全性。本文首先以移動互聯(lián)網(wǎng)安全隱患作為出發(fā)點，進而提出相應的移動互聯(lián)網(wǎng)安全評測關鍵性技術。

關鍵詞：移動互聯(lián)網(wǎng)；安全評測關鍵技術；安全隱患；終端

0引言

隨著我國網(wǎng)絡技術不斷發(fā)展，網(wǎng)絡已經(jīng)成為人們生活中不可或缺的一部分。移動互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)的衍生品，在當今社會應用中非常廣泛，并為人們生活帶來了極大便利性。對于移動互聯(lián)網(wǎng)來說，2G、3G、4G技術應用非常普遍，當今提出的4G+，5G也正在研發(fā)中，使得移動互聯(lián)網(wǎng)技術變得更加全面。應用移動互聯(lián)網(wǎng)的主要設備是智能手機、PC電腦、平板等，移動設備的應用范圍也不斷擴展，例如網(wǎng)絡購物、網(wǎng)絡轉(zhuǎn)賬、網(wǎng)絡支付等。近些年來，智能移動設備的崛起，使得不法分子得到了可乘之機，嚴重影響移動互聯(lián)網(wǎng)的安全性，為了保障移動用戶的隱私安全與財產(chǎn)安全，必須要不斷加強移動網(wǎng)絡安全技術，保障我國移動行業(yè)健康發(fā)展。

1影響移動互聯(lián)網(wǎng)安全的主要因素

移動互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)所衍生的技術，主要歸屬于無線網(wǎng)絡技術中。隨著我國移動互聯(lián)網(wǎng)的不斷發(fā)展，移動互聯(lián)網(wǎng)也呈現(xiàn)出開放性、多樣性的特點。影響移動互聯(lián)網(wǎng)安全的主要因素有很多，既包括網(wǎng)絡因素、系統(tǒng)因素，同時也包括硬件因素。其主要表現(xiàn)在以下幾點：

1.1移動設備操作系統(tǒng)的弊端現(xiàn)如今，市面上絕大多數(shù)移動設備操作系統(tǒng)為安卓、IOS、Windows，這三者使用量占據(jù)總移動系統(tǒng)的98%以上，其中，安卓與IOS主要是智能手機和平板設備；Windows主要針對PC電腦。但任何操作系統(tǒng)自身都存在著一定漏洞與技術缺陷，網(wǎng)絡黑客會運用網(wǎng)絡技術攻擊操作系統(tǒng)漏洞。蘋果手機所使用的IOS操作系統(tǒng)是以安全性、流暢性、穩(wěn)定性著稱的移動操作系統(tǒng)，但依然存在Mail信息泄露問題，究其原因是由于mail終端處理安全連接中存在安全漏洞，黑客通過該漏洞盜取用戶信息。很多黑客通過攻擊郵件服務器，獲得用戶mail賬號與密碼，或者直接盜取用戶相關信息。安卓系統(tǒng)的系統(tǒng)漏洞相比IOS只多不少，由于安卓平臺更加開放，黑客更容易侵入安卓系統(tǒng)中。

1.2釣魚詐騙現(xiàn)如今，很多不法分子通過購買客戶電話信息，并向用戶發(fā)送相應的病毒網(wǎng)站，例如某某網(wǎng)站邀請參加抽獎、某某網(wǎng)站購物代金券領取等，很多初次接觸移動網(wǎng)絡用戶或貪小便宜用戶會登錄自己的賬號密碼等信息，之后給不法分子可乘之機。由于移動網(wǎng)絡病毒都具備一定的隱秘性，移動設備在中毒之后不會出現(xiàn)明顯問題，往往病毒潛行形式，可以通過用戶終端將不法信息傳輸給“聯(lián)系人”，并能夠讀取聯(lián)系人的姓名，提高欺詐信息的可信度，近些年來這種欺詐新聞也不斷出現(xiàn)。

1.3惡意扣費惡意扣費主要是因為一些流氓軟件所導致，例如智能手機生產(chǎn)商為了獲得更多利益，在手機中安裝一系列的扣費軟件，特別是我國獨有的山寨機，其安全性漏洞更多。這些扣費軟件雖然無法自動操作用戶系統(tǒng)扣費，但在用戶不知情的情況下，會在一定程度上購買業(yè)務，進而造成扣費。還有一些病毒軟件，會潛入系統(tǒng)后臺偷偷地運行。由于當今智能手機通常為4G內(nèi)存起步，一兩個后臺軟件不會影響手機正常使用，導致手機出現(xiàn)持續(xù)扣費問題。

1.4后臺操控由于當今移動互聯(lián)網(wǎng)已經(jīng)涉及到了網(wǎng)絡數(shù)字財產(chǎn)問題，例如支付寶、股票軟件、Pay系統(tǒng)（蘋果Pay、三星Pay等），很多黑客可以通過操控這些軟件實現(xiàn)遠程消費（無法提款），進而給移動用戶造成財產(chǎn)損失。例如16年出現(xiàn)的支付寶資金憑空消失問題，通過查詢賬單才發(fā)現(xiàn)，出現(xiàn)了很多網(wǎng)購記錄，購物資金為3000多元。通過對受害者手機進行調(diào)查分析，由于該用戶用手機訪問了不良網(wǎng)站，并下載了相關的軟件，導致手機內(nèi)部中毒，最終造成支付寶被盜取等問題。

2移動互聯(lián)網(wǎng)安全評測關鍵技術分析

造成移動互聯(lián)網(wǎng)安全問題的原因有很多，大體分為硬件問題、系統(tǒng)問題、網(wǎng)絡問題等。其主要表現(xiàn)在以下幾點：

2.1硬件安全評測硬件安全評測主要是移動終端設備自身的問題，首先要保障整個網(wǎng)絡系統(tǒng)的安全。由于移動互聯(lián)網(wǎng)需要采用wifi技術、4G技術等，因此，需要針對這些網(wǎng)絡硬件開展安全評測。首先，網(wǎng)絡硬件設備需要一個較好的運行空間，包括溫度、濕度、抗靜電、抗干擾等。其次，要分析移動互聯(lián)網(wǎng)整體的網(wǎng)絡環(huán)境，可以通過硬件設備設置一些安全措施，例如硬件防火墻、硬件防盜措施等。

2.2移動智能終端安全評測移動智能終端作為保障移動互聯(lián)網(wǎng)安全的軸心，黑客想要攻擊用戶移動設備，首先要侵入移動互聯(lián)網(wǎng)移動智能終端中。例如病毒、木馬等都通過移動終端進入到移動互聯(lián)網(wǎng)中，再通過移動互聯(lián)網(wǎng)攻擊移動設備。對于硬件安全能力來說，通過移動終端硬件保護芯片能夠保障移動通信終端內(nèi)部基帶、閃存安全，保障終端數(shù)據(jù)、終端參數(shù)、用戶數(shù)據(jù)不被篡改與泄露；對于操作系統(tǒng)來說，操作系統(tǒng)作為移動終端的軟件，如果整個終端操作系統(tǒng)出現(xiàn)安全問題，會影響全體用戶的移動網(wǎng)絡安全。包括用戶信息發(fā)送、撥打電話、數(shù)據(jù)連接等。因此，可以針對操作系統(tǒng)終端設置安全措施，保障操作終端不斷被侵犯；對于應用安全方面，要保障移動設備的軟件安全，包括軟件的安全認證機制、安全配置、開機啟動程序等。例如當今智能手機都設有指紋解鎖，通過用戶指紋能夠支付數(shù)字財產(chǎn)（微信支付、支付寶支付等），這就是一種典型的應用安全措施。

2.3網(wǎng)絡安全評測移動互聯(lián)網(wǎng)網(wǎng)絡安全評測主要包含對互聯(lián)網(wǎng)與接入網(wǎng)的評測。因此，想要保障網(wǎng)絡安全評測必須要從這兩方面出發(fā)。其中，互聯(lián)網(wǎng)主要涉及到交換機、路由器、接入服務器等通信線路；接入網(wǎng)主要包括基站控制器、交換中心、無線路由控制器、無線業(yè)務支持點、網(wǎng)關等。移動互聯(lián)網(wǎng)安全問題主要包括病毒侵入、網(wǎng)絡攻擊、非法訪問、遠程監(jiān)聽等。因此，需要保障網(wǎng)絡安全評測的全面性，應做到以下幾點：（1）漏洞掃描：通過對互聯(lián)網(wǎng)相關網(wǎng)絡關鍵設備進行漏洞掃描工作，防止黑客通過網(wǎng)絡漏洞攻擊移動設備。定期掃描漏洞能夠防范于未然，也能夠及時發(fā)現(xiàn)問題、即時解決問題；（2）安全補?。喝绻诼┒磼呙柚邪l(fā)現(xiàn)漏洞問題，要通過安全補丁給予修復，用戶需定期查看移動設備是否運行了升級補丁，進而修復系統(tǒng)漏洞。（3）身份認證：身份認證是一種網(wǎng)絡防線權限認證的形式，在移動設備連接互聯(lián)網(wǎng)中，需要開展身份認證，如果身份認證有效，即可允許網(wǎng)絡訪問，如果身份認證無效，即阻止網(wǎng)絡訪問。（4）數(shù)據(jù)加密：數(shù)據(jù)加密主要分為網(wǎng)絡加密和應用加密。網(wǎng)絡加密主要是對傳輸數(shù)據(jù)進行轉(zhuǎn)碼，達到指定IP之后再解碼，避免數(shù)據(jù)在傳輸途中被盜?。粦眉用苤饕菍密浖嵤┘用?，例如手勢解鎖、數(shù)字解鎖、指紋解鎖、虹膜解鎖等。（5）數(shù)據(jù)備份：由于移動系統(tǒng)被破壞很多殺毒軟件無法徹底根除需要刷機，或?qū)е乱苿釉O備無法開機，這就會導致用戶數(shù)據(jù)丟失。因此，可以在移動設備中定期進行數(shù)據(jù)備份，充分利用當今的云技術，將數(shù)據(jù)傳輸?shù)皆平K端中，保障能夠恢復用戶數(shù)據(jù)。

3結束語

隨著我國科學技術不斷發(fā)展，移動互聯(lián)網(wǎng)作為傳統(tǒng)互聯(lián)網(wǎng)的衍生品，在社會中的應用范圍越來越廣泛。特別是智能手機，作為應用最廣泛的移動互聯(lián)網(wǎng)設備，其不僅包含用戶信息，同時也包含數(shù)字財產(chǎn)。因此，必須要加強安全評測技術，保障網(wǎng)絡硬件、網(wǎng)絡終端、移動互聯(lián)網(wǎng)等的安全評測，提高移動互聯(lián)網(wǎng)的安全性能。

參考文獻：

[1]中華人民共和國工業(yè)信息化部.中華人民共和國通信行業(yè)標準YD/T2407-2013移動智能終端安全能力技術要求[M].北京人民郵電出版社，2013.

[2]潘娟，史德年，馬鑫等.移動互聯(lián)網(wǎng)形勢下智能終端安全研究[J].移動通信，2012.

[3]陳尚義.移動互聯(lián)網(wǎng)安全技術研究[J].信息安全與通信保密，2014.

[4]賈心愷，顧慶峰.移動互聯(lián)網(wǎng)安全研究[J].移動通信，2016.

作者：李海龍 單位：山東華宇工學院