移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析

文/何桂榮

移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析

文/何桂榮

移動(dòng)互聯(lián)網(wǎng)是目前人們生活中非常重要的組成部分，隨著智能手機(jī)數(shù)量的增加，其應(yīng)用的比例還會(huì)明顯增加。但是，移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞問(wèn)題還比較突出，對(duì)用戶造成較大的安全威脅，如果該問(wèn)題得不到解決，會(huì)影響移動(dòng)互聯(lián)網(wǎng)未來(lái)健康發(fā)展。為此，本文主要探討移動(dòng)互聯(lián)網(wǎng)的安全威脅和漏洞，并提出一些應(yīng)對(duì)策略，希望能夠?yàn)橐苿?dòng)互聯(lián)網(wǎng)的發(fā)展帶來(lái)幫助。

移動(dòng)互聯(lián)網(wǎng) 信息 安全威脅 漏洞

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合的一種產(chǎn)物，它的存在與應(yīng)用為人們的生活提供了巨大的便利，但是隨著國(guó)內(nèi)移動(dòng)網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的不斷擴(kuò)大，其存在的信息安全風(fēng)險(xiǎn)日益凸顯。許多人對(duì)移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全問(wèn)題并不了解，安全防范意識(shí)較為薄弱，因此，人們有必要了解移動(dòng)互聯(lián)網(wǎng)的信息安全威脅和漏洞，做好相關(guān)防范措施，同時(shí)，相關(guān)部門(mén)要采取積極有效的應(yīng)對(duì)措施，保障用戶信息安全，提高移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性。

1 我國(guó)當(dāng)前移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析

1.1 網(wǎng)站安全漏洞

相關(guān)調(diào)查顯示，我國(guó)超過(guò)30%的網(wǎng)站存在安全漏洞，這些漏洞的表現(xiàn)方式主要是：用戶的登錄名稱(chēng)和密碼會(huì)遭到泄露；用戶瀏覽的信息遭到泄露；用戶因?yàn)g覽網(wǎng)站而受到攻擊的概率大大增加。而且，這類(lèi)不安全的網(wǎng)站呈現(xiàn)出增長(zhǎng)的態(tài)勢(shì)，需要引起相關(guān)部門(mén)的重視。

1.2 破解加密算法或竊取口令

除了網(wǎng)站本身存在的安全漏洞之外，部分人也會(huì)通過(guò)破解網(wǎng)站接入設(shè)備口令來(lái)進(jìn)行攻擊，用戶在上網(wǎng)過(guò)程中容易受到攻擊，這就要求網(wǎng)站運(yùn)營(yíng)商加強(qiáng)網(wǎng)站口令的嚴(yán)密性，提高網(wǎng)站抵抗入侵的能力，保護(hù)用戶免受攻擊。

1.3 木馬病毒

木馬病毒是最為常見(jiàn)的一種移動(dòng)互聯(lián)網(wǎng)安全漏洞，也是電子信息安全的主要威脅因素，其主要通過(guò)特定的程序來(lái)控制另一臺(tái)移動(dòng)設(shè)備，竊取移動(dòng)設(shè)備的資料信息，這種情況在現(xiàn)實(shí)生活中較為常見(jiàn)，許多用戶因此而遭受到財(cái)產(chǎn)損失。這些惡意程序主要入侵智能手機(jī)、平板電腦等移動(dòng)設(shè)備，而且在入侵之后不容易被用戶發(fā)現(xiàn)，即使是一些防護(hù)軟件也對(duì)此束手無(wú)策，因此，應(yīng)對(duì)木馬病毒是移動(dòng)互聯(lián)網(wǎng)安全工作應(yīng)當(dāng)重視的問(wèn)題。

1.4 偽AP欺騙

接入點(diǎn)AP偽裝是目前威脅等級(jí)較高的一種黑客手段，這種安全威脅較為隱蔽，用戶很難發(fā)現(xiàn)，因此也難以清除，由于移動(dòng)終端用戶的配置不當(dāng)或者疏忽，就有可能會(huì)在未察覺(jué)時(shí)或者在貪圖免費(fèi)Wi-Fi想法驅(qū)使下連接到偽裝接入點(diǎn)，因此受到攻擊，在現(xiàn)實(shí)生活中，許多用戶由于接入陌生的Wi-Fi，而使得自身的信息遭到泄露，這種問(wèn)題較為突出，需要引起相關(guān)部門(mén)和用戶的關(guān)注。

1.5 Wi-Fi無(wú)線網(wǎng)絡(luò)劫持

Wi-Fi無(wú)線網(wǎng)絡(luò)劫持主要是攻擊程序通過(guò)移動(dòng)設(shè)備處理器上的安全漏洞來(lái)截獲相應(yīng)的信息，用戶的信息和電話會(huì)因此受到竊聽(tīng)和監(jiān)視，這種攻擊手段較為隱蔽，用戶在使用Wi-Fi上網(wǎng)時(shí)很難發(fā)現(xiàn)，受攻擊的概率大大提高。而且，隨著社會(huì)的發(fā)展，這種免費(fèi)的Wi-Fi會(huì)更多，用戶在接入和使用的過(guò)程中很難發(fā)現(xiàn)，需要相關(guān)部門(mén)加強(qiáng)這方面的管理，為用戶提供安全的免費(fèi)Wi-Fi服務(wù)。

2 防范移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞的措施

2.1 完善移動(dòng)互聯(lián)網(wǎng)安全相關(guān)法規(guī)

目前，我國(guó)在移動(dòng)互聯(lián)網(wǎng)安全保護(hù)方面制定了一些法律法規(guī)，但是，這些法律法規(guī)還不完善，對(duì)于一些細(xì)節(jié)性的問(wèn)題沒(méi)有交代清楚。筆者認(rèn)為，我國(guó)立法部門(mén)應(yīng)當(dāng)將追責(zé)機(jī)制加入到法律體系中，使其發(fā)揮出應(yīng)有的作用，當(dāng)發(fā)現(xiàn)有危害移動(dòng)互聯(lián)網(wǎng)安全的行為時(shí)，要根據(jù)IP等信息確定嫌疑人，追究其刑事責(zé)任。同時(shí)，針對(duì)我國(guó)當(dāng)前移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的局勢(shì)，相關(guān)單位要立足于自身的本職工作，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全保護(hù)立法力度，建立健全相應(yīng)的保護(hù)機(jī)制，規(guī)范網(wǎng)絡(luò)安全保護(hù)技術(shù)，提高應(yīng)對(duì)威脅和漏洞的能力，使得用戶能夠在保障體系之下享受互聯(lián)網(wǎng)服務(wù)。

2.2 加強(qiáng)改進(jìn)計(jì)算機(jī)算法

當(dāng)前在計(jì)算機(jī)安全網(wǎng)絡(luò)評(píng)價(jià)方面主要應(yīng)用的算法就是神經(jīng)網(wǎng)絡(luò)算法，這種算法有較大的優(yōu)勢(shì)，如非線性、自組織等，但是BP神經(jīng)網(wǎng)絡(luò)算法在面對(duì)不穩(wěn)定的網(wǎng)絡(luò)參數(shù)時(shí)會(huì)容易出現(xiàn)疏漏。因此，可以通過(guò)一些改進(jìn)措施來(lái)完善。一般來(lái)說(shuō)，BP神經(jīng)網(wǎng)絡(luò)的算法步驟為預(yù)先設(shè)置好輸入的變量，然后設(shè)置好參數(shù)、輸入樣本數(shù)值、按照一定的公式來(lái)進(jìn)行計(jì)算。改善時(shí)可通過(guò)附加動(dòng)量法、自適應(yīng)學(xué)習(xí)速率、結(jié)合擬牛頓法的算法、LM算法來(lái)實(shí)現(xiàn)。例如在計(jì)算時(shí)，會(huì)需要對(duì)權(quán)值進(jìn)行修正，但是權(quán)值的修正可能會(huì)漏掉很小的值，這時(shí)就可以通過(guò)附加動(dòng)量的方法來(lái)避免，也就是說(shuō)在修正函數(shù)時(shí)可添加上一個(gè)動(dòng)量項(xiàng)，這樣就可以完成最精確的修正。如果同時(shí)加上一個(gè)大的動(dòng)量項(xiàng)的話，可以使得修正在一個(gè)合理的方向進(jìn)行。而自適應(yīng)學(xué)習(xí)率是對(duì)計(jì)算過(guò)程中學(xué)習(xí)率方面的修正。通過(guò)對(duì)學(xué)習(xí)率的修正，可以使得計(jì)算的誤差變小。

2.3 移動(dòng)互聯(lián)網(wǎng)接入的安全防護(hù)措施

目前，隨著網(wǎng)絡(luò)信息科技的發(fā)展，用戶入網(wǎng)的方式主要是Wi-Fi以及3G、4G網(wǎng)絡(luò)，這些入網(wǎng)方式的優(yōu)點(diǎn)是速度更快，能夠滿足用戶多層次的需求，但是，這也增加了用戶遭受攻擊的風(fēng)險(xiǎn)，用戶在使用互聯(lián)網(wǎng)時(shí)，會(huì)認(rèn)為網(wǎng)站是安全可靠的，因此，其防護(hù)等級(jí)就會(huì)比較低，而且在遭受到攻擊之后還不會(huì)察覺(jué)。所以，相關(guān)部門(mén)有必要加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的接入安全性，提高認(rèn)證等級(jí)，例如可以使用雙向認(rèn)證的方式，如果有一方?jīng)]有進(jìn)行認(rèn)證，則上網(wǎng)功能會(huì)受到影響，同時(shí)要進(jìn)行訪問(wèn)授權(quán)，未經(jīng)授權(quán)的終端設(shè)備不能接入互聯(lián)網(wǎng)。移動(dòng)互聯(lián)網(wǎng)與終端通訊需采用加密機(jī)制，在傳統(tǒng)的入侵檢測(cè)手段的基礎(chǔ)上，需要進(jìn)一步強(qiáng)化對(duì)移動(dòng)網(wǎng)絡(luò)建立特別入侵攻擊行為的檢測(cè)機(jī)制。

總之，目前人們對(duì)移動(dòng)互聯(lián)網(wǎng)有著非常大的依賴性，用戶在上網(wǎng)的過(guò)程中，需要一個(gè)健康、安全的環(huán)境，相關(guān)單位要加強(qiáng)這方面的研究，提高移動(dòng)互聯(lián)網(wǎng)的安全性，加強(qiáng)認(rèn)證，提高防護(hù)等級(jí)，為移動(dòng)互聯(lián)網(wǎng)的健康快速發(fā)展提供保障，促進(jìn)我國(guó)移動(dòng)互聯(lián)網(wǎng)事業(yè)健康發(fā)展。

[1]姜勇，劉徳剛，王丹淋.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè),2016(02):121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評(píng)估模型研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10):78-79.

[3]邢援.淺析目前我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀及對(duì)策[J].電子技術(shù)與軟件工程,2013(22):90-92.

作者單位中山火炬職業(yè)技術(shù)學(xué)院 廣東省中山市528437

何桂榮（1981-），男，廣東省廉江市人。中山火炬職業(yè)技術(shù)學(xué)院教師，信息與計(jì)算科學(xué)講師，信息系統(tǒng)項(xiàng)目管理師，軟件工程碩士學(xué)位。主要研究方向?yàn)樾畔⑴c計(jì)算科學(xué)。