移動(dòng)互聯(lián)網(wǎng)安全威脅分析與防護(hù)策略

（1.浙江省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)，杭州 310009；2.北京銳安科技有限公司，北京 100192）

1 移動(dòng)互聯(lián)網(wǎng)面臨的安全問(wèn)題

1.1 操作員的無(wú)心失誤和人為的惡意失誤

目前移動(dòng)互聯(lián)網(wǎng)所面臨的安全問(wèn)題最大的兩個(gè)部分就是操作人員的無(wú)心失誤和人為的惡意失誤。比如在對(duì)安全程序的操作過(guò)程中，部分人員由于操作失誤造成了計(jì)算機(jī)的安全漏洞，導(dǎo)致大部分用戶的網(wǎng)絡(luò)系統(tǒng)受到病毒的侵害，輕則使網(wǎng)絡(luò)運(yùn)行緩慢，重則使整個(gè)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)徹底癱瘓，另外一種威脅移動(dòng)互聯(lián)網(wǎng)安全的因素就是人為對(duì)互聯(lián)網(wǎng)系統(tǒng)造成惡意破壞，隨著互聯(lián)網(wǎng)系統(tǒng)的逐漸發(fā)展，部分企業(yè)開(kāi)始了互聯(lián)網(wǎng)的惡性競(jìng)爭(zhēng)，部分企業(yè)為了達(dá)到目的，不擇手段，聘請(qǐng)黑客通過(guò)種植病毒等惡意手段對(duì)競(jìng)爭(zhēng)公司的電腦系統(tǒng)進(jìn)行侵略和破壞，損壞或者盜取競(jìng)爭(zhēng)公司的重要資料和文件，以實(shí)現(xiàn)自己的經(jīng)濟(jì)利益，導(dǎo)致大量的信息和重要文件泄露，造成不可彌補(bǔ)的損失，對(duì)移動(dòng)互聯(lián)網(wǎng)造成極大的危害。

1.2 網(wǎng)絡(luò)軟件自身的缺點(diǎn)

網(wǎng)絡(luò)軟件自身的缺點(diǎn)和漏洞也會(huì)對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)造成一定的危害，隨著移動(dòng)互聯(lián)網(wǎng)引入了無(wú)線端口設(shè)備，部分移動(dòng)通信設(shè)備如WAP、IMS等可以接入移動(dòng)互聯(lián)網(wǎng)的IP承載網(wǎng)，但由于WAP與IMS等通信設(shè)備本身軟件設(shè)計(jì)有著較為明顯的缺點(diǎn)，容易使得利用越獄IOS或者Android系統(tǒng)的漏洞形成的手機(jī)僵尸網(wǎng)絡(luò)對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，將會(huì)在一定程度上增加維護(hù)移動(dòng)互聯(lián)網(wǎng)運(yùn)行安全工作的難度，另外，網(wǎng)絡(luò)病毒、惡意代碼也存在與移動(dòng)互聯(lián)網(wǎng)的運(yùn)行過(guò)程中，容易對(duì)移動(dòng)互聯(lián)網(wǎng)用戶的SIM卡的賬戶信息進(jìn)行盜取，影響用戶的財(cái)產(chǎn)安全。比如對(duì)于游戲來(lái)說(shuō)，目前游戲市場(chǎng)中出現(xiàn)了許多大型的網(wǎng)游，而其中有些是沒(méi)有經(jīng)過(guò)正規(guī)渠道注冊(cè)就投入使用的，這些游戲在運(yùn)行過(guò)程中往往夾雜著一些病毒和惡意廣告，會(huì)影響用戶互聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行，在一定程度上會(huì)使移動(dòng)互聯(lián)網(wǎng)處于癱瘓狀態(tài)。

2 網(wǎng)絡(luò)安全的保護(hù)策略

2.1 增強(qiáng)操作員安全意識(shí)，規(guī)范操作，對(duì)惡意破壞者進(jìn)行嚴(yán)厲打擊

對(duì)于操作員的無(wú)心失誤，互聯(lián)網(wǎng)公司應(yīng)加強(qiáng)操作員的安全意識(shí)，對(duì)操作進(jìn)行規(guī)范，在最大程度上避免因操作員的無(wú)心失誤對(duì)移動(dòng)互聯(lián)網(wǎng)安全造成威脅。例如公司可以對(duì)互聯(lián)網(wǎng)操作員進(jìn)行短期的培訓(xùn)，讓一些互聯(lián)網(wǎng)專家進(jìn)行示范，并講解在操作時(shí)應(yīng)注意和避免的問(wèn)題，讓操作員掌握規(guī)范的操作步驟，尤其是對(duì)于安全程序的操作，每一步都要小心謹(jǐn)慎，認(rèn)真仔細(xì)的進(jìn)行操作，減少失誤。與此同時(shí)，公司要注重對(duì)網(wǎng)絡(luò)操作員安全意識(shí)的加強(qiáng)，公司可以播放一些關(guān)于移動(dòng)互聯(lián)網(wǎng)安全的視頻讓網(wǎng)絡(luò)操作員們觀看學(xué)習(xí)，并列舉一些因安全意識(shí)薄弱對(duì)互聯(lián)網(wǎng)系統(tǒng)造成危害的真實(shí)例子，例如，通過(guò)和法進(jìn)行權(quán)重計(jì)算來(lái)確定業(yè)務(wù)安全的影響因素，具體公式為

對(duì)于惡意破壞移動(dòng)互聯(lián)網(wǎng)系統(tǒng)的人，公司要來(lái)聯(lián)合網(wǎng)警對(duì)其進(jìn)行嚴(yán)厲打擊，保護(hù)移動(dòng)互聯(lián)網(wǎng)的安全。例如網(wǎng)警部門應(yīng)對(duì)出現(xiàn)互聯(lián)網(wǎng)惡性競(jìng)爭(zhēng)的公司企業(yè)首先進(jìn)行批評(píng)和教育，要求盡早停止這種惡性競(jìng)爭(zhēng)，將惡意破壞互聯(lián)網(wǎng)系統(tǒng)的想法扼殺在萌芽中，如果企業(yè)不聽(tīng)勸阻，應(yīng)立即采取法律手段將其繩之以法，防止因大量信息和文件泄露，破壞互聯(lián)網(wǎng)安全系統(tǒng)，對(duì)公司甚至整個(gè)社會(huì)造成巨大的危害。與此同時(shí)，網(wǎng)警部門應(yīng)對(duì)網(wǎng)絡(luò)軟件注冊(cè)進(jìn)行嚴(yán)格的把關(guān)，設(shè)置正規(guī)的渠道對(duì)網(wǎng)絡(luò)軟件進(jìn)行檢測(cè)，消除病毒和惡意廣告的威脅。如果發(fā)現(xiàn)不正規(guī)的網(wǎng)絡(luò)軟件，也應(yīng)立即進(jìn)行清理，全面保護(hù)移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全。

2.2 完善和優(yōu)化網(wǎng)絡(luò)軟件

對(duì)于網(wǎng)絡(luò)軟件自身帶有的缺點(diǎn)造成對(duì)移動(dòng)互聯(lián)網(wǎng)的危害，網(wǎng)絡(luò)軟件公司應(yīng)盡自己最大的努力優(yōu)化和完善網(wǎng)絡(luò)軟件，加大對(duì)移動(dòng)互聯(lián)網(wǎng)終端設(shè)備的管理力度，對(duì)移動(dòng)終端產(chǎn)品的研發(fā)以及使用過(guò)程進(jìn)行重點(diǎn)監(jiān)督，尤其使對(duì)于捆綁軟件、惡意代碼以及網(wǎng)絡(luò)病毒等有害情況，要按照網(wǎng)絡(luò)監(jiān)管部門的有關(guān)要求，加大對(duì)移動(dòng)終端產(chǎn)品質(zhì)量、工作性能以及使用效果等環(huán)節(jié)的檢驗(yàn)，對(duì)于利用越獄IOS或者Android系統(tǒng)的漏洞形成的手機(jī)僵尸網(wǎng)絡(luò)以及利用惡意軟件對(duì)用戶SIM卡進(jìn)行信息盜取或硬件損壞的情況，要從電信運(yùn)營(yíng)商、服務(wù)供應(yīng)商以及用戶等多個(gè)角度對(duì)此問(wèn)題進(jìn)行研究，強(qiáng)化移動(dòng)互聯(lián)網(wǎng)的安全管理及防范水平，另外，充分利用網(wǎng)絡(luò)監(jiān)管的巨大優(yōu)勢(shì)，對(duì)移動(dòng)互聯(lián)網(wǎng)中出現(xiàn)的捆綁軟件以及惡意病毒代碼可以及時(shí)地發(fā)現(xiàn)，并按照科學(xué)的方法進(jìn)行處理，極大地提高網(wǎng)絡(luò)軟件的安全性，盡可能降低安全隱患。

3 結(jié)束語(yǔ)

移動(dòng)互聯(lián)網(wǎng)是一種非常先進(jìn)的網(wǎng)絡(luò)系統(tǒng)，但由于移動(dòng)互聯(lián)網(wǎng)得到廣泛應(yīng)用，一些安全問(wèn)題如操作員的操作失誤，黑客的惡意破壞以及網(wǎng)絡(luò)軟件自身的弊病等隱患也逐漸顯現(xiàn)。威脅著互聯(lián)網(wǎng)的安全，互聯(lián)網(wǎng)公司應(yīng)通過(guò)增強(qiáng)操作員的安全意識(shí)，規(guī)范操作，嚴(yán)厲打擊惡意破壞者，改善網(wǎng)絡(luò)軟件等措施，為移動(dòng)互聯(lián)網(wǎng)的安全保駕護(hù)航。