移動互聯(lián)網(wǎng)技術(shù)的安全與應(yīng)用研究

劉小艮

（廣東嶺南職業(yè)技術(shù)學(xué)院，廣東 廣州 510663）

0 引言

近幾年,我國經(jīng)濟快速發(fā)展,在信息時代下,不斷對互聯(lián)網(wǎng)技術(shù)進行深入探索,加大對技術(shù)的研究力度。本研究分析移動互聯(lián)網(wǎng),發(fā)現(xiàn)在移動互聯(lián)網(wǎng)中存在的安全問題,繼而提出一系列的解決措施,加強對移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用。 本研究旨在強化互聯(lián)網(wǎng)的安全,保障其運行,促使信息得到快速傳輸,充分確保信息傳輸?shù)挠行砸约鞍踩?提高網(wǎng)絡(luò)的應(yīng)用效率。

1 移動互聯(lián)網(wǎng)技術(shù)的主要類型

1.1 云計算技術(shù)

現(xiàn)階段,隨著我國信息時代的飛速發(fā)展,對信息需求逐漸提升,人們在生活中可接收到各類信息,并在第一時間了解相關(guān)信息的主要內(nèi)容,從而使信息得到廣泛傳播,充分展現(xiàn)出互聯(lián)網(wǎng)的優(yōu)勢。 技術(shù)人員不斷對互聯(lián)網(wǎng)技術(shù)進行深入研究,拓展網(wǎng)絡(luò)運行范圍,加強對互聯(lián)網(wǎng)技術(shù)的應(yīng)用,可有效為人們提供良好的交流平臺。 其中,云計算技術(shù)是移動互聯(lián)網(wǎng)技術(shù)中的一種類型,其應(yīng)用較為廣泛,在人們的生產(chǎn)生活中較為常見。云計算技術(shù)是在計算機網(wǎng)絡(luò)的基礎(chǔ)上,形成完整的模式,利用虛擬資源對相關(guān)信息進行有效處理。 通過對云計算技術(shù)的應(yīng)用,技術(shù)人員可以在終端上發(fā)布有關(guān)指令,可將數(shù)據(jù)信息進行快速傳輸,繼而能夠達到資源優(yōu)化配置的效果。 該技術(shù)可提高數(shù)據(jù)信息的處理效率,保證信息的質(zhì)量,確保信息得到實時高效傳輸。

1.2 Mashup 技術(shù)

Mashup 技術(shù)是移動互聯(lián)網(wǎng)技術(shù)之一,該技術(shù)屬于快速構(gòu)建技術(shù),可將不同區(qū)域的網(wǎng)絡(luò)進行充分連接,使各個區(qū)域的資源得到充分共享,以此能夠及時獲取相關(guān)數(shù)據(jù)信息。 該技術(shù)有效滿足了不同用戶的需求,并可對相應(yīng)選項進行定義,繼而可為用戶提供良好的服務(wù)。 Mashup 技術(shù)通常是將數(shù)據(jù)信息資源整合,完善技術(shù)的開發(fā)模式,從而實現(xiàn)對資源的全面利用,并突破傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)模式,增加該技術(shù)的功能,有效完善互聯(lián)網(wǎng)技術(shù)的主要流程,進一步降低技術(shù)的應(yīng)用成本。

1.3 SaaS 技術(shù)

SaaS 技術(shù)是軟件服務(wù)技術(shù),其在運行過程中,具有較強的特殊性,可為互聯(lián)網(wǎng)用戶提供良好的服務(wù),促使相關(guān)設(shè)備軟件得到快速運行［1］。 同時,該技術(shù)還通常會在互聯(lián)網(wǎng)運行中進行全面籌劃以及布置,并對各個環(huán)節(jié)進行完善,符合用戶的使用標(biāo)準(zhǔn),可有效使資源得到合理分配。 在該技術(shù)還包含對相關(guān)系統(tǒng)的整體維護,為用戶節(jié)省了大量的資金,充分滿足用戶的實際要求,繼而能夠達到良好的應(yīng)用效果。

2 移動互聯(lián)網(wǎng)技術(shù)的安全問題原因

在信息時代下,互聯(lián)網(wǎng)應(yīng)用范圍相對較廣,逐漸在人們?nèi)粘Ｉ钪械玫饺嫫占啊?人們從網(wǎng)絡(luò)中可獲取較多的信息。 同時,在移動互聯(lián)網(wǎng)技術(shù)的不斷升級下,人們通常利用移動網(wǎng)絡(luò)進行辦公、支付以及電子商務(wù)等,應(yīng)用范圍逐漸擴大。 當(dāng)前,移動互聯(lián)網(wǎng)與人們的生活息息相關(guān),成為主要的通信工具,滿足人們的實際需求。 移動互聯(lián)網(wǎng)為人們的生活帶來了便捷,有助于節(jié)省大量的時間,充分展現(xiàn)出信息化時代的特點,促使移動互聯(lián)網(wǎng)逐漸成為當(dāng)下時代的特有標(biāo)志。 但是,在移動互聯(lián)網(wǎng)的應(yīng)用下,安全問題也逐漸突出。 移動互聯(lián)網(wǎng)會加快不良信息的傳播速度。 P2P 技術(shù)使信息得以快速傳遞,從而在Web2.0 以及Web3.0 網(wǎng)站無法正常工作,致使網(wǎng)絡(luò)安全更加脆弱,并影響移動互聯(lián)網(wǎng)的正常運行,致使互聯(lián)網(wǎng)出現(xiàn)較大的漏洞,降低網(wǎng)絡(luò)安全。網(wǎng)絡(luò)終端也受到較大的威脅,內(nèi)存與芯片存在非法篡改的風(fēng)險,使終端內(nèi)進入大量的病毒。 不法分子采用靜態(tài)破解的方式,運用apktool,dex2jar,jd-gui,DDMS 等工具,能夠直接竊取源碼。 部分人員在adb shell 指令下,可輕松獲取root 權(quán)限,從而能夠竊取用戶的信息,并截獲用戶的重要信息,對用戶造成不良影響,嚴(yán)重影響移動網(wǎng)絡(luò)的正常運行,出現(xiàn)較多的網(wǎng)絡(luò)安全問題,阻礙信息時代的發(fā)展。

3 移動互聯(lián)網(wǎng)技術(shù)的具體應(yīng)用

3.1 構(gòu)建網(wǎng)絡(luò)安全體系

相關(guān)部門針對移動互聯(lián)網(wǎng)安全問題進行深入剖析,了解當(dāng)前移動互聯(lián)網(wǎng)的運行現(xiàn)狀,充分探討存在的安全隱患以及造成的后果,逐漸加大對移動互聯(lián)網(wǎng)技術(shù)的重視,并對該技術(shù)進行詳細研究。 該技術(shù)應(yīng)用到互聯(lián)網(wǎng)中,可對網(wǎng)絡(luò)形成良好的保護,避免安全問題影響互聯(lián)網(wǎng)秩序的問題,并對用戶產(chǎn)生較大影響［2］。 因此,在移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用過程中,技術(shù)人員應(yīng)當(dāng)根據(jù)實際情況,構(gòu)建網(wǎng)絡(luò)安全體系,采用SGX 程序,并配合相應(yīng)硬件,由此對用戶的隱私進行有效保護。 同時,在移動互聯(lián)網(wǎng)的應(yīng)用下,技術(shù)人員可采用GSM,EDGE,TD-SCDMA,TDD-LTE 等不同手段的技術(shù),通過對以上技術(shù)的應(yīng)用,可有效提高移動互聯(lián)網(wǎng)的通信效果,加快信息通信速度,為互聯(lián)網(wǎng)系統(tǒng)營造安全的環(huán)境,確保其順利運行。 同時,在網(wǎng)絡(luò)技術(shù)安全體系中,技術(shù)人員還應(yīng)當(dāng)不斷完善 Kerberos 認(rèn)證、IPSec 技術(shù)、AAA 技術(shù)等內(nèi)容,加強對相關(guān)技術(shù)的應(yīng)用,可有效保障移動互聯(lián)網(wǎng)的運行安全,充分改善互聯(lián)網(wǎng)的運行環(huán)境,確保數(shù)據(jù)信息合法,使之符合我國規(guī)定的標(biāo)準(zhǔn)。 此外,在安全體系建設(shè)過程中,技術(shù)人員還需針對不同的情況采用不同的技術(shù),才能夠達到良好的安全防范效果,保障移動互聯(lián)網(wǎng)順利運行。

3.2 加強終端設(shè)備檢查

在移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用過程中,技術(shù)人員應(yīng)當(dāng)建立安全機制。 通過對信息化時代發(fā)展主要特征的把握,技術(shù)人員應(yīng)不斷加強對互聯(lián)網(wǎng)數(shù)據(jù)信息的保護,以防用戶出現(xiàn)較大的經(jīng)濟損失,對互聯(lián)網(wǎng)發(fā)展產(chǎn)生較大的影響。 為此,在實際安全防范過程中,技術(shù)人員要加強對終端設(shè)備的全面檢查。 在移動互聯(lián)網(wǎng)運行過程中,通常會應(yīng)用大量的終端設(shè)備和相應(yīng)的系統(tǒng),因此,相關(guān)的硬件設(shè)施可充分保證互聯(lián)網(wǎng)的有效運行。 此外,在應(yīng)用終端設(shè)備時,要對其運行環(huán)境進行全面評估,避免終端設(shè)備運行的周圍存在較強的磁場或是溫度、壓力過高的情況影響設(shè)備運行。 同時,在終端設(shè)備運行過程中,技術(shù)人員需采用與之相符的技術(shù)對設(shè)備進行全面檢查,并對硬件進行有效維護,防止其在運行過程中出現(xiàn)較大的問題,影響移動互聯(lián)網(wǎng)的安全。 在移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用過程中,技術(shù)人員還可采用不同的方式對設(shè)備內(nèi)的資源進行整體訪問,并對數(shù)據(jù)信息加以控制。 在訪問過程中,技術(shù)人員采用口令認(rèn)證、身份認(rèn)證等各類方式來達到信息控制的目的,可有效保證數(shù)據(jù)信息的安全性,為移動互聯(lián)網(wǎng)的運行奠定堅實的基礎(chǔ)［3］。

3.3 Kerberos 認(rèn)證技術(shù)應(yīng)用

目前,隨著信息時代的發(fā)展,移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用較多。 由于網(wǎng)絡(luò)的普及,人們對信息安全更加重視。若未及時采用相應(yīng)的防護措施以及有關(guān)技術(shù),就會對互聯(lián)網(wǎng)平臺及用戶造成較大的損失,影響用戶的正常使用。 為此,應(yīng)當(dāng)充分保障移動互聯(lián)網(wǎng)的安全,加大對Kerberos 認(rèn)證技術(shù)的應(yīng)用。 Kerberos 認(rèn)證技術(shù)是在TCP 網(wǎng)絡(luò)系統(tǒng)的運行下,為其提供認(rèn)證協(xié)議,具有良好的服務(wù)功能。 通常情況下,該技術(shù)在使用過程中,采用CBC 模式,能夠?qū)饷苓^程全面檢查,避免用戶接收不良信息,影響用戶的使用體驗。 同時,該技術(shù)可有效對重要信息進行加密。 在Kerberos 技術(shù)的應(yīng)用過程中,技術(shù)人員可對移動互聯(lián)網(wǎng)的運行方式進行簡化,加強對重要信息的認(rèn)證,確保數(shù)據(jù)信息的安全,防止非法數(shù)據(jù)的混入。 另外,該技術(shù)還可采用對稱加密算法對用戶的相關(guān)信息進行全部加密,保證信息數(shù)據(jù)的安全,避免出現(xiàn)數(shù)據(jù)信息被盜的情況,充分保證互聯(lián)網(wǎng)環(huán)境的安全,繼而提高用戶的滿意度。

3.4 IPsec 技術(shù)的應(yīng)用

在移動互聯(lián)網(wǎng)的發(fā)展過程中,用戶對安全要求越來越高。 IPsec 技術(shù)也被稱為互聯(lián)網(wǎng)安全協(xié)議,可利用該技術(shù)對互聯(lián)網(wǎng)IP 進行保護。 IPsec 技術(shù)能夠有效提高數(shù)據(jù)信息的安全性,避免其受到重點攻擊。 同時,在數(shù)據(jù)源的認(rèn)證下,IPsec 技術(shù)可促使信息有效傳輸,不斷強化互聯(lián)網(wǎng)的安全性,為AH 以及ESP 操作提供良好的參數(shù),從而有效加密信息,防止外部人員入侵,影響用戶的自身信息安全。 此外,IPsec 技術(shù)可保障互聯(lián)網(wǎng)入口的安全,并在 VPN 下,使網(wǎng)絡(luò)正常運行［4］。 在TCP 以及UDP 協(xié)議的基礎(chǔ)上,IPsec 技術(shù)還可單獨使用,能對數(shù)據(jù)信息進行可靠處理,不斷提高封裝安全載荷,對用戶的IP 地址進行有效保護,提高了IP 地址的保密性；并采用實名認(rèn)證的方式,對用戶信息進行準(zhǔn)確識別,充分保護了用戶的實際利益,有效推動移動互聯(lián)網(wǎng)的穩(wěn)定發(fā)展,加快信息時代的發(fā)展速度,為我國經(jīng)濟帶來較大的效益。

3.5 AAA 技術(shù)的應(yīng)用

在移動互聯(lián)網(wǎng)的應(yīng)用下,為了保障用戶的使用安全,相關(guān)部門應(yīng)當(dāng)加強對AAA 技術(shù)的應(yīng)用,通過對該技術(shù)的運用,可有效保障用戶信息的安全,為互聯(lián)網(wǎng)運行提供良好的環(huán)境,不斷增強移動互聯(lián)網(wǎng)的服務(wù)功能。AAA 技術(shù)是對認(rèn)證、授權(quán)、計費的簡稱,是良好的管理機制之一,能夠取得高效的管理效果。 通常情況下,AAA 技術(shù)可利用服務(wù)器等結(jié)構(gòu),在NAS 網(wǎng)絡(luò)中有效運行,并對用戶信息進行統(tǒng)一管理,充分強化對用戶信息的保護,提高用戶對移動互聯(lián)網(wǎng)的滿意程度,保證移動互聯(lián)網(wǎng)的安全。 此外,在使用互聯(lián)網(wǎng)時,用戶通常會將網(wǎng)絡(luò)與NAS 進行有效連接,以獲取訪問的權(quán)限,繼而NAS 能夠直接、全面地傳輸用戶認(rèn)證的信息,將用戶信息統(tǒng)一放置在指定的服務(wù)器中,以此運用AAA 技術(shù)對用戶信息進行保密。 管理員通過對用戶的限制,能夠保證信息的安全,并結(jié)合用戶的實際需求,為其賦予不同的權(quán)限。 在AAA 技術(shù)的加持下,不斷增強互聯(lián)網(wǎng)的安全服務(wù)功能,有助于信息的采集,并對相關(guān)軟件進行整體更新,保障移動互聯(lián)網(wǎng)的安全有效運行。

3.6 移動簽名服務(wù)技術(shù)

移動簽名服務(wù)技術(shù)可有效為互聯(lián)網(wǎng)安全提供充分保障,在該技術(shù)的應(yīng)用過程中,首先進行簽名請求,將MSSP 與AP 進行有效連接,利用 AP 向MSSP 發(fā)出請求。 隨后,MSSP 向AP 發(fā)送簽名結(jié)果,便于用戶對互聯(lián)網(wǎng)運行狀態(tài)進行查詢,掌握交易查詢的具體情況；在MSSP 與CA 的接口中進行多次交互,并在證書申請過程中,將相關(guān)系統(tǒng)激活。 在使用過程中,證書會不斷更新,MSSP 接到相關(guān)指令后,向MSD 發(fā)送激活指令。 同時,MSSP 向CA 發(fā)送請求,表明用戶需更新了相應(yīng)的證書。 在此過程中,該技術(shù)不斷完善更新流程,并對用戶相關(guān)信息進行充分認(rèn)證,避免出現(xiàn)錯誤信息等,影響網(wǎng)絡(luò)運行安全。 此外,在安全維護過程中,技術(shù)人員還應(yīng)當(dāng)采用病毒防治、數(shù)據(jù)備份等方式,對重要信息文件進行全面保護,提高移動互聯(lián)網(wǎng)的安全性。 在MSD 運行下,技術(shù)人員還應(yīng)當(dāng)保證接口規(guī)范,簽訂相應(yīng)的安全協(xié)議,并對用戶身份進行有效鑒別,加強證書管理,對證書進行有效保護,完善互聯(lián)網(wǎng)保障措施,從而達到安全的防護效果［5］。

4 結(jié)語

移動互聯(lián)網(wǎng)技術(shù)具有較大的作用,能夠充分保障數(shù)據(jù)信息的安全。 為此,在移動互聯(lián)網(wǎng)的應(yīng)用過程中,技術(shù)人員需不斷對技術(shù)進行探索,明確各項技術(shù)的主要功能。 此外,技術(shù)人員要根據(jù)用戶的實際需求,開展相應(yīng)的管控工作,對互聯(lián)網(wǎng)進行全面控制,逐步提高網(wǎng)絡(luò)安全系數(shù),準(zhǔn)確攔截各類威脅,從而使用戶獲取較為安全的信息內(nèi)容,促使移動互聯(lián)網(wǎng)技術(shù)得到全面推廣。