移动互联网安全测评关键技术的分析与研究

◆李海龙

(山东华宇工学院 山东 253004)

无线通信与移动互联网安全

移动互联网安全测评关键技术的分析与研究

◆李海龙

(山东华宇工学院 山东 253004)

随着我国社会经济的不断发展、科学技术不断更新，如今的移动智能手机已经非常普遍，应用范围也愈加广泛。对于移动互联网来说，如今移动互联网不仅会涉及到个人隐私，同时也会涉及到个人资产。因此，必须要对移动换联网安全评测关键技术进行分析，保障移动网络的安全性。本文首先以移动互联网安全隐患作为出发点，进而提出相应的移动互联网安全评测关键性技术。

移动互联网；安全评测关键技术；安全隐患；终端

0 引言

随着我国网络技术不断发展，网络已经成为人们生活中不可或缺的一部分。移动互联网作为传统互联网的衍生品，在当今社会应用中非常广泛，并为人们生活带来了极大便利性。对于移动互联网来说，2G、3G、4G技术应用非常普遍，当今提出的4G+，5G也正在研发中，使得移动互联网技术变得更加全面。应用移动互联网的主要设备是智能手机、PC电脑、平板等，移动设备的应用范围也不断扩展，例如网络购物、网络转账、网络支付等。近些年来，智能移动设备的崛起，使得不法分子得到了可乘之机，严重影响移动互联网的安全性，为了保障移动用户的隐私安全与财产安全，必须要不断加强移动网络安全技术，保障我国移动行业健康发展。

1 影响移动互联网安全的主要因素

移动互联网作为传统互联网所衍生的技术，主要归属于无线网络技术中。随着我国移动互联网的不断发展，移动互联网也呈现出开放性、多样性的特点。影响移动互联网安全的主要因素有很多，既包括网络因素、系统因素，同时也包括硬件因素。其主要表现在以下几点：

1.1 移动设备操作系统的弊端

现如今，市面上绝大多数移动设备操作系统为安卓、IOS、Windows，这三者使用量占据总移动系统的98%以上，其中，安卓与IOS主要是智能手机和平板设备；Windows主要针对PC电脑。但任何操作系统自身都存在着一定漏洞与技术缺陷，网络黑客会运用网络技术攻击操作系统漏洞。苹果手机所使用的IOS操作系统是以安全性、流畅性、稳定性著称的移动操作系统，但依然存在Mail信息泄露问题，究其原因是由于mail终端处理安全连接中存在安全漏洞，黑客通过该漏洞盗取用户信息。很多黑客通过攻击邮件服务器，获得用户mail账号与密码，或者直接盗取用户相关信息。安卓系统的系统漏洞相比IOS只多不少，由于安卓平台更加开放，黑客更容易侵入安卓系统中。

1.2 钓鱼诈骗

现如今，很多不法分子通过购买客户电话信息，并向用户发送相应的病毒网站，例如某某网站邀请参加抽奖、某某网站购物代金券领取等，很多初次接触移动网络用户或贪小便宜用户会登录自己的账号密码等信息，之后给不法分子可乘之机。由于移动网络病毒都具备一定的隐秘性，移动设备在中毒之后不会出现明显问题，往往病毒潜行形式，可以通过用户终端将不法信息传输给“联系人”，并能够读取联系人的姓名，提高欺诈信息的可信度，近些年来这种欺诈新闻也不断出现。

1.3 恶意扣费

恶意扣费主要是因为一些流氓软件所导致，例如智能手机生产商为了获得更多利益，在手机中安装一系列的扣费软件，特别是我国独有的山寨机，其安全性漏洞更多。这些扣费软件虽然无法自动操作用户系统扣费，但在用户不知情的情况下，会在一定程度上购买业务，进而造成扣费。还有一些病毒软件，会潜入系统后台偷偷地运行。由于当今智能手机通常为4G内存起步，一两个后台软件不会影响手机正常使用，导致手机出现持续扣费问题。

1.4 后台操控

由于当今移动互联网已经涉及到了网络数字财产问题，例如支付宝、股票软件、Pay系统（苹果Pay、三星Pay等），很多黑客可以通过操控这些软件实现远程消费（无法提款），进而给移动用户造成财产损失。例如16年出现的支付宝资金凭空消失问题，通过查询账单才发现，出现了很多网购记录，购物资金为3000多元。通过对受害者手机进行调查分析，由于该用户用手机访问了不良网站，并下载了相关的软件，导致手机内部中毒，最终造成支付宝被盗取等问题。

2 移动互联网安全评测关键技术分析

造成移动互联网安全问题的原因有很多，大体分为硬件问题、系统问题、网络问题等。其主要表现在以下几点：

2.1 硬件安全评测

硬件安全评测主要是移动终端设备自身的问题，首先要保障整个网络系统的安全。由于移动互联网需要采用 wifi技术、4G技术等，因此，需要针对这些网络硬件开展安全评测。首先，网络硬件设备需要一个较好的运行空间，包括温度、湿度、抗静电、抗干扰等。其次，要分析移动互联网整体的网络环境，可以通过硬件设备设置一些安全措施，例如硬件防火墙、硬件防盗措施等。

2.2 移动智能终端安全评测

移动智能终端作为保障移动互联网安全的轴心，黑客想要攻击用户移动设备，首先要侵入移动互联网移动智能终端中。例如病毒、木马等都通过移动终端进入到移动互联网中，再通过移动互联网攻击移动设备。对于硬件安全能力来说，通过移动终端硬件保护芯片能够保障移动通信终端内部基带、闪存安全，保障终端数据、终端参数、用户数据不被篡改与泄露；对于操作系统来说，操作系统作为移动终端的软件，如果整个终端操作系统出现安全问题，会影响全体用户的移动网络安全。包括用户信息发送、拨打电话、数据连接等。因此，可以针对操作系统终端设置安全措施，保障操作终端不断被侵犯；对于应用安全方面，要保障移动设备的软件安全，包括软件的安全认证机制、安全配置、开机启动程序等。例如当今智能手机都设有指纹解锁，通过用户指纹能够支付数字财产（微信支付、支付宝支付等），这就是一种典型的应用安全措施。

2.3 网络安全评测

移动互联网网络安全评测主要包含对互联网与接入网的评测。因此，想要保障网络安全评测必须要从这两方面出发。其中，互联网主要涉及到交换机、路由器、接入服务器等通信线路；接入网主要包括基站控制器、交换中心、无线路由控制器、无线业务支持点、网关等。移动互联网安全问题主要包括病毒侵入、网络攻击、非法访问、远程监听等。因此，需要保障网络安全评测的全面性，应做到以下几点：

（1）漏洞扫描：通过对互联网相关网络关键设备进行漏洞扫描工作，防止黑客通过网络漏洞攻击移动设备。定期扫描漏洞能够防范于未然，也能够及时发现问题、即时解决问题；

（2）安全补丁：如果在漏洞扫描中发现漏洞问题，要通过安全补丁给予修复，用户需定期查看移动设备是否运行了升级补丁，进而修复系统漏洞。

（3）身份认证：身份认证是一种网络防线权限认证的形式，在移动设备连接互联网中，需要开展身份认证，如果身份认证有效，即可允许网络访问，如果身份认证无效，即阻止网络访问。

（4）数据加密：数据加密主要分为网络加密和应用加密。网络加密主要是对传输数据进行转码，达到指定IP之后再解码，避免数据在传输途中被盗取；应用加密主要是对应用软件实施加密，例如手势解锁、数字解锁、指纹解锁、虹膜解锁等。

（5）数据备份：由于移动系统被破坏很多杀毒软件无法彻底根除需要刷机，或导致移动设备无法开机，这就会导致用户数据丢失。因此，可以在移动设备中定期进行数据备份，充分利用当今的云技术，将数据传输到云终端中，保障能够恢复用户数据。

3 结束语

随着我国科学技术不断发展，移动互联网作为传统互联网的衍生品，在社会中的应用范围越来越广泛。特别是智能手机，作为应用最广泛的移动互联网设备，其不仅包含用户信息，同时也包含数字财产。因此，必须要加强安全评测技术，保障网络硬件、网络终端、移动互联网等的安全评测，提高移动互联网的安全性能。

[1]中华人民共和国工业信息化部．中华人民共和国通信行业标准 YD/T 2407-2013 移动智能终端安全能力技术要求[M]．北京人民邮电出版社，2013．

[2]潘娟，史德年，马鑫等．移动互联网形势下智能终端安全研究 [J]．移动通信， 2012．

[3]陈尚义．移动互联网安全技术研究[J]．信息安全与通信保密， 2014．

[4]贾心恺，顾庆峰．移动互联网安全研究[J]．移动通信，2016．