焦学华

摘 要：本文首先对移动通信技术安全问题进行了分析总结，然后对移动智能终端存在的安全威胁进行了讨论，提出了移动智能终端的安全防范策略，保证了移动互联网的安全性。

关键词：移动智能终端；网络安全；电磁辐射

中图分类号：TP393 文献标志码：A

1 安全隐患

移动通信技术一直在和互联网技术相统一，在将来通信的发展的趋势中，移动互联网将成为潜力巨大的发展趋势之一。随着无线技术的迅速提升，空间接口带宽也有提升，终端功能的小断也在加强，这奠定了互联网高速发展的根基，同时也打开了新的移动应用的发展目标。但新技术的发展也会有新的安全隐患的存在。

安全隐患问题如下：即智能终端的安全问题、应用安全的问题、网络安全的问题。用户对移动业务的体验形式和存储个人的有关资料所用的载体就是移动智能终端，为确保移动业务是安全可靠的，这需和移动网络共同合作，进而确保二者之间的通信路径是安全可靠的，同时用户信息的完整性还要得到保障。所以，在这个移动互联网的安全系统中，移动智能终端的安全起占有举足轻重的位置。移动智能终端越来越大众化，在生活中扮演重要的角色；尽管移动终端方便了用户，但安全隐患也越加明显。

2 移动智能终端存在的安全威胁

（1）硬件层面。在层面上的威胁主要体现在以下几方面，比如终端服务器的丢失、器件破损、电磁辐射和芯片安全等等。终端的丢失或被盗，已经是如今用户最为在意的事，这会对用户信息的安全产生威胁，究其原因是现如今的绝大多数的智能终端没有终端硬件的安全机制，例如数据授权访问、远程保护（删除）、机卡互锁等。另外，手机窃听器会对用户接收和发送的信息进行拦截，SIM卡克隆会直接地克隆用户的SIM卡，进而获得有关的信息，尽管芯片的智能化程度愈加壮大，但也有可能避免不了因恶意程序的入侵而得到用户的资料。

（2）软件层面。若控制了操作系统，对获取用户的信息简直轻而易举，对智能终端的软件进行控制，严重时在极端的状况下，可使所有网络的智能终端呈现出瘫痪的状态，会对国家的安全产生隐患。将操作系统看作一类软件，就會有安全漏洞的存在，不管是未知的还是已知的，结果都一样，API的接口和开发的工具包同样会存在着被乱用的危害。若攻击者适当地使用安全漏洞等，完全可以对用户进行远程攻击，致使用户的终端功能遭受破坏、得到用户的控制权限等，严重时可使用户的终端构成僵尸网络，进而对互联网的安全产生威胁。

（3）应用软件层面。恶意程序会致使应用软件产生诸多的安全威胁，如致使用户信息的暴露、恶意的定购不相干的业务、自费消耗增加、窃听通话、植入病毒等诸多的安全风险。360互联网安全中心的统计表明，在2013年有67.1万个恶意程序呈现在国内的手机上，和上一年度对比发现，提升了4.4倍，这当中吸费木马成了主要的群体。另外，有的软件内容不堪入目，更有甚者不法分子利用软件传播政治谣言等，对国家的安全产生了不良的影响。同时，在对终端应用和内容进行推行时，移动应用商店成了主要的途径，这也有安全危机的存在。有关商店的内容、应用审核策略的拟定，都是由公司本身的发展策略所决定的，审核的规范不统一，没有一个统一的要求，同时，某些应用商店的经营者还不能满足安全监测的所需的能力。在此情形下，威胁到用户安全的内容及应用经过安全审核不达标的移动应用商店进行宣传。比如相对较严格的应用软件的审核就是苹果的APP Store，若应用想上架，就需有14d的审核期，与之相反的，安卓系统对上架销售的应用基本上不怎么审核就开始在商店售卖。

3 移动智能终端的安全防范策略

（1）强化对移动终端的治理水准。移动管理就是对移动设备跟踪、保护等等，若设备丢失了或者是用户的设备被盗了，在这种情形下，可定位设备的位置、将设备进行远程锁定、清除设备上的资料，尽可能地将设备上的资料保护起来。对设备设置密码，当设备越狱后可立即报告管理员。可对移动APP查验，确保其安全性，阻止植入恶意软件。为确保终端的安全性，阻止在没有允许的情况下进行移动APP的安装等，可创立应用的黑名单。

（2）为保障通信安全，可用可信技术。可信计算就是经过可相信的传递机制之后在系统内设立一个信任根，之后以信任根为起点，再到硬件的平台、系统、应用等等，层层认证、层层授信，最终创建一条信任链，在整个移动互联网的系统中建立这种信任的关系。对移动终端模块的应用，可确保通信通道、用户资料的安全性，同时还可阻止用户信息的泄漏，防止木马、病毒的入侵等。若移动终端开启，为确保移动终端的安全，对用户进行证明时要经过可信模块完成。经信任传递机制，确保不会毁坏移动互联网平台的可信度。为阻止移动互联网平台的可信遭受到到损坏，可经信任机制传递，这会确保移动互联网处于可信的环境中，确保了移动终端及移动应用均是可信的，进而对平台的安全性给予保障。

（3）组建智能终端有关数据泄漏的防护系统。就数据泄漏问题（使用的泄漏、存储的泄漏、传输的泄漏）来讲，为组本体系（智能终端数据防漏体系），即防护体系需从以下诸多个安全环节入手，如：网络的接入安全、数据通信的安全、应用访问控制安全等等。在网络平台、应用系统及终端设备上均有数据的流传，在保证信息安全的同时也要确保工作的效率，使二者达到平衡态，可用对工作效率没有影响的加密技术来实现；为阻止服务器的信息遭到盗取等，可对服务器（存储核心信息）和数据库施行全方位的动态的加密保护措施。

（4）强化自我管理。因用户对智能手机的使用越来越普遍，为了将用户的防范意识提上来，需要强化安全宣传工作。有效地清除垃圾短信、骚扰电话等等，为此可安装杀毒软件，按一定时间进行木马的查杀等，同时还要加密联系人、短信、通信录等有关信息；对应用可有选择性，不安装来历不明的软件；手机上需有检测二维码的软件，扫描二维码时再断开；不要进入尚未有保护措施的Wi-Fi热点，连接的Wi-Fi热点要有安全性；对存储的情况需时刻留意，可有效地预防成为木马、病毒散播的介质，进而为个人信息的安全给予保障。

（5）政府主管部门需强化互联网的监管工作，做到有法可依，提高管制工作。经第三方电子认证机构的参与，创建网络和APP的识别系统，将传统企业的审核的方式抛弃掉，完成可信网络应用的验证等等。此时，还需对运营商进行监管，从技术角度来讲，对垃圾短息、信息的泄漏等在终端的层面上没有办法处理的问题解决掉。

结语

综上所述，在用户连接到网络的方式里，移动互联网成了主要的形式，在此过程中，展开对网络安全技术的探究，确保通信的安全，为我国成为移动互联网安全技术的领导者、完成跨越式的发展给予支撑，起到了意义非凡的作用。移动互联网使用户上网有了全新的感受，将用户的生活、工作的效率提了上来。因移动互联网的特性，对网络的连接随时都可完成，这和用户的资费有着直接的关系，直接关系到用户的隐私，因此，移动互联网的安全性就显得特别的重要。

参考文献

[1]左浩辰.移动互联网信息安全威胁与漏洞分析[J].通信世界，2017（22）：45-46.

[2]孙泽锋.移动互联网发展技术与安全分析[J].电信科学，2011（S1）：98-101.