书名：移动互联网安全技术解析作者： 肖云鹏，刘宴兵，徐光侠出版社：科学出版社ISBN:9787030434579出版时间：2015年2月定价：70元

在移动互联网的大环境下，TCP/IP协议族具有一定的脆弱性，终端操作系统存在的安全漏洞、攻击技术普及等缺陷，使得互联网整体环境仍然存在很多安全问题。因此，移动互联网要实现可持续健康发展，需要格外关注互联网信息安全等相关问题。

《移动互联网安全技术解析》全书共7章。第1章介绍了移动互联网的概念及基本情况，包含移动互联网的概念、移动互联网和固定有线互联网之间的差异，移动互联网发展的市场前景以及移动互联网的安全现状、应对策略等，同时也对移动互联网安全今后的发展趋势和前景进行了展望。第2章介绍了移动互联网安全的基础，具体分析了网络安全通信模型、密码学理论和技术(对称密码、非对称密码、序列密码)，认证理论和技术，Kerberos认证，数字证书以及IPSec技术、AAA技术等。第3章分析了移动互联网的安全架构、安全威胁与安全机制等内容。第4章介绍了移动互联网终端安全内容，包含移动互联网终端的基本情况概述，终端设备、终端的体系结构和现有终端操作系统的种类与应用情况，终端面临的安全威胁，当前终端防护的相关技术。第5章阐述了网络安全基本情况、安全架构、安全威胁以及主要威胁，移动互联网接入安全等，包含GSM的安全机制、WIFI接入安全和3G接入安全，也阐述了移动IP的相关安全机制。第6章论述了移动互联网应用安全，具体包含移动互联网应用的具体种类，应用的发展现状和趋势；移动互联网在应用当中的安全威胁，比较典型的移动互联网应用安全，包含移动通信类安全、移动电子商务类安全、移动游戏类安全、移动互联网背景下的云服务安全。第7章结合具体案例分析移动互联网的安全应用相关问题。主要分析了移动终端安全认证中间件的相关研究情况，管控系统功能和架构的情况，管控系统开发环境以及管控系统核心功能的实现、测试与评估，与同类软件的对比测试评估。

作者指出，影响网络安全的因素越来越多样化，随着网络逐渐朝着分布式网络架构以及扁平化架构方向发展，在越来越复杂的异构网络环境下，必须要让控制体系更加统一，让用户能够在严格的接入控制当中，使行为溯源能力变得更加可靠；随着带宽不断增长，协议类型也变得更加丰富，需要构建起更加有效的管理流量体系，提升安全监管业务语义监控以及网络控制能力；基于移动互联网开展的互联网营销，对于网络安全的需求程度更高。工业和信息化部于2010年发布了《通信网络安全防护管理办法》(工业和信息化部令第11号)，对于网络安全管理工作提出了要求。运营商需要紧紧围绕着“业务”这一中心，建立多层次和全方位的安全策略，这样才可以构建起更加和谐、绿色与安全的互联网世界。移动互联网业务应用安全保障措施具有提升认证授权能力，对业务资源进行统一的管理和权限分配，对于要求比较高的引用，需要提供业务层面的安全认证方式，比如采用双因素身份认证或者是将静态和动态口令结合的方式，从而促进网络资源安全等级的提升。

总而言之，在移动互联网营销中，必须关注信息安全相关问题，因为安全问题是开展后续一系列工作的基础，若是移动互联网安全性得不到保障，那么必然会影响营销效果，对企业的利润提升产生不利影响。《移动互联网安全技术解析》一书对移动互联网安全技术进行了研究，比较全面和深入地介绍了移动互联网安全技术相关内容，可为保障移动互联网营销过程中的信息安全提供理论借鉴与对策支持。