移動終端信息安全研究及對策探討

胡燕

摘? ?要：移動終端的普及和其相對薄弱的安全體系導致移動終端設(shè)備成為新一代網(wǎng)絡(luò)信息犯罪的“溫床”。文章以移動終端的概念、特點、安全問題為出發(fā)點，分析了移動終端信息安全問題，并提出有一定參考價值的移動終端信息安全防護對策，力求更好地將移動終端的信息安全管理融入學生的日常生活和辦公中，防止不合理的操作帶來的損失。

關(guān)鍵詞：移動終端;信息安全;防護對策

快速發(fā)展的移動互聯(lián)網(wǎng)帶來了移動智能終端的廣泛應(yīng)用。如何將信息安全融入學生的日常生活和辦公中，防止不合理的操作帶來的損失，是目前移動應(yīng)用研究的熱點之一。因此，研究移動終端的信息安全問題，并根據(jù)不同的信息安全威脅因素提出對策，確保移動終端的信息安全是必要的。

1? ? 移動終端的概念、特點及安全問題

1.1? 移動終端的概念

移動終端是指可以在移動中使用的計算機設(shè)備，廣義地講包括手機、筆記本、平板電腦、POS機甚至車載電腦。但是大部分情況下是指手機或者具有多種應(yīng)用功能的智能手機以及平板電腦。

1.2? 移動終端的特點

移動終端具有如下特點。從硬件體系看，移動終端是具備通信功能的微型計算機設(shè)備。從軟件體系看，操作系統(tǒng)是移動終端必備的，在開放的操作系統(tǒng)上可以開發(fā)各種個性化的應(yīng)用軟件，以滿足用戶的個性化需求。從通信能力看，移動終端接入方式靈活、通信性能較優(yōu)，可以供用戶方便使用。從功能使用看，移動終端更加注重人性化、個性化和多功能化，同時，移動終端本身集成了眾多軟件和硬件，功能也越來越強大。

1.3? 移動終端面臨的安全問題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和移動終端的普及，移動互聯(lián)網(wǎng)能夠應(yīng)用的領(lǐng)域越來越廣泛，移動終端業(yè)務(wù)量大大增加，從而使移動終端面臨的安全問題越來越突出。移動終端面臨的威脅主要來自以下幾個方面，包括傳統(tǒng)互聯(lián)網(wǎng)的安全威脅，如黑客攻擊、惡意木馬程序、各類計算機病毒、無線網(wǎng)絡(luò)開放性等，還有智能終端系統(tǒng)開放性和防護措施不足帶來的威脅。

2? ? 移動終端信息安全問題探討

作為21世紀信息交換和分享的平臺，網(wǎng)絡(luò)已經(jīng)在不知不覺間成為社會及生活的必需品。而筆記本電腦、手機、PAD等智能終端更是成為高校學生必備的上網(wǎng)及學習工具。各大高校都實現(xiàn)了無線、有線網(wǎng)絡(luò)的全覆蓋，高校的業(yè)務(wù)平臺也不再是簡單的PC終端，更多的加入了智能終端，訪問方式轉(zhuǎn)為互聯(lián)網(wǎng)訪問方式。高校信息化建設(shè)中移動終端信息安全問題不容忽視，其主要包括網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、網(wǎng)絡(luò)面臨的安全威脅、威脅和攻擊的來源3個方面的問題。

2.1? 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

網(wǎng)絡(luò)系統(tǒng)包括硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)和通信協(xié)議。移動終端、電源、交換機、路由器可能會因為溫度、濕度、靜電、電磁場等造成信息的泄露或失效。安全漏洞在軟件設(shè)計過程中可能會因為疏忽而留下，如對操作系統(tǒng)中的漏洞實施攻擊的“沖擊波”病毒。用戶身份鑒別機制的缺乏、路由協(xié)議鑒別機制的缺乏、保密性的缺乏，都是TCP/IP服務(wù)本身的脆弱性。

2.2? 網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)上存在許許多多的安全威脅和攻擊。常見的網(wǎng)絡(luò)威脅包括非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

2.3? 威脅和攻擊的來源

網(wǎng)絡(luò)中的威脅和攻擊是不可避免的。設(shè)備不能正常運轉(zhuǎn)，損害設(shè)備、破壞信息，甚至導致整個網(wǎng)絡(luò)癱瘓。信息系統(tǒng)內(nèi)部缺乏健全的管理制度或制度執(zhí)行不力，也會導致終端信息丟失。移動終端同時還面臨黑客攻擊、計算機病毒、拒絕服務(wù)攻擊，嚴重時會導致系統(tǒng)死機、網(wǎng)絡(luò)癱瘓、信息丟失。

3? ? 移動終端信息安全防護的對策

高校實現(xiàn)了WiFi全覆蓋，為了能讓學生更便利地享受學校提供的各種服務(wù)和應(yīng)用，研發(fā)了各類可以終端訪問的APP應(yīng)用，如校園網(wǎng)、在線學習、一卡通查詢、校園充值等。目前，對于針對學校移動互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)攻擊、信息濫用、信息泄露、非法訪問等安全事件，還需要加強防御。

3.1? 移動終端加強防范木馬、病毒的入侵

使用工具軟件隱藏內(nèi)網(wǎng)的實際地址。終端打開郵件要有防護，聊天軟件發(fā)送的文件不要輕易打開。定期檢查系統(tǒng)的服務(wù)和系統(tǒng)的進程，如終端運行過慢或運行異常，請及時用殺毒軟件查殺，并及時備份重要數(shù)據(jù)。

3.2? 加強移動終端安全教育宣傳，增強安全防范意識

學校可結(jié)合校內(nèi)實際情況，通過專題網(wǎng)站、宣傳資料、講座、班團、社團等多種方式，引導學生通過正確的方式安全使用移動終端訪問網(wǎng)絡(luò)，從而減少不必要的損失。手機一定要安裝殺毒軟件，定期對系統(tǒng)進行升級。不常見的軟件不要隨意給予過多的可操作權(quán)限，加強手機登錄密碼設(shè)置。重要資料及時備份云端，不隨意打開鏈接。不要隨意使用無認證的公共WiFi，降低訪問網(wǎng)絡(luò)帶來的安全風險。

4? ? 結(jié)語

全面做好移動互聯(lián)網(wǎng)的安全防護，保證終端安全，才能更好地推進移動互聯(lián)網(wǎng)健康持續(xù)發(fā)展，促進高校數(shù)字化校園建設(shè)。

[參考文獻]

[1]劉志龍.基于移動互聯(lián)網(wǎng)的高校信息安全問題對策探討[J].Value Engineering，2016（9）：163.