導語：移動互聯網絡安全認證關鍵技術探析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文分析了移動互聯網絡存在的安全問題，研究了移動互聯網絡安全認證中數據可靠性保護、移動簽名服務、供應商安全管理體系和云計算安全風險管控等關鍵技術。

關鍵詞：移動互聯網；安全認證；安全應用；關鍵技術

1移動互聯網絡安全認證

移動互聯網絡安全認證是網絡通信安全體系的重要組成部分，是保證用戶進行正常的身份驗證和限制非法訪問網絡資源的主要手段之一。移動互聯網絡安全認證針對的網絡安全問題主要有兩種，分別是用戶身份偽裝和網絡重放攻擊。其中用戶身份偽裝是指通過竊取或破解用戶身份認證信息后進行非法獲取登錄權限的行為；重放攻擊則是指將非法程序段偽裝在發送給移動互聯網用戶的文件包中，以達到欺騙認證系統的目的。無論是身份偽裝還是重放攻擊，對于移動互聯網絡用戶的安全認證都造成了極大威脅，這就需要用戶要有足夠的安全防護意識，盡量避免網絡安全問題的發生。

2移動互聯網絡存在的安全問題

移動互聯網絡存在的安全問題，一方面是網絡自身軟硬件環境存在漏洞，被不法之徒利用來非法獲取認證信息，另一方面是由于用戶的疏于防范，誤操作造成認證信息的泄露，還有就是惡意的病毒、木馬和惡意軟件攻擊也會造成的網絡安全隱患。為了更加有針對性的解決移動互聯網絡安全問題，首先要對安全問題產生的動機、主體、資源和危害性進行分類和描述，對主要問題和主觀威脅重點監控，對間接攻擊和偶爾發生的威脅進行規律分析，力求找到最優的解決方案。一般來說，網絡安全問題產生的主體因素可以分為人為因素和環境因素兩類，其中人為因素可以分為安全防范意識淡薄、操作失誤、惡意攻擊等，環境因素則可以分為不可抗自然因素、技術因素、客觀環境因素等。從攻擊的危害性方面可以分為完整性損失、可用性損失和機密性損失幾類。在信息時代，網絡的互聯互通已經成為主流趨勢，部分移動網絡運營商過分追求經濟效益，進行無限制的網絡設備升級和異構環境建設，但網絡安全基礎建設和安全策略配置又相對滯后，這就造成了網絡邊界攻擊頻發等問題的出現。移動互聯網的基礎設備包括交換機、業務服務器、數據庫、web服務器等，出于兼容性和成本的考慮，往往對安全防護設備的重視程度不足，造成了移動互聯網的安全問題難以得到有效監控和管理。有關部門應盡快制定關于網絡設備最低安全配置參數的法律法規，并對配置的內容、產品類型、配置方法和檢測方法標準進行定量描述，保證在設備采購、入網部署、工程驗收和日常維護中的安全問題得到有效監控和管理。

3移動互聯網絡安全認證關鍵技術

3.1數據可靠性保護

移動互聯網安全認證數據主要包括用戶身份信息、個人文檔和其他隱私信息，這些數據直接影響著安全認證的可靠性。數據可靠性保護的主要技術手段包括信息加密、可靠性認證技術、訪問權限控制以及數據傳輸通道等。

3.2移動簽名服務

移動簽名又稱電子簽名，是通過移動設備終端的專用安全模塊來實現用戶身份認證的一種技術手段。移動簽名可以有效防止由于個人信息泄露或被篡改盜取而造成的安全認證問題。在移動簽名服務中，用戶身份信息、移動終端設備和應用安全信息得到有效整合，身份認證過程會對上述各類信息進行一一校驗通過后才能完成最終的登陸操作。移動簽名服務中涉及的實體包括用戶、應用提供者、證書認證機構以及移動簽名服務供應商，各個業務實體共同作用來保證移動互聯網安全認證的順利進行。

3.3供應商安全管理體系

如今移動互聯網增值服務市場較為混亂，各類安全問題也大多是由于供應商對增值服務的管理不善造成的，如垃圾短信、欺詐電話和不安全的鏈接等。這類問題的根本原因在于供應商安全管理體系的不健全，造成虛擬身份的認證得不到有效管理。不同運營商之間的合作交流較少，網絡中的虛擬身份認證系統沒有統一的標準，就會造成很多技術漏洞被不法之徒利用，從而導致移動互聯網的各類安全隱患出現。運營商應盡快建立虛擬身份認證的聯盟機制，通過構建供應商安全管理體系來對增值服務漏洞進行有效監控和管理。

3.4云計算安全風險管控技術

云計算是一種基于互聯網技術構建的計算資源共享池，可以幫助人們快速獲取網絡資源和服務，包括存儲、計算、應用軟件和網絡服務等。在移動互聯網的安全認證體系中引入云計算技術，可以對互聯網結構進行有效劃分，對安全認證的風險進行有效管控，從而加強互聯網安全認證的可靠性。云計算首先可以借助云端超高的計算能力來對整個網絡結構進行分析，對安全認證的風險進行評估，找到突出的安全隱患進行重點預防，并在日常維護中不斷優化網絡結構來提高安全抵御能力；其次，云計算的存儲能力超群，針對各類用戶認證信息進行有效分類和加密存儲，保證了認證數據的可靠性；最后，云計算為用戶提供的應用服務完全依賴于網絡，避免了由于硬件設備受到攻擊而造成的安全認證隱患。

4結語

移動互聯網絡安全認證是解決網絡欺詐行為和個人隱私泄露等問題的有效途徑，需要得到全社會的共同關注和支持。對個人用戶而言，要提高安全防護意識，在操作過程中盡量避免誤操作和訪問不熟悉的網頁和應用軟件；對網絡運營商而言，要提高安全防護基礎設施的建設力度，對安全策略進行有效配置，構建供應商安全管理體系，優化移動互聯網網絡環境；對相關管理部門而言，要加大安全認證技術研究的投入力度，制定行之有效的安全認證管理行業規范。總之，要用最先進的技術和管理制度從源頭上解決網絡安全問題。

參考文獻

[1]趙偉.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].計算機光盤軟件與應用,2014(07).

[2]馮常青.移動互聯網絡安全認證及安全應用中若干關鍵技術研究分析[J].硅谷,2014(21).

[3]王景灝.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].黑龍江科技信息,2016(30).

[4]鄒玉薇,顧進廣,龔宇,田萍芳.基于云計算的移動測試教學[J].計算機教育,2014(17).

[5]趙洪剛.移動互聯網絡發展研究[J].數碼世界,2018(03).

作者:楊秀爽 單位:唐山市公安局