移动互联网时代手机信息安全策略.docVIP

移动互联网时代手机信息安全策略 　　摘要：文章聚焦于移动互联网手代智能手机安全问题，从通信网络选择策略、手机终端选择策略、手机使用安全策略、社会信息安全环境营造四个纬度对智能手机安全策略进行全方位的分析、介绍，力求让普通读者全面了解掌握智能手机安全问题，并应用于现实生活学习中，从而使大家的智能手机更安全、使用更放心。 中国论文网 /8/view-7218586.htm 　　关键词：移动互联网；手机；安全 　　随着移动互联网技术的发展，手机的功能越来越强大，上网、买东西，支付，一台移动互联网手机都可以完成。在2013年斯诺登曙光的美国棱镜门、9月上海出现首例伪机站案例导致GSM手机大面积通信中断；2014年好莱坞艳照门事件等事件，苹果被曝留有手机侧“后门”之后，手机的信息安全问题逐渐走进了公众视线。而中国互联网络信息中心在2015年2月份发布的《第35次中国互联网络发展状况统计报告》中的几组数据，“2014年底，我国手机网民规模达5.57亿，网民中使用手机上网的人群占比高达85.8%，手机中病毒或木马、账号或密码被盗在安全事件中的占比例已高达25.9%”，充分说明针对移动互联网手机的窃听、监控、病毒等事件层出不穷，移动互联网手机已经成为了窃听、监控以及病毒入侵、传播的重要入口。相关报道显示，2014年被手机病毒感染的用户超过1亿户，因为手机信息泄露造成的直接经济损失已达到100亿元，移动互联网手机的信息安全问题越来越引起政府、企业和广大消费者的高度关注。 　　移动互联网手机安全信息面临着日益严重的安全威胁，它既有传统通信面临的安全挑战，如通话内容被窃听、短信内容被截获等典型威胁；又有传统互联网面临安全难题，如上网行为被监控、内部网络被攻破等安全威胁；同时又带来了新的安全难题，如实时性的个人资料（如个人的位置信息）会被盗取。因此移动互联网时代手机信息安全策略在兼顾解决传统通信、互联网安全，还要着力解决自身带来新的信息安全。在研究了众多学者研究成果的基础上，笔者主张从通信网络选择策略、手机终端选择策略、手机使用安全策略、社会信息安全环境营造等四个纬度共同努力，才能缓解越来越烈的移动互联网时代手机信息安全。 　　1通信网络选择策略 　　随着2015年2月27日FDD牌照的正式发放，我国正式全面进入了4G时代。通过认真分析研究，无论3G，还是4G，各运营商的数据传送安全方面不分仲伯，但到目前为止，国内运营采取的策略均是语音和短信业务都是回落到2G网络上传送。目前在国内运营的2G网络主要有CDMA～HGSM两大阵营，GSM技术由欧洲主导，国内运营商有中国移动、中国联通；CDMA技术主要由美国主导，国内主要的运营商有中国电信。CDMA和GSM两大制式各有优劣势，但由于两者采用了不同信号编码方式：GSM将频分多址和时分多址结合起来使用，而CDMA却采用了码分多址方式，这个本质上区别导致了两者在保密性等方面有了巨大的差别。 　　CDMA在手机端使用带扩频技术的模数转换（ADC），同一时间和频率内，在空中传输信号频率按指定类型编码，即用户信号的区分只是所用码型的不同，因此只有频率响应编码一致的接收机才能拦截信号。频率顺序编码高达4.4万亿次，空中被拦截窃听机率非常小。在此基础上，还可方便地进行二次加密，有四层保密机制，在一般的技术条件下，拦截窃听几乎不可能。 　　GSM采用的频分多址和时分多址相结合的方式。频分多址和时分多址简单形象的说就是在不同的车道上开不同的车和在同一车道的不同时段内开不同的车。可以说明，GSM以电路交换方式通信，容易捕捉信号进行窃听，近年来层出不穷出现手机话单等失窃密事件大多来自GSM系统。 　　基于以上分析，用户要根据自己的语音、短信等保密要求，选择不同的通信技术，从而选择支持相应通信网络的手机的运营商。 　　2手机终端选择策略 　　目前市场上销售的手机主要有智能手机、非智能手机两大类机手机。非智能手机基本上只能实现传统通话、短信等功能，而智能手机除了可以实现传统通话、短信等业务外，还具备了绝大多数Pc机的功能。同一通信制式的功能手机的安全方面表现差别不大，重点讨论智能手机选择策略。智能手机可以按支撑通信网络制式、厂商、操作系统、屏幕等列出许许多多分类，但就安全方面来说，可以分为普通智能手机、安全手机两大类。 　　普通智能手机通俗形象的讲，就是在将手机传统的语音通话和Pc机的主要功能集合在一起，它像电脑一样，有自己的操作系统、存储系统、中央处理器、输入输出系统等，它也像非智能手机一样有移动通信功能。就目前的国内智能手机而言，主要有以下几个特点：Android（安卓）和iOS是操作系统无可非议的主流，屏幕上智能手机主要的输入输出设备，手机处理芯片以高通、联发科技、三星为主。普通智能手机往往关注手机自身的