王智荣

    摘 要：由于4G终端开源的操作系统、appstore的审查过于宽松，及二维码、无线信号技术、第三方应用快速发展等众多因素，智能终端感染病毒、隐私泄漏、资金损失等方面的问题逐渐显现，移动互联带来方便的同时，潜在的信息安全风险也相伴而生，信息安全将更加令人担忧，信息安全更加值得关注。

    关键词：4G；智能终端；信息安全

    随着2013年12月4G牌照发放，4G通信技术正式进入商用，我国移动通信业也步入了4G时代，超过百兆的带宽将使移动互联产业乃至整个互联网发生巨大变化。网速的提升也给我们的生活习惯带来了变化和便捷，可以通过4G终端进行远程学习、移动远程会议，移动支付等越来越多的服务也将随之而生。

    1 4G 移动互联网特征

    （一）4G 特点

    4G是在3G 之后移动互联网技术发生的再一次的飞跃，其自身的优势体现在：（1）通信速度更快。（2）传输质量更好。（3）智能性能更高。（4）服务应用更优。

    （二）4G的缺点

    4G也存在有待改进的地方，主要是：（1）标准很难统一。（2）技术实现难度大。（3）容量受限制。（4）设施更新难。（5）终端设备还不成熟。

    2 4G 网络存在的危险

    4G网络存在的危险主要有两种，一种是移动互联网络危险，另一种是智能终端危险。4G移动互联网采用的是无线方式，大部分状况下均是处于开放的状态。在运用时，开放的网络形态能够实现资源分享，提升资源使用效率。但是，开放的状态也给别有用心之人提供了机会。这些人经常通过各类病毒软件窥探个人信息，窃取账号与支付密码，导致很多用户蒙受经济损失。还有一类危险是发生在4G智能终端。一个是智能终端软件自身问题。主流android系统的开放性，由于其开源过程中未曾增添相关的安全结构，造成系统存有远程控制风险，让用户信息处于不安全的状态。此外，制造商直接将病毒或者有害程序融入到智能终端设施中。还有些终端厂商给智能终端设计留有后门。这些都说明智能终端存有资费损失、个人资料泄漏、信息丢失等不足。另一个是智能终端第三方应用存在问题。智能终端的用户正在迅速增多，应用软件为我们创造便捷的同时，也提高了安全风险等级。主要是病毒、恶意程序、不良网站等渗透到智能终端中，造成有意吸费、个人隐私泄漏、财产损失等不良后果。

    3 应对措施研究

    对于信息安全的要求可归纳为三个方面，一个是保密性，一个是完备性，还有一个是可用性。4G时期，智能终端将面对众多的安全问题，唯有仔细剖析，有的放矢，才可以更好的预防问题产生。

    3.1 4G 移动互联网系统安全方略

    4G移动互联网面临的首个安全风险是无线网络受到攻击、黑客经过伪装入侵网络关口、服务器等。因此，第一应规范技术要求。构建LTE 基础网络、Wi-Fi连接，防火墙安全技术标准机制。增强对远程参数设定、远程信息访问、远程启用等操作的安全控制，进而低于来自各个方面的入侵。提升防火墙技术要求、筛查安全性不强的服务封装域名服务软件、校验工具等手段，经过入侵剖析与相应，不当操作剖析与相应、安全漏洞剖析与相应，堵截移动互联网钓鱼网站与恶意程序的入侵，堵截攻击者对整个网络实施的DOS/DDOS 攻击。第二，改进信息保密方式。在4G移动互联网中，运用混合密码或者个人密码和公用密码相融合的方式，经过设定繁杂的密码组合，避免个人隐私被更改、泄漏。构建单双向认证相融合的方式，避免非认证状况下的恶意盗取。另外，增强对密码编码的开发，譬如某地方言拼读的编码，加强语音等人工智能信息的设密。

    3.2 智能终端安全方略

    第一，构建入网安全评测。增强智能终端设施入网监控与评测，尤其是对智能终端操作体系，预装应用软件的权限设定与API调用等制定安全要求，规定其符合入网的“安全标准”。构建移动互联网恶意程序检查、追踪与评定平台，出台恶意程序与终端不正当版本描述制度，增强智能终端软硬件的安全监测，提升安全性。

    第二，开发终端安全系统。积极开发智能终端病毒查杀与安全系统，为智能终端设备装上“安全墙”。此外，软件应当具有信息备份、删减功能。一方面软件为个人隐私与数据增添查阅安全控制，另一方面，假如智能终端消失，用户能够利用软件远程控制，储存、删减包含声音录制、视频录制、通信录、短信等关键信息，进而避免数据泄漏与经济损失。

    第三，提供销售以后的安全保护服务。智能终端制造单位可设立专门的探究组织追踪智能终端操作系统使用，定期公布权威的智能终端漏洞内容，第一时间采取改进手段，且为用户提供操作软件漏洞修正与版本更新服务。另外，研发更新安全应用系统，让用户自主升级。

    3.3 业务应用安全方略

    确定一致的安全方略管理，对于不同需求的应用，可设置不同等级的管理权限，达成应用资源的规范管控与权限配置。增强对于新业务的监察与管控，对于智能终端结算等业务，应当保证业务和安全保障同时进行，利用SDK与业务运行要求等把安全要素添加进去。健全业务应用体系安全审查，对有关业务管控、线上结算、数据库操作等操作行为加以剖析与记载，利用安全审查提升资源的安全级别，避免重要信息、关键资源泄漏。此外，应当增强对应用中心的安全控制，出台规范的应用程序要求与安全要求，开发有效的应用系统安全性能评测工具，对应用系统存在的不足、钓鱼链接与应用研发者专业水平等加以严格评测，保证业务应用不存在故意吸费、没有得到权限就能够进行操作等问题。

    4 结束语

    先进的科学技术，带领我们来到了全新的4G时代。4G时代移动智能终端更加便捷，用户的体验度更高，在方方面面影响着我们的生活。可是，信息的安全性始终都是一个不能逃避的问题，唯有在确保信息安全的前提下，4G时代智能终端具有的各种便捷功能才能在实践中运用。

    参考文献：

    [1]李钢，王栋，李鲁湘.移动智能终端的安全问题研究[J].信息通信技术，2014（02）：26-32.

    [2]落红卫.智能终端：安全问题不容忽视[J].中国新通信，2011（17）：54-57.

• 浅谈现代信息技术在医院档案管理的应用
• 基于配电自动化的供电可靠性研究
• 大学生创业虚拟仿真实验平台设计与实践
• 中美贸易摩擦的原因、影响和应对策略
• “政银企户保”的推广途径与实施效果
• 招商引资对地方经济的影响
• 关于兴城市旅游业发展现状的分析
• 基于一元线性回归分析扬州市城镇和农村人均可支配收入与消费支出
• 发达国家发展低碳经济的财政政策及启示探讨
• 探究盐城红色文化的保护与开发
• 韩资企业在华的本土化发展战略
• 中国与日本双边货物贸易发展现状与问题分析
• 交通运输与区域经济发展研究
• 协同创新理念下国际商务专业校企合作人才培养模式的路径与运行分析
• 基于区域经济需求的物流管理专业人才培养模式研究
• 新形势下高校精准就业服务工作的路径探析
• 关于青年人才队伍建设的思考
• 区域人才竞争力研究综述
• 雄安新区高层次科技人才引进问题研究
• 跨境电商背景下高职院校对日贸易人才培养的策略研究
• 基于KPI的广西民营企业销售人员绩效考核体系研究
• 跨境电商时代国际贸易专业人才培养改革研究
• 基于企业文化下人力资源管理优化的举措的分析
• 商业类现代学徒制国际化职业人才培养模式构建
• 关于员工激励管理的分析
• retch/heave
• retching
• reteach
• nonrepatriations
• nonrepayable
• nonrepaying
• nonrepealable
• nonrepeat
• nonrepeated
• nonrepeats
• nonrepellence
• nonrepellences
• nonrepellencies
• nonrepellency
• nonrepellent
• nonrepeller
• nonrepellers
• nonrepentance
• nonrepentances
• nonrepentant
• nonrepentantly
• nonrepetition
• nonrepetitions
• nonrepetitive
• nonrepetitively
• 擒捉
• 擒捕
• 擒敌
• 擒敌立功，施展抱负
• 擒生
• 擒纵
• 擒纵自如
• 擒绑
• 擒获
• 擒获处罚
• 擒获斩首
• 擒获歼灭
• 擒虎容易放虎难
• 擒虎容易纵虎难
• 擒虎容易纵虎难。
• 擒虎拿蛟
• 擒虎易纵虎难
• 擒虎易，纵虎难
• 擒讨
• 擒贼先擒王
• 擒贼定擒王
• 擒贼必先擒王
• 擒贼擒王
• 擒龙伏虎
• 擒龙先擒首，擒贼先贼王