2024年3月22日发(作者：裘俊达)

移动互联网发展技术与安全问题

现代社会中，人们的日常生活、业务工作对于各种信息、数据的需求与要求

越发严苛，而无线通信设备与网络技术的发展、应用，使人们能够随时、随地的

通过Internet来获取信息。近些年，随着我国科技水平的快速提升、2G与3G技

术的研发与应用，移动通信技术的未来发展，将通过IP 分组交换来构建核心网，

以市面上具有代表性的iPhone、iPad产品为例，移动通信技术与网络信息技术的

融合，必将成为电子技术、产品以及移动通信经营、发展的核心内容。

1 现代移动互联网发展技术

1.1 Mashup技术

在移动互联网络中，运营商通过应用Mashup技术，针对制定对象、群体开

放数据、网络能力，从而实现跨区域的连通、组合，此时运营商的合作单位利用

Mashup，可实现数据、信息等资源的共享，消费群体、用户、无线设备的使用

者，通过Mashup可根据需求的不同来自定义选择各项应用。作为一种能够快速

整合、传输信息资源的应用开发模式，移动互联网络应用Mashup技术，对于单

一主题有关的数据信息整合，可高效率、高质量的完成，充分满足了情景式应用

的需求。相较于以往传统的C/S、B/S架构，移动互联网中的Mashup的架构方

式，主要是由信息数据的提供者、Mashup服务方以及用户的程序化连通来实现，

而整合、传输信息数据所采用的是结构化、跨平台的Web协议，不仅简化了

Mashup、Web两种服务之间的流程与环节，同时也大幅降低了系统运行的成本、

提高沟通效率。

1.2 SaaS技术

现代移动互联网中的SaaS技术，其主要是由运营商向业主、用户提供各种

信息化建设所需要的应用软件、硬件运作平台以及基础网络设施，同时负责所有

信息化建设前期的筹划与布置、实施过程中的具体操作、投入使用后的维护等服

务事项，而业主、企业、用户则无需自行购买设施、筹建机房、配备技术人员，

只需要在互联网上进行操作即可。对于SaaS，用户主要是根据实际需要，支付

各种应用软件相应的费用，由SaaS运营商提供具体服务。

1.3云计算技术

云计算技术，其主要是建立在并行处理、分布式计算、网格计算等多种计算

机技术、网络技术的基础上发展而来。在移动互联网中应用云计算技术，使用者

的计算机系统、无线通信设备，能够在硬件、软件配置较低、功能不全的情况下

完成一系列处理与计算，用户通过浏览器在Internet中向云系统发送指令或直接

进行数据、信息的传输，充分利用了云服务提供商的设备与资源。基于云计算技

术，移动互联网的使用者，无需另行配备大型机房与复杂的软件、硬件，由直接

购买物质产品转化为向提供商支付服务费用，不仅有效节约了电算化操作的成

本，同时也保证了信息处理活动的技术性、先进性，从而提高使用信息、数据时

的效率、质量。

2 移动互联网的安全问题

2.1 移动互联网的安全体系

现代移动互联网的实现，主要依靠以往传统的移动通讯技术，通过有机结合

基于计算机技术、电子信息网络技术的Internet来运行，由此即造成了移动互联

网络安全的复杂性、变化性，可将其具体划分为无线通信设备及运行环境的安全、

业务应用安全、信息安全。 其中，无线通信设备与终端系统的运行环境，在空

气湿度、温度、防尘等方面，必须符合相关的物理安全标准，而一些操作系统、

数据库等运行模块必须具备一定的防攻击、防病毒、防入侵能力；业务应用安全，

其主要是建立在互联网络的基础之上，当以网络为渠道来进行服务的租赁与提

供、数据信息的传输、口令的下达与执行时，往往存在服务滥用、非授权使用、

服务否认等安全问题；信息安全，可大致分为信息自身的安全与内容安全，具体

包括信息的完整性、机密性、不可否认性以及合法性，对于信息自身的安全，可

利用报文鉴别机制、加密机制、密钥分发数字签名等技术来提供保障，而对于信

息内容安全，应注意违背我国传统文化、法律制度、社会公德以及侵犯民众个人

隐私的垃圾信息、病毒等。

2.2 移动互联网的安全机制

1）移动互联网终端。对于无线通信设备、计算机系统等设施的物理安全，

应严格控制运行环境，尽可能的避免在高温、高压、强磁场以及污染的环境中运

行，同时加大检修、维护力度，以保证设备运行的安全、稳定；在使用终端系统、

设备时，对于各种资源、业务应用的访问，可通过操作输入、关卡的认证加以控

制，具体包括口令认证、身份验证、智能卡、实体鉴别等多种方式；对于数据信

息的安全，一般采用访问控制的方法来保证其完整、安全，在进行终端内部的数

据存储时，可通过信息数据检测、分级存储、隔离的方式进行控制；

2）移动互联业务。对于移动互联网络中的各项业务，3GPP2、3GPP均建立

了相应的安全机制、业务标准，具体包括定位服务安全机制、SaaS服务安全机

制、无线支付业务安全机制、WAP 安全机制等诸多内容，其主要是根据用户需

求、服务内容的不同，结合专业技术与程序，来制定相应的安全防护措施、方法。

此外，对于业务安全，还有不良信息、不安全数据的过滤机制以及版权范围内的

DRM、OMA安全标准等；

3）移动互联网络安全。现阶段我国对于移动互联网的接入网，无论是基于

传统计算机技术与网络技术的Internet，还是移动通信的2G、3G，均建立了相应

完整、系统、专业的安全机制。其中，3G技术不仅具有常规2G系统安全的特

点、功能及优势，同时也针对其自身特性，有针对性的建立了安全服务机制，进

一步提高了移动互联网络的安全性、稳定性、完善性。

3结论

综上所述，随着我国移动通信产业的飞速发展，各种无线通信设备、移动互

联技术也将不断的改进、创新与完善。对此，为保证移动互联网络的有效运行、

安全使用，应逐步建立专业、系统的网络安全体系，针对终端、业务、网络，分

别采取各种技术手段、安全机制来维护整个移动互联网络的安全。

参考文献

[1]陈萍，夏俊杰.移动互联网安全现状及应对策略[J].电信网技术，2010(2).

[2]周智，张晨，李刚.移动互联网安全威胁分析与防护策略[J].电信工程技术

与标准化，2010(2).

[3]明会.移动互联网技术及应用热点浅析[J].信息通信技术，2010(4).

2024年3月22日发(作者：裘俊达)

移动互联网发展技术与安全问题

现代社会中，人们的日常生活、业务工作对于各种信息、数据的需求与要求

越发严苛，而无线通信设备与网络技术的发展、应用，使人们能够随时、随地的

通过Internet来获取信息。近些年，随着我国科技水平的快速提升、2G与3G技

术的研发与应用，移动通信技术的未来发展，将通过IP 分组交换来构建核心网，

以市面上具有代表性的iPhone、iPad产品为例，移动通信技术与网络信息技术的

融合，必将成为电子技术、产品以及移动通信经营、发展的核心内容。

1 现代移动互联网发展技术

1.1 Mashup技术

在移动互联网络中，运营商通过应用Mashup技术，针对制定对象、群体开

放数据、网络能力，从而实现跨区域的连通、组合，此时运营商的合作单位利用

Mashup，可实现数据、信息等资源的共享，消费群体、用户、无线设备的使用

者，通过Mashup可根据需求的不同来自定义选择各项应用。作为一种能够快速

整合、传输信息资源的应用开发模式，移动互联网络应用Mashup技术，对于单

一主题有关的数据信息整合，可高效率、高质量的完成，充分满足了情景式应用

的需求。相较于以往传统的C/S、B/S架构，移动互联网中的Mashup的架构方

式，主要是由信息数据的提供者、Mashup服务方以及用户的程序化连通来实现，

而整合、传输信息数据所采用的是结构化、跨平台的Web协议，不仅简化了

Mashup、Web两种服务之间的流程与环节，同时也大幅降低了系统运行的成本、

提高沟通效率。

1.2 SaaS技术

现代移动互联网中的SaaS技术，其主要是由运营商向业主、用户提供各种

信息化建设所需要的应用软件、硬件运作平台以及基础网络设施，同时负责所有

信息化建设前期的筹划与布置、实施过程中的具体操作、投入使用后的维护等服

务事项，而业主、企业、用户则无需自行购买设施、筹建机房、配备技术人员，

只需要在互联网上进行操作即可。对于SaaS，用户主要是根据实际需要，支付

各种应用软件相应的费用，由SaaS运营商提供具体服务。

1.3云计算技术

云计算技术，其主要是建立在并行处理、分布式计算、网格计算等多种计算

机技术、网络技术的基础上发展而来。在移动互联网中应用云计算技术，使用者

的计算机系统、无线通信设备，能够在硬件、软件配置较低、功能不全的情况下

完成一系列处理与计算，用户通过浏览器在Internet中向云系统发送指令或直接

进行数据、信息的传输，充分利用了云服务提供商的设备与资源。基于云计算技

术，移动互联网的使用者，无需另行配备大型机房与复杂的软件、硬件，由直接

购买物质产品转化为向提供商支付服务费用，不仅有效节约了电算化操作的成

本，同时也保证了信息处理活动的技术性、先进性，从而提高使用信息、数据时

的效率、质量。

2 移动互联网的安全问题

2.1 移动互联网的安全体系

现代移动互联网的实现，主要依靠以往传统的移动通讯技术，通过有机结合

基于计算机技术、电子信息网络技术的Internet来运行，由此即造成了移动互联

网络安全的复杂性、变化性，可将其具体划分为无线通信设备及运行环境的安全、

业务应用安全、信息安全。 其中，无线通信设备与终端系统的运行环境，在空

气湿度、温度、防尘等方面，必须符合相关的物理安全标准，而一些操作系统、

数据库等运行模块必须具备一定的防攻击、防病毒、防入侵能力；业务应用安全，

其主要是建立在互联网络的基础之上，当以网络为渠道来进行服务的租赁与提

供、数据信息的传输、口令的下达与执行时，往往存在服务滥用、非授权使用、

服务否认等安全问题；信息安全，可大致分为信息自身的安全与内容安全，具体

包括信息的完整性、机密性、不可否认性以及合法性，对于信息自身的安全，可

利用报文鉴别机制、加密机制、密钥分发数字签名等技术来提供保障，而对于信

息内容安全，应注意违背我国传统文化、法律制度、社会公德以及侵犯民众个人

隐私的垃圾信息、病毒等。

2.2 移动互联网的安全机制

1）移动互联网终端。对于无线通信设备、计算机系统等设施的物理安全，

应严格控制运行环境，尽可能的避免在高温、高压、强磁场以及污染的环境中运

行，同时加大检修、维护力度，以保证设备运行的安全、稳定；在使用终端系统、

设备时，对于各种资源、业务应用的访问，可通过操作输入、关卡的认证加以控

制，具体包括口令认证、身份验证、智能卡、实体鉴别等多种方式；对于数据信

息的安全，一般采用访问控制的方法来保证其完整、安全，在进行终端内部的数

据存储时，可通过信息数据检测、分级存储、隔离的方式进行控制；

2）移动互联业务。对于移动互联网络中的各项业务，3GPP2、3GPP均建立

了相应的安全机制、业务标准，具体包括定位服务安全机制、SaaS服务安全机

制、无线支付业务安全机制、WAP 安全机制等诸多内容，其主要是根据用户需

求、服务内容的不同，结合专业技术与程序，来制定相应的安全防护措施、方法。

此外，对于业务安全，还有不良信息、不安全数据的过滤机制以及版权范围内的

DRM、OMA安全标准等；

3）移动互联网络安全。现阶段我国对于移动互联网的接入网，无论是基于

传统计算机技术与网络技术的Internet，还是移动通信的2G、3G，均建立了相应

完整、系统、专业的安全机制。其中，3G技术不仅具有常规2G系统安全的特

点、功能及优势，同时也针对其自身特性，有针对性的建立了安全服务机制，进

一步提高了移动互联网络的安全性、稳定性、完善性。

3结论

综上所述，随着我国移动通信产业的飞速发展，各种无线通信设备、移动互

联技术也将不断的改进、创新与完善。对此，为保证移动互联网络的有效运行、

安全使用，应逐步建立专业、系统的网络安全体系，针对终端、业务、网络，分

别采取各种技术手段、安全机制来维护整个移动互联网络的安全。

参考文献

[1]陈萍，夏俊杰.移动互联网安全现状及应对策略[J].电信网技术，2010(2).

[2]周智，张晨，李刚.移动互联网安全威胁分析与防护策略[J].电信工程技术

与标准化，2010(2).

[3]明会.移动互联网技术及应用热点浅析[J].信息通信技术，2010(4).