移动互联网个人信息安全问题研究(毕业论文)

本科毕业论文（设计）移动互联网个人信息安全问题研究系（部）商学系专业信息管理与信息系统学号201104034325学生姓名周文龙指导教师董飞提交日期2015年5月15日中工信商2015-JX16-II摘要移动互联网是全球在过去半个世纪的第5个新技术周期，新的技术周期将带来巨大的财富，并将带动整个产业的发展和庞大的就业机会。但是在快速发展的移动互联网时代里，风险是与机遇并存的。移动互联网凭借其便携性、移动性、私人性等特点正为用户提供更个性化、更高质量的网络服务，但是移动互联网在为用户提供高质量的服务同时也正将用户更多的个人隐私暴露在网络之中。用户的信息正在被网络运营商、服务提供商或其他商家在用户未授权的条件下收集以及使用着，而且这些个人信息还存在着透过网络泄漏或者是被非法盗取使用的威胁，可能对用户造成十分严重的伤害。本文就从“攻击”和“防范”这两个方面来对移动互联网进行研究。阐述目前移动互联网中存在的安全问题及安全的重要性。对现有安全威胁以及表现形式做了分析，对为加强安全应采取的应对措施做了较深入讨论，并描述了本研究领域的未来发展走向。让人们明白各种网络攻击的原理与防范的方法。从而减少因网络安全问题所产生的损失。关键词：移动互联网，信息安全，安全防护IIIAbstractMobileInternetistheworld'sfifthinthepasthalf-centurycycleofnewtechnologies,newtechnologycyclewillbringgreatwealth,andwillpromotethedevelopmentoftheentireindustryandahugeemploymentopportunities.ButintheeraofrapiddevelopmentofmobileInternet,theriskandopportunities.MobileInternetWithitsportability,mobility,personalcharacteristicssuchasbeingtoprovideuserswithamorepersonalized,higherqualitynetworkservices,butthemobileInternetinprovidinghigh-qualityservicetouserswhilealsobeingmoreuserprivacybeingexposedtothenetwork.Userinformationisbeingnetworkoperator,serviceprovideroranothermerchantuserisnotauthorizedtocollectundertheconditionsandusingthem,butthepersonalinformationthroughtheInternet,therearestillleakorareusedillegallystolenthreat,mayusercauseveryseriousinjury.InthispaperfromtheattackandpreventiontostudytwoaspectsofthemobileInternet.ExplainedtheimportanceofthecurrentsecurityproblemsthatexistinthemobileInternetandsecurity.Existingformsofsecuritythreatsanddotheanalysis,responsemeasuresshouldbetakentostrengthensecuritytodoamorein-depthdiscussion,anddescribesthefuturedevelopmenttrendofthisresearch.Allowpeopletounderstandtheprinciplesandmethodsofvariousnetworkattacksprevention.Therebyreducinglossesduetonetworksecurityissuesarising.Keywords:MobileInternet,InformationSecurity,SecurityProtectIV目录摘要................................................................................................................................IIAbstract.........................................................................................................................III1引言.....................................................................................................................-1-1.1研究背景..................................................................................................-1-1.2研究目的与意义......................................................................................-1-1.3研究内容......................................................................错误!未定义书签。2移动互联网的发展及未来发展趋势.................................................................-2-2.1移动互联网概述.........................................................................................-2-2.2移动互联网的发展.....................................................................................-5-3移动互联网环境中的个人信息及安全.............................................................-7-3.1移动互联网环境中的个人信息.................................................................-7-3.2移动互联网环境中的个人信息安全.........................................................-9-4移动互联网个人信息安全面临的威胁..........................................................-11-4.1个人信息泄露的渠道..............................................................................-11-5移动互联网攻击..............................................................................................-13-5.1应用层攻击..............................................................................................-13-5.2中间层攻击..............................................................................................-14-5.3内核层攻击..............................................................................................-15-5.4物理层攻击..............................................................................................-16-5.5通信网络层攻击.......................................................................................-17-6应对策略及防护手段......................................................................................-18-6.1移动互联网个人信息安全问题的应对策略..........................................-18-6.2移动互联网个人信息安全问题的防护..................................................-19-中原工学院信息商务学院毕业论文-1-1引言1.1研究背景当前，移动互联网在全球掀起了新的发展浪潮，特别是随着移动智能终端的日益普及，移动应用和服务不断丰富，我国也进入了移动互联网高速发展阶段。移动互联网一方面给用户带来了快捷便利的良好体验，另一方面也带来了严峻的信息安全挑战。随着计算机网络技术的飞速发展，网络的开放性、共享性、互连程度随之扩大。信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。所以，计算机网络必须有足够强的安全防范措施。无论是在局域网还是在广域网中，网络的安全防范措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。本文就从“攻击”和“防范”这两个方面来对网络进行研究。阐述目前计算机网络中存在的安全问题及计算机网络安全的重要性。对现有网络安全的威胁以及表现形式做了分析与比较，对为加强安全应采取的应对措施做了较深入讨论，并描述了本研究领域的未来发展走向。让人们明白各种网络攻击的原理与防范的方法。从而减少因网络安全问题所产生的损失。1.2研究目的与意义1.2.1研究目的中原工学院信息商务学院毕业论文-2-随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的信息安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。随着移动互联网技术的飞速发展，信息网络已经