论文总字数：27480字

目 录

第1章 绪 论 1

1.1 研究背景 1

1.2 国内外发展现状 2

1.3 研究目的及意义 3

第2章 移动互联网个人信息安全及风险 3

2.1 移动互联网个人信息安全 3

2.1.1 移动互联网 3

2.1.2 个人信息 3

2.1.3 移动互联网个人信息安全 4

2.1 个人信息安全风险 4

2.1.1 个人信息安全风险原因 4

2.1.2 大学生个人信息安全风险 6

第3章 移动互联网安全协议分析 7

3.1 移动互联网安全协议 7

3.1.1 移动互联网主要采用的安全机制 7

3.1.2 认证与密钥协商协议 8

3.1.3 移动IPv6协议 9

3.2 移动支付安全协议 10

3.2.1 移动支付系统架构 11

3.2.2 移动支付各类实现方式及其优缺点的比较 12

3.2.3 移动支付安全协议中的关键技术 12

3.3 无线局域网安全协议 15

3.3.1 无线局域网体系结构 15

3.3.2 无线局域网相关安全技术 15

3.3.3 无线局域网安全协议IEEE802.11i标准的研究 16

第4章 典型攻击手段及保护个人信息的策略 18

4.1 移动互联网典型攻击手段分析 19

4.1.1 移动支付 19

4.1.2 伪基站 19

4.1.3 移动智能终端系统漏洞 19

4.1.4 用户隐私泄露 20

4.1.5 黑客攻击 20

4.2保护个人信息的策略 20

4.2.1 用户个人信息保护具体措施 20

4.2.2 完善相关法律法规体系 22

4.2.3 规范移动智能终端运行平台 22

4.2.4 实时监测移动互联网平台 23

第5章 实例分析与网络安全模拟 23

5.1 个人信息泄露事件实例分析 23

5.2 基于OPNET的网络安全模拟 24

第6章 结论 28

6.1 心得与总结 28

6.2 不足之处 28

参考文献 29

移动互联网个人信息安全保护策略研究

郑仕清

, China

Abstract: Mobile Internet is a new industry that combines traditional Internet and mobile communication with the development of traditional Internet. At present, almost everyone has mobile intelligent terminal devices, and the large number of users and radix provides a powerful driving force for the mobile Internet industry. Due to the rapid development of the mobile internet, many problems have emerged. The security of personal information on the mobile internet has become one of the major issues that plague current people's daily lives. Up to now, many mobile Internet protection mechanisms and security protocols have been widely used, such as the mobile IPv6 protocol. This article mainly discusses how to protect personal information security through research on mobile Internet security protocols, analyzes current information security situation of mobile Internet, analyzes mobile payment security protocols, content and security protection mechanism of wireless LAN security architecture, and how to protect user personal information. Discuss personal information security risks and protection measures; popularize typical personal information disclosure channels and hacking methods, and list some Internet personal information protection measures and recommendations. Finally, the network security simulation based on OPNET simulates the communication security of LAN.

Key words：Mobile Internet;Personal Information Security;Security Protocol;Information Protection

第1章 绪 论

1.1 研究背景

移动互联网是由传统互联网发展而来，正在以前所未有的速度迅猛发展，通过移动互联网人们可以高速地获取各类丰富多彩的网络服务，移动互联网已经渗透到了人们生产生活的方方面面。我国有关部门近期发布了截至2017年的移动互联网行业运行情况。从数据可以看出，我国电信业务总量完成6853亿元，同比增长百分之117。从电信用户数量发展情况看，移动电话用户已经超过十四亿户，其中4G用户总数约有十亿户，占移动电话用户的七成。从电信业务使用情况看，1到2月移动互联网累计流量达到68.9亿GB，同比增长百分之186，其中通过手机上网的流量达到67.2亿GB，同比增长百分之206，占移动互联网总流量的百分之97.5。

图1-1 截至2017年2月手机上网用户走势图

在移动互联网时代，用户个人信息的价值成为了商业中的谋利手段，个人信息发生泄漏、盗取、丢失、滥用等情况时有发生，尤其是随着移动支付，无线局域网的普及更是为恶意商业行为提供了条件。由于移动互联网的开放性和脆弱性，用户个人信息安全正面临着各种类型的恶意攻击的挑战。同时，移动智能终端目前还不完善，但是用户数量还在日趋增加，各类病毒和恶意代码正在肆虐。因此，研究新型移动互联网安全技术不仅能保护移动互联网个人用户的财产安全与隐私，更能对国家信息安全、社会的稳定和经济的发展起着举足轻重的作用。

目前已经大致形成了移动互联网安全研究的体系，主要为对安全体系与机制的研究，包括保护移动互联网安全协议等和对移动智能终端安全的研究，通过完善系统来保护设备安全。

1.2 国内外发展现状

去年我国互联网络信息中心发布的《中国互联网络发展状况统计报告》中显示，截至2017年上半年，我国整体使用网络的群众规模达到七点五亿，占全球总数的五分之一，移动互联网用户规模超过七亿，移动互联网在网络环境中占据主导地位。移动智能终端中各类应用程序的用户规模不断上升，其中，在线支付外卖应用增长最为迅速，移动支付用户规模超过五亿， 超过四亿用户使用移动支付程序在线下进行消费。然而，在移动互联网行业快速发展的同时，用户个人信息安全已成为一个非常严峻的问题。我国几乎所有移动互联网用户都遭遇过个人信息安全问题，全国每年因个人信息被泄露的问题造成上百亿人民币的经济损失。

图1-2 2017年中国手机网民规模

国外隐私泄露事件层出不穷，而且已经有愈演愈烈的趋势。事实上，在2017年上半年，全球就有19亿条记录被泄或被盗，比2016年全年总量还多。美国求职网站AJL泄露、投票数据被暴露、雅虎账号泄露、“棱镜门”事件、好莱坞明星iCloud账号被黑客攻击等等一系列事件引起了国内外的广泛关注，使广大互联网用户人心惶惶。

面对种种侵犯个人信息隐私的行为，用户由于处于弱势地位，通常是在不知情的情况下被获取个人信息，另外，还由于用户警觉意识不足，法律的缺失以及网络监管力度不足，因此，如何改变这种局面，保护用户隐私的问题已迫在眉睫。除了个人要提高隐私信息保护的意识，国家推进保护个人隐私信息安全的立法进程以外，互联网信息安全保护体系也应当持续更新和完善。目前互联网安全协议还有许多漏洞与不足之处，需要时间和大量的实践与测试来健全和完善，与此同时黑客的攻击手段趋于多样化，各种新型病毒层出不穷，所以互联网必须有足够强的安全防范措施来保护用户隐私， 给个人信息提供强有力的保障。

1.3 研究目的及意义

近年来，随着移动互联网技术的快速发展，移动互联网用户的基数越来越大，用户对移动互联网的需求也越来越高。在我国进入了4G时代后，移动互联网给广大用户带来了良好的体验，但另一方面也带来了严峻的信息安全挑战。

建立移动互联网安全机制的目的防止在移动互联网上传输的各种信息被非法获取及使用。在移动互联网大数据时代，个人信息的泄露给广大移动互联网用户的财产和隐私安全造成了巨大的威胁，其安全及保护问题已经成为移动互联网的发展过快所造成的安全隐患之一，因此，需要何种方法能保护个人信息免受各种威胁的损害已经成为当今社会关注的焦点问题。本文的研究旨在帮助网民朋友们更加重视个人信息的安全，建立起安全防范意识，谨防个人信息在网络环境下泄露，保护自身隐私安全。

随着越来越多的个人信息泄露事件的发生，如何保护个人信息安全的研究就显得尤为重要。在移动互联网上传输的敏感信息，甚至是国家机密难免会吸引不法分子的恶意攻击，如果不能很好地解决移动互联网的安全问题就会阻碍移动互联网行业的发展。保护移动互联网用户个人信息安全的意义在于提高用户的对于自身隐私数据的知情权，维护用户的安宁权，减少移动互联网犯罪事件的发生并且降低犯罪事件带来的危害。因此，全面建设移动互联网的安全保护体系已刻不容缓。

第2章 移动互联网个人信息安全及风险

2.1 移动互联网个人信息安全

2.1.1 移动互联网

移动互联网是基于传统互联网的新型开放的网络，能提供例如语音、视频等种多媒体优质服务。更具体地说，用户可以通过移动互联网使用他们的手机，平板或其他移动设备访问更广泛的互联网。换句话说，移动互联网将移动通信和互联网连接成一个无缝网络，它是一种快速增长的新型网络。

随着移动联网和互联网越来越融合，移动互联网可以为用户提供更多的具有更多移动功能的服务。最初，移动互联网将移动通信和互联网相结合，使用户可以访问互联网。由于两者之间的融合发展，移动互联网正在获得来自有线网络不同的新特点，提供新型且丰富的互联网应用和服务。随着移动互联网的发展，网络论坛，即时消息传递，博客社区，照片和视频分享等新型社交网站日益普及，人们主要的在线兴趣已转向网络娱乐、信息收集和网络社区。这从根本上改变了传统的单向信息传播模式，既是封闭的又是被动的。它也吸引了在线人群中越来越多的互动。因此，移动互联网具有巨大的发展潜力，可以对社会发挥关键作用。

2.1.2 个人信息

对于个人信息的定义，各个国家和地区都有所不同，因为个人信息是一个很复杂的概念。目前我国主要实施的是《信息安全技术公共及商用服务信息系统个人信息保护指南》，该指南对于个人信息的定义是个人信息是指与特定自然人即单个用户相关的，其信息可为信息系统所处理的，并且能够单独或通过与其他信息结合识别该特定自然人的数据。而在另外一个规定《电信和互联网用户个人信息保护规定》中，对于个人信息的定义则是个人信息是指用户姓名、出生日期、身份证号码、家庭地址、电话号码、账号密码等能够识别用户的信息以及用户使用服务的时间、地点等信息^[1]。

剩余内容已隐藏，请支付后下载全文，论文总字数：27480字

相关图片展示：