前言

互联网的迅速发展改变了人们的通信方式和生活方式，使全球进入信息化时代。与此同时，互联网存在的安全问题也制约着互联网的进一步发展。当移动通信与互联网相结合，人们进入到移动互联网时代。不同于传统互联网，移动互联网摆脱了网线、地理位置的约束，使得互联网原有的提供产品服务、提升效率的价值被极大地释放出来。

移动互联网的发展非常迅速，特别是2019年6月6日，我国5G商用牌照正式发放，移动互联网应用范围将越来越广，不仅深入到社会生活的各个层面，还将对产业产生更为深远的影响。万物互联的智能数字经济已经近在眼前，移动互联网应用创新将成为抢占新一轮经济科技发展的制高点，必将重新定义商业规则，催生新的商业模式。全球各国都对移动互联网的建设和发展给予了足够的重视，并投入大量的人力物力，力图创造和发挥出移动互联网的巨大价值。

移动互联网在给人们带来极大便利的同时，也带来了诸多安全问题，例如移动终端安全、接入网络安全和应用服务安全问题。这些安全问题严重制约着移动互联网的应用和发展。如果移动互联网安全没有保障，将会严重影响移动互联网在社会生活中发挥的作用，所以需要给予移动互联网的安全足够的重视。

本书主要从密码学基础知识、移动通信网安全、移动终端安全、移动应用软件安全、移动大数据安全和移动互联网的安全管理等方面进行介绍。全书共分12章。第1章为移动互联网安全入门，主要介绍移动互联网安全的基础知识；第2章为密码学基础知识，主要介绍密码学中经常用到的概念、密码算法的分类等内容；第3章为认证理论基础，主要介绍认证理论在鉴别通信双方身份真伪、防止主动攻击方面的应用；第4章为安全协议，主要介绍安全协议的基本概念、常用的身份认证协议以及密钥协商、分发、更新协议等内容；第5章为移动通信网安全，分别对几代移动通信技术以及相关的系统安全机制进行了介绍；第6章为无线局域网安全，对无线局域网的概念、基本结构和标准协议以及移动Ad Hoc网络、蓝牙技术、WiMAX等的安全进行了介绍；第7章为移动终端安全，主要介绍移动终端所搭载操作系统的技术架构和其所采用的安全机制、面临的安全风险以及相关的防护措施；第8章为移动应用软件安全，主要介绍移动应用软件在使用过程中面临的安全风险和采用的安全防护技术；第9章为基于移动互联网的相关应用安全，主要介绍移动支付、移动云服务和移动版权保护等应用技术的安全威胁和防护措施；第10章为移动云计算安全，主要介绍移动云计算的概念、应用场景以及移动云计算所面临的安全风险和安全防护问题；第11章为移动大数据安全，主要介绍移动大数据的概念、应用场景以及所面临的安全风险和相应的防护措施；第12章为移动互联网的安全管理，主要介绍移动互联网安全管理技术、安全标准与规范、与安全相关的政策和法规等内容。

在本书的编写过程中，博士研究生童小海和韩滕跃参与了整个书稿的撰写工作，硕士研究生李可悦、黄如强、姜鑫、李天阳、李若影、袁洋、李相相、许亮、邵兴林、王贺和高玉龙参与了书稿的整理工作。

本书的出版得到国家自然科学基金——通用技术基础研究联合基金（No. U1536121）的资助。在本书的编写过程中，机械工业出版社做了大量的工作，借此表示衷心感谢。

由于移动互联网还在飞速发展，特别是随着5G的商用，还会出现许多新的安全问题，将带来新的安全需求，因而本书中的内容还有待进一步完善。加之编者水平有限，时间仓促，书中难免有疏漏和错误之处，恳请读者批评指正。

编者

2019年12月