移動(dòng)智能終端安全問(wèn)題

　　移動(dòng)智能終端安全問(wèn)題【1】

　　【摘 要】 隨著(zhù)時(shí)代發(fā)展，科技日新月異，人們相互間的信息交流日益增多，使用移動(dòng)智能終端相互溝通與信息傳遞也日漸普遍，而移動(dòng)智能終端中信息竊取、惡意傳播、誘騙欺詐等行為的影響越來(lái)越大、危害越來(lái)越嚴重，如何保障移動(dòng)智能終端數據及接入的安全性，使個(gè)人私密信息得到保護，是我們需要解決的問(wèn)題，通過(guò)系統分析，提供解決方案。

　　【關(guān)鍵詞】 移動(dòng)智能終端 安全問(wèn)題

　　移動(dòng)智能終端是指具備開(kāi)放的操作系統平臺，支持應用程序的開(kāi)發(fā)、安裝與運行的移動(dòng)終端。

　　移動(dòng)智能終端具有PC級的處理能力，高速接入能力和豐富的人機交互界面，其類(lèi)型以智能手機、筆記本、PDA和平板電腦終端為主。

　　近年來(lái)，移動(dòng)智能終端從移動(dòng)網(wǎng)絡(luò )末梢轉變?yōu)榛ヂ?lián)網(wǎng)業(yè)務(wù)的關(guān)鍵入口和主要創(chuàng )新平臺，新型媒體、電子商務(wù)和信息服務(wù)平臺，互聯(lián)網(wǎng)資源、移動(dòng)網(wǎng)絡(luò )資源與環(huán)境交互資源的最重要樞紐。

　　隨著(zhù)移動(dòng)智能終端的持續發(fā)展，其影響力將比肩收音機、電視和互聯(lián)網(wǎng)(PC)，成為人類(lèi)歷史上的第四大終端產(chǎn)品[1]。

　　1 移動(dòng)智能終端安全問(wèn)題簡(jiǎn)析

　　隨著(zhù)移動(dòng)智能技術(shù)的高速發(fā)展，社會(huì )信息的傳播效率越來(lái)越高，但安全隱患也越來(lái)越多。

　　安全問(wèn)題按影響的主要對象可分為國家安全問(wèn)題和用戶(hù)安全問(wèn)題兩部分。

　　國家安全問(wèn)題主要包括不實(shí)非法信息散播、違法事件的發(fā)動(dòng)、網(wǎng)絡(luò )攻擊等。

　　智能終端能夠通過(guò)網(wǎng)上平臺多渠道的下載各類(lèi)應用軟件向其他用戶(hù)散播非法言論，如涉賭、涉黃、反動(dòng)等非法內容;同時(shí)智能終端具備便攜性、易用性、傳播速度快、覆蓋面廣、時(shí)效性強等特征，很容易被不法分子利用制造輿論導向，策劃恐怖活動(dòng)等;此外開(kāi)放性的移動(dòng)智能終端操作平臺，很容易被惡意植入破壞性代碼，使用戶(hù)陷入“僵尸網(wǎng)絡(luò )”的控制，定期被騷擾或攻擊，造成通信網(wǎng)絡(luò )癱瘓和中斷。

　　目前移動(dòng)智能終端面臨遠程木馬控制、惡意扣費、竊取隱私等安全問(wèn)題。

　　有些移動(dòng)智能終端預置了扣費程序或軟件，會(huì )自動(dòng)發(fā)送短信、彩信來(lái)訂購增值業(yè)務(wù)，導致用戶(hù)的數據流量和話(huà)費損失;此外部分移動(dòng)智能終端被植入了第三方惡意程序，能夠竊取用戶(hù)的通訊錄、隱私和身份信息等。

　　有些惡意程序甚至能截獲用戶(hù)的電話(huà)和短信內容，篡改用戶(hù)存儲的重要數據;有些終端功能內的惡意代碼還能導致終端死機、超出正常的耗電量，修改用戶(hù)的信息配置等[2]。

　　除了涉及國家安全和用戶(hù)安全隱患之外，移動(dòng)智能終端目前還未能設置周全的保護用戶(hù)信息的機制。

　　一旦智能終端丟棄或被盜，用戶(hù)的私密信息很可能被大量泄漏，給用戶(hù)隱私帶來(lái)較大的危害。

　　2 來(lái)自移動(dòng)智能終端的軟件安全問(wèn)題

　　2.1 惡意軟件程序指令植入

　　智能終端的操作系統有多任務(wù)同時(shí)運行的特性，這使得惡意軟件能在用戶(hù)不知情的情況下運行。

　　據統計，目前安卓平臺下的惡意軟件可以分為遠程控制木馬、惡意扣費、竊取隱私、破壞系統這四大類(lèi)。

　　遠程控制木馬可以接收攻擊者發(fā)送的遠程指令，而攻擊者的不同指令會(huì )改變遠程控制木馬的惡意行為，所以用戶(hù)不但會(huì )受到隱私、話(huà)費的威脅，而且會(huì )受到廣告騷擾等;惡意扣費軟件則是通過(guò)程序在系統后臺發(fā)信息給業(yè)務(wù)臺，從而定制增值業(yè)務(wù)，甚至在用戶(hù)不知情的情況下攔截業(yè)務(wù)定制后的確認信息和資費提醒信息。

　　竊取隱私的惡意軟件能夠竊取終端用戶(hù)隱私，而移動(dòng)智能終端通常都會(huì )存儲大量隱私信息，若這些信息被泄漏，會(huì )造成很?chē)乐氐暮蠊?破壞系統的惡意軟件通過(guò)非法手段獲取系統的Root權限，進(jìn)而強行結束安全軟件進(jìn)程，然后偽裝成系統程序，從而破壞用戶(hù)的終端系統。

　　2.2 惡意程序植入原理和手段分析

　　智能終端為了用戶(hù)安全考慮會(huì )限制應用程序的使用權限，而很多好的應用軟件通常要“越獄”后才能正常運行使用。

　　黑客利用用戶(hù)迫切“越獄”的心理，開(kāi)發(fā)了能夠破解權限限制的程序，使得用戶(hù)能夠獲得系統最高管理權限，即Root權限。

　　安卓系統是基于Linux內核的基礎上產(chǎn)生的，每個(gè)應用都配備一個(gè)單獨的Linux用戶(hù)ID，而用戶(hù)無(wú)法直接執行系統底層的操作，需通過(guò)系統目錄下的su程序將用戶(hù)切換成Root身份才能完成操作。

　　“越獄”之后的操作系統打破了原有的安全機制，使包含惡意程序的第三方應用程序能夠獲得Root權限，這將導致嚴重的后果。

　　目前移動(dòng)智能終端惡意軟件應用的泛濫不但和安卓系統在全球的高使用率有關(guān)，也和安卓應用安裝包有極大關(guān)系。

　　安卓軟件很容易被反編譯，導致不法分子能夠輕易將惡意代碼嵌入到正常程序中，再通過(guò)應用商店進(jìn)行大范圍傳播。

　　不法分子也會(huì )將惡意軟件和常用軟件的安裝包捆綁在一起，在用戶(hù)安裝常用軟件時(shí)，這些惡意軟件便和常用軟件一起安裝到用戶(hù)終端中;此外惡意軟件也可以通過(guò)固件進(jìn)行植入，偽裝成合法的軟件程序，而卸載這類(lèi)軟件也需要最高權限，但大多數安全軟件又不具備最高權限，因此無(wú)法及時(shí)清除這類(lèi)軟件。

　　3 移動(dòng)智能終端安全策略建議

　　3.1 加強終端安全防護措施

　　移動(dòng)智能終端需要加強自身安全防護，使用安全機制和綠色軟件，加強終端的安全能力，消除操作系統、外圍接口以及應用軟件等安全隱患。

　　首先可以控制終端訪(fǎng)問(wèn)，將用戶(hù)的安全數據隔離開(kāi)來(lái)，放置在私密數據存儲區域內，沒(méi)有授權的程序均不可訪(fǎng)問(wèn)這個(gè)區域的內容;細化每個(gè)功能模塊的權限，每個(gè)用戶(hù)根據各自的身份各司其職，有條件的可對移動(dòng)智能終端提供密碼或指紋識別保護，一旦終端處于待機狀態(tài)，使用相應的密碼或指紋對終端鎖定;嚴格管理應用程序的開(kāi)發(fā)接口，確保這類(lèi)接口不被第三方利用，一旦發(fā)現開(kāi)發(fā)接口出現在第三方開(kāi)發(fā)的程序中，便終止該應用程序，提高智能終端的安全防護系數。

　　任何終端都沒(méi)有絕對安全的可能性，特別是智能終端，用戶(hù)可以隨意安裝應用軟件，其感染病毒的可能性遠遠超過(guò)普通終端，所以用戶(hù)需要安裝殺毒軟件，定期檢測和更新病毒庫。

　　3.2 加強互聯(lián)網(wǎng)安全保護措施

　　若用戶(hù)要防止數據損壞或者丟失，最便捷的方式便是聯(lián)網(wǎng)進(jìn)行數據備份。

　　目前大多數運營(yíng)商都為智能終端提供數據備份業(yè)務(wù)，用戶(hù)可以隨時(shí)隨地的將短信息、通訊錄、備忘錄上傳到備份服務(wù)器，若數據丟失便可以通過(guò)網(wǎng)絡(luò )恢復數據。

　　移動(dòng)終端應配備遠程保護程序，若手機被盜或遺失，能夠遠程鎖定移動(dòng)智能終端，遠程銷(xiāo)毀用戶(hù)數據或者取回相關(guān)數據;此外還應配備安全聯(lián)動(dòng)系統，從源頭杜絕網(wǎng)絡(luò )安全威脅。

　　安全聯(lián)動(dòng)系統可以提供由網(wǎng)絡(luò )接入控制到應用服務(wù)控制的多級控制手段，充分彌補單向控制的局限性，從源頭上阻止針對特定服務(wù)而帶來(lái)的網(wǎng)絡(luò )流量沖擊，預防網(wǎng)絡(luò )病毒[3]。

　　互聯(lián)網(wǎng)和移動(dòng)智能終端開(kāi)發(fā)技術(shù)的發(fā)展，必將使得終端生產(chǎn)成本不斷下降，終端的應用也必將越來(lái)越豐富，移動(dòng)智能終端的安全防護也成為一個(gè)日益重視的話(huà)題。

　　移動(dòng)智能終端的安全防護是一個(gè)多領(lǐng)域交叉的產(chǎn)業(yè)鏈，包括設計公司、生產(chǎn)廠(chǎng)商、芯片公司、軟件公司等，為確保移動(dòng)智能終端的安全性，不但要用戶(hù)自身注意防護，還要以上研發(fā)機構的共同努力。

　　做到技術(shù)上規范，工程上合理，同時(shí)不斷制定、健全和完善相關(guān)的法律法規和監督機制。

　　在有效的技術(shù)手段支撐下，加強行業(yè)自律，實(shí)現產(chǎn)業(yè)聯(lián)盟，為移動(dòng)智能終端用戶(hù)創(chuàng )建一個(gè)安全的操作環(huán)境。

　　參考文獻：

　　[1]工業(yè)和信息化部電信研究院.移動(dòng)終端白皮書(shū)[R].中華人民共和國工業(yè)和信息化部，2012.

　　[2]徐千，李鋼.移動(dòng)智能終端的使用對移動(dòng)網(wǎng)絡(luò )影響分析[J].信息通信技術(shù)，2012，4：006.

　　[3]盧小海.信譽(yù)系統應對新興網(wǎng)絡(luò )安全威脅[J].網(wǎng)絡(luò )安全技術(shù)與應用，2010(003)：4-5.

　　移動(dòng)智能終端的信息安全【2】

　　摘要：隨著(zhù)信息技術(shù)的不斷發(fā)展，移動(dòng)終端已成為生活工作中與人們關(guān)系最密切的電子設備。

　　從最初的手機，到PDA，再到如今3G時(shí)代的智能手機、平板電腦、電子書(shū)和車(chē)載導航設備等，移動(dòng)智能終端越來(lái)越普及，在形式上和功能上發(fā)生了巨大的變化：形式上越來(lái)越多樣化，功能上越來(lái)越豐富，越來(lái)越智能化。

　　近年來(lái)，移動(dòng)智能終端信息安全事件層出不窮，如何提高其安全性，保護終端用戶(hù)、通信網(wǎng)絡(luò )乃至國家安全和社會(huì )穩定已成為業(yè)界及用戶(hù)非常關(guān)注的問(wèn)題。

　　本文在分析了移動(dòng)終端面對的威脅后，進(jìn)一步對其整體技術(shù)架構和脈絡(luò )進(jìn)行了梳理，并提出了一種提高其信息安全的創(chuàng )新實(shí)現方式。

　　關(guān)鍵詞：移動(dòng)智能終端;信息安全;安全防護

　　一、前言

　　當前，以物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)、云計算等新一輪信息技術(shù)為代表的智慧化發(fā)展迅猛，智慧城市已成為世界范圍內城市現代化的戰略途徑，也成為了“十二五”我國城市建設與發(fā)展的重要導向。

　　智慧城市是按照科學(xué)的城市發(fā)展理念，利用新一代信息技術(shù)，在泛在信息全面感知和互聯(lián)的基礎上，實(shí)現人、物、城市功能系統之間無(wú)縫連接與協(xié)同聯(lián)動(dòng)的智能自感知、自適應、自?xún)?yōu)化。

　　智慧城市作為未來(lái)城市功能和品質(zhì)提升的重要載體，一方面促進(jìn)了城市的深入智能，一方面使城市安全以及個(gè)人隱私面臨越來(lái)越嚴重的信息安全威脅。

　　智慧城市是智慧地球的縮影，是智慧地球在城市的體現形式。

　　它充分運用物聯(lián)網(wǎng)、云計算、移動(dòng)互聯(lián)網(wǎng)等前沿信息技術(shù)手段對感知信息進(jìn)行智能處理和分析，對公眾服務(wù)、社會(huì )管理、產(chǎn)業(yè)運作等活動(dòng)的各種需求做出智能化響應和智能化決策支持，構建起城市發(fā)展的智能環(huán)境。

　　隨著(zhù)互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò )的持續融合以及終端自身功能的日趨強大，越來(lái)越多的人正在，或者將會(huì )使用移動(dòng)終端，一方面使移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的相關(guān)業(yè)務(wù)越來(lái)越普及，另一方面也使人們越來(lái)越依賴(lài)于移動(dòng)智能終端。

　　與此同時(shí)，移動(dòng)智能終端(包括存儲卡和SIM卡)還具有獨特的移動(dòng)網(wǎng)絡(luò )能力、強大的信息交互能力、天然的SNS特征等，這使其成為高價(jià)值信息的聚合器與發(fā)生器，若不具備全方位安全保障能力，則可能對用戶(hù)的工作和生活乃至城市運行和國家信息安全帶來(lái)一定得威脅，繼而阻礙其健康發(fā)展。

　　面對日漸突出的移動(dòng)智能終端的信息泄密問(wèn)題，提高其安全性、保護用戶(hù)隱私成為了社會(huì )和用戶(hù)十分關(guān)注的問(wèn)題。

　　二、移動(dòng)終端的信息安全現狀分析

　　移動(dòng)智能終端面臨的信息安全威脅和隱患和計算機類(lèi)似。

　　但與之有差異的是，計算機若受到病毒攻擊，前提必須是計算機接入了互聯(lián)網(wǎng)，而這又能以重裝操作系統的方法解決;而移動(dòng)智能終端時(shí)刻與移動(dòng)網(wǎng)絡(luò )連接，同時(shí)其操作系統又只能通過(guò)專(zhuān)業(yè)技術(shù)人才才能安裝，一旦發(fā)生信息安全事故，其危害性要遠遠大于計算機。

　　移動(dòng)智能終端面臨的安全威脅還具有一定的特殊性，主要來(lái)自?xún)蓚�(gè)方面，一是具有便攜性，二是具有多種無(wú)線(xiàn)接口和與此相關(guān)聯(lián)的功能。

　　移動(dòng)終端面臨著(zhù)多種形式的安全威脅：終端丟失或被盜、即插即用端口帶來(lái)的安全威脅、與Internet互聯(lián)互通帶來(lái)的安全威脅、惡意軟件的安全威脅、移動(dòng)終端芯片安全威脅、垃圾信息的安全威脅、運營(yíng)商保存用戶(hù)數據的安全威脅、病毒植入安全威脅等。

　　諸如以上多方面的安全威脅又會(huì )引發(fā)的安全問(wèn)題有：病毒感染、信息泄露、惡意扣費、手機僵尸等。

　　目前，移動(dòng)智能終端遇到的最大安全威脅是終端丟失或被盜，而非第三者攻擊你的終端、手機監聽(tīng)或遠程獲取終端中的信息。

　　比如你到咖啡廳喝咖啡，把蘋(píng)果iPhone落在桌子上，任何得到移動(dòng)終端的第三者都可以像主人一樣隨意地查閱移動(dòng)終端中存儲的所有信息，比如通訊錄、通話(huà)記錄、短消息等隱私信息，那無(wú)論有多少安全機制都無(wú)濟于事，這是現在來(lái)說(shuō)移動(dòng)終端面臨的最大安全威脅。

　　三、移動(dòng)智能終端信息安全的創(chuàng )新實(shí)現方式

　　近年來(lái)，人們越來(lái)越關(guān)注移動(dòng)終端的安全威脅，國內多家安全軟件廠(chǎng)商也已推出可用于移動(dòng)終端的安全解決方案。

　　但市場(chǎng)上的多數產(chǎn)品暫只能處理移動(dòng)終端自身所面臨的安全威脅，無(wú)力解決終端丟失或被盜后的信息安全。

　　近日，智匯科技創(chuàng )新性地提出了一種可實(shí)現遠程管控的移動(dòng)智能終端信息安全系統，能有效提高移動(dòng)智能終端的信息安全，解決重要信息遺失問(wèn)題。

　　使用系統后，用戶(hù)可以及時(shí)得知終端是否被盜，從而迅速采取相應措施，并通過(guò)遠程方式取回/刪除被盜終端中的隱私信息，將終端遺失帶來(lái)的損失降到最低。

　　(一)面向移動(dòng)智能終端的綜合安全服務(wù)內容

　　系統需先按照提示完成注冊(以全球唯一的IMEI號進(jìn)行注冊)，實(shí)現從手機端到web端的互聯(lián)互通。

　　客戶(hù)端在開(kāi)機默認后臺運行，實(shí)時(shí)向數據處理中心發(fā)送數據信息。

　　用戶(hù)通過(guò)web訪(fǎng)問(wèn)系統平臺，可實(shí)時(shí)獲取終端地理位置信息，可查閱一定時(shí)間段內的終端軌跡信息;可遠程向終端發(fā)送命令，使終端響鈴、鎖定屏幕、SIM更換通知等;可對終端內存儲的私密信息(通訊錄、通話(huà)記錄、短消息、影像、照片甚至網(wǎng)上銀行交易記錄等等)遠程備份、恢復或刪除，以防信息丟失或泄密。

　　(二)系統原理

　　系統包括一個(gè)數據處理中心;若干個(gè)終端，終端內安裝有系統客戶(hù)端，終端與數據處理中心相連接;一個(gè)WebGIS服務(wù)器，WebGIS服務(wù)器通過(guò)互聯(lián)網(wǎng)與數據處理中心相連接;至少一個(gè)遠程控制終端(計算機、手機或PDA中的任一種)，遠程控制終端通過(guò)互聯(lián)網(wǎng)或WAP與數據處理中心相連接。

　　(三)系統結構示意圖

　　手機定位及遠程通信示意圖

　　四、結束語(yǔ)

　　當前信息安全已變得越來(lái)越重要，移動(dòng)智能終端作為人們使用移動(dòng)業(yè)務(wù)的工具以及存儲個(gè)人私密信息的載體，如何提高其安全性，已是影響其發(fā)展的最關(guān)鍵因素。

　　高安全級別的信息保護將使其有發(fā)展前景更加廣闊，為用戶(hù)提供更加優(yōu)質(zhì)的服務(wù)，及時(shí)、充分、持續地滿(mǎn)足用戶(hù)多樣化、個(gè)性化、信息化的需求，使大家能夠在各種地點(diǎn)、各種場(chǎng)合、各時(shí)間段安全便捷使用移動(dòng)終端設備來(lái)獲取辦公和生活所需信息，帶動(dòng)經(jīng)濟、社會(huì )領(lǐng)域的智慧化建設，如智慧政府、智慧電網(wǎng)、智慧銀行、智慧學(xué)校、智慧農業(yè)、智慧家居等，進(jìn)而促進(jìn)城市的和諧、可持續的成長(cháng)，極大地推動(dòng)建設新一代高端智能的、可持續發(fā)展的智慧城市。

　　研究移動(dòng)智能終端信息安全技術(shù)，為社會(huì )和用戶(hù)提供高級別的信息安全保護，讓移動(dòng)智能終端成為用戶(hù)工作和生活中最為依賴(lài)的通信、商務(wù)和娛樂(lè )好伙伴。

　　參考文獻：

　　[1]胡宇新.金融網(wǎng)站安全保護問(wèn)題研究[J].信息網(wǎng)絡(luò )安全,2010,(07)

　　[2]田新廣,程學(xué)旗,段�毅,孫春來(lái),馬維新.科研信息系統:加強風(fēng)險評估應對安全威脅[J].信息網(wǎng)絡(luò )安全,2009,(12)

　　[3]李文武,游文霞,王先培.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,(10)

　　[4]張英英,賀玲.移動(dòng)ad hoc網(wǎng)絡(luò )安全研究[J].福建電腦,2008,(05)

　　[5]楊劍.WatchGuard統一威脅管理平臺領(lǐng)跑信息安全[J].電子與電腦,2006,(Z1)

【移動(dòng)智能終端安全問(wèn)題】相關(guān)文章：

終端管理心得12-08

終端工作總結12-31

終端促銷(xiāo)活動(dòng)方案11-16

終端銷(xiāo)售合同11-04

終端銷(xiāo)售工作總結11-21

公司終端部工作總結11-24

終端管理工作心得12-03

門(mén)窗終端銷(xiāo)售工作總結12-27

終端設備租賃合同11-24

醫藥終端代表工作總結10-11