移动智能终端安全问题分析与解决

2018年1月移动终端的安全风险及防护建议熊涛（湖北信通通信有限公司，430010）【摘要】当前移动终端面临着各种安全风险，如垃圾、有害、违法短信的大量传播，既对信息环境造成了污染，也为人们正常生活造成了干扰。

不法分子通过收集病毒、恶意代码等攻击移动终端，导致出现了严重的经济损失。

因此如何避免移动终端安全风险，是我们需要深入思考的课题。

本文将简要分析移动终端安全风险，并提出了具体可行的防护建议。

【关键词】移动终端；安全风险；防护建议【中图分类号】TP309【文献标识码】A【文章编号】1006-4222（2018）01-0048-02近年来移动互联网和移动终端产业发展速度很快,移动终端应用也越来越丰富,并逐步呈现出超过电脑终端应用的趋势。

对用户来说,除了要面对各种垃圾短信、欺诈短信骚扰以外,还容易出现经济损失、个人隐私泄露和通信障碍等。

对移动运营商而言,在出现安全风险以后既会提升运营成本,还会严重影响用户的忠诚度。

对终端厂商来说,将面对大量用户投诉,服务成本将逐步增加。

由此可见我们需要清楚移动终端存在的安全风险,及时采取切实可行的防护措施。

1移动终端安全风险分析1.1技术方面造成的风险①移动终端操作系统平台具备开放性特点,这和其安全性存在着一定的矛盾,以Android操作系统为例,开发门槛很低,让应用市场变得非常繁盛,不过整体质量却很低,存在着大量安全性问题;②移动终端设备硬件加密与认证机制还不够完善,这主要受到了产品开发成本的影响,iPhone价格比较高,其设备采取的是硬件加密芯片,所有操作系统文件都通过硬件进行加密,与Android设备相比,其安全性更高。

但是i⁃Phone设计构架让其设备安全性主要由存储于PROG1中的EMF!密钥决定,将设备破解后,该密钥变成可读的,这样能够对整个设备密钥体系进行解决;③Web技术安全机制存在漏洞。

当前Web技术标准还处在发展阶段,如有代表性的HTML5,相比于安全性需求,更加注重用户体验和功能,这样必然会导致出现安全漏洞。

终端安全问题日益严峻手机双系统和安全秘钥成盾牌黄海峰【期刊名称】《通信世界》【年(卷),期】2016(000)012【总页数】2页(P50-51)【作者】黄海峰【作者单位】【正文语种】中文随着智能终端以及移动应用的迅速发展，信息诈骗、手机银行账户被盗等终端安全事件层出不穷。

为应对该挑战，除了政府出台法规加强管理以及消费者提高意识外，产业链各个环节企业也需要贡献力量，包括手机厂商和互联网厂商。

在移动互联时代，智能终端构建了“指尖社会”，方便了人们购物、娱乐、工作，但手指点触屏幕分秒之间就有可能踏入信息安全灰色地带，消费者需要提高保护智能终端信息安全的意识，尤其是手机支付流行起来后。

在4月28日举行的“2016年国家一季度工业通信业发展情况新闻发布会”上，工信部相关部门负责人也痛批手机诈骗，要求查清事实，消除可能存在的安全风险。

对此，除了政府要加大黑客打击力度、消费者提高安全意识外，产业链手机厂商、互联网厂商、硬件厂商在智能终端安全方面也必须承担更多责任。

Gartner预测，至2020年，智能设备的数量将达到250亿台左右，与智能设备相关边际收益或能达到2630亿美元。

而关于智能手机，Gartner预测，2016 年智能手机出货量将达到15亿部。

智能终端普及的同时，移动应用也在持续增长。

如我国已成为全球最大的移动应用市场，无论是商店规模、应用规模还是分发规模。

如在分发规模方面，截至2015年，我国第三方应用商店累计应用下载量超过3000亿次，领先谷歌官方商店的2900亿次。

目前中国手机网民数突破6亿，每天人们都登录大量的网络账户，而且许多账户还涉及到隐私信息、金融支付，因此一旦移动账户被盗，后果就十分严重。

电商平台、旅游订票平台、邮箱等均发生过黑客攻击，导致用户账户安全风险、资金被盗风险。

此外，通过“钓鱼”网址、手机木马病毒窃取资金账户、密码，进而盗刷资金的案件也屡屡发生。

与此同时，在利益驱使下，非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”。

- 32 -信 息 技 术１　安全隐患移动通信技术一直在和互联网技术相统一，在将来通信的发展的趋势中，移动互联网将成为潜力巨大的发展趋势之一。

随着无线技术的迅速提升，空间接口带宽也有提升，终端功能的小断也在加强，这奠定了互联网高速发展的根基，同时也打开了新的移动应用的发展目标。

但新技术的发展也会有新的安全隐患的存在。

安全隐患问题如下：即智能终端的安全问题、应用安全的问题、网络安全的问题。

用户对移动业务的体验形式和存储个人的有关资料所用的载体就是移动智能终端，为确保移动业务是安全可靠的，这需和移动网络共同合作，进而确保二者之间的通信路径是安全可靠的，同时用户信息的完整性还要得到保障。

所以，在这个移动互联网的安全系统中，移动智能终端的安全起占有举足轻重的位置。

移动智能终端越来越大众化，在生活中扮演重要的角色；尽管移动终端方便了用户，但安全隐患也越加明显。

２　移动智能终端存在的安全威胁（1）硬件层面。

在层面上的威胁主要体现在以下几方面，比如终端服务器的丢失、器件破损、电磁辐射和芯片安全等等。

终端的丢失或被盗，已经是如今用户最为在意的事，这会对用户信息的安全产生威胁，究其原因是现如今的绝大多数的智能终端没有终端硬件的安全机制，例如数据授权访问、远程保护（删除）、机卡互锁等。

另外，手机窃听器会对用户接收和发送的信息进行拦截，SIM 卡克隆会直接地克隆用户的SIM 卡，进而获得有关的信息，尽管芯片的智能化程度愈加壮大，但也有可能避免不了因恶意程序的入侵而得到用户的资料。

（2）软件层面。

若控制了操作系统，对获取用户的信息简直轻而易举，对智能终端的软件进行控制，严重时在极端的状况下，可使所有网络的智能终端呈现出瘫痪的状态，会对国家的安全产生隐患。

将操作系统看作一类软件，就会有安全漏洞的存在，不管是未知的还是已知的，结果都一样，API 的接口和开发的工具包同样会存在着被乱用的危害。

若攻击者适当地使用安全漏洞等，完全可以对用户进行远程攻击，致使用户的终端功能遭受破坏、得到用户的控制权限等，严重时可使用户的终端构成僵尸网络，进而对互联网的安全产生威胁。

学习必备欢迎下载背景移动终端具有隐私性、智能性、便携性、网络连通性移动互联网行业中，与传统行业区别较大的一点就是应用商店。

应用商店是作为用户进入移动互联网的重要入口之一。

苹果App Store首创移动应用商店模式（2008年7月）iOS系统谷歌的应用商店Android Market（后更名Google Play）Android系统微软的应用商店Windows Marketplace（后更名Windows Phone Store）Windows Phone 系统诺基亚的应用商店Ovi Store Symbian系统移动终端的智能性体现在四个方面：①具备开放的操作系统平台，支持应用程序的灵活开发、安装和运行；②具备PC级的处理能力，支持桌面互联网应用的移动化迁移；③具备高速数据网络接入能力；④具备丰富的人机交互界面，即在3D等未来显示技术和语音识别、图像识别等多模态交互技术的发展下，以人为核心的更智能的交互方式。

恶意程序的传播途径：APP下载、恶意网站访问、垃圾邮件、诱骗短信、含毒广告、彩信、外围接口等从恶意程序的行为特征上看，恶意扣费类恶意程序数量排名第一，其次为资费消耗类、系统破坏类和隐私窃取类。

移动智能终端面临的安全威胁①空中接口安全威胁②信息存储安全威胁③终端丢失安全威胁④数据接入安全威胁⑤外围接口安全威胁⑥终端刷机安全威胁⑦垃圾信息安全风险⑧终端恶意程序安全威胁------------------------------------------------------------------------------------------------------------------------------------------------------------------ 安全基础知识身份认证分为用户与主机、主机与主机之间的认证两种方式用户与主机之间的认证因素：①用户所知道的东西：密码、口令②用户拥有的东西：USB Key、印章、智能卡（信用卡）③用户具有的生物特征：指纹、声音、视网膜、签字、笔迹用户身份认证的4中主要方式：①静态密码②动态密码：短信密码、动态口令牌、手机令牌③智能卡④数字证书静态密码的缺点①安全性低，容易受到各种攻击②易用性和安全性互相排斥，两者不能兼顾③用户使用维护不方便④风险成本高，一旦泄密可能造成非常大的损失手机令牌具有高安全性、零成本、无需携带、易于获取以及无物流等优势。

移动通信网络的安全问题及对策为了提高移动通信网络安全性，应当渗入分析移动通信网络面临的安全威胁，同时提出主动防御系统，从安全管理、防御技术等方面进行有效集成，实现移动通信网络信息加工和处理，进一步改进网络防御能力，确保移动通信網络能够正常运行。

标签：移动通信网络；安全问题；优化措施1.无线移动通信网络主体结构的相关内涵目前我国主流的通讯技术为4G，在4G网络的过程中，有一个非常大的主框架，根据框架中的各项问题进行项目的通信网络传输。

在这个主框架中，包含网络通信的无线终端，网络的接入网和网络的核心网。

对于4G网络的终端，目前主流的终端为电脑和手机，这两项逐渐趋于智能化的方向发展。

就目前网络的发展趋势来说，比较重要的就是在终端内部安放智能芯片，逐渐的淘汰有线的终端，将智能终端向着无线终端的方向发展。

在通信网络的发展过程中，接入网络在其中起着非常重要的作用。

在接入网络运行的过程中，其中最重要的设备为接入网络中的RNC设备。

通过RNC设备的调度进行将无线终端中的网络接入到通信网络中。

举例说明，在进行手机设备的无线网络接入时，在进行接入的过程中最主要的问题是通过对无线链接的管理和切换机制完成的，实现终端对于功能的需求。

在这一过程中，RNC设备在其中的主要作用是完成提供语音的基础服务，有效的完成对于数据功能的传输工作。

通信网络中的核心网主要有分组域、电路域、设备的寄存器等一系列的装置组成。

在这些组成的部分中，分组域在网络的联通过程中起着非常重要的作用，它能够对于通信过程中的网关进行调节，并对于无线网络中的设备以及通信节点进行调节。

在进行无线网络通信的过程中，对于设备的移动性管理以及管理在分组过程中的会话和计费的过程中起着非常重要的作用。

核心网络中的电路域在通信过程中的信息处理、消息接收、语音呼叫计费的过程中起着非常重要的作用。

核心网络中的寄存器，在通信的过程中主要发挥的作用是数据存储，他服务的对象为本地用户，进行数据信息方面的存储。

在当今数字化的社会中，移动设备已经成为人们生活中不可或缺的一部分。

我们使用手机、平板电脑和笔记本电脑来进行日常沟通、工作和娱乐。

然而，随着移动设备的使用越来越广泛，我们也要面对越来越多的安全威胁。

保护移动设备安全已经成为每个人都应该重视的问题。

下面将从密码保护、定期更新系统、使用安全网络以及安装安全软件等方面来讨论如何保护移动设备安全。

首先，密码保护是保护移动设备安全的基本措施。

无论是手机、平板还是笔记本，都需要设置安全密码来防止未经授权的访问。

在设置密码时，应该选择强大的密码，包括字母、数字和特殊字符，并且定期更改密码。

此外，如果设备支持指纹或面部识别等生物识别技术，也可以使用这些功能来增强安全性。

其次，定期更新系统也是保护移动设备安全的重要步骤。

设备制造商会定期发布操作系统和应用程序的更新，这些更新通常包含了对已知安全漏洞的修复。

因此，及时安装这些更新可以有效地提高设备的安全性。

另外，还应该注意下载应用程序时要选择官方渠道，避免下载未知来源的应用，以免下载到恶意软件。

使用安全网络也是保护移动设备安全的重要方面。

在连接无线网络时，应尽量连接加密的网络，并避免在公共网络上处理涉及个人隐私的信息。

此外，还应该关闭设备的蓝牙和Wi-Fi功能，以避免被攻击者利用这些通信接口进行攻击。

最后，安装安全软件也是保护移动设备安全的重要手段。

针对不同的移动设备，有各种安全软件可供选择，包括杀毒软件、防火墙和远程锁定等功能。

安装这些软件可以帮助用户及时发现并消除潜在的安全威胁。

总之，保护移动设备安全是每个人都应该重视的问题。

密码保护、定期更新系统、使用安全网络和安装安全软件是保护移动设备安全的重要措施。

希望每个人都能够意识到这些问题，并采取相应的措施保护自己的移动设备安全。