移动互联网安全-问题与对策
对移动互联网安全问题与对策探讨
,
关键 词 : 移 动 互 联 网 :安 全 问题 :对 策 措 施
中 图分 类号 :T P 3 9 3 . 0 8 ; T N9 2 9 . 5
文 献 标 识码 :A
文章编号 :1 6 7 1 — 5 7 8 0 ( 2 0 1 5 ) 0 9 0 0 2 2 — 0 1 链 将 会形 成 , 由此 而 产 生 的一 种 新 的产 业 形 态 将 改变 人们 的 日常 生 活 。 2移动互 联网所面临的安全 问题分析 当前 ,我 们 正 处 于 一个 移 动 互联 网 时代 , 网络 安 全 是 网 络 开 发 商 和 用 户 面 临 的 基 本 问题 ,伴 随 着 互 联 网 的不 断 发 展 , 网络安全 问题 也在 面临着新的挑战 ,以往 的网络安全 问题不 断发 生着 新 的 变 化 ,正 在 向 新 的 方 向 发 展 和 延 伸 , 因此 我 们 对 于 移 动 互联 网安 全 问题 必须 高度 重视 , 不 断研 究移 动 互 联 网 发展 的新 趋势 ,研 究 防 范 和解 决 网络安 全 问题 的 新对 策 。 总 结 起 来 ,移 动 互 联 网安 全威 胁 主 要 表 现在 终 端 威 胁 、 网络 威 胁 和 应 用威 胁 3个 层 面 。终 端 威 胁 层 面 主 要 是缺 乏 自 主可 控 的操 作 系 统 ,现 有 的 操作 系统 存 在 后 门 ,存 在 用 户信 息 泄 露威 胁 ; 操 作 系 统 漏 洞 被 恶 意代 码 利用 , 面临恶意吸 费、 终端 系统破坏、用户 隐私 窃取的威胁 。网络威 胁层面主要是 缺 乏对 业 务 信 息传 输 加 密 保 护 ,国与 国之 间信 息 窃 密 与 反 窃 密 斗 争 形 势 日益 严 峻 ,西 方 发 达 国家 通 过 各种 渠 道 对 移 动 互 联 网 上 传 输 的信 息 进 行 窃 听 、 分 析 和 攻 击 。应 用 威 胁 层 面 , 缺 乏 统 一 的应 用 软 件 安 全 检 测 和 发 布 平 台 ,后 台应 用 系 统 缺 乏 有 效 的 安 全 防 护 措 施 ,第 三 方 应 用 商 店 安 全 问题 频 发 ,缺 乏用户信任的应用分发渠道 ,面临 S Q L注入 、D D o S攻击 、不 良信 息、业务盗用 、隐私泄漏等安全威胁 。
移动互联网安全挑战与应对策略
3C ommun icatio ns World Weekly网络安全移动互联网安全挑战与应对策略客户需求和政策导向成为了移动互联网安全问题的新挑战,运营商需要紧紧围绕“业务”中心,全方位多层次地部署安全策略,并有针对性地进行安全加固,才能打造出绿色、安全、和谐的移动互联网世界。
中国移动通信集团陕西有限公司|卢煜中国移动通信集团公司|孔令山当下,国内3G 建设接近尾声。
在三大运营商的联合推动下,移动互联网已经逐渐渗透到人们的日常生活中。
时尚一族的手机,除了基本的通话、短信、游戏之外,高速度的互联网冲浪、在线视频点播等,早已不是什么新鲜事物。
但是无线通信技术和互联网的结合,在更加丰富了人们沟通、娱乐体验的同时,垃圾短信、手机病毒、无端死机等一系列问题,也让消费者头疼不已。
随着移动互联网的大规模商用,安全问题迅速凸显,并成为必须要面对的难题之一。
网络演进危机暗藏移动互联网出现至今,其演进过程总共经历了三个阶段:从最初的模拟无线通信到GSM 无线通信再到3G 无线通信,今天,我们已经进入3G 移动互联网时代。
而移动互联网在演进过程中伴随如下特征。
网络“ALL IP ”在2008年10月中国(北京)国际信息通信展上,华为、中兴通讯、爱立信、上海贝尔和诺基亚西门子通信无一例外地展示了ALL -I P 网络解决方案。
移动互联网从最初2G 网络的核心网I P 化,到今天3G 接入网、核心网以及内容网络的端到端I P 化过程中,都在试图成立移动互联网的ALL -IP 标准,移动互联网全部I P 化是最终的目标。
移动互联网IP 化后,出现了很多优点,它提高了业务的丰富性、组网灵活性、系统的高扩展性以及业务和网络的可管理性等,但是IP 化也带来一个很大的问题,就是它把基于I P 的互联网存在的安全威胁,全部引入到了移动互联网中来。
比如从前只在固网出现的DDoS 攻击、蠕虫病毒、恶意网页推送等,如今在我们的移动互联网中也屡见不鲜。
5G时代的网络安全问题及对策分析
5G时代的网络安全问题及对策分析摘要:随着5G网络各项标准的逐步完善和商业化的应用,标志着5G时代的到来。
5G时代移动通信不仅为全球提供可靠、高速的连接,构建新的互联网形态、创造新的商机、直接或间接地带来海量利润,更将成为万物互联的关键基础设施。
工业互联网、车联网、智能电网、智慧城市、公共安全、军事网络等都将架设在5G网络上。
但是,5G面临的网络安全问题也将是前所未有的,随着5G业务的开展,世界各国高度重视其安全问题。
本文就5G时代的网络安全问题及对策展开探讨。
关键词:5G;网络安全;优化引言:随着我国科技的飞速发展,第五代移动通信系统即5G的技术已经日益成熟,我国即将迎来互联网技术的新时代。
为了我国在进入5G时代后,能够更高效有序地发展,必须对5G时代的可能产生的网络信息安全问题进行研究。
一、5G技术及特点5G(5th generation mobile networks)第五代移动通讯技术,是最新一代数字蜂窝网络,是4G、3G和2G系统后的新一代移动通讯技术。
5G网络具有超高速率、超大容量、超低时延等特点。
5G网络的峰值速率可达数十Gbps,用户体验速率可达0.1Gbps-1Gbps,比4G网络快100倍,比当前有线网的速率都快,能让用户体验到真正的高带宽、高速率,满足了3D/高清视频、VR/AR的发展需求;5G网络有着超大容量的网络承载能力,能满足千亿级的设备同时连接,使得万物互联、智慧生活、智慧城市成为可能;5G网络还具有时延超低的技术特点,时延只有1ms左右,为无人驾驶、远程医疗、远程操控提供了有力的保障。
二、5G网络存在的安全问题(一)网络攻击风险更大网络攻击一直伴随网络的发展而存在,5G技术的发展虽然为用户提供了更快、更大容量的网络系统,但是庞大的网络系统必然会存在较高比例的网络攻击现象。
例如,根据预测2025年我国将有740亿个物联网连接设备,而这些设备所存在的安全漏洞将成为网络黑客攻击5G网络的重要切口。
移动互联网存在的安全问题及对策思考
三 个方 面 ,其一 为对 固定互 联 网进 行 “ 复 制 ”而带 来 的安全 问题 ,其 二为 移动互 联 网本身 的安全 弊端 ,其三 为移动 互联 网与 固定互 联 网相 融合而 生 的安全 隐患 。而 三 方 面 的安 全 问题 又 可具 体 细 化 为 恶 意 软 件 、骚 扰与 隐私安 全三项 内容 ,其 中 ,恶 意软件 已经 高达 5 0 0 种 以上 ,且 还处 于继 续增加的状态。恶意骚扰算是最普遍的安 全隐患,常表现为垃圾信息 、广告与电话 等 。隐私安 全可 归为最 严重 的安全 问题 , 极 易造成 用户 的人 财损 失 。 移动互 联 网存 在 的安全 问题 ( 一 )网络安全 问题 移 动 互 联 网 经 过 不 断地 发 展 ,已经 从最初的2 G网络升级为 3 G乃至 4 G网络 , 而万变 不离其 宗 ,移 动互联 网 的各种变化 实际上 都是为 了同一 个追求 ,即移动互 联 网络 的全 I P化 , 简 言之 即通过 I P ( 1 n t e r n e t P r o t o c o 1 ) 而达 到各 网络之 间的便 利连接 。 移动互 联 网的发展 虽有诸 多进 步 ,然 而在 功能 愈发强 大 的同时 ,与此相关 的 网络安 全 问题 随之 而来 。关于 网络安 全的 问题 , 大致 分为 以下几种 :其 一 ,移 动网络 改变 了传统网络的安全环境 ,进而通信安全大 为 受损 ,同时易 引起信 令干扰 。其二 ,移 动 互联 网较传 统 网络 有更 多 的接 人方 式 , 而 这些方 式易 被不法分 子获取 。其 三 ,移 动 互联 网中 的软件并 非绝对安 全 的 ,其 中 的不安全 软件 不仅会攻 占网络空 间 ,同时 易造成 信息拥 堵 。 ( 二) 终 端安 全问题 智 能 终 端 的 出 现 ,使 得 手 机 的 功 能 更为强 大 ,也 给用 户带来 更多更便 捷 的体 验。在 智能终 端具备 诸多优 势 的同时 ,它 也存在 着许 多的安 全威胁 。首先 ,当前 的 智能终 端主要 以功 能化为 主导 ,而在 安全 隐私等 的保 障环节 较为薄 弱 。其 次 ,用户 在终端 的使 用上也 更多地 以功 能和便捷 为 追求 ,对终端 的安 全意识 明显不 够 。终端 安全 带来 的危害 主要从通 信和 隐私两 方面 来列举 :首 先 ,通 信方 面易受 到垃圾 信息 与 电话 的骚 扰 、手 机会 由恶意 程序引 导 自 主发送 扣费信 息 、订购扣 费业 务 、手 机容 易经 常死机 或损坏 。其次 ,隐 私方 面用户 手机 内 的联 系人 电话记 录 、信 息 、储 存文
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策在当今数字化时代,网络已经成为人们生活、工作和学习不可或缺的一部分。
然而,随着网络的广泛应用,网络信息安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。
本文将深入探讨网络信息安全存在的问题,并提出相应的对策。
一、网络信息安全存在的主要问题(一)个人信息泄露在网络环境中,个人信息的收集和使用无处不在。
无论是注册网站账号、在线购物还是使用社交媒体,我们都需要提供个人信息。
然而,一些不良商家或黑客通过非法手段获取这些信息,然后将其出售或用于欺诈活动。
这导致个人经常收到骚扰电话、垃圾短信,甚至遭遇财产损失。
(二)网络病毒和恶意软件网络病毒和恶意软件是网络安全的常见威胁。
它们可以通过邮件附件、下载链接、移动存储设备等途径传播。
一旦感染,可能会导致系统瘫痪、数据丢失、隐私泄露等严重后果。
(三)网络攻击网络攻击包括 DDoS 攻击(分布式拒绝服务攻击)、SQL 注入攻击、跨站脚本攻击等。
这些攻击旨在破坏网站或网络系统的正常运行,窃取敏感信息或造成经济损失。
例如,DDoS 攻击会使网站服务器因大量无效请求而瘫痪,导致正常用户无法访问。
(四)无线网络安全问题随着无线网络的普及,其安全问题也逐渐显现。
无线网络信号容易被拦截和破解,如果没有采取足够的加密措施,黑客可以轻松获取用户在无线网络中传输的数据。
(五)物联网设备安全隐患物联网的发展使得越来越多的设备接入网络,如智能家电、智能摄像头等。
然而,这些设备往往存在安全漏洞,容易被黑客入侵和控制,从而威胁到家庭和企业的安全。
(六)内部人员威胁企业或组织内部人员由于对系统和数据有直接访问权限,如果他们有意或无意地泄露敏感信息、误操作或进行恶意破坏,将给网络信息安全带来巨大风险。
二、网络信息安全问题的成因(一)技术漏洞网络技术不断发展,但始终存在各种漏洞和缺陷。
黑客和不法分子利用这些漏洞进行攻击和窃取信息。
(二)用户安全意识淡薄很多用户在使用网络时缺乏安全意识,设置简单的密码、随意点击不明链接、在不安全的网络环境中进行敏感操作等,给了不法分子可乘之机。
移动互联网信息安全风险及对策
移动互联网信息安全风险及对策1移动通信安全技术的发展在第一代移动通信中,用户利用明文的方式向网络传递移动终端的电子序号以及由网络分配的移动识别号,两者相关要求符合就可以构建呼叫。
只需要截获电子序号以及网络序号就可以对电话进行模拟。
在第二代数字移动通信系统中,将加密的方式应用过来,以便安全认证移动用户。
网络将一个认证请求发送给移动用户,用户做出相应的响应。
虽然可以在传输链路上截获询问信号,但是,计算相应的信息需要用到与特定用户相关的秘码。
虽然强化了对用户身份的保密,但是,只需要伪装成网络成员,就可以攻击用户的安全。
2移动通信技术中的安全威胁无线信道具有较强的开放性,会有很多的安全威胁出现于移动通信网络中。
其中,窃听和假冒是最经常遇到的,人们开始普遍关注移动通信的安全性。
机密性、完整性以及认证性是移动通信中安全性的主要体现。
将一定的安全机制提供出来,也并不是长久安全的,因为安全威胁是在不断变化的,需要进一步强化通信安全机制。
移动通信面临的威胁主要包括三个方面:一是获取信息,攻击者选择一个通信链路,非法窃听攻击对象,然后从技术角度伪装成一个合法身份,诱导攻击对象进入陷阱;二是攻击者搜索浏览攻击对象的敏感信息存储位置;三是利用获取到的重要信息,然后与攻击对象的敏感信息存储位置进行链接,以便实施破坏活动。
3移动通信中的入侵检测技术在移动通信安全监控方面,入侵检测技术是一项非常重要的监控技术。
通过对入侵检测技术的应用,可以对系统中入侵者的非授权使用以及系统合法用户的滥用行为进行识别,将各种原因导致的不适当的系统管理找出来,如软件错误、认证模块失效,等等,并采取相应的措施进行补救。
将入侵检测系统应用到移动通信中,可以对非法用户以及不诚实的合法用户或滥用网络资源的行为进行有效检测。
利用加密等安全技术手段,降低假冒合法用户、窃听等攻击手段对移动通信网攻击的危险性。
4对安全技术的研究在现代系统安全结构中,有几个安全的特征组,它们涉及到了传输层、服务层和应用层,同时也涉及移动用户、服务网和归属的环境。
移动互联网安全问题分析
电子信息65移动互联网安全问题分析杨 洋(安徽省烟草公司马鞍山市公司,安徽 马鞍山 243000)摘要:随着人们生活水平的不断提高,科学技术的快速发展,移动互联网与人们的生活有着越来越密切的联系,并逐渐成为人们生活中不可或缺的一部分,给人们的生活带来了便利。
随着技术的进步,移动互联网迅速发展。
虽然移动互联网给人们带来了很多好处,但它也有一些安全风险和缺点。
本文分析了移动互联网存在的安全问题,并提出了解决方案。
关键词:移动;互联网;安全;问题;对策移动互联网是互联网技术、平台、商业模式、应用和移动通信技术的总称。
中国的移动互联网用户总数达到了9亿,而移动互联网的用户数量达到了7亿,占总数的80%以上的互联网用户,标志着中国的移动互联网发展进入整个人时代。
移动互联网可以分为设备层、网络层和业务层。
相应的媒体和服务质量要求也各不相同,反映了移动互联网的个性化和多样性。
但目前移动互联网应用领域存在较大的安全问题,对公众的生活和工作以及移动互联网的绿色健康发展产生了负面影响。
本文分析了移动互联网安全的现状和存在的问题,探讨了解决这些安全问题的方法。
1 移动互联网的发展与特点 1.1 智能终端、多元化平台 相关研究表明,中国智能手机用户已经超过5亿,而且还在逐年增长。
智能手机用户执行互联网接入、办公、终端通信等功能。
随着办公、商务、娱乐等智能终端功能的实现,移动互联网正逐渐变得智能化和个性化。
然而,最终的智能给互联网用户带来了巨大的好处,但也带来了巨大的危害。
这些危险使得移动网络不那么安全,允许个人信息泄露,从而为一些罪犯提供了机会。
1.2 无线接入和IP 终端 在当前网络技术的发展中,终端接入主要包括GPRS、EDGE 等。
随着移动互联网技术的发展,终端接入方式正在发生变化,Wi-fi、LTE 等基于IP 的方式正逐渐与终端融合。
然而,随着用户数量的增加,危险也在增加,网络容易受到非法人员的攻击,这逐渐增加了信息安全的风险。
移动互联网的安全问题及对策
移动互联网的安全问题及对策随着移动互联网的普及,越来越多的人将个人信息存储在手机、平板电脑等设备中,并通过网络进行通信、消费等,使得移动互联网安全问题变得越来越重要。
本文将分析移动互联网的安全问题并提出相应的对策。
一、移动互联网的安全问题(一)网络钓鱼网络钓鱼是指利用虚假信息钓取用户的密码、银行账号、信用卡号等信息,通常是通过诈骗邮件、短信、电话等方式实现的。
当用户通过链接登录到虚假网站时,就会将用户名和密码等信息泄露给骗子。
(二)恶意软件恶意软件是指能够侵入用户设备并造成危害的恶意代码,包括病毒、木马、广告软件等。
这些软件能够篡改或者窃取用户信息,危害用户的个人隐私和财产安全。
(三)无线网络安全移动设备用户经常在公共场合连接WiFi热点来上网,但这些无线网络并不安全。
黑客可以轻易地连接到无线网络,并监控用户的网络活动,窃取用户的个人信息。
(四)移动支付安全移动支付已经成为越来越多用户消费的主要方式。
但是,移动支付也具备一定的安全隐患,例如移动支付账户被黑客攻击,支付密码被破解等。
二、移动互联网的安全对策(一)网络教育对于普通用户,网络教育是提高安全意识和防范网络攻击的最基本途径。
使用网络设备时,用户需要注意保护个人隐私和密码安全,学会分辨网络钓鱼邮件和信息,以及如何避免使用不安全的无线网络等。
(二)安全软件用户可以安装一些安全软件来保护个人信息和设备安全。
这些软件包括杀毒软件、防火墙、反间谍软件和加密工具等。
这些软件可以监控用户的网络活动、识别和阻挡恶意软件等。
(三)安全通信工具在移动互联网时代,保护通信隐私也很重要。
用户可以使用密码保护的通信应用软件,例如加密短信和加密电话来保证信息安全。
(四)强化移动支付安全移动支付的安全问题需要特别重视。
用户应该设定复杂密码、不在公共网络环境下使用,及时更新移动设备和应用程序等来保障移动支付安全。
基于移动互联网的安全问题及对策,用户需要充分认识且行动起来,不断提升安全意识,加强安全防范,保障个人信息和财产安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
蓝牙(Bluetooth)传播:蓝牙也是恶意软件的主要传播手段,
如恶意软件Carbir。 USB传播:部分智能移动终端支持USB接口,用于PC与移动终端 间的数据共享。可以通过这种途径入侵移动终端。 闪存卡传播:闪存卡可以被用来传播恶意软件;闪存卡还可以 释放PC恶意软件,进而感染用户的个人计算机,如CardTrap。 彩信(MMS)传播:恶意软件可以通过彩信附件形式进行传播, 如Commwarrior。
手机恶意软件感染途径多种多样
2011年度十大手机病毒
安卓吸费王(MSO.PJApps) 短信窃贼(SW.Spyware) 短信大盗(SW.SecurePhone) X 卧底(Spy.Flexispy) 安卓窃听猫(SW.Msgspy) 电话吸费军团(BD.LightDD) 电话杀手(SW.PhoneAssis) 联网杀手(s.rogue.uFun) 跟踪隐形人(BD.TRACK) 阿基德锁(a.privacy.AckidBlocker)
移动互联网网络的安全威胁
移动互联网的接入方式多种多样,引入了IP互联网的所有安全威胁
通过破解空中接口接入协议非法访问网络,对空中接口传递信息进行
监听和盗取 尤其是大量恶意软件程序发起拒绝服务攻击会占用移动网络资源 如果恶意软件感染移动终端后,强制移动终端不断地向所在通信网络 发送垃圾信息,这样势必导致通信网络信息堵塞 接入带宽的提升加剧了有效资源的恶意利用威胁 信令干扰
信息安全等级保护首例“罚单”
自2012年1月起,北京警方对全市106家互联网网站开展信息安全检查 工作,发现并现场纠正206处安全隐患,有效提高了首都互联网网站
安全管理水平。
移动互联网与等级保护
根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、 公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等 级并对其实施不同的保护和监管。
Smudge攻击
加拿大卡尔顿大学carleton university
图形密码是一种认证系统,通过让用户在图形用户界 面上显示的图像中按照特定的顺序进行选择来工作
图形密码方法有时也称为图形用户认证(GUA)
对于大多数人来说,图形密码比文本方式的密码更容 易记忆 图形密码比文本密码提供的的安全性更强
对于运营商而言,这些威胁不仅会让他们的业务运营成本
增加,还将大大降低他们在用户心目中的好感度 对于终端厂商而言,售后服务成本增加,手机耗电量的上
升是他们不得不面对的问题
内容服务商与政府主管部门同样会受得这些安全威胁的影 响
移动互联网与等级保护
CSDN泄密门告破:网站吃罚单 5黑客被拘
病毒危害
1.隐藏在后台,提供远程操控手机接口,给用户手机带来威胁。 2.后台发送短信,消耗用户资费,造成经济损失。 3.后台联网,窃取用户地理位置,泄露用户隐私。
移动隐患展示
木马的植入 木马的隐藏 位置追踪 手机短信监听 获取手机通讯录
窃听木马手机周围环境
木马手机录音 遥控拨打电话 遥控手机关机
黑客可以加载恶意的镜像
在不影响用户数据的情况 下,访问用户数据
注入攻击
android系统sqlite数据库注入攻击
编程过程中,经常会把用户输入的数据拼成一个SQL语句,然后直接发送给服务器执行,比如: string SqlStr = select * from customers where CompanyName Like % + textBox1.Text + %; 这样的字符串连接可能会带来灾难性的结果,比如用户在文本框中输入:a or 1=1 那么SqlStr的内容就是:select * from customers where CompanyName like %a or 1=1 整个customers数据表的所有数据就会被全部检索出来,因为1=1永远true
移动互联网应用的安全威胁
SQL注入、DDoS攻击 隐私敏感信息泄露 移动支付安全威胁 恶意扣费
业务盗用
业务冒名使用 业务滥用 违法信息 不良信息
移动互联网安全的影响
安全威胁将给参与移动互联网的各方造成损失 对于用户而言,不仅将面临着经济上的损失,还将面临着 隐私泄露和通信方面的障碍
黑色产业链伸向移动互联网
黑客的攻击目标进一步扩大,延伸到移动互联网领域
移动互联网的特性决定了在其之上的威胁更要远甚于传统的互联网
手机恶意软件呈现爆炸式增长
截至2011 年12 月,网秦“云安全”监测平台新增手机病毒2943 个,同比增长14.4% 全年查杀到手机恶意软件24794 款,同比增长266%,2005 年至今累计查杀42869 款 中国大陆地区2011全年累计感染智能手机1152 万部,全球范围内,累计感染智能手机3711 万 部(以感染次数统计,未去重)。
基本要求
技术要求
管理要求
物 理 安 全
网 络 安 全
主 机 安 全
应 用 安 全
数 据 安 全 及 备 份 恢 复
安 全 管 理 制 度
安 全 管 理 机 构
人 员 安 全 管 理
系 统 建 设 管 理
系 统 运 维 管 理
移动互联网与等级保护
信息系统安全等级保护定级指南
信息系统安全等级保护行业定级细则 信 息 系 统 安 指全 南等 级 保 护 实 施 信 息 系 统 技等 术级 要保 求护 安 全 设 计
信息安全管理要素模型
应用于ISMS的PDCA
风险评估在移动互联网生命周期过程中的应用
项目规划
分析设计
工程实施
项目规划
运行维护
系统报废
支持安全需 求分析,安 全保护等级 确定
支持系统架 构的安全性 分析
评估对安全需求的实现
周期性的确 定系统的安 全状态
硬件、软件 和数据的处 置
移动互联网的安全监管问题
互联网络
移动 互联网特点
具有终端智能化、网络IP化、业务多元化的特点 移动智能终端(智能手机和平板电脑)的出现,改变了行业 生态
智能手机把通信行业、媒体和互联网行业自然整合在一
起 平板电脑把PC、媒体和互联网整合在一起
最明显的特点在于终端的移动性和业务的个性化
用户部首次出台移动互联网网络
2012年4月,工信部联合30多家单位起草的《信息安全技术、公共及商用服务信息 系统个人信息保护指南》已正式通过评审,正报批国家标准。安全管理方面的规 范性文件,引起了业界的广泛关注。 工信部正会同有关部门制订《移动智能终端管理办法》 筹备针对智能终端安全测评专项研究
管理类
信息系统安全 管理要求 信息系统安全工程 管理要求 其他管理类标准
产品类
操作系统安全技术 要求 数据库管理系统安全技术要求 网络和终端设备隔离部件技术要 求
其他技术类标准
其他产品类标准
计算机信息系统安全保护等级划分准则(GB17859)
信息安全管理的持续改进-ISO 27000系列
ISMS是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的 体系。 它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists) 等要素的集合。
目 录
移动互联网安全形势 移动互联网安全分析 移动智能终端安全技术
移动智能终端安全工具
移动互联网产业链条复杂
移动互联网的安全特点
移动互联网终端的安全威胁
移动互联网终端的安全威胁
经济类危害:盗打电话(如悄悄拨打声讯电话),恶意订购SP业务,群发
彩信等。
信用类危害:通过发送恶意信息、不良信息、诈骗信息给他人等。 信息类危害:个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通
通过ADB进行物理访问
•如果坏人能不受限制的对您的手机进行物理访问,那他就不再是您的手机了 •If a bad guy has unrestricted physical access to your phone, it’s not your phone anymore
利用恢复模式获取权限
恢复模式没有认证机制
级信 保息 指护系 南测统 评安 过全 程等
级信 保息 护系 测统 评安 要全 求等
安全定级 状 析态 分
信息系统安全等 级保护建设整改
基线要求
方 导法 指
信息系统安全等级保护基本要求的行业细则
信息系统安全等级保护基本要求
技术类
信息系统通用安全 技术要求 信息系统物理安全 技术要求 网络基础安全技术 要求
权限提升攻击
社会工程学
•如果坏人能说服你安装并运行应用程序,那它就不再是您的手机了 •If a bad guy can convince you to install and run an app, it’s not your phone anymore
2011 年十大最易被手机病毒植入的应用
北京警方对CSDN网站开展全面调查,发现其未落实国家信息安全等级
保护制度,安全管理制度和技术保护措施落实不到位,是造成用户信 息泄漏的主要原因。市公安局于是向CSDN网运营公司提出了具体整改
要求,并依据《中华人民共和国计算机信息系统安全保护条例》(中
华人民共和国国务院令147号)第二十条第(一)项规定,对CSDN网 站做出行政警告处罚。
微博和博客大量使用 “新的技术与社交媒体正在转变整个世界,它正在使全球转型”
“人人都是信息源”,管理的难度和复杂性前所未有
部分移动智能终端采用了应用层加密技术,如RIM公司的黑莓手机 部分移动智能终端甚至可内嵌VPN和SSH隧道实施加密传输 现有传统互联网的监管技术手段难以覆盖移动互联网,缺乏针对移动互联网的有效管控平台