移动互联时代智能手机信息安全问题与对策分析
移动互联网下的网络信息安全研究
移动互联网下的网络信息安全研究一、引言移动互联网的快速发展给我们的生活带来了巨大的便利,然而,网络信息安全问题也随之而来。
本文将从移动互联网下的网络信息安全现状、挑战和解决方案三个方面展开探讨。
二、移动互联网下的网络信息安全现状1. 移动互联网的普及率与网络信息安全问题的日趋严峻。
随着智能手机和移动设备的普及,越来越多的用户使用移动互联网进行在线交流、支付等活动。
然而,恶意软件、网络攻击和个人隐私泄露等问题也随之剧增。
2. 网络安全攻击的日益复杂性。
移动互联网面临的网络安全攻击形式多样,黑客利用漏洞、恶意软件、网络钓鱼等方式威胁用户信息和资金安全。
三、移动互联网下的网络信息安全挑战1. 移动设备的安全性。
移动设备的复杂性和开放性给网络安全防护带来了巨大挑战。
不同平台、系统的安全性参差不齐,加大了恶意攻击的难度。
2. 用户个人信息保护。
移动应用程序收集和使用用户个人信息的行为时有发生,用户在使用移动互联网时,个人信息泄露的风险加大。
3. 恶意软件和网络攻击。
黑客通过恶意软件、网络攻击等手段窃取用户敏感信息,甚至进行网络勒索,给用户和企业带来了严重的经济损失。
四、解决移动互联网下的网络信息安全问题的方案1. 加强移动设备的安全性。
提高手机操作系统和应用程序的安全性,及时修补安全漏洞,并加强用户设备锁定和数据备份的意识。
2. 建立网络安全法律法规体系。
加强对移动互联网下的网络信息安全的立法工作,完善相关法律法规,加大对违法行为的打击力度。
3. 加强用户个人信息保护。
加强对移动应用程序的监管,要求应用程序在收集用户个人信息时明示用途,并保证信息的安全存储和传输。
4. 定期更新和强化网络安全技术。
针对不断更新的网络攻击手段,加强网络安全技术的研发和更新,及时调整防护策略和措施。
五、结论移动互联网下的网络信息安全问题日益严峻。
我们需要加强对移动设备和用户个人信息的保护,并建立完善的网络安全法律法规体系。
同时,不断更新和加强网络安全技术是解决这一问题的关键。
智能手机风险分析与安全防护
智能手机风险分析与安全防护随着科技的发展和智能手机的普及,人们对智能手机的依赖程度越来越高。
随之而来的是智能手机安全问题的日益突出。
智能手机不仅仅是通讯工具,更是我们的社交平台、支付工具、个人资料存储仓库等多重身份的集合体。
智能手机的安全问题不容忽视。
本文将从智能手机风险分析和安全防护两个方面展开讨论,帮助大家更加全面地了解智能手机安全问题以及如何进行有效的防护。
一、智能手机风险分析1. 数据泄露风险随着智能手机功能的日益强大,我们在手机上存储的个人隐私数据也越来越多。
包括个人照片、联系人信息、通话记录、短信内容、社交账号密码、银行卡信息等。
如果这些隐私数据被黑客攻击或者病毒感染,将对我们的个人隐私和财产安全产生极大威胁。
2. 网络诈骗风险随着智能手机的普及,网络诈骗也成为了一种常见的犯罪手段。
包括诈骗电话、钓鱼网站、虚假短信等。
一旦我们的智能手机上了钓鱼网站的当,或者点击了虚假短信中的链接,将给我们带来不小的损失。
3. 病毒感染风险与电脑一样,智能手机也存在着病毒感染的风险。
通过下载安装恶意软件、点击恶意链接、连接不安全的Wi-Fi等方式,我们的智能手机都有可能被感染。
一旦智能手机感染了病毒,将会严重影响手机的正常使用。
4. 其他安全风险除了以上几种风险外,智能手机还存在着其他安全风险,比如手机丢失被盗、密码泄露、手机系统漏洞等。
这些风险都有可能给我们的生活带来诸多不便,甚至导致财产损失。
二、智能手机安全防护1. 加强密码保护设置强大的密码是保护智能手机安全的基本措施。
建议设置包含大小写字母、数字和符号的组合密码,并定期更改密码以及不要使用相同的密码在多个账号上。
2. 软件安全更新定期更新手机系统和应用软件是保护手机安全的关键。
及时更新系统和软件可以修复潜在的安全漏洞,提高手机的安全性。
3. 安装手机安全软件有许多手机安全软件可以帮助我们加强手机的安全防护,比如反病毒软件、手机防盗软件、隐私保护软件等。
移动互联网中的信息安全问题与应对策略
移动互联网中的信息安全问题与应对策略第一章引言移动互联网的快速发展使人们的生活变得更加便捷和高效。
然而,随着移动互联网的普及和应用范围的不断扩大,信息安全问题也日益突出。
本文将深入探讨移动互联网中的信息安全问题以及应对策略。
第二章移动互联网中的信息安全问题2.1 数据泄露随着移动应用的增加,大量的个人敏感信息被用户输入到移动设备上。
然而,移动设备的安全性往往较低,容易受到黑客攻击,导致用户的个人信息被窃取和滥用。
2.2 恶意软件和病毒移动应用市场上的恶意软件和病毒日益猖獗。
用户下载和安装来路不明的应用程序可能导致设备被感染,进而导致个人信息泄露、设备崩溃等问题。
2.3 网络钓鱼网络钓鱼是指通过伪装成合法实体(如银行、电商平台等)的方式,诱骗用户输入个人信息或进行非法交易。
在移动互联网环境下,网络钓鱼活动日益增多,给用户带来了重大的安全风险。
第三章移动互联网信息安全的应对策略3.1 加强用户教育和安全意识用户教育与安全意识的提高是预防信息安全问题的重要手段。
用户应该接受关于信息安全的培训,了解如何保护个人信息,如何识别和防范网络钓鱼等常见的网络攻击手段。
3.2 强化移动设备的安全性移动设备厂商和操作系统提供商应加强设备的安全性设计和维护。
加密技术、防病毒软件和漏洞修补等措施都应得到广泛的应用,以降低安全风险。
3.3 安全测试和漏洞修复移动应用的开发者应进行全面的安全测试,及时发现和修复漏洞。
同时,移动应用市场应建立健全的审核制度,确保应用程序的安全性。
第四章案例分析4.1 微信信息泄露事件微信是移动互联网最为流行的社交软件之一,然而在过去的几年中,微信用户的个人信息被黑客窃取的事件频频发生。
这给用户和微信团队都带来了严重的安全压力。
4.2 阿里巴巴网络钓鱼事件阿里巴巴是中国最大的电子商务公司之一,然而在过去的几年中,阿里巴巴平台上频繁发生网络钓鱼案例,用户的个人信息和财产安全受到了极大的威胁。
第五章结论移动互联网的快速发展带来了诸多便利,但也带来了信息安全问题。
智能手机安全性分析与加密技术研究
智能手机安全性分析与加密技术研究正文:1. 智能手机安全性问题随着智能手机的普及,越来越多的用户将重要的私人信息存储在手机上。
这些信息包括银行卡信息、个人身份证号码、社交媒体账号和密码等等。
对于普通用户来说,这意味着他们必须了解智能手机的安全性问题,以保护自己的隐私。
智能手机安全性问题可以分为以下几个方面:1. 隐私泄露:一旦黑客入侵智能手机,他们就可以获取用户的个人隐私信息,并可能将其用于犯罪活动。
2. 病毒和恶意软件:病毒和恶意软件可以破坏智能手机的正常运行,导致数据丢失和泄露。
3. 网络钓鱼:网络钓鱼是一种通过虚假网站和电子邮件来盗取用户的个人信息的技术。
4. 不安全的WiFi:公共WiFi很容易被黑客攻击,所以连接不安全的WiFi可能会导致用户的信息泄露。
5. 盗窃和失窃:智能手机被盗或丢失后,黑客或不良分子可能会窃取用户的个人信息,并将其用于犯罪活动。
为了避免这些安全性问题,用户应该采取以下措施:1. 更新手机系统和应用程序:手机系统和应用程序的更新通常会修复已知的安全漏洞。
2. 安装反病毒软件:反病毒软件可以帮助保护手机免受病毒和恶意软件的攻击。
3. 使用密码和指纹解锁:启用密码或指纹解锁可以帮助防止未经授权的用户访问手机。
4. 仅使用安全的WiFi:避免连接不安全的WiFi,尤其是公共WiFi。
5. 数据加密:使用加密技术可以保护手机上存储的敏感信息。
2. 智能手机加密技术研究加密是一种安全的技术,用于将信息转换为一种只有已授权的用户才能读取的形式。
智能手机加密技术可以帮助保护个人信息,防止黑客和不良分子窃取用户的个人信息。
下面是一些常见的智能手机加密技术:1. SSL加密:SSL是一种安全套接字协议,用于在互联网上进行加密通信。
它在浏览器和网站之间建立加密链接,可以防止黑客窃取信息。
2. VPN加密:VPN是一种虚拟专用网络,可通过互联网实现安全连接。
它使用加密技术来保护用户的在线活动,并防止黑客窃取信息。
智能手机风险分析与安全防护
智能手机风险分析与安全防护1. 引言1.1 智能手机风险分析与安全防护智能手机在现代社会已经成为人们生活中不可或缺的工具,它不仅为我们提供了便利和快捷的沟通方式,还能够让我们随时随地获取信息和娱乐。
随着智能手机的普及和使用范围的不断扩大,我们也不可避免地面临着各种安全风险。
对智能手机的风险进行分析并采取相应的安全防护措施显得至关重要。
智能手机的风险主要来源于信息泄露、网络攻击、病毒和恶意软件等方面。
信息泄露可能导致个人隐私泄露、财产损失等问题;网络攻击可能使手机遭受恶意程序入侵,进而影响用户数据的安全性;病毒和恶意软件的存在会给用户带来安全隐患,甚至可能导致个人信息被盗取。
为了有效防范这些风险,智能手机用户需要了解各种风险的具体情况,并采取一些有效的安全防护措施,比如加强密码安全、及时更新系统补丁、避免连接不安全的Wi-Fi等。
只有通过对风险的分析和安全防护措施的实施,才能有效保护智能手机用户的利益和安全。
智能手机风险分析与安全防护是一项至关重要的工作,需要我们高度重视并持续关注。
2. 正文2.1 智能手机的风险来源1. 第三方应用程序:许多人喜欢下载各种应用程序来增强手机功能或娱乐,在下载和使用应用程序时存在一定的风险。
一些应用程序可能包含恶意代码或窃取个人信息的功能,导致用户的隐私泄露。
2. 不安全的公共Wi-Fi:许多人习惯在公共场所连接公共Wi-Fi,这种网络往往存在安全隐患。
黑客可以利用公共Wi-Fi对用户进行监听和网络攻击,获取用户的个人信息。
3. 网络钓鱼攻击:网络钓鱼是一种通过虚假的网站或邮件诈骗用户的信息的网络攻击方式。
一些手机用户容易收到虚假的短信或邮件,并误认为是真实的,从而泄露个人信息。
4. 操作系统漏洞:智能手机的操作系统更新频繁,但仍然有可能存在漏洞。
黑客可以利用这些漏洞进行攻击,获取手机内的重要信息。
5. 丢失或被盗:智能手机的盗窃和丢失是用户面临的另一个风险来源。
智能手机风险分析与安全防护
智能手机风险分析与安全防护随着智能手机的普及,人们在日常生活中离不开手机。
智能手机的广泛使用也带来了一系列的风险和安全隐患。
本文将对智能手机的风险进行分析,并提出一些安全防护的建议。
首先要提到的一个风险是信息泄露。
智能手机存储了大量的个人信息,包括通讯录、短信、社交媒体账号等。
如果手机被盗或丢失,这些信息就有可能落入他人之手。
许多应用程序也会要求用户提供个人信息,一旦这些应用程序泄露了用户的信息,用户的隐私就会受到侵犯。
智能手机存在恶意软件的风险。
恶意软件通常通过应用程序的下载、链接的点击等方式传播,一旦感染了智能手机,就会对用户的隐私和个人信息进行窃取、篡改或者删除。
恶意软件也可能通过发送短信或拨打电话等方式发送病毒,给用户带来经济损失。
智能手机还存在网络攻击的风险。
通过无线网络连接,黑客可以远程控制智能手机,窃取用户的个人信息,听取电话、录音、拍照等。
黑客还可以通过手机的漏洞进行攻击,例如利用操作系统的漏洞进行入侵。
针对智能手机的风险,我们可以采取一些安全防护措施来保护用户的隐私和个人信息。
我们应该保持手机的操作系统和应用程序的及时更新,这样可以及时修复漏洞,防止黑客利用。
我们应该谨慎下载应用程序,只从官方渠道下载,以免下载到恶意软件。
在使用应用程序时,我们应该给予相应的权限,避免给予过多的权限,以防数据被滥用。
我们要设置一个复杂的解锁密码,以防止他人轻易猜测到密码。
启用手机的远程锁定和擦除功能,这样可以在手机丢失或被盗的情况下保护数据的安全。
我们还可以通过安装安全软件来提高手机的安全性。
这些安全软件可以监测和阻止恶意软件,保护用户的隐私和个人信息。
智能手机的普及给我们的生活带来了便利,但也带来了诸多的风险和安全隐患。
我们应该充分认识到这些风险,并采取相应的安全防护措施来保护自己的隐私和个人信息。
只有保护好手机的安全,我们才能更好地享受智能手机带来的便利。
移动设备与网络信息安全
移动设备与网络信息安全在这个信息化的时代,移动设备已经成为人们日常生活不可或缺的一部分。
无论是智能手机、平板电脑还是笔记本电脑,这些移动设备让我们随时随地都能享受到互联网的便利。
然而,随之而来的是网络安全问题的日益凸显。
本文将就移动设备与网络信息安全这一主题进行探讨,并提出一些相应的解决方案。
一、移动设备的安全威胁随着移动设备的普及,黑客和网络犯罪分子也开始将目光投向这一领域。
他们利用各种手段对移动设备进行攻击,获取用户的个人隐私和敏感信息,甚至进行恶意软件的传播。
在移动设备的安全威胁中,最常见的有以下几种:1. 病毒和恶意软件攻击:黑客通过恶意软件感染移动设备,窃取用户的个人信息,破坏设备的正常运行。
2. 网络钓鱼:黑客通过伪造合法网站的方式,诱骗用户输入个人信息,进而盗取账号和密码。
3. Wi-Fi漏洞:在使用公共Wi-Fi网络时,黑客可以通过窃听或中间人攻击获取用户的敏感信息。
4. 设备丢失或被盗:如果移动设备遗失或被盗,个人信息可能会落入不法分子手中。
二、加强移动设备安全的解决方案面对移动设备带来的安全威胁,我们应该采取一系列措施来保护个人隐私和网络信息安全。
以下是几种加强移动设备安全的解决方案:1. 及时更新软件:定期更新移动设备的操作系统和应用程序,以确保设备拥有最新的安全补丁和功能。
2. 安装权威的安全软件:安装可信赖的安全软件,及时检测和清除恶意软件,防止黑客入侵。
3. 设置强密码和指纹锁:为移动设备设置复杂的密码,使用指纹锁等生物识别技术,增加设备被盗窃后信息泄露的风险。
4. 谨慎使用Wi-Fi网络:在使用公共Wi-Fi网络时,尽量避免访问敏感网站和输入个人信息,同时可以考虑使用VPN等加密工具来保护数据安全。
5. 备份重要数据:定期备份移动设备中的重要数据和文件,以防设备丢失或被盗时造成不可挽回的损失。
6. 审查应用权限:在安装应用程序时,仔细审查其所需权限,避免给予过大的权限,以防个人信息被滥用。
移动互联网终端设备安全性研究与对策分析
移动互联网终端设备安全性研究与对策分析近年来,随着移动互联网的迅速发展,移动终端设备如手机、平板等也越来越受到人们的关注。
然而,对于这些设备的安全性却常常被忽视。
事实上,移动终端设备面临着许多安全威胁,如数据泄露、恶意软件攻击等。
因此,本文将从移动终端设备的安全性出发,进行研究和对策分析。
一、移动终端设备的安全威胁1. 数据泄露移动终端设备储存了大量的个人信息和敏感数据,如通讯录、短信、密码等,这些数据一旦泄露将会给用户带来严重的后果。
例如,用户的银行卡信息被盗取,资金被犯罪分子转移,或是社交账号被非法登录,导致隐私泄露等。
2. 恶意软件攻击恶意软件的攻击是移动终端设备面临的另一种安全威胁。
恶意软件可以通过多种形式攻击,如钓鱼攻击、病毒木马攻击等。
恶意软件攻击可能会导致用户信息泄露、设备拒绝服务等问题。
3. 网络钓鱼网络钓鱼是指攻击者通过仿冒合法网站的方式骗取用户的账号和密码等信息。
例如,攻击者发送伪造的银行邮件或短信,诱骗用户点击链接或下载文件,使被攻击者在不知情的情况下被攻击者获取用户的个人信息和敏感数据。
二、移动终端设备的安全保护措施1. 安装安全软件在移动终端设备上安装可信的安全软件是保护设备的第一要务,安全软件可以对恶意软件进行检测和清理,对网络钓鱼攻击进行拦截和过滤。
2. 加强账号密码保护对于用户管理的账号和密码,需要设置复杂字母加数字的组合,使用不同的密码保护不同的账号,避免使用明文密码在不同的服务中进行重复使用。
3. 升级操作系统和软件操作系统的漏洞和软件安全问题是恶意软件和攻击的入口。
及时更新操作系统和软件可以提升设备的安全性。
4. 禁用未知来源软件在移动终端设备上安装未知来源的软件是安全隐患的一个主要来源,未知源软件可能存在恶意软件,用户应该在设置中禁用这个选项来限制软件的来源。
三、移动终端安全的未来发展趋势因为攻击者不断创新研发新型的攻击手段,当前传统安全技术存在问题,需要新的技术来解决这些问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
74 程宇贤,刘志亮,殷俊,左然(公安部第三研究所,上海 200031)摘 要:随着移动互联网的不断发展和智能手机的普及应用,尤其是免费WiFi的大面积覆盖,智能手机面临的安全形势也日益严峻。
文章针对智能手机当前面临的各类新风险,从智能手机的系统安全、通信传输安全以及云端安全等几个方面分别阐述了智能手机的安全现状、智能手机面临的安全风险,并提出了相应的信息安全应对策略。
关键词:智能手机;WiFi;鉴权;云安全中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)12-0074-03Smartphone Information Security Problems in the MobileInternet Times and Countermeasures AnalysisCHENG Yu-xian, LIU Zhi-liang, YIN Jun, ZUO Ran( The Third Research Institute Of Ministry of Public Security, Shanghai 200031, China )Abstract: With the continuing development of Mobile Internet and the popularity of smartphone, especially with the high coverage of free WiFi, smartphone is facing increasingly serious security situation.Focusing on the variety information security problems of smartphone, we explain the security situation and security risk from the following aspects: system security, communication security and the security of Cloud. At last, we put forward the corresponding information security countermeasures strategy.Key words: smartphone; WiFi; authentication; cloud securitydoi :10.3969/j.issn.1671-1122.2012.12.022移动互联时代智能手机信息安全问题与对策分析作者简介:程宇贤(1986-),女,江西,工程师,硕士,主要研究方向:网络信息安全;刘志亮(1984-),男,山东,工程师,本科,主要研究方向:渗透测试;殷俊(1990-),男,上海,工程师,本科,主要研究方向:无线局域网安全;左然(1985-),女,陕西,工程师, 硕士,主要研究方向:移动通讯。
截至2012年9月,我国智能手机用户数量已超过2.9亿,并正以滚雪球般的速度持续增长。
然而,随着智能手机用户数量的不断增长与各种应用程序的普及,智能手机安全问题也随之日益凸显。
1 智能手机信息安全问题与对策分析1.1 智能手机系统安全分析1)智能手机系统缺陷2012年8月,手机应用系统“苹果越狱大神Pod2g”爆出一个“iPhone短信欺骗漏洞”,该漏洞在iPhone上已存在5年之久。
该漏洞在UDH(User Data header)中插入自定义回复地址的号码[1],通过PDU模式将构造后的短消息发送给iPhone用户,目标iPhone收到短消息,显示消息的来源便是构造短信里UDH中插入的号码,进而实现了iPhone短信欺骗。
该漏洞被恶意攻击者利用来伪造用户熟知的联系人,发送各种垃圾短信、诈骗信息,间接导致用户秘密信息的泄露,并造成不同程度的经济损失。
2)智能手机操作系统源码开放众所周知,Android操作系统开放源代码,是一个具有极强开放性的平台。
然而它的开放性引发了人们对于系统的深度研究,攻击者可以轻松获取Google Play 中的软件,通过逆向工程还原成源代码,经过修改加入恶意代码后打包,再将其发布。
于是众多良莠不齐的应用和论坛网站成为滋生各种恶意程序及恶意行为的温床。
复旦大学计算机学院研究表明,国内市场中近六成的75Android应用程序有问题,总体泄密率高达58%[2]。
相对而言,iPhone的非公开编程语言反汇编难度很高,因此其安全威胁要小得多。
1.2 智能手机系统安全对策分析针对智能手机系统自身导致的一些安全问题,可以通过以下几种方式来加强信息安全管理。
1)检查数字签名。
检查所有智能手机设备的可执行文件和安装文件的数字签名。
这些数字签名包括塞班(Symbian)或微软Mobile2Market签署的认证程序,通过这类智能手机管理工具来管理安装文件,可以帮助用户防范恶意软件的自动安装。
另外,智能手机厂商可以创建移动软件白名单和黑名单,向手机用户普及安全防护意识,引导用户避免运行未签名代码。
2)用户访问控制。
加强智能手机操作系统的访问控制,区分普通用户与root权限用户的访问权限,阻止恶意软件篡改文件和调用敏感功能。
例如,安卓的权限管理策略可以限制程序访问系统和用户的文件。
配置这些访问控制策略有利于阻止间谍软件窃取数据,防止特洛伊木马留下后门。
3)安装手机安全程序。
智能手机没有在出厂时安装防火墙、杀毒软件或垃圾邮件过滤器。
手机用户可以考虑通过安装常驻于系统的安全程序来弥补这些安全空缺。
例如,用户可以在智能手机操作系统上安装防病毒软件、短信管理软件以及反垃圾邮件程序。
2 通信安全问题与对策分析2.1 智能手机通信安全分析造成上述智能手机通信安全威胁的技术原因主要有两点,其一是身份认证时仅使用了单向鉴权,其二是在数据的传输过程中采用的是不加密通讯。
1)单向鉴权认证。
单向鉴权是指身份认证过程中,WiFi热点会对接入终端进行身份鉴别,只有已被授权用户才能通过该热点接入网络。
通常智能手机用户需要利用账号密码登陆认证后才能接入WiFi网络。
然而用户却不会识别WiFi热点是否合法可靠,那么黑客就可以利用虚拟WiFi软件自制迷惑性WiFi热点,允许对移动终端的不鉴权接入,一旦智能手机用户连接上了这个热点,所有数据必定要通过黑客的计算机转发出去,黑客可以通过抓包软件,记录下智能手机用户所有的上网数据,并分析出其上网轨迹以及发送给服务器的各种账号和密码。
2)不加密通信。
造成智能手机通信安全问题的另一主要原因便是在数据传输过程中采用的是不加密通信。
不加密通信造成的安全风险更大,手机用户即使连接在运营商的WiFi热点上,黑客也可以通过“旁听”的方式进行数据窃取,这是由于无线传输区别于有线传输的特殊性质造成的。
由于无线传输主要靠电磁波来传送信息,而电磁波一旦发出便是不可控的,它会往空间的各个方向传送出去,此时黑客只需要接收这些无线信号,经解码后就能获得所有的通讯数据[3]。
2.2 智能手机通信安全对策分析针对以上智能手机通信安全性问题,从运维管理的角度来说,如果能做到以下两点,则可大幅度地降低安全风险。
1)双向鉴权验证热点合法性。
对于黑客制造的WiFi陷阱,要是让智能手机用户去辨别,难度很大,因此必须从热点管理的角度去解决这个问题。
WiFi处于免费使用的无线频段范围内,任何单位或个人都可以随意部署WiFi热点,目前也没有职能部门对这些免费资源进行监督管理。
建议相关人士可以成立民间公共WiFi管理委员会,收集、发布可信WiFi接入点列表并公布于社会,以建议性文件的方式,提示智能手机用户接入安全的免费WiFi连接,以人工鉴权的方式实现对WiFi热点的合法性确认。
2)加强ARP防御。
连接了可信的WiFi热点后也存在一定的风险,因为如果黑客同时连接进了这个热点,便可以发起ARP攻击,劫持智能手机用户的访问请求,在应用层加密前采集到用户的访问账号与密码。
3)数据加密降低被窃听风险。
目前几乎所有免费WiFi网络都使用不加密开放网络+802.1x身份认证机制,这种机制便于热点的快速部署,但在信息安全问题日益严重之际,已经不能很好保护智能手机用户数据安全,必须做出改变和更新。
从空口接入上,建议设备运维机构改变数据传输机制,采用企业级WPA2加密,密钥和证书则通过2G或3G网络发送给网络终端,这样既可以完成原有的身份认证功能,又能对空口数据进行加密,防止被不法份子窃听。
其次在数据传输上,可以使用虚拟专用网络技术,即通过隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术在公用网络服务商所提供的网络平台中建立专有的逻辑链路供智能手机用户传输数据[4],以保证即便是空口加密被破解,黑客也不可能获取用户数据的具体内容。
3 云的安全问题与对策分析在移动互联网兴起与云计算普及的技术背景下,“云”的概念也逐渐被应用于智能手机的各种业务。
目前,在智能手机行业里,加拿大RIM公司提供的黑莓企业应用服务,微软公司推出的LiveMesh应用服务以及苹果公司推出的MobileMe服务均采取了云计算的服务模式[5]。
通过云计算的应用,智能手机终端的功能可以大大简化,许多复杂的计算与程序处理都将转移到大规模服务器集群所构建的云端进行。
用户通过智能手机终端接入网络,向云端提出需求;云端接受请求后组织资源,通过网络为客户端提供各种服务。
763.1 智能手机云的安全分析1)云的集中化带来的信息泄露。
不难想象,云安全计划的参与者越多,云的力量就越强大,整个智能手机网络就越安全。
然而,水能载舟亦能覆舟,当云的系统变得更加集中化,移动终端提交的个人数据和样本将越来越多的被暴露。
此时,允许终端用户从任何地方访问数据,这将带来巨大的安全风险,云系统将可能成为探测隐私的绝佳武器。
2)云的集中化带来的存储安全。
云的集中化能够放大正向能量,云的过度集中将以同样的方式带来负面效应的汇聚。
2009年10月,由微软负责提供软件运维的Sidekick(智能手机品牌)手机服务遭遇技术故障,使得存储在云端服务器上的智能手机用户的联系人、照片以及其他用户个人信息完全丢失,导致手机用户不能访问邮件、日历等个人数据。
事后,微软承认在技术故障中完全失去了云存储数据,显然,相关工作人员对于云存储的数据并未作备份。
3)云的集中化带来的服务安全问题。
2009年3月,微软云计算平台Azure停止运行约22个小时,云服务中断;2009年6月,Rackspace供电设备跳闸,备份发电机失效,不少机架上服务器停机,导致了云服务中断;2011年4月,亚马逊某云计算中心的宕机导致云服务中断4天。