信息安全毕业论文

移动智能终端安全问题

时间:2021-02-06 17:18:28 信息安全毕业论文 我要投稿

移动智能终端安全问题

  移动智能终端安全问题【1】

  【摘 要】 随着时代发展,科技日新月异,人们相互间的信息交流日益增多,使用移动智能终端相互沟通与信息传递也日渐普遍,而移动智能终端中信息窃取、恶意传播、诱骗欺诈等行为的影响越来越大、危害越来越严重,如何保障移动智能终端数据及接入的安全性,使个人私密信息得到保护,是我们需要解决的问题,通过系统分析,提供解决方案。

  【关键词】 移动智能终端 安全问题

  移动智能终端是指具备开放的操作系统平台,支持应用程序的开发、安装与运行的移动终端。

  移动智能终端具有PC级的处理能力,高速接入能力和丰富的人机交互界面,其类型以智能手机、笔记本、PDA和平板电脑终端为主。

  近年来,移动智能终端从移动网络末梢转变为互联网业务的关键入口和主要创新平台,新型媒体、电子商务和信息服务平台,互联网资源、移动网络资源与环境交互资源的最重要枢纽。

  随着移动智能终端的持续发展,其影响力将比肩收音机、电视和互联网(PC),成为人类历史上的第四大终端产品[1]。

  1 移动智能终端安全问题简析

  随着移动智能技术的高速发展,社会信息的传播效率越来越高,但安全隐患也越来越多。

  安全问题按影响的主要对象可分为国家安全问题和用户安全问题两部分。

  国家安全问题主要包括不实非法信息散播、违法事件的发动、网络攻击等。

  智能终端能够通过网上平台多渠道的下载各类应用软件向其他用户散播非法言论,如涉赌、涉黄、反动等非法内容;同时智能终端具备便携性、易用性、传播速度快、覆盖面广、时效性强等特征,很容易被不法分子利用制造舆论导向,策划恐怖活动等;此外开放性的移动智能终端操作平台,很容易被恶意植入破坏性代码,使用户陷入“僵尸网络”的控制,定期被骚扰或攻击,造成通信网络瘫痪和中断。

  目前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。

  有些移动智能终端预置了扣费程序或软件,会自动发送短信、彩信来订购增值业务,导致用户的数据流量和话费损失;此外部分移动智能终端被植入了第三方恶意程序,能够窃取用户的通讯录、隐私和身份信息等。

  有些恶意程序甚至能截获用户的电话和短信内容,篡改用户存储的重要数据;有些终端功能内的恶意代码还能导致终端死机、超出正常的耗电量,修改用户的信息配置等[2]。

  除了涉及国家安全和用户安全隐患之外,移动智能终端目前还未能设置周全的保护用户信息的机制。

  一旦智能终端丢弃或被盗,用户的私密信息很可能被大量泄漏,给用户隐私带来较大的危害。

  2 来自移动智能终端的软件安全问题

  2.1 恶意软件程序指令植入

  智能终端的操作系统有多任务同时运行的特性,这使得恶意软件能在用户不知情的情况下运行。

  据统计,目前安卓平台下的恶意软件可以分为远程控制木马、恶意扣费、窃取隐私、破坏系统这四大类。

  远程控制木马可以接收攻击者发送的远程指令,而攻击者的不同指令会改变远程控制木马的恶意行为,所以用户不但会受到隐私、话费的威胁,而且会受到广告骚扰等;恶意扣费软件则是通过程序在系统后台发信息给业务台,从而定制增值业务,甚至在用户不知情的情况下拦截业务定制后的确认信息和资费提醒信息。

  窃取隐私的恶意软件能够窃取终端用户隐私,而移动智能终端通常都会存储大量隐私信息,若这些信息被泄漏,会造成很严重的后果;破坏系统的恶意软件通过非法手段获取系统的Root权限,进而强行结束安全软件进程,然后伪装成系统程序,从而破坏用户的终端系统。

  2.2 恶意程序植入原理和手段分析

  智能终端为了用户安全考虑会限制应用程序的.使用权限,而很多好的应用软件通常要“越狱”后才能正常运行使用。

  黑客利用用户迫切“越狱”的心理,开发了能够破解权限限制的程序,使得用户能够获得系统最高管理权限,即Root权限。

  安卓系统是基于Linux内核的基础上产生的,每个应用都配备一个单独的Linux用户ID,而用户无法直接执行系统底层的操作,需通过系统目录下的su程序将用户切换成Root身份才能完成操作。

  “越狱”之后的操作系统打破了原有的安全机制,使包含恶意程序的第三方应用程序能够获得Root权限,这将导致严重的后果。

  目前移动智能终端恶意软件应用的泛滥不但和安卓系统在全球的高使用率有关,也和安卓应用安装包有极大关系。

  安卓软件很容易被反编译,导致不法分子能够轻易将恶意代码嵌入到正常程序中,再通过应用商店进行大范围传播。

  不法分子也会将恶意软件和常用软件的安装包捆绑在一起,在用户安装常用软件时,这些恶意软件便和常用软件一起安装到用户终端中;此外恶意软件也可以通过固件进行植入,伪装成合法的软件程序,而卸载这类软件也需要最高权限,但大多数安全软件又不具备最高权限,因此无法及时清除这类软件。

  3 移动智能终端安全策略建议

  3.1 加强终端安全防护措施

  移动智能终端需要加强自身安全防护,使用安全机制和绿色软件,加强终端的安全能力,消除操作系统、外围接口以及应用软件等安全隐患。

  首先可以控制终端访问,将用户的安全数据隔离开来,放置在私密数据存储区域内,没有授权的程序均不可访问这个区域的内容;细化每个功能模块的权限,每个用户根据各自的身份各司其职,有条件的可对移动智能终端提供密码或指纹识别保护,一旦终端处于待机状态,使用相应的密码或指纹对终端锁定;严格管理应用程序的开发接口,确保这类接口不被第三方利用,一旦发现开发接口出现在第三方开发的程序中,便终止该应用程序,提高智能终端的安全防护系数。

  任何终端都没有绝对安全的可能性,特别是智能终端,用户可以随意安装应用软件,其感染病毒的可能性远远超过普通终端,所以用户需要安装杀毒软件,定期检测和更新病毒库。

  3.2 加强互联网安全保护措施

  若用户要防止数据损坏或者丢失,最便捷的方式便是联网进行数据备份。

  目前大多数运营商都为智能终端提供数据备份业务,用户可以随时随地的将短信息、通讯录、备忘录上传到备份服务器,若数据丢失便可以通过网络恢复数据。

  移动终端应配备远程保护程序,若手机被盗或遗失,能够远程锁定移动智能终端,远程销毁用户数据或者取回相关数据;此外还应配备安全联动系统,从源头杜绝网络安全威胁。

  安全联动系统可以提供由网络接入控制到应用服务控制的多级控制手段,充分弥补单向控制的局限性,从源头上阻止针对特定服务而带来的网络流量冲击,预防网络病毒[3]。

  互联网和移动智能终端开发技术的发展,必将使得终端生产成本不断下降,终端的应用也必将越来越丰富,移动智能终端的安全防护也成为一个日益重视的话题。

  移动智能终端的安全防护是一个多领域交叉的产业链,包括设计公司、生产厂商、芯片公司、软件公司等,为确保移动智能终端的安全性,不但要用户自身注意防护,还要以上研发机构的共同努力。

  做到技术上规范,工程上合理,同时不断制定、健全和完善相关的法律法规和监督机制。

  在有效的技术手段支撑下,加强行业自律,实现产业联盟,为移动智能终端用户创建一个安全的操作环境。

  参考文献:

  [1]工业和信息化部电信研究院.移动终端白皮书[R].中华人民共和国工业和信息化部,2012.

  [2]徐千,李钢.移动智能终端的使用对移动网络影响分析[J].信息通信技术,2012,4:006.

  [3]卢小海.信誉系统应对新兴网络安全威胁[J].网络安全技术与应用,2010(003):4-5.

  移动智能终端的信息安全【2】

  摘要:随着信息技术的不断发展,移动终端已成为生活工作中与人们关系最密切的电子设备。

  从最初的手机,到PDA,再到如今3G时代的智能手机、平板电脑、电子书和车载导航设备等,移动智能终端越来越普及,在形式上和功能上发生了巨大的变化:形式上越来越多样化,功能上越来越丰富,越来越智能化。

  近年来,移动智能终端信息安全事件层出不穷,如何提高其安全性,保护终端用户、通信网络乃至国家安全和社会稳定已成为业界及用户非常关注的问题。

  本文在分析了移动终端面对的威胁后,进一步对其整体技术架构和脉络进行了梳理,并提出了一种提高其信息安全的创新实现方式。

  关键词:移动智能终端;信息安全;安全防护

  一、前言

  当前,以物联网、下一代互联网、云计算等新一轮信息技术为代表的智慧化发展迅猛,智慧城市已成为世界范围内城市现代化的战略途径,也成为了“十二五”我国城市建设与发展的重要导向。

  智慧城市是按照科学的城市发展理念,利用新一代信息技术,在泛在信息全面感知和互联的基础上,实现人、物、城市功能系统之间无缝连接与协同联动的智能自感知、自适应、自优化。

  智慧城市作为未来城市功能和品质提升的重要载体,一方面促进了城市的深入智能,一方面使城市安全以及个人隐私面临越来越严重的信息安全威胁。

  智慧城市是智慧地球的缩影,是智慧地球在城市的体现形式。

  它充分运用物联网、云计算、移动互联网等前沿信息技术手段对感知信息进行智能处理和分析,对公众服务、社会管理、产业运作等活动的各种需求做出智能化响应和智能化决策支持,构建起城市发展的智能环境。

  随着互联网与移动通信网络的持续融合以及终端自身功能的日趋强大,越来越多的人正在,或者将会使用移动终端,一方面使移动互联网和物联网的相关业务越来越普及,另一方面也使人们越来越依赖于移动智能终端。

  与此同时,移动智能终端(包括存储卡和SIM卡)还具有独特的移动网络能力、强大的信息交互能力、天然的SNS特征等,这使其成为高价值信息的聚合器与发生器,若不具备全方位安全保障能力,则可能对用户的工作和生活乃至城市运行和国家信息安全带来一定得威胁,继而阻碍其健康发展。

  面对日渐突出的移动智能终端的信息泄密问题,提高其安全性、保护用户隐私成为了社会和用户十分关注的问题。

  二、移动终端的信息安全现状分析

  移动智能终端面临的信息安全威胁和隐患和计算机类似。

  但与之有差异的是,计算机若受到病毒攻击,前提必须是计算机接入了互联网,而这又能以重装操作系统的方法解决;而移动智能终端时刻与移动网络连接,同时其操作系统又只能通过专业技术人才才能安装,一旦发生信息安全事故,其危害性要远远大于计算机。

  移动智能终端面临的安全威胁还具有一定的特殊性,主要来自两个方面,一是具有便携性,二是具有多种无线接口和与此相关联的功能。

  移动终端面临着多种形式的安全威胁:终端丢失或被盗、即插即用端口带来的安全威胁、与Internet互联互通带来的安全威胁、恶意软件的安全威胁、移动终端芯片安全威胁、垃圾信息的安全威胁、运营商保存用户数据的安全威胁、病毒植入安全威胁等。

  诸如以上多方面的安全威胁又会引发的安全问题有:病毒感染、信息泄露、恶意扣费、手机僵尸等。

  目前,移动智能终端遇到的最大安全威胁是终端丢失或被盗,而非第三者攻击你的终端、手机监听或远程获取终端中的信息。

  比如你到咖啡厅喝咖啡,把苹果iPhone落在桌子上,任何得到移动终端的第三者都可以像主人一样随意地查阅移动终端中存储的所有信息,比如通讯录、通话记录、短消息等隐私信息,那无论有多少安全机制都无济于事,这是现在来说移动终端面临的最大安全威胁。

  三、移动智能终端信息安全的创新实现方式

  近年来,人们越来越关注移动终端的安全威胁,国内多家安全软件厂商也已推出可用于移动终端的安全解决方案。

  但市场上的多数产品暂只能处理移动终端自身所面临的安全威胁,无力解决终端丢失或被盗后的信息安全。

  近日,智汇科技创新性地提出了一种可实现远程管控的移动智能终端信息安全系统,能有效提高移动智能终端的信息安全,解决重要信息遗失问题。

  使用系统后,用户可以及时得知终端是否被盗,从而迅速采取相应措施,并通过远程方式取回/删除被盗终端中的隐私信息,将终端遗失带来的损失降到最低。

  (一)面向移动智能终端的综合安全服务内容

  系统需先按照提示完成注册(以全球唯一的IMEI号进行注册),实现从手机端到web端的互联互通。

  客户端在开机默认后台运行,实时向数据处理中心发送数据信息。

  用户通过web访问系统平台,可实时获取终端地理位置信息,可查阅一定时间段内的终端轨迹信息;可远程向终端发送命令,使终端响铃、锁定屏幕、SIM更换通知等;可对终端内存储的私密信息(通讯录、通话记录、短消息、影像、照片甚至网上银行交易记录等等)远程备份、恢复或删除,以防信息丢失或泄密。

  (二)系统原理

  系统包括一个数据处理中心;若干个终端,终端内安装有系统客户端,终端与数据处理中心相连接;一个WebGIS服务器,WebGIS服务器通过互联网与数据处理中心相连接;至少一个远程控制终端(计算机、手机或PDA中的任一种),远程控制终端通过互联网或WAP与数据处理中心相连接。

  (三)系统结构示意图

  手机定位及远程通信示意图

  四、结束语

  当前信息安全已变得越来越重要,移动智能终端作为人们使用移动业务的工具以及存储个人私密信息的载体,如何提高其安全性,已是影响其发展的最关键因素。

  高安全级别的信息保护将使其有发展前景更加广阔,为用户提供更加优质的服务,及时、充分、持续地满足用户多样化、个性化、信息化的需求,使大家能够在各种地点、各种场合、各时间段安全便捷使用移动终端设备来获取办公和生活所需信息,带动经济、社会领域的智慧化建设,如智慧政府、智慧电网、智慧银行、智慧学校、智慧农业、智慧家居等,进而促进城市的和谐、可持续的成长,极大地推动建设新一代高端智能的、可持续发展的智慧城市。

  研究移动智能终端信息安全技术,为社会和用户提供高级别的信息安全保护,让移动智能终端成为用户工作和生活中最为依赖的通信、商务和娱乐好伙伴。

  参考文献:

  [1]胡宇新.金融网站安全保护问题研究[J].信息网络安全,2010,(07)

  [2]田新广,程学旗,段�毅,孙春来,马维新.科研信息系统:加强风险评估应对安全威胁[J].信息网络安全,2009,(12)

  [3]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,(10)

  [4]张英英,贺玲.移动ad hoc网络安全研究[J].福建电脑,2008,(05)

  [5]杨剑.WatchGuard统一威胁管理平台领跑信息安全[J].电子与电脑,2006,(Z1)

【移动智能终端安全问题】相关文章:

移动智能终端安全问题分析与应对02-09

智能移动终端支付的安全性02-09

面向医学生的移动终端APP学习软件的设计与开发论文03-18

智能终端中的应用软件设计中的光传感器05-22

终端工作总结04-26

供电企业办公终端的安全管理02-09

移动简历封面10-04

铁路运输安全问题02-22

云计算的安全问题05-22