面向移动终端的安全控制方法研究
王海林,王纪军,蔡璟
国网江苏省电力有限公司,江苏南京240039
摘要:目前,人类已经步入移动互联网时代,人们的生活和工作都离不开移动终端。鉴于此,从多个方面对移动终端的特性进行了分析,探讨了其安全控制方法,旨在进一步提升移动终端使用的便利性,降低信息安全风险,促进移动终端的使用和发展。
关键词:移动互联网;风险评估;信息安全;移动终端中图分类号:TP311.52;TP309
0引言
在信息化飞速发展的时代,无论是智能手机、平板电脑还是其他便携移动终端设备,都成了人们生活和工作中不可缺少的工具。
进入移动互联网时代,移动终端设备与传统的计算机,尤其是台式工作站、服务器相比,虽然使用更加便利,但是也更加容易泄露个人信息,影响信息安全。信息安全风险管理的核心内容包括风险评估和风险控制两个部分。首先,只有有效地识别并评估风险,才能尽量降低风险,减少损失。本文针对移动终端的特点展开分析,探讨了可能出现的信息安全威胁。
3身份认证与权限
在以前,传统的计算机系统的主要功能是数据处理、资料储存等,但是随着时代的发展,移动终端逐渐承担了身份认证、权限确认的职能。如收取快递时,通常需要用手机号或短信确认码来进行身份认证;有一些会议也会采用二维码来进行身份认定。此外,在很多智能园区,用手机或者U⁃SIM等设备替代原来的工作证,刷手机即可通行。在这种情况下,移动终端丢失或者被破坏会带来个人认证和权限获取受到影响[1]。可以预见,在现代化的新园区、新楼盘都将可能采用移动终端作为出入的凭证,但移动终端设备应用频率的提升和范围的扩大都会增大安全风险。
1随身携带性
在传统的计算机单机时代,人们大多使用台式计算机。在这一时期,不管是单机病毒还是网络威胁,造成的损害大多都限于台式机本身,比如台式机的软硬件、系统和数据资料,危害是可控的。而进入移动互联网时代后,移动终端会被随身携带,而且往往会和其他设备、网络发生通信和数据传输,增加了用户出现信息安全问题的可能性。
4无线通信功能
在网络时代初期,每当发现计算机病毒或者有黑客入侵时,一个很有效的方法就是立即断网,从而把信息危害控制在一定范围内。但是现在,由于移动终端通常具有无线通信功能,信息容易被即时传送出去,给用户造成损失[2]。从设计架构上看,目前存在安全威胁时,硬件无法拔除,因此无法有效中断对外的数据交换。
移动终端的无线通信功能大多基于各种集成模块,
2个人隐私和机密
在过去,非私人的计算机一般不用于存放个人资料,所以个人隐私信息泄露较少。但是个人随身的移动设备终端往往存放了很多私人资料,比如照片、录音、通信录、日记、随身便签,甚至还有金融理财、个人消费、休闲娱乐、个人身体健康等非常隐秘的信息。 2019年第03期 108
5云计算的架构与服务
随着信息化时代的发展,加上移动终端的内置存储空间有限,人们大多数时候需要把个人资料与
数据放置在云端的服务器上,待使用时再通过网络即时进行数据的上传、下载。这样的架构在提升便利性和性能的同时,也带来了一些安全隐患:需要进行安全防御的环节变得更长,从服务器端到通信线路、中转节点、局域网、收发设备、最终使用终端,都面临威胁。尤其是对个人用户来说,由于服务器数据集中管理导致的信息安全的隐患是很难避免的。
6多媒体监控功能
传统的信息设备功能相对单一,而如今的移动终端整合了各种功能,例如定位、摄像、录音等,全方位、多渠道地收集使用者的信息。一旦移动终端的权限被窃取,系统被攻破,对个人危害将从单纯的资料泄密、数据被盗,扩展到监控用户位置、收集用户的使用习惯、获取客户的多媒体信息、监控通信等,达到监控级别的信息安全威胁。
7自主启动和后台运行
移动终端还有一个有别于传统计算机的特点。这就是许多软硬件都具备自动启动和后台运行的功能。比如MTK的芯片大多支持关机闹钟,而安卓系统的各种软件也通常会有请求自启动或后台运行的权限。在一些安全防护不太好或者有漏洞的情况下,网络恶意程序甚至可以直接获得这些权限。
移动终端是未来的一种发展趋势,但我们也能够预见它将带来诸多信息安全隐患。将来的移动终端发展趋势是各种可穿戴式移动终端、生理特征监控、数据收集形成的大数据应用。这些都会扩展更多的接入设备,增加入侵渠道和传输环节,开放更多的接入和交换权限,长时间、全天候地收集个人资料和隐私信息,并对这些数据和信息进行大数据分析与应用[3]。
8移动终端的安全控制
从生活经验以及上文的描述中可以知道,大多
技术论坛
数的安全措施在移动终端设备被盗之后都有可能失效。除此之外,一些设备经过Root操作,获取用户权限可以说是轻而易举。这样会给不法分子以可乘之机,降低他们的违法成本。还有一些移动软件本身就存在较多的漏洞,会给投机分子留下更多机会。所以,用户在使用过程中应该养成良好的使用习惯,同时国家也应该从法律层面上加强监管。
对于一般的手机使用者,安全工程师建议采用如下方式进行防护:谨慎;
(1)在使用手机进行敏感操作的时候要更加度,金融机构要尽可能地保护用户权益(2)在预留安全信息的时候要注意信息破解难;渠道(3);
下载银行客户端的时候要通过正规的(4)提高信息安全防范意识,保护个人信息。
9结语
综上所述,通过对信息安全危险因素及移动终端的关系进行分析,得知信息安全风险是随着移动终端的便利性提升而不断增加的。信息安全风险的增加对移动终端的信息安全性提出了更高的要求,需要进行更全面地防护,也带来更多的安全保障成本。因此,虽然移动终端是社会发展的大趋势,也逐步成为我们生活中必不可少的重要工具,但由于其自身的若干特点,对信息安全提出了新的挑战。
参考文献
[1]王永建,杨建华,牛辉奇.面向移动互联网的智能终端安全
监管平台研究[J].移动通信,2016(21):26-29.
[2]王璐,朱红亮.基于安全浏览器增强移动终端内容管控的
技术研究[J].警察技术,2017(3):50-53.
[3]王柳青.移动终端中的通信安全技术研究[J].中国管理信
息化,2017,20(3):136-137.
2019年第03期 109
因篇幅问题不能全部显示,请点此查看更多更全内容