龙8国际娱乐pt官网学术杂志网

移动终端信息安全风险探讨

 论文栏目:信息安全论文     更新时间:2018/12/4 9:11:27   

摘要:进入移动互联网时代,我们每个人都离不开移动终端的使用。本文以移动终端的七大特点为基础进行了分析,结合信息安全危险因素及相互关系相关图表得出,我们将因为移动终端的重要性和使用便利,引发严峻的信息安全威胁风险,进而指出需要针对性的提升相关信息安全防护。

关键词:移动互联网;风险评估;信息安全;移动终端

在信息化飞速发展的今天,移动终端,不管是手机、平板还是将来发展的可携带式智能终端,都是我们不可缺少的重要个人智能工具。但是进入移动互联网时代,我们的工具和传统的计算机,尤其是台式龙8国际娱乐官方网站、服务器相比,使用更便利了,同时对个人造成的信息威胁也有很大变化,总体而言,更容易造成损害。根据信息安全风险管理理论,其核心内容包括风险评估和风险控制两个部分。要首先识别资产、威胁、脆弱性和安全机制,才能尽量减少风险,将损失降低。让我们一起来分析,移动终端有哪些方面的特点,可能造成什么样的信息安全威胁。

一、随身携带性

在传统的计算机单机时代,我们大多采用台式机。此时面临的不管是单机病毒还是网络威胁,造成的损害大多都止损于此台机子的软硬件、系统和数据资料,危害范围是确定的。而进入了移动互联网的设备,经常会被随身携带,而且往往会和其他设备、网络发生通信和数据传输。多地多时危害用户信息安全的可能性大大提高了。此时,我们的信息资产增大了。

二、个人隐私和机密

我们原来的计算机中,尤其是非个人家庭的计算机,我们的个人隐私很难泄露。攻破了一台办公室计算机,大多情况只能获得一些办公资料。但是作为个人随身的终端,必然承担我们的很多个人隐私和机密,比如照片、录音、通信录、日记、随身便签,甚至还有金融软件、个人消费、休闲娱乐、个人身体健康等非常隐秘的资料和记录。资产增大了。

三、身份认证与权限

原来的计算机系统,主要具备的就是数据处理、资料仓储等功能,信息威胁针对的是信息和数据。但是随着时代的发展,我们的移动终端逐渐承担了身份认证、权限确认的职能。比如我们去拿去快递,通常都是由手机号或短信中的确认码来作为收货人的身份认证;有一些会议,也会采用随手机下载的二维码来进行身份认定。在很多智能园区,用手机或者U-SIM等设备替代原来的龙8国际娱乐官方网证卡,刷机即可通行并确认自己的权限。这种情况下,丢失或者被破坏了移动终端,会带来个人认证和权限方面的危害和损失,个人的资产越大,其可能带来的损失也不断增大。可见的未来,现代化的新园区、新楼盘都将采用移动终端作为进入的凭证手段之一,应用的提升和扩大,对于商业上和家庭财产都带来了更多的威胁和风险。资产增大了。

四、无线通信功能

刚进入网络时代,当我们发现计算机病毒或者黑客入侵时,一个很有效的经验就是拔除网线,这样可以立即断网,让信息危害控制在一定范围内。但是到了现在,由于大多数移动终端都有各种的无线通信功能,如4G通信、WLAN接入、蓝牙等方式,信息威胁能够非常方便的把数据资料,乃至即时信息传送出去,造成即成损失。从设计架构上看,目前移动终端大多无线通信功能是SOC即成的模块,无法硬件拔除,在信息威胁侵入系统,掌握通信启动权限的情况下,无法有效中断对外数据交换。此时带来的情况是脆弱性增加了。

五、云计算的架构与服务

随着信息化时代的发展,新的趋势是云计算架构的系统、软件和应用,加上移动终端的内置存储空间有限,大多数的时候,我们需要把自己的个人资料、信息、数据放置在云端的服务器上,需要使用时,即时通过网络进行数据交换或者上传下载。这样的架构在带来便利性和性能提升的情况下,也带来了一些安全方面的隐患。需要进行安全防御的环节变得更长,从服务器端到通信线路到中转节点到局域网到收发设备到最终使用终端,都面临威胁的可能。尤其是服务器数据集中管理的隐患,对个人用户来说是很难有效防范的。此时带来的情况是威胁增加,脆弱性增加。六、多媒体监控功能传统的信息设备功能还相对单一,那么携带的移动终端,尤其是手机、平板等就是一个瑞士军刀,不用增加外设,就整合了各种功能。尤其是移动终端新的定位、摄像、录音等功能,重力、距离、光线、螺旋仪、电子罗盘等传感器,将全方位多渠道的收集持有用户及环境的信息。一旦移动终端的权限被窃取,系统被攻破,对个人危害将从单纯的资料泄密,数据被盗,扩展到监控用户位置、收集用户的使用习惯、录取客户的多媒体信息、监控通信、轨迹回放和预测分析、用户健康情况监控,达到监控级别的信息安全威胁。此时带来的情况是脆弱性增加。

七、自主启动和后台运行

移动终端还有一个有别于传算机的特色,就是许多软硬件都具备自动启动和后台运行的特点。比如MTK的芯片大多支持关机闹钟,而安卓系统的各种软件也通常会请求自启动或后台运行的权限。一些安全防护不太好,或者有漏洞的情况下,网络威胁甚至可以直接获得这些权限。当你的移动终端被入侵的软硬件偷偷启动,一直运行的时候,你的信息安全自然会受到各种损害。脆弱性增加。我们来看移动终端的未来发展趋势,会发现也将带来很多信息安全的隐患。将来的移动终端发展趋势是:PAN下的各种附件、可穿戴式移动终端、生理特征监控、数据收集形成的大数据应用。这些都会扩展更多的接入设备,增多入侵渠道和传输环节,将更多的接入和交换权限进行开放,长时间全天候的收集许多个人资料和隐私信息,并将这些数据和信息进行大数据分析应用。此时带来的情况是我们的资产增加、脆弱性增加。以上七个方面的特点,根据如下图的信息安全危险因素及相互关系可知,我们的安全风险是随着移动终端带来的便利和用的扩大不断增加的。安全风险的增加为我们使用移动终端的信息安全提出了更高的要求,需要更全面的防护,更多的安全成本。

八、结束语

综上所述,虽然移动终端是社会发展的大趋势,也逐步成为我们生活中必不可少的重要工具,但由于其自身的若干特点,对信息安全提出了新的挑战。本文分析移动终端的基础上,希望大家考虑对应的安全防范措施和应用,使我们安全高效的使用我们的智能终端。

参考文献

[1]翟健宏.信息安全导论[M].北京:科学出版社,2011.

作者:李航

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

信息安全论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-888-7501

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们

龙8国际娱乐pt官网