论文部分内容阅读
[摘 要]随着网络、电子、计算机技术的不断发展进步,人们使用移动智能终端越来越多。在移动互联网快速发展的时代,移动智能终端给人们带来了很多便利,但同时也给使用者带来了安全威胁。本文分析在移动互联网形势下,用户所使用的智能终端存在的问题,以及如何提高其的安全性。
[关键词]移动互联网 智能终端 安全维护
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)47-0372-01
一、前言
随着移动互联网4G时代发展,移动智能终端更加普及。但是移动智能终端不能够完全保证用户使用的安全,其给用户带来诸多问题。这就要求提高移动智能终端的安全防护。而移动智能终端的安全防护工作需要国家网络维护和移动智能终端产业联手,共同为其的安全保驾护航。下文浅要分析移动智能终端的安全隐患,以及安全防护措施。
二、移动智能终端的安全现状
随着移动智能终端的不断发展,人们利用其记录个人信息、工作信息等。于是移动智能终端储存着越来越多用户的个人数据,同时随着快捷支付、支付宝等移动互联网支付的发展,智能终端也保存了很多用户的财产信息。而一些受金钱、刺激等因素驱使的不法坏人就想通过盗取终端用户的信息、资金等来谋取暴利。这不仅危害智能终端用户的个人财产、隐私安全,而且危害社会移动互联网的环境。而在移动互联网形势下,智能终端安全事件时有发生,一般出现利用软件乱收用户的费用、病毒软件的入侵、信息盗窃流量和话费等手段。
三、移动智能终端的安全威胁因素
在移动互联网环境下,一些恶性破坏软件是破坏终端者最管用的手段来入侵智能终端,而且终端系统的多运行特征,让恶性破坏软件得以在用户不察觉的情况下对终端安全系统进行“攻击”。以下是几种恶性软件的类型。
(一)木马控制软件
木马控制软件通过破坏者发出的命令,对智能终端进行有目的的攻击。木马控制软件的破坏程度收到操控者的控制,其的动态、不定性的变化都能都给终端带来威胁。其主要给移动终端造成四种损害:(1)盗取用户信息,木马控制软件可以在接收到指令之后开始收集终端客户的电话联系人、通话和短信信息。移动终端只要被木马控制软件入侵,都将受到其的侵害。(2)盗取流量、话费,木马控制软件通过发送彩信获取终端客户的流量,以及耗费业务电话盗取其的费用。(3)恶性推广,木马控制软件在指令的控制下,自动在后台控制移动智能终端的应用程序。例如,控制软件下载软件,让其自动下载带有病毒的软件或者图片等;或者自动开启耗费流量的软件。(4)木马控制软件自带躲避终端安全系统的侦查,其能够定期根据终端安全系统的保护程度来更新自身在终端的存活能力,以达到躲避终端安全系统的攻击,同时其也能够自带下载更新终端上的恶性软件。
(二)终端费用的盗取
终端费用盗取软件能够在终端后台自动的完成一系列的费用盗取行为。其的行为流程一般是悄悄地在后台向耗费业务服务商发生办理增值业务的消息或者拨打耗费业务电话,然后拦截相关业务扣费的信息,做到神不知鬼不觉的获得利益。例如,“安卓老虎机”软件能够在短短的10秒了完成一次盗取费用的行为。这不仅损害了终端用户的利益,而且损坏了用户的知情权。
(三)终端用户隐私的盗取
一些带有病毒的软件具备盗取终端用户的电话联系人、私人短信、通话内容,这种行为严重破坏了用户的隐私权。病毒软件操控者利用“金雕”等窃听软件盗取公司、企业、政府的信息。这种行为严重违背了道德法律的要求,还影响智能终端安全保护用户信息的能力。
(四)破坏移动智能终端系统
带有破坏移动终端系统的软件主要通过破解其的管理权限系统,获得控制终端的最高权力。破坏软件在获得最高管理权之后,停止终端自身的安全保护程序,同时获得自身在终端的生存权。
四、移动智能终端的安全维护
随着移动互联网时代的普及,人们使用智能终端越来越多,这就给移动智能终端的安全维护带来挑战。如何维护好移动智能终端的安全是一项重要的任务。
(一)移动智能终端安全发展趋势
针对目前移动智能终端存在的安全隐患,要求移动互联网能够筑建更加牢固的安全系统,让终端用户在开发的互联网中获得有效的安全保护。在面对终端安全系统破坏者時,智能终端安全维护者要构建多道安全防护墙,同时携手移动互联网服务商,共同抵挡破坏者的非法侵害终端用户安全系统的行为。智能终端安全系统尽可能地具备保护用户个人信息和财产的能力,减少智能终端安全系统隐患。同时也要提高终端用户的预防非法破坏终端系统安全的行为,提高自身的安全防范意识。
(二)智能终端安全系统维护措施
智能终端安全系统的维护不能够简单地设置一道安全保护系统,这道保护墙会很容易地被非法分子利用病毒软件攻击,进而破坏智能终端的安全系统。所以智能终端安全系统要根据其的特点设置安全保护层。做到全方位、各层次的保护终端系统。而每一个保护层都要明确自身的安全保护目标,以此达到保护智能终端安全系统。
1.应用软件安全保护层
智能终端应用软件安全保护层至少要做到三个方面的工作。首先,保护将要安装在终端上的软件是可靠的、不带有破坏系统的病毒。其次,保护已经安装到智能终端上的软件,使其不被外来病毒软件攻击。最后,保护智能终端不被应用程度非法收取费用。
2.操作系统安全保护层
智能终端操作系统安全保护层首先要具备保护自身安全、定期更新等被控制。其次,当终端用户在使用终端时所使用到是软件、数据、功能都获得监督和保护。最后操作系统还要做到终端仅完成用户的操作行为,对一些非法的、不知情的后台运行行为进行抵制。
3.硬件安全保护层
智能终端硬件安全保护层建立的要求是保证智能终端芯片能够保护程序软件正常运行;终端用户是个人信息、安全设置不被修改;终端的Flash和基带安全工作。硬件安全保护层做好以上工作就已经顺利完成是硬件层安全保护工作。
4.外围接口安全保护层
外围接口就是智能终端与外界设备进行数据交换等行为的主要通道。其的安全保护层要做到终端与外界进行数据交换时要保护数据不被篡改、或者丢失,同时也不让恶意数据进入到终端中。
5.用户数据安全保护层
智能终端用户数据安全保護层目标是保护其的个人信息安全,不被非法获得使用。同时设置备份系统,让用户在丢失自己存储的数据时能够还原原来的数据。
五、总结
综上所述,移动互联网开放性不断扩大,智能终端的使用不断普及。在这信息时代,智能终端安全保护是必不可少的任务。这就需要收集、分析、总结对智能终端造成威胁的因素和渠道,进而采取行动,设置不同的保护层,对智能终端进行全方面的保护。智能终端的安全维护不仅保护用户的信息安全,提高用户的生活质量和工作效率,同时维护了移动互联网的环境。
参考文献
[1] 潘娟,史德年,马鑫,李波.移动互联网形势下智能终端安全研究[J].移动通信2012(03):223-225.
[2] 高丹.移动智能终端安全防御系统研究与设计[J].哈尔滨师范大学,2014(06):162-168.
[3] 彭国军,邵玉如.移动智能终端安全威胁分析与防护研究[J].信息网络安全,2012(01):134-138.
[关键词]移动互联网 智能终端 安全维护
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)47-0372-01
一、前言
随着移动互联网4G时代发展,移动智能终端更加普及。但是移动智能终端不能够完全保证用户使用的安全,其给用户带来诸多问题。这就要求提高移动智能终端的安全防护。而移动智能终端的安全防护工作需要国家网络维护和移动智能终端产业联手,共同为其的安全保驾护航。下文浅要分析移动智能终端的安全隐患,以及安全防护措施。
二、移动智能终端的安全现状
随着移动智能终端的不断发展,人们利用其记录个人信息、工作信息等。于是移动智能终端储存着越来越多用户的个人数据,同时随着快捷支付、支付宝等移动互联网支付的发展,智能终端也保存了很多用户的财产信息。而一些受金钱、刺激等因素驱使的不法坏人就想通过盗取终端用户的信息、资金等来谋取暴利。这不仅危害智能终端用户的个人财产、隐私安全,而且危害社会移动互联网的环境。而在移动互联网形势下,智能终端安全事件时有发生,一般出现利用软件乱收用户的费用、病毒软件的入侵、信息盗窃流量和话费等手段。
三、移动智能终端的安全威胁因素
在移动互联网环境下,一些恶性破坏软件是破坏终端者最管用的手段来入侵智能终端,而且终端系统的多运行特征,让恶性破坏软件得以在用户不察觉的情况下对终端安全系统进行“攻击”。以下是几种恶性软件的类型。
(一)木马控制软件
木马控制软件通过破坏者发出的命令,对智能终端进行有目的的攻击。木马控制软件的破坏程度收到操控者的控制,其的动态、不定性的变化都能都给终端带来威胁。其主要给移动终端造成四种损害:(1)盗取用户信息,木马控制软件可以在接收到指令之后开始收集终端客户的电话联系人、通话和短信信息。移动终端只要被木马控制软件入侵,都将受到其的侵害。(2)盗取流量、话费,木马控制软件通过发送彩信获取终端客户的流量,以及耗费业务电话盗取其的费用。(3)恶性推广,木马控制软件在指令的控制下,自动在后台控制移动智能终端的应用程序。例如,控制软件下载软件,让其自动下载带有病毒的软件或者图片等;或者自动开启耗费流量的软件。(4)木马控制软件自带躲避终端安全系统的侦查,其能够定期根据终端安全系统的保护程度来更新自身在终端的存活能力,以达到躲避终端安全系统的攻击,同时其也能够自带下载更新终端上的恶性软件。
(二)终端费用的盗取
终端费用盗取软件能够在终端后台自动的完成一系列的费用盗取行为。其的行为流程一般是悄悄地在后台向耗费业务服务商发生办理增值业务的消息或者拨打耗费业务电话,然后拦截相关业务扣费的信息,做到神不知鬼不觉的获得利益。例如,“安卓老虎机”软件能够在短短的10秒了完成一次盗取费用的行为。这不仅损害了终端用户的利益,而且损坏了用户的知情权。
(三)终端用户隐私的盗取
一些带有病毒的软件具备盗取终端用户的电话联系人、私人短信、通话内容,这种行为严重破坏了用户的隐私权。病毒软件操控者利用“金雕”等窃听软件盗取公司、企业、政府的信息。这种行为严重违背了道德法律的要求,还影响智能终端安全保护用户信息的能力。
(四)破坏移动智能终端系统
带有破坏移动终端系统的软件主要通过破解其的管理权限系统,获得控制终端的最高权力。破坏软件在获得最高管理权之后,停止终端自身的安全保护程序,同时获得自身在终端的生存权。
四、移动智能终端的安全维护
随着移动互联网时代的普及,人们使用智能终端越来越多,这就给移动智能终端的安全维护带来挑战。如何维护好移动智能终端的安全是一项重要的任务。
(一)移动智能终端安全发展趋势
针对目前移动智能终端存在的安全隐患,要求移动互联网能够筑建更加牢固的安全系统,让终端用户在开发的互联网中获得有效的安全保护。在面对终端安全系统破坏者時,智能终端安全维护者要构建多道安全防护墙,同时携手移动互联网服务商,共同抵挡破坏者的非法侵害终端用户安全系统的行为。智能终端安全系统尽可能地具备保护用户个人信息和财产的能力,减少智能终端安全系统隐患。同时也要提高终端用户的预防非法破坏终端系统安全的行为,提高自身的安全防范意识。
(二)智能终端安全系统维护措施
智能终端安全系统的维护不能够简单地设置一道安全保护系统,这道保护墙会很容易地被非法分子利用病毒软件攻击,进而破坏智能终端的安全系统。所以智能终端安全系统要根据其的特点设置安全保护层。做到全方位、各层次的保护终端系统。而每一个保护层都要明确自身的安全保护目标,以此达到保护智能终端安全系统。
1.应用软件安全保护层
智能终端应用软件安全保护层至少要做到三个方面的工作。首先,保护将要安装在终端上的软件是可靠的、不带有破坏系统的病毒。其次,保护已经安装到智能终端上的软件,使其不被外来病毒软件攻击。最后,保护智能终端不被应用程度非法收取费用。
2.操作系统安全保护层
智能终端操作系统安全保护层首先要具备保护自身安全、定期更新等被控制。其次,当终端用户在使用终端时所使用到是软件、数据、功能都获得监督和保护。最后操作系统还要做到终端仅完成用户的操作行为,对一些非法的、不知情的后台运行行为进行抵制。
3.硬件安全保护层
智能终端硬件安全保护层建立的要求是保证智能终端芯片能够保护程序软件正常运行;终端用户是个人信息、安全设置不被修改;终端的Flash和基带安全工作。硬件安全保护层做好以上工作就已经顺利完成是硬件层安全保护工作。
4.外围接口安全保护层
外围接口就是智能终端与外界设备进行数据交换等行为的主要通道。其的安全保护层要做到终端与外界进行数据交换时要保护数据不被篡改、或者丢失,同时也不让恶意数据进入到终端中。
5.用户数据安全保护层
智能终端用户数据安全保護层目标是保护其的个人信息安全,不被非法获得使用。同时设置备份系统,让用户在丢失自己存储的数据时能够还原原来的数据。
五、总结
综上所述,移动互联网开放性不断扩大,智能终端的使用不断普及。在这信息时代,智能终端安全保护是必不可少的任务。这就需要收集、分析、总结对智能终端造成威胁的因素和渠道,进而采取行动,设置不同的保护层,对智能终端进行全方面的保护。智能终端的安全维护不仅保护用户的信息安全,提高用户的生活质量和工作效率,同时维护了移动互联网的环境。
参考文献
[1] 潘娟,史德年,马鑫,李波.移动互联网形势下智能终端安全研究[J].移动通信2012(03):223-225.
[2] 高丹.移动智能终端安全防御系统研究与设计[J].哈尔滨师范大学,2014(06):162-168.
[3] 彭国军,邵玉如.移动智能终端安全威胁分析与防护研究[J].信息网络安全,2012(01):134-138.