标题 | 浅析4G时代智能终端信息安全 |
范文 | 王智荣 摘 要:由于4G终端开源的操作系统、appstore的审查过于宽松,及二维码、无线信号技术、第三方应用快速发展等众多因素,智能终端感染病毒、隐私泄漏、资金损失等方面的问题逐渐显现,移动互联带来方便的同时,潜在的信息安全风险也相伴而生,信息安全将更加令人担忧,信息安全更加值得关注。 关键词:4G;智能终端;信息安全 随着2013年12月4G牌照发放,4G通信技术正式进入商用,我国移动通信业也步入了4G时代,超过百兆的带宽将使移动互联产业乃至整个互联网发生巨大变化。网速的提升也给我们的生活习惯带来了变化和便捷,可以通过4G终端进行远程学习、移动远程会议,移动支付等越来越多的服务也将随之而生。 1 4G 移动互联网特征 (一)4G 特点 4G是在3G 之后移动互联网技术发生的再一次的飞跃,其自身的优势体现在:(1)通信速度更快。(2)传输质量更好。(3)智能性能更高。(4)服务应用更优。 (二)4G的缺点 4G也存在有待改进的地方,主要是:(1)标准很难统一。(2)技术实现难度大。(3)容量受限制。(4)设施更新难。(5)终端设备还不成熟。 2 4G 网络存在的危险 4G网络存在的危险主要有两种,一种是移动互联网络危险,另一种是智能终端危险。4G移动互联网采用的是无线方式,大部分状况下均是处于开放的状态。在运用时,开放的网络形态能够实现资源分享,提升资源使用效率。但是,开放的状态也给别有用心之人提供了机会。这些人经常通过各类病毒软件窥探个人信息,窃取账号与支付密码,导致很多用户蒙受经济损失。还有一类危险是发生在4G智能终端。一个是智能终端软件自身问题。主流android系统的开放性,由于其开源过程中未曾增添相关的安全结构,造成系统存有远程控制风险,让用户信息处于不安全的状态。此外,制造商直接将病毒或者有害程序融入到智能终端设施中。还有些终端厂商给智能终端设计留有后门。这些都说明智能终端存有资费损失、个人资料泄漏、信息丢失等不足。另一个是智能终端第三方应用存在问题。智能终端的用户正在迅速增多,应用软件为我们创造便捷的同时,也提高了安全风险等级。主要是病毒、恶意程序、不良网站等渗透到智能终端中,造成有意吸费、个人隐私泄漏、财产损失等不良后果。 3 应对措施研究 对于信息安全的要求可归纳为三个方面,一个是保密性,一个是完备性,还有一个是可用性。4G时期,智能终端将面对众多的安全问题,唯有仔细剖析,有的放矢,才可以更好的预防问题产生。 3.1 4G 移动互联网系统安全方略 4G移动互联网面临的首个安全风险是无线网络受到攻击、黑客经过伪装入侵网络关口、服务器等。因此,第一应规范技术要求。构建LTE 基础网络、Wi-Fi连接,防火墙安全技术标准机制。增强对远程参数设定、远程信息访问、远程启用等操作的安全控制,进而低于来自各个方面的入侵。提升防火墙技术要求、筛查安全性不强的服务封装域名服务软件、校验工具等手段,经过入侵剖析与相应,不当操作剖析与相应、安全漏洞剖析与相应,堵截移动互联网钓鱼网站与恶意程序的入侵,堵截攻击者对整个网络实施的DOS/DDOS 攻击。第二,改进信息保密方式。在4G移动互联网中,运用混合密码或者个人密码和公用密码相融合的方式,经过设定繁杂的密码组合,避免个人隐私被更改、泄漏。构建单双向认证相融合的方式,避免非认证状况下的恶意盗取。另外,增强对密码编码的开发,譬如某地方言拼读的编码,加强语音等人工智能信息的设密。 3.2 智能终端安全方略 第一,构建入网安全评测。增强智能终端设施入网监控与评测,尤其是对智能终端操作体系,预装应用软件的权限设定与API调用等制定安全要求,规定其符合入网的“安全标准”。构建移动互联网恶意程序检查、追踪与评定平台,出台恶意程序与终端不正当版本描述制度,增强智能终端软硬件的安全监测,提升安全性。 第二,开发终端安全系统。积极开发智能终端病毒查杀与安全系统,为智能终端设备装上“安全墙”。此外,软件应当具有信息备份、删减功能。一方面软件为个人隐私与数据增添查阅安全控制,另一方面,假如智能终端消失,用户能够利用软件远程控制,储存、删减包含声音录制、视频录制、通信录、短信等关键信息,进而避免数据泄漏与经济损失。 第三,提供销售以后的安全保护服务。智能终端制造单位可设立专门的探究组织追踪智能终端操作系统使用,定期公布权威的智能终端漏洞内容,第一时间采取改进手段,且为用户提供操作软件漏洞修正与版本更新服务。另外,研发更新安全应用系统,让用户自主升级。 3.3 业务应用安全方略 确定一致的安全方略管理,对于不同需求的应用,可设置不同等级的管理权限,达成应用资源的规范管控与权限配置。增强对于新业务的监察与管控,对于智能终端结算等业务,应当保证业务和安全保障同时进行,利用SDK与业务运行要求等把安全要素添加进去。健全业务应用体系安全审查,对有关业务管控、线上结算、数据库操作等操作行为加以剖析与记载,利用安全审查提升资源的安全级别,避免重要信息、关键资源泄漏。此外,应当增强对应用中心的安全控制,出台规范的应用程序要求与安全要求,开发有效的应用系统安全性能评测工具,对应用系统存在的不足、钓鱼链接与应用研发者专业水平等加以严格评测,保证业务应用不存在故意吸费、没有得到权限就能够进行操作等问题。 4 结束语 先进的科学技术,带领我们来到了全新的4G时代。4G时代移动智能终端更加便捷,用户的体验度更高,在方方面面影响着我们的生活。可是,信息的安全性始终都是一个不能逃避的问题,唯有在确保信息安全的前提下,4G时代智能终端具有的各种便捷功能才能在实践中运用。 参考文献: [1]李钢,王栋,李鲁湘.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32. [2]落红卫.智能终端:安全问题不容忽视[J].中国新通信,2011(17):54-57. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。