移动智能终端安全问题分析与解决

2018年1月移动终端的安全风险及防护建议熊涛（湖北信通通信有限公司，430010）【摘要】当前移动终端面临着各种安全风险，如垃圾、有害、违法短信的大量传播，既对信息环境造成了污染，也为人们正常生活造成了干扰。

不法分子通过收集病毒、恶意代码等攻击移动终端，导致出现了严重的经济损失。

因此如何避免移动终端安全风险，是我们需要深入思考的课题。

本文将简要分析移动终端安全风险，并提出了具体可行的防护建议。

【关键词】移动终端；安全风险；防护建议【中图分类号】TP309【文献标识码】A【文章编号】1006-4222（2018）01-0048-02近年来移动互联网和移动终端产业发展速度很快,移动终端应用也越来越丰富,并逐步呈现出超过电脑终端应用的趋势。

对用户来说,除了要面对各种垃圾短信、欺诈短信骚扰以外,还容易出现经济损失、个人隐私泄露和通信障碍等。

对移动运营商而言,在出现安全风险以后既会提升运营成本,还会严重影响用户的忠诚度。

对终端厂商来说,将面对大量用户投诉,服务成本将逐步增加。

由此可见我们需要清楚移动终端存在的安全风险,及时采取切实可行的防护措施。

1移动终端安全风险分析1.1技术方面造成的风险①移动终端操作系统平台具备开放性特点,这和其安全性存在着一定的矛盾,以Android操作系统为例,开发门槛很低,让应用市场变得非常繁盛,不过整体质量却很低,存在着大量安全性问题;②移动终端设备硬件加密与认证机制还不够完善,这主要受到了产品开发成本的影响,iPhone价格比较高,其设备采取的是硬件加密芯片,所有操作系统文件都通过硬件进行加密,与Android设备相比,其安全性更高。

但是i⁃Phone设计构架让其设备安全性主要由存储于PROG1中的EMF!密钥决定,将设备破解后,该密钥变成可读的,这样能够对整个设备密钥体系进行解决;③Web技术安全机制存在漏洞。

当前Web技术标准还处在发展阶段,如有代表性的HTML5,相比于安全性需求,更加注重用户体验和功能,这样必然会导致出现安全漏洞。

终端安全问题日益严峻手机双系统和安全秘钥成盾牌黄海峰【期刊名称】《通信世界》【年(卷),期】2016(000)012【总页数】2页(P50-51)【作者】黄海峰【作者单位】【正文语种】中文随着智能终端以及移动应用的迅速发展，信息诈骗、手机银行账户被盗等终端安全事件层出不穷。

为应对该挑战，除了政府出台法规加强管理以及消费者提高意识外，产业链各个环节企业也需要贡献力量，包括手机厂商和互联网厂商。

在移动互联时代，智能终端构建了“指尖社会”，方便了人们购物、娱乐、工作，但手指点触屏幕分秒之间就有可能踏入信息安全灰色地带，消费者需要提高保护智能终端信息安全的意识，尤其是手机支付流行起来后。

在4月28日举行的“2016年国家一季度工业通信业发展情况新闻发布会”上，工信部相关部门负责人也痛批手机诈骗，要求查清事实，消除可能存在的安全风险。

对此，除了政府要加大黑客打击力度、消费者提高安全意识外，产业链手机厂商、互联网厂商、硬件厂商在智能终端安全方面也必须承担更多责任。

Gartner预测，至2020年，智能设备的数量将达到250亿台左右，与智能设备相关边际收益或能达到2630亿美元。

而关于智能手机，Gartner预测，2016 年智能手机出货量将达到15亿部。

智能终端普及的同时，移动应用也在持续增长。

如我国已成为全球最大的移动应用市场，无论是商店规模、应用规模还是分发规模。

如在分发规模方面，截至2015年，我国第三方应用商店累计应用下载量超过3000亿次，领先谷歌官方商店的2900亿次。

目前中国手机网民数突破6亿，每天人们都登录大量的网络账户，而且许多账户还涉及到隐私信息、金融支付，因此一旦移动账户被盗，后果就十分严重。

电商平台、旅游订票平台、邮箱等均发生过黑客攻击，导致用户账户安全风险、资金被盗风险。

此外，通过“钓鱼”网址、手机木马病毒窃取资金账户、密码，进而盗刷资金的案件也屡屡发生。

与此同时，在利益驱使下，非法采集、窃取、贩卖和利用个人信息的黑色产业链不断“做大”。

- 32 -信 息 技 术１　安全隐患移动通信技术一直在和互联网技术相统一，在将来通信的发展的趋势中，移动互联网将成为潜力巨大的发展趋势之一。

随着无线技术的迅速提升，空间接口带宽也有提升，终端功能的小断也在加强，这奠定了互联网高速发展的根基，同时也打开了新的移动应用的发展目标。

但新技术的发展也会有新的安全隐患的存在。

安全隐患问题如下：即智能终端的安全问题、应用安全的问题、网络安全的问题。

用户对移动业务的体验形式和存储个人的有关资料所用的载体就是移动智能终端，为确保移动业务是安全可靠的，这需和移动网络共同合作，进而确保二者之间的通信路径是安全可靠的，同时用户信息的完整性还要得到保障。

所以，在这个移动互联网的安全系统中，移动智能终端的安全起占有举足轻重的位置。

移动智能终端越来越大众化，在生活中扮演重要的角色；尽管移动终端方便了用户，但安全隐患也越加明显。

２　移动智能终端存在的安全威胁（1）硬件层面。

在层面上的威胁主要体现在以下几方面，比如终端服务器的丢失、器件破损、电磁辐射和芯片安全等等。

终端的丢失或被盗，已经是如今用户最为在意的事，这会对用户信息的安全产生威胁，究其原因是现如今的绝大多数的智能终端没有终端硬件的安全机制，例如数据授权访问、远程保护（删除）、机卡互锁等。

另外，手机窃听器会对用户接收和发送的信息进行拦截，SIM 卡克隆会直接地克隆用户的SIM 卡，进而获得有关的信息，尽管芯片的智能化程度愈加壮大，但也有可能避免不了因恶意程序的入侵而得到用户的资料。

（2）软件层面。

若控制了操作系统，对获取用户的信息简直轻而易举，对智能终端的软件进行控制，严重时在极端的状况下，可使所有网络的智能终端呈现出瘫痪的状态，会对国家的安全产生隐患。

将操作系统看作一类软件，就会有安全漏洞的存在，不管是未知的还是已知的，结果都一样，API 的接口和开发的工具包同样会存在着被乱用的危害。

若攻击者适当地使用安全漏洞等，完全可以对用户进行远程攻击，致使用户的终端功能遭受破坏、得到用户的控制权限等，严重时可使用户的终端构成僵尸网络，进而对互联网的安全产生威胁。

学习必备欢迎下载背景移动终端具有隐私性、智能性、便携性、网络连通性移动互联网行业中，与传统行业区别较大的一点就是应用商店。

应用商店是作为用户进入移动互联网的重要入口之一。

苹果App Store首创移动应用商店模式（2008年7月）iOS系统谷歌的应用商店Android Market（后更名Google Play）Android系统微软的应用商店Windows Marketplace（后更名Windows Phone Store）Windows Phone 系统诺基亚的应用商店Ovi Store Symbian系统移动终端的智能性体现在四个方面：①具备开放的操作系统平台，支持应用程序的灵活开发、安装和运行；②具备PC级的处理能力，支持桌面互联网应用的移动化迁移；③具备高速数据网络接入能力；④具备丰富的人机交互界面，即在3D等未来显示技术和语音识别、图像识别等多模态交互技术的发展下，以人为核心的更智能的交互方式。

恶意程序的传播途径：APP下载、恶意网站访问、垃圾邮件、诱骗短信、含毒广告、彩信、外围接口等从恶意程序的行为特征上看，恶意扣费类恶意程序数量排名第一，其次为资费消耗类、系统破坏类和隐私窃取类。

移动智能终端面临的安全威胁①空中接口安全威胁②信息存储安全威胁③终端丢失安全威胁④数据接入安全威胁⑤外围接口安全威胁⑥终端刷机安全威胁⑦垃圾信息安全风险⑧终端恶意程序安全威胁------------------------------------------------------------------------------------------------------------------------------------------------------------------ 安全基础知识身份认证分为用户与主机、主机与主机之间的认证两种方式用户与主机之间的认证因素：①用户所知道的东西：密码、口令②用户拥有的东西：USB Key、印章、智能卡（信用卡）③用户具有的生物特征：指纹、声音、视网膜、签字、笔迹用户身份认证的4中主要方式：①静态密码②动态密码：短信密码、动态口令牌、手机令牌③智能卡④数字证书静态密码的缺点①安全性低，容易受到各种攻击②易用性和安全性互相排斥，两者不能兼顾③用户使用维护不方便④风险成本高，一旦泄密可能造成非常大的损失手机令牌具有高安全性、零成本、无需携带、易于获取以及无物流等优势。

移动通信网络的安全问题及对策为了提高移动通信网络安全性，应当渗入分析移动通信网络面临的安全威胁，同时提出主动防御系统，从安全管理、防御技术等方面进行有效集成，实现移动通信网络信息加工和处理，进一步改进网络防御能力，确保移动通信網络能够正常运行。

标签：移动通信网络；安全问题；优化措施1.无线移动通信网络主体结构的相关内涵目前我国主流的通讯技术为4G，在4G网络的过程中，有一个非常大的主框架，根据框架中的各项问题进行项目的通信网络传输。

在这个主框架中，包含网络通信的无线终端，网络的接入网和网络的核心网。

对于4G网络的终端，目前主流的终端为电脑和手机，这两项逐渐趋于智能化的方向发展。

就目前网络的发展趋势来说，比较重要的就是在终端内部安放智能芯片，逐渐的淘汰有线的终端，将智能终端向着无线终端的方向发展。

在通信网络的发展过程中，接入网络在其中起着非常重要的作用。

在接入网络运行的过程中，其中最重要的设备为接入网络中的RNC设备。

通过RNC设备的调度进行将无线终端中的网络接入到通信网络中。

举例说明，在进行手机设备的无线网络接入时，在进行接入的过程中最主要的问题是通过对无线链接的管理和切换机制完成的，实现终端对于功能的需求。

在这一过程中，RNC设备在其中的主要作用是完成提供语音的基础服务，有效的完成对于数据功能的传输工作。

通信网络中的核心网主要有分组域、电路域、设备的寄存器等一系列的装置组成。

在这些组成的部分中，分组域在网络的联通过程中起着非常重要的作用，它能够对于通信过程中的网关进行调节，并对于无线网络中的设备以及通信节点进行调节。

在进行无线网络通信的过程中，对于设备的移动性管理以及管理在分组过程中的会话和计费的过程中起着非常重要的作用。

核心网络中的电路域在通信过程中的信息处理、消息接收、语音呼叫计费的过程中起着非常重要的作用。

核心网络中的寄存器，在通信的过程中主要发挥的作用是数据存储，他服务的对象为本地用户，进行数据信息方面的存储。

在当今数字化的社会中，移动设备已经成为人们生活中不可或缺的一部分。

我们使用手机、平板电脑和笔记本电脑来进行日常沟通、工作和娱乐。

然而，随着移动设备的使用越来越广泛，我们也要面对越来越多的安全威胁。

保护移动设备安全已经成为每个人都应该重视的问题。

下面将从密码保护、定期更新系统、使用安全网络以及安装安全软件等方面来讨论如何保护移动设备安全。

首先，密码保护是保护移动设备安全的基本措施。

无论是手机、平板还是笔记本，都需要设置安全密码来防止未经授权的访问。

在设置密码时，应该选择强大的密码，包括字母、数字和特殊字符，并且定期更改密码。

此外，如果设备支持指纹或面部识别等生物识别技术，也可以使用这些功能来增强安全性。

其次，定期更新系统也是保护移动设备安全的重要步骤。

设备制造商会定期发布操作系统和应用程序的更新，这些更新通常包含了对已知安全漏洞的修复。

因此，及时安装这些更新可以有效地提高设备的安全性。

另外，还应该注意下载应用程序时要选择官方渠道，避免下载未知来源的应用，以免下载到恶意软件。

使用安全网络也是保护移动设备安全的重要方面。

在连接无线网络时，应尽量连接加密的网络，并避免在公共网络上处理涉及个人隐私的信息。

此外，还应该关闭设备的蓝牙和Wi-Fi功能，以避免被攻击者利用这些通信接口进行攻击。

最后，安装安全软件也是保护移动设备安全的重要手段。

针对不同的移动设备，有各种安全软件可供选择，包括杀毒软件、防火墙和远程锁定等功能。

安装这些软件可以帮助用户及时发现并消除潜在的安全威胁。

总之，保护移动设备安全是每个人都应该重视的问题。

密码保护、定期更新系统、使用安全网络和安装安全软件是保护移动设备安全的重要措施。

希望每个人都能够意识到这些问题，并采取相应的措施保护自己的移动设备安全。

移动智能终端的安全性与可靠性研究随着科技的快速发展，人们对移动智能终端的依赖越来越大。

人们使用智能手机和平板电脑进行社交、购物、工作等活动已经成为生活的一部分。

因此，移动智能终端的安全性和可靠性变得至关重要。

本文将通过分析现有的安全问题和措施，探讨如何提高移动智能终端的安全性和可靠性。

一、现有的安全问题1. 应用程序安全性问题智能终端上的应用程序数量不断攀升，但其安全性并不总是可靠。

一些应用程序中存在漏洞，这些漏洞被利用后会导致用户的个人信息泄露，甚至引发更严重的安全问题。

因此，应用程序的安全性问题成为了移动智能终端领域中比较普遍的现象。

2. 疏忽的用户行为由于很多移动智能终端的功能设计得非常简单易用，一些用户常常疏忽一些基本的安全问题，例如未在公共Wi-Fi网络上使用VPN等。

这些误操作可能会使恶意人士有机可乘，从而导致用户的安全问题。

3. 安全软件不系统一些用户通过下载安装一些第三方安全软件来保护其智能终端的安全性，但这些软件并不总是被系统认证且受到系统管理。

一些安全软件在过度使用的情况下反而可能对智能终端造成负面影响。

二、解决现有的安全问题的措施1. 应用程序安全为了解决应用程序中存在的漏洞问题，我们需要提高开发人员的安全性敏感度。

应用程序开发人员需要在代码编写和发布前对其进行全面的安全测试以确保应用程序的完整性。

此外，智能终端的用户也需要更加细心关注其下载的应用程序来源与强度。

2. 防控用户误操作为了解决用户误操作问题，措施应当从系统级别开始，例如全系统提示、安全功能开启等方式提醒用户注意安全问题，并通过安全专家的发布和互动方式增强用户的安全意识和能力。

3. 安全软件系统化为了让用户更加方便使用安全软件并确保软件的可靠性，在系统交付时就应预装一些经过系统认证的安全软件。

这种软件应该能够在优化智能终端性能和提高用户安全性之间取得良好平衡。

三、未来移动智能终端的安全与可靠性1. 人工智能未来，人工智能将成为移动智能终端安全领域的主角。

信息安全 • Information Security208 •电子技术与软件工程 Electronic Technology & Software Engineering 【关键词】移动办公 终端信息 安全管控无线网络基础设施建设使无线信号覆盖面积不断增大，无线信号与有线网络相对来说，移动办公由于接入用户业务内网与传统电子办公有很大区别，使用公共无线信道进行信息的传送，需要移动办公系统拥有更多的控制权，能够对移动通信智能终端信息技术加以掌控。

1 移动办公终端发展现状（1）通过业务内网的联系，移动化引入了很多新技术，但同时也带来了更多的安全问题，其中包括了移动终端无线网络存在窃听风险，通过无线设备窃听信息，存在更严重的泄露风险。

（2）由于移动终端缺乏有效的移动终端身份证机制，在接入权限上难以进行掌控。

尤其涉及到公共移动运营商网络时，非法终端和恶意客户可以任意的在没有授权基础上进行办公信息系统的异常访问，带来极大风险。

（3）移动终端的离散化加大了数据的监管。

信息难度，由于移动终端位于地理位置相对分散，移动终端在进行数据访问管理和跟踪上无法进行监管，容易造成办公数据的泄露。

2 移动办公终端进行防护的策略（1）首先基于场景的设置，无线安全态势应该受到感知，无线射频层面安全感知技术，使得黑客在无线射频层面异常新入时，能够对黑客进行威胁识别。

通过无线射频层面的分析，在射频环境内终端危险被及时地予以识别。

（2）终端漏洞一旦被恶意人员掌握，操作系统就会出现其他版本，甚至可以在高度定制的软件系统环境。

此时采用信息化建设的方式，加大网络和信息安全防护能力，采用各类安全日志告警信息，将传统的安全设备加以升级，将入侵行为带来的数据泄露和业务应用受阻的情况加以规避。

通过在场景下进行的网络威胁建模技术，强化安全设备清单，安全设备配置，网络拓扑以及漏洞扫描报告等安全防护措施。

（3）业务数据防止丢失可以根据终端类移动办公终端信息安全技术文/王筱倩型进行设置，例如USB 连接电脑不能插入等。