移動智能終端安全威脅及應(yīng)對措施研究

熊 煒

?

移動智能終端安全威脅及應(yīng)對措施研究

熊 煒

新疆維吾爾自治區(qū)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，新疆 烏魯木齊 830000

移動智能終端的安全威脅普遍存在，嚴(yán)重影響人們的個人信息安全以及社會的和諧穩(wěn)定。基于此，就移動智能終端安全威脅及應(yīng)對措施進(jìn)行了分析探究，以期促進(jìn)移動智能終端的良性發(fā)展。

移動智能終端；安全威脅；措施

引言

隨著移動智能終端的日益普及和功能的不斷增強(qiáng)，其已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡挠闷罚欢@些功能強(qiáng)大的移動智能終端在帶給用戶便利的同時，其安全問題也日趨凸顯，智能終端信息安全事件頻發(fā)，移動互聯(lián)網(wǎng)惡意應(yīng)用軟件層出不窮，甚至形成了黑色產(chǎn)業(yè)鏈。惡意功能主要分為惡意吸費(fèi)、隱私竊取、功能破壞、遠(yuǎn)程控制等幾方面。隨著移動智能終端占比不斷提升，其安全問題造成的影響會越來越大；而隨著信息技術(shù)的不斷涌現(xiàn)，移動智能終端還將不斷面臨新的安全挑戰(zhàn)，解決智能終端安全問題任重而道遠(yuǎn)。文章就移動智能終端安全威脅及應(yīng)對措施問題進(jìn)行分析探究。

1 移動智能終端安全威脅初探

移動智能終端面臨的安全威脅及隱患與計算機(jī)類似，但與之有差異的是，計算機(jī)若受到病毒攻擊，前提必須是計算機(jī)接入了互聯(lián)網(wǎng)，而這又能以重裝操作系統(tǒng)的方法解決；而移動智能終端時刻與移動網(wǎng)絡(luò)連接，同時其操作系統(tǒng)又只能通過專業(yè)技術(shù)人才才能安裝，一旦發(fā)生安全事故，其危害性要遠(yuǎn)遠(yuǎn)大于計算機(jī)。移動智能終端需要進(jìn)行處理的問題還有特殊性，并且主要來源于兩個層面，首先是便于攜帶，再有就是很多的無線接口與之存在聯(lián)系的性能。

移動終端面需要面對各式各樣的安全性能的挑戰(zhàn)，主要涉及到信息被盜或者是丟失，與網(wǎng)絡(luò)連接后造成的隱患、病毒軟件的威脅、垃圾信息造成的危害，運(yùn)營商盜取用戶隱私帶來的危險等，都是比較常見的。惡意軟件程序指令植入作為一種如今移動智能終端尤其嚴(yán)重的安全威脅。其操作系統(tǒng)具備了多任務(wù)協(xié)同并存的優(yōu)勢，如此便讓惡意軟件在用戶未經(jīng)發(fā)掘的情境下運(yùn)行。依據(jù)有關(guān)的統(tǒng)計數(shù)據(jù)顯示，安卓平臺下的存在風(fēng)險的軟件涉及到：遠(yuǎn)程控制的木馬、無故扣費(fèi)、窺探私隱、損壞程序四個類型。遠(yuǎn)程控制木馬可以接收攻擊者發(fā)送的遠(yuǎn)程指令，而攻擊者的不同指令會改變遠(yuǎn)程控制木馬的惡意行為，所以用戶不但會受到隱私、話費(fèi)的威脅，而且會受到廣告騷擾等；惡意扣費(fèi)軟件則是通過程序在系統(tǒng)后臺發(fā)信息給業(yè)務(wù)臺，從而定制增值業(yè)務(wù)，甚至在用戶不知情的情況下攔截業(yè)務(wù)定制后的確認(rèn)信息和資費(fèi)提醒信息；竊取隱私的惡意軟件能夠竊取終端用戶隱私，而移動智能終端通常都會存儲大量隱私信息，若這些信息被泄漏，會造成很嚴(yán)重的后果；破壞系統(tǒng)的惡意軟件通過非法手段獲取系統(tǒng)的Root權(quán)限，進(jìn)而強(qiáng)行結(jié)束安全軟件進(jìn)程，然后偽裝成系統(tǒng)程序，從而破壞用戶的終端系統(tǒng)。

諸多的安全威脅影響著移動智能終端的使用安全性，影響著人們的信息安全，也影響了社會的和諧穩(wěn)定，加大對其安全威脅應(yīng)對策略的分析探究有著顯著的現(xiàn)實(shí)意義。

2 移動智能終端安全威脅的應(yīng)對措施探討

2.1 加固移動智能終端操作系統(tǒng)

從移動智能終端安全防御的內(nèi)容入手，資源有限的單個設(shè)備可以選擇使用主動保護(hù)的措施，可以高效的提升自我防御能力，針對信息的外露和隱私的窺探更加的注重，比較高級的保護(hù)方式需要第三方軟件來解決。移動智能終端操作系統(tǒng)加固的好處在于能夠提升自身的安全系數(shù)，對大部分的病毒具有抵御的能力，進(jìn)而有利于正常的工作，緩解了危險問題的發(fā)生。而部分惡意應(yīng)用防護(hù)便可讓第三方安全防護(hù)軟件來處理，如此給移動智能終端功耗與處理水平帶來的壓力便減小了，拓展了其每日平均的在線時間，提升了其接入的類別以及數(shù)目，增大了移動互聯(lián)網(wǎng)的接入規(guī)模。

2.2 移動智能終端要加強(qiáng)自身安全防護(hù)

移動智能終端應(yīng)當(dāng)提高其本身的安全防護(hù)能力，通過安全機(jī)制以及綠色軟件，提高其抵御風(fēng)險的水準(zhǔn)，徹底去掉操作系統(tǒng)、外圍接口與應(yīng)用軟件等安全隱患。第一步需要對訪問的權(quán)限進(jìn)行控制，將使用者的安全信息進(jìn)行隔離分開，并且設(shè)置在比較隱蔽的區(qū)域內(nèi)，不被允許的程序不能進(jìn)行窺探，將所有的模塊進(jìn)行分類管理，使所有的使用者各盡其職。

如果人力物力都方便，可以設(shè)置密碼或指紋識別保護(hù)。一旦終端處于待機(jī)狀態(tài)，使用相應(yīng)的密碼或指紋對終端鎖定。全面協(xié)調(diào)好應(yīng)用程序的開發(fā)接口，使得其不會暴露在第三方的眼皮之下。若一經(jīng)發(fā)掘其產(chǎn)生于第三方開發(fā)程序內(nèi)，就得終止此應(yīng)用程序，增大其安全防護(hù)系數(shù)。可以說，全部的終端設(shè)備都不會是絕對安全的，尤其是那些具有智能化的，使用者可以按照自己的意愿操作安裝。這就導(dǎo)致中病毒的可能性大大提升，所以務(wù)必要安裝查殺系統(tǒng)[1]。

2.3 推進(jìn)互聯(lián)網(wǎng)安全保護(hù)措施的有效落實(shí)

若用戶要防止數(shù)據(jù)損壞或者丟失，最便捷的方式便是聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)備份。目前，大多數(shù)運(yùn)營商都為智能終端提供數(shù)據(jù)備份業(yè)務(wù)，用戶可以隨時隨地的將短信息、通訊錄、備忘錄上傳到備份服務(wù)器，若數(shù)據(jù)丟失便可以通過網(wǎng)絡(luò)恢復(fù)數(shù)據(jù)。智能終端還要設(shè)置遠(yuǎn)距離安全系統(tǒng)，假如手機(jī)丟了，可以在很遠(yuǎn)的地方進(jìn)行定位，刪除手機(jī)上的一些個人信息。除了這些，還要安裝相應(yīng)的聯(lián)動程序，從根本上解決安全問題。安全聯(lián)動系統(tǒng)能夠提供從網(wǎng)絡(luò)接入控制到應(yīng)用服務(wù)控制的多級控制方法，很好地彌補(bǔ)了單向控制的局限，從根本上杜絕針對特定服務(wù)而引起的網(wǎng)絡(luò)流量沖擊，預(yù)防網(wǎng)絡(luò)上的病毒。

互聯(lián)網(wǎng)和移動智能終端開發(fā)技術(shù)的發(fā)展，必將使得終端生產(chǎn)成本不斷下降，終端的應(yīng)用也必將越來越豐富，移動智能終端的安全防護(hù)也成為一個日益重視的話題。移動智能終端的安全防護(hù)是一個多領(lǐng)域交叉的產(chǎn)業(yè)鏈，包括設(shè)計公司、生產(chǎn)廠商、芯片公司、軟件公司等，為確保移動智能終端的安全性，不但要用戶自身注意防護(hù)，還要以上研發(fā)機(jī)構(gòu)的共同努力。做到技術(shù)上規(guī)范，工程上合理，同時不斷制定、健全和完善相關(guān)的法律法規(guī)和監(jiān)督機(jī)制。在有效的技術(shù)手段支撐下，加強(qiáng)行業(yè)自律，實(shí)現(xiàn)產(chǎn)業(yè)聯(lián)盟，為移動智能終端用戶創(chuàng)建一個安全的操作環(huán)境[2]。

3 結(jié)語

綜上，移動智能終端在人們的生產(chǎn)生活中扮演著重要的角色，可以說與人們的信息、經(jīng)濟(jì)直接掛鉤。移動終端已經(jīng)成為人們用來存儲那些私密信息的一種載體。怎樣提高它的安全性，逐漸地成為影響其未來發(fā)展的主要因素。我們要加大對其安全威脅的分析探究，采取針對性措施促進(jìn)其安全威脅的解決。

[1]王杰.移動智能終端的信息安全[J].計算機(jī)光盤軟件與應(yīng)用，2015（3）：54.

[2]程磊.移動互聯(lián)網(wǎng)形勢下智能終端安全研究[J].中國科技博覽，2015（47）：372.

Research on security threats and Countermeasures of mobile intelligent terminals

Xiong Wei

The Xinjiang Uygur Autonomous Region network security and Informatization Leading Group Office，Xinjiang，China； 830000

The security threat of mobile intelligent terminal is widespread，which seriously affects people's personal information security and social harmony and stability.This paper analyzes the security threats and Countermeasures of mobile intelligent terminals，in order to promote the healthy development of mobile intelligent terminal.

mobile intelligent terminal；security threats；measures

TP309

A

1009-6434（2016）12-0047-02