引言

    當(dāng)前信息安全已越來(lái)越受到人們的關(guān)注，移動(dòng)終端作為用戶使用移動(dòng)業(yè)務(wù)的工具，作為存儲(chǔ)用戶個(gè)人信息的載體，在信息安全方面要配合移動(dòng)網(wǎng)絡(luò)保證移動(dòng)業(yè)務(wù)的安全，要實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)與移動(dòng)終端之間通信通道的安全可靠，同時(shí)還要保證用戶個(gè)人私密信息的安全。隨著移動(dòng)終端的普及率和使用率越來(lái)越高，各種安全問(wèn)題也日益突顯。

    一方面，移動(dòng)終端中存儲(chǔ)的個(gè)人信息越來(lái)越多，另一方面豐富的通信和數(shù)據(jù)交換功能為信息泄露和病毒傳播提供了通道，因此如何提高移動(dòng)終端業(yè)務(wù)通信的安全性，保護(hù)用戶個(gè)人信息已成為業(yè)界及用戶非常關(guān)注的問(wèn)題。

1.提高移動(dòng)終端信息安全的多種技術(shù)和手段

    從上面的分析可以看到，目前移動(dòng)終端存在多方面的安全威脅，為了保證移動(dòng)終端的信息安全，需要從各方面著手，來(lái)全面保障移動(dòng)終端的信息安全。

    (1）移動(dòng)通信標(biāo)準(zhǔn)層面

    2G / 3G標(biāo)準(zhǔn)均采取了一些安全機(jī)制。比如，終端接入網(wǎng)絡(luò)的鑒權(quán)。在2G只有網(wǎng)絡(luò)對(duì)終端的認(rèn)證，到了3G已經(jīng)增加了終端對(duì)網(wǎng)絡(luò)的認(rèn)證，相應(yīng)的安全性有所提高。另外在2G /36的標(biāo)準(zhǔn)中規(guī)定了對(duì)語(yǔ)音的加密，對(duì)信令進(jìn)行完整性保護(hù)，并且在2G網(wǎng)絡(luò)加密算法使用的64bit的加密密鑰，在3G網(wǎng)絡(luò)加密算法使用的128bit的加密密鑰，3G相對(duì)2G安全性有所提高。

    另外標(biāo)準(zhǔn)規(guī)定，為了保護(hù)用戶的敏感數(shù)據(jù)IMSI，終端在初次通過(guò)鑒權(quán)注冊(cè)到網(wǎng)絡(luò)后會(huì)使用TMSI進(jìn)行用戶身份的識(shí)別。這樣可以減少IMSI在空口傳輸?shù)拇螖?shù)，降低IMSI被非法獲取的可能性。

    (2)高層業(yè)務(wù)角度

    手機(jī)上開(kāi)展的新業(yè)務(wù)越來(lái)越多，部分新業(yè)務(wù)對(duì)信息安全有特殊的要求，部分新業(yè)務(wù)可能為用戶帶來(lái)新的安全隱患。 對(duì)于可能為用戶帶來(lái)新的安全隱患的業(yè)務(wù)，如:定位業(yè)務(wù)是為移動(dòng)用戶提供基于位置查詢的一種增值業(yè)務(wù)。移動(dòng)定位服務(wù)的核心技術(shù)是移動(dòng)定位技術(shù)，如A-GPS。采用該技術(shù)，終端上會(huì)集成GPS模塊，可以隨時(shí)獲得自身的位置信息，而位置信息是個(gè)人用戶的私密信息，因此在使用移動(dòng)定位業(yè)務(wù)的同時(shí)，必須從技術(shù)角度考慮去保護(hù)用戶個(gè)人的位置信息不被泄露。

    (3)移動(dòng)終端自身的信息安全技術(shù)

    對(duì)于移動(dòng)終端自身的信息安全技術(shù)，要從底層到高層，從移動(dòng)終端芯片、移動(dòng)終端操作系統(tǒng)、移動(dòng)終端軟件、移動(dòng)終端外部接口等各個(gè)角度來(lái)考慮。主要目標(biāo)是防止用戶私密信息被泄漏，防范病毒的感染。

    移動(dòng)終端的硬件安全包含幾個(gè)層面的安全，首先是物理器件、芯片的安全性。目前高科技手段發(fā)達(dá)，通過(guò)探針、光學(xué)顯微鏡等物理攻擊方式有可能獲得硬件信息，因此為了保證信息安全首先要從硬件角度設(shè)計(jì)基帶芯片具有抗物理攻擊的能力。另一方面，通常移動(dòng)終端的芯片都具有調(diào)試端口(如JTAG端口)，為了保障信息安全，調(diào)試端口應(yīng)當(dāng)在出廠時(shí)被禁用，以防止專業(yè)人士通過(guò)該端口輕松獲得機(jī)密信息。

    操作系統(tǒng)是移動(dòng)終端應(yīng)用軟件運(yùn)行之基礎(chǔ)，因此保障移動(dòng)終端操作系統(tǒng)的安全是保障移動(dòng)終端信息安全的必要條件。首先，移動(dòng)終端應(yīng)能夠進(jìn)行系統(tǒng)程序的一致性檢測(cè)，如果系統(tǒng)程序被非授權(quán)修改，則在啟動(dòng)過(guò)程中可以被檢測(cè)出來(lái)，這樣可以有效的防止非法刷機(jī)。

    另外，AT指令可使用戶通過(guò)電腦來(lái)對(duì)終端進(jìn)行操作，因此移動(dòng)終端操作系統(tǒng)不應(yīng)向未授權(quán)應(yīng)用程序提供直接調(diào)用AT指令的公開(kāi)API函數(shù)(當(dāng)移動(dòng)終端開(kāi)放了串口等外部接口時(shí))。

    在智能手機(jī)上可以安裝各種各樣的應(yīng)用，對(duì)于這些應(yīng)用軟件，移動(dòng)終端應(yīng)當(dāng)具備應(yīng)用軟件的一致性檢驗(yàn)?zāi)芰�。在用戶安裝任一軟件時(shí)，系統(tǒng)應(yīng)能夠檢驗(yàn)應(yīng)用軟件的合法性，防范未授權(quán)的可能攜帶病毒的軟件被安裝。對(duì)應(yīng)用軟件進(jìn)行一致性檢驗(yàn)只是防范病毒的一個(gè)手段，具有操作系統(tǒng)的智能手機(jī)還應(yīng)具備安裝防病毒軟件的能力，可以實(shí)時(shí)更新防病毒軟件，安裝防火墻。

    通常智能終端都具有豐富的外圍接口，對(duì)于通過(guò)外圍通信接口進(jìn)行通信，移動(dòng)終端應(yīng)提供一定的防范措施，特別是無(wú)線的連接方式(如紅外、藍(lán)牙、WLAN，終端必須為用戶提供連接請(qǐng)求指示，當(dāng)用戶認(rèn)可該次連接后方可進(jìn)行連接，這樣可以在一定程度上控制病毒等惡意代碼的肆意傳播。

    目前移動(dòng)終端存儲(chǔ)空間巨大，通常存儲(chǔ)了大量的用戶個(gè)人信息，為了保證用戶私密信息的安全，終端可提供相應(yīng)的密碼保護(hù)，如開(kāi)機(jī)密碼保護(hù)(或指紋識(shí)別)、用戶關(guān)鍵信息的密碼保護(hù)，還可提供文件及文件系統(tǒng)的加密保護(hù)等等。

    由于移動(dòng)終端更新?lián)Q代很快，當(dāng)用戶想轉(zhuǎn)讓舊的移動(dòng)終端時(shí)，為了保證用戶信息被徹底刪除，移動(dòng)終端可提供文件粉碎功能來(lái)徹底清除用戶的所有信息。另外，移動(dòng)終端丟失的情況時(shí)有發(fā)生，當(dāng)終端丟失時(shí)，為了保護(hù)用戶私密數(shù)據(jù)，移動(dòng)終端可提供(U)SIM卡更換告警、個(gè)人信息遠(yuǎn)程銷毀、個(gè)人信息遠(yuǎn)程取回等業(yè)務(wù)功能來(lái)有效地保護(hù)用戶的個(gè)人信息安全。

2.結(jié)束語(yǔ)

    信息安全日趨重要，作為人們隨身攜帶的物品之一(手機(jī))，其信息安全也已被提上日程，如何提高手機(jī)的信息安全，已成為影響手機(jī)進(jìn)一步發(fā)展的重要因素。高級(jí)別的信息安全保護(hù)將使手機(jī)有更廣闊的發(fā)展空間，為用戶提供更加多樣化的服務(wù)。研究移動(dòng)終端信息安全技術(shù)，為用戶提供越來(lái)越安全的手機(jī)，讓手機(jī)成為人們最信賴的通信、娛樂(lè)、商務(wù)好伙伴。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺析移動(dòng)終端信息安全問(wèn)題

本文網(wǎng)址：http://www.oesoe.com/html/support/1112156292.html