[摘要]随着移动终端的智能化程度不断提高,各种重要信息在终端中的存储和处理需求更加频繁,如何保证智能移动终端信息安全成为了人们面临的重要难题。本文首先分析了当前的主流移动终端操作系统,然后分析了当前移动终端存在的安全隐患问题,最后有针对性地提出了几点安全管理建议。
[关键词]智能移动终端;信息安全;安全管理
近年来,移动终端逐渐成为人们生产生活中不可替代的工具,并且对智能移动终端的应用需求持续增加。大量涉及个人隐私和商业秘密的信息通过移动终端进行传输,使其安全风险进一步提高,管理难度日益增加。
1移动终端的主要类型
从不同的角度来划分,移动终端可以分成多种不同的类型。本文从信息安全的角度为出发点,将移动终端按照操作系统的类型进行区分,当前全球广泛采用的移动终端操作系统主要包括WindowsPhone、Android、和IOS三大阵营。其中Android占据了八成以上的市场,IOS次之,而WindowsPhone则已经很少有终端产品使用。近年华为也推出了国产开源的鸿蒙系统,可部署在智慧屏、车载终端、穿戴等智能终端上,但目前还在初步应用阶段。Android:安卓系统的出现在移动终端发展的历史上具有划时代的意义,现在人们几乎人手一台智能手机,而80%以上的手机搭载的都是安卓操作系统,这意味着安卓已经成为全球最流行的移动终端操作系统。安卓是由美国谷歌开发的,它之所以受到全球用户的青睐,主要是因为它具有很高的稳定性和很灵活的架构,使得系统操作十分方便,对各种应用软件的支撑也很好。尤其是安卓系统的开源特性,更是直接奠定了其在移动终端领域的坚实基础,巩固了它在未来一段时期内的不可替代性。然而这种开源性也造成了很多安全问题。IOS:IOS系统由苹果公司开发,是当前仅存能与安卓平台构成强有力竞争的对手,由于其性能上具有一定的优势,因而受到许多高端用户的青睐。与安卓的开源性相比,IOS则是恰好相反,它是不开源的,这对于信息安全的管理是一个很大的优势。在应用安装和管理中,IOS系统默认所有应用都不具备读取短信、通话记录、开户数据流量等功能,在一定程度上减少了用户由于不熟悉安全功能而造成的安全问题。IOS还禁止用户和应用程序直接调用API拨打电话和发送短信息,所有操作都要经过用户确认。但一些越狱用户对系统进行了更改,则大大增加了IOS操作系统的安全风险。
2移动终端面临的安全隐患
移动终端智能化发展,使得许多传统的数据存储和处理工作转移到移动终端上完成,在WIFI、4G技术的支持下,许多工作甚至已经被智能移动终端所代替。这使得各种针对移动终端的病毒和恶意程序开始流行,使得移动终端也像以往的PC一样面临诸多安全问题。面对恶意程序、钓鱼网站、骚扰电话、垃圾短信、手机诈骗等问题,当前的移动终端安全防护功能显得十分薄弱。
3智能移动终端安全管理探讨
智能移动终端无论是硬件设计、软件设计、应用安装和使用管理等方面都有可能面临安全威胁,因此其安全管理可以从多个方面着手。本文主要从网络安全、应用安全和使用管理等方面进行探讨。网络安全管理:当前智能终端设备一般采用无线移动通信网络或WIFI进行数据传输,并通过MAC地址与其它设备构成网络体系。操作系统本身会提供无线网络的安全验证、病毒查杀以及防钓鱼攻击等安全功能,用户使用过程中应关注并充分利用系统本身的安全技术。在非必要的情况下,尽量不要连接公共区域的WIFI,如有必要连接,也不要进行在线支付等敏感操作。在智能终端与PC端连接时,应在PC端采取必要的防护措施。此外,对于重要的信息系统,应禁止通过热点连接互联网,否则会存在反向渗透的风险。应用安全:智能终端操作系统类型多样,开放程度也各不相同,加上终端厂家在开发中增加了许多个性化因素,使得当前终端信息安全管理比较混乱,对于一些敏感终端的信息安全管理是很不利的。为保证终端应用安全,可将移动终端按照PC端的信息安全管理模式进行管理,例如规定终端只能安装指定类型和版本的OS,不得采用来源不明的OEM,禁止安装部署指定软件等等。在使用环节,应综合采用密码验证、权限分配、授权访问、数据加密、安全备份等技术,全面提升移动终端应用的安全性。另外,安装防护软件也是十分必要的,但要定期进行版本更新。管理安全:对于移动终端的安全管理而言,技术层面固然重要,但管理层面也不可或缺,如果没有完善的管理体制,再先进的安全防护技术也无法充分发挥作用。对于个人移动终端而言,应设置足够强大的密码,随身携带,不要随意给其它人使用。对于企业移动终端而言,应对移动终端的允许使用范围、时间、功能等进行制度化规定,任何人如需使用必须进行实名登记,禁止将终端带出公司,禁止在涉及商业秘密的场合使用,非经允许不得开启蓝牙、WIFI等数据传输功能。只有全面加强管理,才能确保移动终端始终处于安全状态。
4结语
从当前的技术发展来看,虽然在PC端信息安全管理领域取得了较多成果,但在智能移动终端领域则仍有许多空白。随着智能移动终端逐步成为人们生产生活的必需品,其承担的信息管理工作也逐步增加,如何保障智能移动终端信息安全必将受到更多的关注。
【参考文献】
[1]王鹏飞,卫娟.关于移动终端应用安全体系的分析[J].中国科技成果,2015,16(9):29-31.
[2]夏南军.移动终端应用的安全问题及对策建议[J].江苏通信,2016,32(1):76-78.
[3]张明军.基于安卓系统的智能手机防火墙关键技术研究[J].山东农业工程学院学报,2019,36(06):38-39.
作者:王光庆 单位:南京宁众人力资源咨询服务有限公司
