五大安全保护措施消除移动安全之患

随着移动信息化的出现,今天的企业员工可以利用手机、PDA、笔记本这样的移动通讯终端来实现在互联网平台上进行的无线化管理、电子商务交易。人们可以在任何地方、任何时间实现任何事情,实时准确获得单位经营运作信息,而再没有固定线缆的束缚和限制。     

移动支付安全

移动支付,也称为手机支付,是将用户手机SIM卡与用户本人的银行卡账号建立一种一一对应的关系,用户通过发送短信的方式,在系统短信指令的引导下完成交易支付请求,操作简单,可以随时随地进行交易。用户还可以通过Ⅷ垤和客户端两种方式进行支付,无需任何绑定,用户在短信引导下完成交易,仅需要输入银行卡号和密码且阿,银联结算。采用移动支付首先要考虑的就是移动支付安全,即通过各种技术手段保障移动支付的安全性。移动支付安全是移动支付的基本前提。     

移动Ad-hoc网络安全

移动Ad-hoc网络是一种不依赖任何固定的基础设施的新型的无线网络。在网络中，节点之间的通信完全依赖无线链路，网络拓扑随着节点的移动频繁变化。移动Ad-hoc网络不同于有线网络的特性对于保证其安全性提出了新的挑战。本文在探讨移动Ad-hoc网络的安全需求的基础上，着重分析了移动Ad-hoc网络易于遭受的攻击，并集中了讨论移动Ad-hoc网络的路由安全、密钥管理等关键问题。     

关注BYOD安全,给IT人员的战略建议

现在,大屏智能手机、平板电脑,以及逐渐热卖的超级本等移动类IT产品,在中国消费者中的普及度越来越高。随着移动设备性能的不断提升和其自身优良的便携特性,消费者对它们的依赖也从纯粹的娱乐、影音和游戏等自用范围扩展到了日常的办公生活中。全球范围内,BYOD(Bring YourOwn Device )也已成为大势所趋,越来越多的员工希望使用自己的设备在任何地方办公。SOHO(Small OfficeHome Office,家居办公)和移动办公的确可以提升工作效率,但同时也对企     

基于移动互联网的大学生安全教育研究

随着移动互联网科技的不断发展,在大学生的安全教育计划开展的过程中可以有效的发挥出移动互联网科技的优势,这样才可以更好的提高大学生的安全教育质量。本文主要研究分析一下在移动互联网发展的背景下,大学生安全教育的方式方法。     

全球移动上网安全防线

5月7日,UC优视与趋势科技达成战略合作,双方将携手共同打造全球移动上网安全防线,为全球用户提供安全可靠的移动上网体验。据悉,此次合作将针对用户普遍关注的移动上网网址安全、移动软件下载安全、移动数据传输安全等方面,凭借趋势科技领先的云安全技术,全球用户在使用UC浏览器进行上网体验的同时,可以享受趋势科技Web信誉评估服务带来的安全双重保障。随着移动上网越来越普遍,智能机越来越普及,应用越来越多,手机逐渐成为了每个     

移动智能终端安全即时通信方法

针对移动智能终端即时通信安全问题,提出了一种不可信互联网条件下移动智能终端安全通信方法。该方法设计并实现了一种在服务器和通信信道均不可信情况下的可信密钥协商协议。理论分析表明,所提出的密钥协商协议可以确保通信双方所协商会话密钥的真实性、新鲜性和机密性等诸多安全特性。密钥协商完成之后,基于透明加解密技术即可以确保即时通信双方语音/视频通信信息的机密性和完整性。真实移动互联网环境下的测试也表明该方法是高效和安全的,密钥协商可以在1~2 s完成,攻击者无法获取即时通信的明文信息。     

移动与固定较量在边缘

移动技术正打破传统网络连接限制,实现用户任何时间任何地点与网络互联,但安全问题也由此而来。安全技术延伸至“固定边缘”“移动边缘”架构也是以身份认证为基础的安全功能。由于用户可以在网络内不同连接点之间随意漫游,因此难以采用基于连接端口的安全模式。     

消息传递和安全解决方案

现在,很多企业工作者都进行移动和协作办公。他们具有复杂的访问个人、团队、企业和合作伙伴数据的访问需要。工作者需要在本地和远程都能够访问和共享这些数据,有时是在不安全的场所中,而且使用类似Internet公共终端这样的设备。即时消息、电子邮件、远程访问和Internet访问是关键的业务工具,因此任何服     

一种基于ECC的安全移动支付协议

由于移动终端和网络带宽的限制,基于RSA加密算法的电子支付安全协议SET不能被直接用于移动支付。现有移动支付系统都采用对称加密算法,存在一定安全风险,本文提出一个新的基于椭圆曲线加密算法ECC的移动支付协议。该协议除了提供高效的支付认证过程,还确保交易信息从商家到用户的传递,增强用户信息安全性。理论分析证明,ECC不仅能在很短的时间里产生符合条件的密钥,而且在同样破解时间下RSA与ECC密钥长度比大于5：1,这个比例随着破解时间增加而越来越大。新的协议在签名、证书验证、非对称和对称加密次数上较SET协议也明显减少,这样当前移动终端和网络能力完全可以支撑该协议,保证安全有效的移动支付过程。     

移动Agent的安全威胁及其对策

安全问题是移动Agent技术广泛应用过程中的一个重要主题.移动Agent系统面临着许多新的安全问题,而现有的基于信息城堡模型的安全技术不能完全适应移动Agent系统.如果没有适当的安全对策,Agent技术的应用将会严重受阻.本文分析了与移动Agent系统有关的安全威胁,并提出相应对策,这些安全对策可以直接集成到一个Agent系统上.     

移动安全开放平台：手机安全新时代

随着信息技术的发展,越来越多的安全危害蔓延到移动互联网领域。据《百度2014Q2移动安全报告》显示,Android平台上的恶意和高危软件已达182万种。在这种情况下,一些有远见的公司开始推出移动安全开放平台。虽然这些公司涉入的方式和时间有所不同,但都昭示着移动安全开放平台成为手机安全发展的新增长点,并且预示着手机安全新时代已经全面到来。     

移动互联网络安全认证及安全应用中若干关键技术研究

随着时代的发展和进步,目前移动互联网已被大家普遍使用,在使用移动互联网时会遇到安全问题,这牵扯到了人们的隐私安全,因此移动互联网络中安全问题是目前迫切需要解决的,本文根据人们的需求和存在的现实问题,从安全认证、文档保护、安全签名服务和扩展移动互联网络安全四个部分来给出切实可行的解决方案。     

移动互联网安全威胁研究

移动智能终端的广泛应用以及其与互联网技术的融合,推动了移动互联网时代的到来。移动互联网带来新技术、新用户体验和新商业模式的同时,也面临着一系列的安全威胁。移动终端和通信网络等构成了移动互联网的基本架构,攻击可能发生在系统中的每个层面。文章通过广泛调研,在理解移动互联网不同层次的安全机制的基础上,总结并简要分析各个层次所面临的安全威胁。     

移动Agent安全措施与实现

移动Agent的应用日益广泛,移动Agent系统的安全问题突出,如何解决移动Agent安全问题是非常关键的。本文提出了基于密码学和计算机网络安全的移动Agent的安全措施,同时给出了实现的方法,并提出可以采用的其他新型的安全措施。这些措施的核心问题是既要保证移动Agent通信的安全和移动Agent执行环境的安全,同时又要保证移动Agent能够应用的更为广泛。     

可实现固定用户安全访问移动终端外包数据的非对称代理重加密系统

为实现固定用户安全共享移动终端的加密数据,提出了跨加密系统的非对称代理重加密系统。在该系统中,计算能力有限的移动终端使用相对简单的基于身份的加密系统,而服务器和固定用户使用较复杂的基于身份的广播加密系统。该系统基于密文转换机制,使移动终端简单的IBE密文被代理者转换成复杂的IBBE密文,同时代理者不会得知明文的任何信息。该方案的安全性可以归约到底层的IBE和IBBE方案的安全性。理论和实验分析表明,该方案可实现移动终端只需很少的资源便能让固定用户安全地共享其加密数据。     

移动Agent的安全威胁及对策分析

安全问题是移动Agent技术应用发展过程中的一个重要主题.移动Agent系统面临着许多新的安全问题,而现有的基于信息城堡模型的安全技术不能完全适应移动Agent系统,如果没有适当的安全对策,Agent技术的应用将会严重受阻.本文分析了与移动Agent系统有关的安全威胁,并提出了一些相应对策,这些安全对策可以直接集成到一个Agent系统上.     

移动互联网安全现状及对策研究

智能手机的普及和移动应用的日益丰富带动了移动互联网业务的快速发展,移动社交、移动支付等各种应用带来了便捷的同时,移动互联网的安全问题也不容忽视.移动终端、通信网络、内容应用都存在着各种不同的安全问题.在总结当前移动互联网的安全现状的基础上,分析了其目前面临的安全问题,提出了移动互联网的安全模型,并对终端用户提出防护建议.     

基于行为的移动应用程序安全检测方法研究

针对当前移动安全产品多数只能提供静态的应用程序检测,缺乏对未知样本的检出能力的现状,提出了一种基于行为的移动应用程序安全检测方法,包括了静态行为检测方法和动态行为检测方法。该方法可以检测任意一款移动应用软件,在经过基于终端的静态行为检测和基于服务器的虚拟机动态行为检测之后,对行为进行分析并提供完整的移动应用程序安全报告,供安全产品用户参考,并为公安机关打击移动环境下的违法犯罪活动提供技术支持。     

基于间隔检测和信誉度的移动Agent安全机制

移动代理技术是一种新型的分布式网络计算技术,得到广泛的研究。其中的安全性问题,特别是移动代理遭受恶意主机攻击的问题制约了移动代理技术的广泛应用。人们提出了基于参考状态的思想,但目前提出的方法开销都较大,并且只能检测是否存在攻击,而对攻击行为没有采取任何措施。本文综合运用参考状态、间隔检测和信誉度,提出一个新的检测方法：ADR,该方法能对检测到的攻击行为采取矫正措施,并重生移动Agent的正确状态。