移动终端的安全风险及防护建议

当前移动终端面临着各种安全风险,如垃圾、有害、违法短信的大量传播,既对信息环境造成了污染,也为人们正常生活造成了干扰。不法分子通过收集病毒、恶意代码等攻击移动终端,导致出现了严重的经济损失。因此如何避免移动终端安全风险,是我们需要深入思考的课题。本文将简要分析移动终端安全风险,并提出了具体可行的防护建议。     

移动通信系统空中接口安全及防护研究

移动通信系统中,用户之间的通信处于自由的空间环境,因此移动终端和通信网络之间的空中接口是移动通信系统易遭受攻击的主要部分。本文介绍了移动通信系统的空中接口安全威胁及其可能遭到的攻击,并讨论了安全保护策略和方法。     

移动IP安全性分析与研究

随着Internet的迅猛发展及便携终端的日益普及,要求网络具有移动计算支持能力;同时,Internet中的通信会受到各种攻击,移动IP的引入则使安全问题更为突出。本文侧重分析了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。     

基于图的移动终端系统安全评估

移动智能终端已经广泛应用于人们的日常生活中,近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将越来越严重,因此对移动智能终端系统进行安全评估成为必要。由于目前缺乏针对移动智能终端特点的系统安全评估方法,文中从当前移动智能终端面临的主要安全威胁出发,结合移动终端自身的特点和相关标准,提出了一种基于图的移动智能终端系统安全评估方法,其核心是在安全测试的基础上,通过分析待测移动终端系统安全机制的缺陷、攻击方式和安全漏洞的危险程度,用定量计算与分析的方式对待测终端进行安全评估,该方法使评估结果更具有客观性、准确性。     

基于流量的DOS攻击的CM-IMS终端业务可用性分析

以CM—IMS为核心的统一网络架构已成为网络演进方向,安全运营是CM—IMS业务推广和业务发展必须面对的课题,而业务终端的安全则是CM—IMS安全运营的重要保障。文章依托于河南移动在CM—IMSA务终端安全的分析研究成果,汇总CM—IMS业务终端的类型、特点和部署方式,展现CM—IMS业务终端面对的基于流量的DOS攻击的表现形式、攻击效果和对不同类型终端业务可用性产生的效果,分析针对基于流量的DOS攻击的安全需求,最后提出CM—IMS业务终端的安全防护建议。     

德州仪器最新GSM／GPRS芯片组为无线终端提供强大的安全保护

继上一代芯片组在市场获得的成功，德州仪器公司(TI)日前推出了四款新型高性能、低功耗GSM／GPRS芯片组解决方案，这些芯片组集成了硬件安全特性，并具有更高的性能和更低的功耗，可满足所有无线移动终端的新型多媒体应用。TCS芯片组系列的最新成员率先提供了基于硬件的安全特性，可防止病毒攻击，推动有关移动终端的安全移动商务与金融交易业务的发展。     

移动网络环境下实现电力移动终端的安全通信

为了防范移动网络环境中所客观存在的恶意攻击、软件漏洞等安全风险,文中提出一种基于端到端信息交换的加密和认证的电力移动终端安全解决方案。在所设计的方案中,与当前地理位置相关联的对话伙伴经过处理的指纹用于生成寿命较短的对称密钥,同时还结合了加密算法、指纹特征和用户虹膜特征,确保在整个认证通信过程中的数据安全。测试结果表明,该方案能够在移动网络环境中高效实现对电力移动终端的身份验证和信息加密。     

移动终端安全威胁和防护措施

移动终端极大地方便了人们的工作和生活,但由于其特殊性,同时也给人们带来越来越多的安全威胁。这些威胁主要来源于移动终端的便携性、具有多种无线接口和关联业务。人们应培养良好的移动终端使用习惯,借助相应的安全技术手段,做好全面的安全防护措施,规避安全问题,让移动终端发挥更积极的作用。     

腾讯：保证用户的安全是企业的责任

在移动互联网环境下，由TCPIIP协议族的脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在，同时还引发一些新的安全问题和需求。移动互联网和智能终端安全成为了业界的关注焦点。借“2011（第三届）通信网络与信息安全高层论坛”召开的契机，本刊对与会厂商进行了采访。与业界专家学者就移动互联网安全问题展开了深入探讨和交流。     

徐海东：构建网络与信息安全运营体系

目前电信网络的安全威胁呈以下发展趋势,第一,攻击多样化,黑客攻击、病毒、蠕虫、DDOS攻击等互联网安全威胁依然存在,而且破坏力更加严重;第二,网络IP化,话音网络IP化导致传统网络中出现了互联网常见的安全问题,如软交换系统的病毒问题;第三,终端智能化,手机终端智能化的发展,引入了主要通过蓝牙、彩信以及其它移动新业务和手机新功能进行传播的恶意代码;     

移动智能终端安全威胁及应对策略

当前,移动智能终端产业迅猛发展,但也带来恶意代码泛滥、用户隐私窃取、不良内容传播等安全威胁。文章在对移动智能终端的安全威胁及其技术根源深入分析的基础上,对安全技术水平进行研究,并提出系统完整的移动智能终端安全应对策略。     

移动支付业务及安全技术研究

伴随着智能手机的普遍使用,用户通过随身携带的手机来完成支付业务的需求更加普及.但是,随着移动支付规模的大幅增长,移动支付业务各个环节中所面临的安全问题更加不容忽视.文中对移动支付所面临的安全问题进行了详尽的分析,同时针对这些问题,提出了基于当前主流安全技术的解决方案,为移动支付业务的安全保障提供参考.     

移动智能终端发展建议

研究移动智能终端技术、产业发展状况,分析我国移动智能终端产业发展中面临的操作系统、终端硬件、人机交互技术、知识产权以及终端安全等方面的问题,并在此基础上提出我国移动智能终端发展策略建议。     

移动通信业务安全综述

本文通过分析移动通信业务所面临的各类安全威胁,提出了移动通信业务安全架构,并对业务安全总体架构、业务应用安全各层实现、手机终端安全、用户卡安全等技术进行了具体的介绍.     

移动智能终端安全问题及监管策略研究

移动智能终端在迅猛发展的同时,也带来了非法内容传播、恶意代码泛滥、用户隐私窃取等安全问题。本文在对移动智能终端安全问题进行跟踪调研的基础上,对安全问题的技术根源和关键管理环节进行了深入分析,并提出了系统完整的移动智能终端安全监管策略。     

移动互联网安全审计云

基于移动互联网的信息技术产品为人们带来随时随地便捷上网的同时,也迫使人们不得不考虑移动互联网对传统安全审计系统的威胁。目前,现有的安全审计系统只能对局域网内部进行监控,无法对具有跨地域、跨网段特点的移动互联网设备进行实时和持续的审计。文中提出了一种针对移动互联网设备的安全审计框架,利用嵌入式智能探针技术,并结合现有云平台和大数据处理技术,提出了跨地区跨网段移动互联网审计云,来应对移动互联网安全审计的新挑战。     

应用于移动互联网的入侵检测系统的研究

随着移动互联网的迅猛发展,智能手机越来越普及,其安全问题也随之而来。入侵检测技术能收集信息并进行分析,通过与规则库比较,发现是否含有入侵攻击。由于目前移动互联网监测能力不足,大量木马入侵手机,严重影响了手机用户的生活。提出了一套应用于移动互联网的入侵检测系统,能有效检测到入侵攻击,并及时响应,保证手机安全。     

13．56MHz通信技术在近场手机支付方案中的应用简析

近年来,随着智能手机的不断普及和IC银行卡迁移进程的不断推进,手机近场支付业务也随之兴起。目前国际国内金融支付体系普遍采用基于13．56MHz国际标准（ISO14443标准）的非接触式近场通信技术。作为近场支付通信的关键技术,不仅要保证通信的安全可靠性,还要适应和推动支付行业的发展。本文主要从金融支付应用的角度对13．56MHz近场通信技术方案进行分析,重点对该技术方案在金融应用的安全性、可靠性、业务国际化、多行业融合等方面的适用性进行分析,提出了对近场支付通信技术的相关建议。     

NFC安全通信架构的研究

随着数字信息的使用越来越广泛,信息遭受攻击的次数和种类也越来越多,现阶段的智能卡身份验证架构在安全性和性能上,依然有一定程度的提升空间。在基于智能卡安全性的前提下,增加智能卡进行身份认证时的计算性能,加入了NFC近距离无线通信技术,以目前个人式手持设备中使用率最高的手机为例,模拟NFC手机在ATM上进行用户身份认证的沟通流程,以期能为用户提供一个崭新、可靠、便利性高的安全通信机制。     

移动金融终端安全研究

随着商业模式的日渐清晰以及3G/4G网络的大面积普及,移动金融市场将在未来几年继续呈现爆发式的增长。然而,智能手机的开放性使得移动端的安全问题日益严重。众多新兴的金融支付类病毒利用系统漏洞,配合页面劫持、进程注入、短信劫持等攻击手段,对移动用户的金融账户、口令、验证码等信息进行盗取。终端安全性问题已经严重阻碍了移动金融市场的健康发展。针对上述问题,文中从终端硬件、系统框架、应用程序、NFC等多个技术层面展开,对当前移动互联网金融中的终端安全威胁进行详细梳理,并给出切实可行的解决方案。