浅析移动终端的安全风险及防护建议

随着智能终端和移动通信技术的飞速发展,购物、支付、理财产品等金融业务层出不穷,移动终端的安全性成为了安全攻击的目标也是社会热点问题。本文对移动终端进行了风险分析,辅以使用Kali Linux系统攻击同一个WiFi局域网内的安卓手机作为案例加以说明,并提出了安全防护建议。     

智能手机:BYOD安全第一道门

BYOD时代,企业面临终端安全、网络安全、数据安全三大问题,解决智能手机威胁成为当下企业的首要挑战。BYOD所带来的安全问题包括网络、终端、系统等多个环节,移动终端是整个系统第一道门,而快速发展的智能手机面临诸多威胁。据了解,智能终端渗透率的提高为手机安全提供较大的市场空间,垃圾短信、骚扰电话的疯狂增长以及三方应用商店和论坛安全监管的缺失等诸多因素继续推动整个安     

智能终端安全接入体系设计研究

近年来随着移动互联网的飞速发展,移动终端接入数量持续快速增长,越来越多的企业员工开始利用移动智能终端开展企业关键业务及核心应用,然而复杂的接入环境、灵活的接入方式、数量庞大的接入终端,对企业接入网络的安全性提出了更高的要求.本文就移动智能终端接入企业内网所面临的安全问题进行分析特别是智能移动终端安全接入管理方面针对移动终端面临的安全风险、身份认证、数据传输隐患、应用分发风险等问题,实现终端设备生命周期凭证监控更新注销流程,加强用户身份认证,提高移动终端设备审计,强化设备权限管理,防止涉密数据丢失或泄露,为企业建立起安全的智能终端接入体系.     

手机安全问题日趋势严重 安全产业链处于转型期

3G智能时代的到来推进的手机移动产业的蓬勃发展，据最新资料显示，我国通过手机平台进行上网的人士也已经超过了1．5亿。然而，短信骚扰、恶意软件和移动终端网络诈骗等针对种种智能终端的安全缺口问题正日趋严重化。     

移动支付卡将进入快速发展阶段

通过对支付市场面临的困境和几种支付卡的比较,简述了发展移动支付的新兴战略意义和现有的支付手段向移动支付过度的必然性及需要解决的问题,并进一步说明移动支付卡在移动互联网中可以起到的安全、支付和身份识别功能以及成为未来终端安全枢纽的可能。通过对现有终端及国际规范的研究,描述了电信卡若要成为终端安全枢纽对手机的要求和手机目前的支持现状。     

移动智能终端软件安全机制与恶意软件检测技术分析

在Android系统环境下,主要介绍移动智能终端的特点和一些固有的安全机制,有助于我们在移动智能终端自身特点和安全性基础上研究移动终端的安全体系。对Android系统相关的安全防护和检测的概念进行归纳总结,揭示了Android平台的层次化安全体系。最后分析对比目前的移动智能终端恶意软件检测技术的优劣。     

基于iOS系统的安全性研究

随着智能手机终端的日益普及,用户对于智能手机功能的需求也日渐提高.移动智能终端越来越多地被用来处理各种重要的数据信息.随之而来的是和移动智能终端紧密相连的大量新型安全问题,这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等.本文以iOS系统作为平台,通过对iOS系统的安全机制、加密系统、资料系统加密和保护分级机制的研究,分析iOS设备在越狱状态下存在的漏洞,最后通过实验破解iOS设备获取PIN码以及各级密钥,对比分析越狱设备存在的安全性隐患,并提出未来iOS安全研究的主要方向.     

手机支付的终端安全威胁及应对措施综述

近年来,智能手机及相关应用的发展非常迅速,手机支付业务也随之兴起。作为安全性要求最高的应用类型之一,手机支付应用在手机终端上除了面临一般性的安全威胁,还面临支付应用特定的安全威胁。本文分析和总结了手机支付在终端上面临的各类安全威胁,提出了在各环节实施安全措施的基本思路,并具体介绍了各环节的具体安全措施,为手机支付应用的开发和测评提供指导。     

“刷手机”时代悄然来临手机支付呼唤国家标准

手机支付也称为移动支付,就是允许移动用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。随着智能手机3G网络在中国市场的普及,移动手机支付市场爆炸性的增长一触即发,“刷手机”时代已悄然来临     

“刷手机”时代悄然来临 手机支付呼唤国家标准

手机支付也称为移动支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。随着智能手机3G网络在中国市场的普及,移动手机支付市场爆炸性的增长一触即发,"刷手机"时代已悄然来临     

基于图的移动终端系统安全评估

移动智能终端已经广泛应用于人们的日常生活中,近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将越来越严重,因此对移动智能终端系统进行安全评估成为必要。由于目前缺乏针对移动智能终端特点的系统安全评估方法,文中从当前移动智能终端面临的主要安全威胁出发,结合移动终端自身的特点和相关标准,提出了一种基于图的移动智能终端系统安全评估方法,其核心是在安全测试的基础上,通过分析待测移动终端系统安全机制的缺陷、攻击方式和安全漏洞的危险程度,用定量计算与分析的方式对待测终端进行安全评估,该方法使评估结果更具有客观性、准确性。     

智能终端普及带来安全隐患 美日企业积极应对

随着智能终端的不断普及,以及被广泛地应用到企业办公中,个人隐私和企业数据内容都面临着全新的安全威胁。当前,企业愈来愈多地使用iPad、iPhone和Android手机等智能终端,在引入这些智能设备进行办公之际,"安全隐患"已经成为一个重要问题。同时,与PC(电脑)一样,智能手机由于自有操作系统,内存和存储都较大,所以面临着病毒木马攻击。另外,手机容易失窃,其安全问题比PC更加严峻。因此,保障智能手机的安全需要终端厂商、手机用户以及运营商共同关注和解决。目前,一些国外终端厂商和电信运营商已经作出诸多努力,值得我国借鉴。     

移动互联网时代手机信息安全策略

文章聚焦于移动互联网手代智能手机安全问题,从通信网络选择策略、手机终端选择策略、手机使用安全策略、社会信息安全环境营造四个纬度对智能手机安全策略进行全方位的分析、介绍,力求让普通读者全面了解掌握智能手机安全问题,并应用于现实生活学习中,从而使大家的智能手机更安全、使用更放心。     

智能终端安全保障任重而道远

伴随着移动网络的快速发展,移动终端的安全性问题也日趋严重,这不仅影响到了商业以及个人的秘密和隐私信息,并且还对移动网络的安全带来危害。只有安全厂商与移动智能终端制造商、系统提供商和移动互联网服务提供商在产业链上紧密、深度合作,才能共同实现智能终端的安全治理。     

移动终端系统数据存储安全测试方法

移动终端数据安全已成为业界普遍关注的热点,保护存储在终端系统中的数据安全是保障移动信息安全的核心.针对目前缺乏移动智能终端系统数据存储安全的测试方法,文中结合移动信息安全和计算机安全相关标准及移动智能终端自身特点,提出了一个易于在移动智能终端系统平台上实现的数据存储安全整体测试方法,该方法在开发的移动智能终端安全测评工具上进行了实现,验证了其有效性.     

智能手机发展新技术研究

3G/LTE的发展带来了智能手机的快速发展。同时，智能手机的同质化竞争现象严重，本文旨在关注智能手机关键技术的发展，加快发展语音识别等人机交互体验、柔性智能机、无线充电、移动支付、终端安全等领域，争取未来我国智能终端产业的发展中在部分领域形成突破，并取得局部领先优势。     

移动支付业务及安全技术研究

伴随着智能手机的普遍使用,用户通过随身携带的手机来完成支付业务的需求更加普及.但是,随着移动支付规模的大幅增长,移动支付业务各个环节中所面临的安全问题更加不容忽视.文中对移动支付所面临的安全问题进行了详尽的分析,同时针对这些问题,提出了基于当前主流安全技术的解决方案,为移动支付业务的安全保障提供参考.     

移动终端APP应用安全问题及防护措施

<正>随着智慧城市和移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,智能终端型号五花八门,应用多样,极大方便了广大用户日常工作、学习、生产和生活。然而,手机等终端安全问题越来越突出,窃取通信录、照片、位置信息、通话记录、短信内容、应用密码账户等个人隐私和敏感数据时有发生,利用电信欺诈、手机银行窃取他人资金、非法获取他人电话号码推送垃圾广告等违法犯罪活动十分猖獗,严重影响了广大用户的正常学习、生活和工作。随着     

移动终端支付的安全性研究

各种移动支付应用在方便了用户的同时,也面临很多安全问题.个人信息泄露及电信诈骗等安全事件屡见不鲜,时刻在提醒我们要注意移动终端支付安全.手机病毒、垃圾信息、山寨APP、流氓软件、钓鱼网站等无处不在,用户使用移动终端设备稍不留意,就会不幸中招.提高安全意识,正确使用移动终端,安全支付,保障用户的权益不受侵害.     

2011年安卓手机木马激增六大安全厂商共话移动终端安全趋势

近日,一款名为Android.Kmin.e的新型Android手机病毒传播于用户手机中,该病毒一旦发作,可以每隔1秒就发送1次扣费短信,给中毒用户造成巨额话费损失。事实上,随着移动互联网发展,特别是移动应用的丰富,作为承载了个人和公司各种核心信息的移动智能终端将面临巨大的安全挑战。本期,《通信世界周刊》特邀多位安全专家,共同探讨移动终端安全威胁以及2012年发展趋势,呼吁运营商、安全企业等各方携手合作,共同进行移动终端安全防护系统建设。