移动互联网安全问题及防护措施探讨

随着宽带无线接入技术和移动终端技术的飞速发展,终端移动化趋势日趋明显,移动互联网在移动终端、接入网络、应用服务端的信息安全与数据保护等方面面临一系列新的、更严峻的挑战。文章主要从移动互联网的发展现状与特性入手,以当前典型移动互联网应用作为研究对象,分析了移动互联网环境下的安全威胁与风险,提出了移动互联网环境下的安全风险控制措施与防护手段。     

移动互联网安全现状及对策研究

智能手机的普及和移动应用的日益丰富带动了移动互联网业务的快速发展,移动社交、移动支付等各种应用带来了便捷的同时,移动互联网的安全问题也不容忽视.移动终端、通信网络、内容应用都存在着各种不同的安全问题.在总结当前移动互联网的安全现状的基础上,分析了其目前面临的安全问题,提出了移动互联网的安全模型,并对终端用户提出防护建议.     

移动互联网时代的信息安全探析

移动互联网进入了高速发展时期,文章主要分析了当前移动互联网中的安全问题,包括终端的安全和云端的安全问题,并且就如何做好防护措施进行了较为详细的分析。     

MacDroid:一种Android轻量级内核层强制访问控制框架

智能移动终端已成为移动互联网时代重要的信息处理平台,其面临的安全威胁越来越严重,针对传统计算机的安全防护架构已无法适应智能移动终端安全防护的特殊需求。通过对智能移动终端操作系统的特点和层次进行分析,设计了一种轻量级内核层强制访问控制框架——MacDroid,深入研究了MacDroid 的安全策略定义、安全策略编译、安全策略实施等关键问题。提出了MacDroid 的安全策略描述语言——PSL,对PSL 的词法和语法进行了形式化定义。最后通过实验测试了MacDroid 访问控制框架对智能移动终端不同层的恶意软件行为的控制效果。实验结果表明,MacDroid框架对Android智能移动终端应用层、本地层和内核层的恶意软件行为均有较好的控制效果。     

移动互联网安全威胁研究

移动智能终端的广泛应用以及其与互联网技术的融合,推动了移动互联网时代的到来。移动互联网带来新技术、新用户体验和新商业模式的同时,也面临着一系列的安全威胁。移动终端和通信网络等构成了移动互联网的基本架构,攻击可能发生在系统中的每个层面。文章通过广泛调研,在理解移动互联网不同层次的安全机制的基础上,总结并简要分析各个层次所面临的安全威胁。     

移动互联网:终端、网络与服务

随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展.然而,移动互联网在移动终端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战.其基础理论与关键技术的研究,对于国家信息产业整体发展具有重要的现实意义.文中从移...     

移动互联网安全终端的设计与实现

在行业部门、金融等特殊应用中,针对移动互联网通信过程中存在的数据窃取、数据篡改和移动互联网终端面临的网络攻击、隐私数据泄密等问题,设计了一套移动互联网安全通信终端设备,旨在保障敏感信息的传输安全,终端系统安全和数据存储安全.     

移动互联网在电力系统的立用及基于等级保护的安全防护研究

移动互联网正成为信息通信技术的发展趋势,随着电力信息化建设的深入,移动互联技术将得到更广泛应用。文章首先介绍了移动互联网在电力系统中的应用模式,然后讨论了其主要信息安全风险,最后阐述了电力系统移动互联网基于等级保护的移动终端、网络通道和业务应用等方面的安全防护措施。     

Android平台安全威胁及其应对策略

文中综述了Android平台目前的安全威胁及应对安全威胁的策略。概述了中国移动互联网及Android系统平台的发展现状;剖析了Android现有的安全机制,归纳了Android智能移动终端在移动互联网中所面临的各种安全威胁;全面梳理隐私数据泄露、恶意软件/病毒防护、终端丢失/被盗、网络接口、恶意刷机等各类安全隐患具体的表现形式。文中在给出深入分析各类安全隐患及其具体表现形式的同时,还给出了安全隐患存在的原因,并简要给出如何解决这些安全隐患的建议。     

4G网络环境下移动终端安全威胁及防护研究

4G网络即第四代移动网络,提供了高速的移动通信速率和多平台接入能力,4G网络环境下,移动终端的安全防护变得更加复杂,移动终端安全问题日益凸显,本文介绍了4G网络特点、4G网络移动终端面临的新的威胁、提出相关的解决方法.     

一种基于云存储的移动终端网络存储设计

随着移动互联网迅猛发展,移动终端的硬件资源如计算能力、存储能力及电池续航能力等等,已严重制约了移动互联网的发展。针对移动终端存储能力不足问题,结合目前集群技术及云存储技术,考虑到移动终端文件主要以小文件为主,提出一种基于云存储的移动终端网络存储模型,其体型结构包括基础设施层、基础管理层、应用接口层和访问层四部分,把信息的存储和处理移植到云上,从而为解决移动终端资源受限提供一种可行方案。     

局域网集中管控安全防护系统的实现探究

结合局域网信息安全保密应用实际,提出了涉密电子信息集中安全防护技术的建设策略,实现个人不留密、终端不存密、网络数据统管、移动存储设备技术防控、联网操作行为授权控制,分析了集中管控安全防护体系的重点技术环节。     

移动代理者安全体系的研究

针对移动代理者自身的安全问题,提出了保护移动代理得安全的层化保护体系,该体系共分3层：状态保护层、方法保护层和封装保护层,对于方法的保护,提出将一个方法分散到多个主机平台中执行的碎片法代理者保护方案。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

面向移动互联网终端的安全态势感知研究

本文在分析移动互联网终端的安全态势基础上,采用面向对象方法设计了移动终端安全态势模型,采用UML类图对终端态势指标进行描述。设计了一个态势数据感知框架,研究并实现了移动终端态势数据的远程获取。     

电力企业移动智能终端安全应用初探

分析电力企业使用移动智能终端时所面临的信息安全风险,提出借鉴电力企业桌面终端安全管理模式来对企业用移动智能终端进行安全管控的思想,并结合当前成熟的移动智能终端管理技术．对适合于电力企业的移动智能终端安全管理模式进行探讨。     

移动智能终端在供电企业信息化中的应用

目前移动应用市场前景大好,供电企业开始采用以智能移动终端为基础的移动应用作为企业信息化的扩展。简介移动智能终端的类型,总结其在电力行业的应用现状。研究移动应用开发过程中的网络接入、软件结构、数据安全、应用开发模式等技术问题,对构建电力企业移动应用业务系统提供有益的探索。     

基于移动Agent的工作流管理系统研究

在分析大多数工作流管理系统的现状以及移动Agent技术特点的基础上,提出一种基于移动Agent的工作流系统架构,并利用IBM的移动Agent系统——Aglet实现原型系统。该架构采用移动Agent的安全机制,同时通过RSA公开密钥加密算法保护移动A-gent所携带的信息,提高了安全性能。实践证明,基于移动Agent的工作流管理系统是可行的和先进的,能够有效地解决现有工作流管理系统中存在的效率问题和安全问题。     

一种使移动终端无缝接入传统网银系统的方案

提出一种将传统互联网银行系统平滑升级为手机银行的设计方案,满足传统网银服务系统在不做任何修改的条件下,能够同时提供互联网接入与移动互联网接入服务。通过引入代理服务器,移动终端被虚拟为电脑客户端,使得移动终端的接入在网银系统看来,即为传统互联网接入方式。同时,移动终端上的复杂运算由代理服务器完成,降低了终端的负荷,使终端简化成为远程操作的交互界面。另外,移动设备上采用智能存储卡作为签名设备,可以达到与网银上使用USBKey相同的安全性。