基于图的移动终端系统安全评估

移动智能终端已经广泛应用于人们的日常生活中,近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将越来越严重,因此对移动智能终端系统进行安全评估成为必要。由于目前缺乏针对移动智能终端特点的系统安全评估方法,文中从当前移动智能终端面临的主要安全威胁出发,结合移动终端自身的特点和相关标准,提出了一种基于图的移动智能终端系统安全评估方法,其核心是在安全测试的基础上,通过分析待测移动终端系统安全机制的缺陷、攻击方式和安全漏洞的危险程度,用定量计算与分析的方式对待测终端进行安全评估,该方法使评估结果更具有客观性、准确性。     

移动办公的安全解决方案

文章从移动办公面临的安全威胁出发,提出了一种安全可信的移动办公解决方案,阐述了其关键技术。该方案既保证了行业应用的移动灵活性,又保证了其安全。     

基于可信计算的移动智能终端安全技术研究

随着现代化科学技术的不断发展,移动终端计算能力逐渐增强,但其发展过程中对安全技术的合理运用也逐渐引起了人们的关注。此外,随着移动平台开放性及灵活性的显现,移动终端运行环境的安全性遭到了一定的威胁,为此,为保障移动终端运行的安全性,对其技术层面的应用展开更为深入的研究与探讨是非常必要的。文章从传统安全技术分析入手,详细阐述了可信移动平台的安全特性,旨在推动当前通信手段的进一步创新。     

移动云计算应用安全问题研究

在移动云计算中,由于数据访问和存储是在移动设备外部完成的,且由远程云服务器进行处理,因而用户无法对其进行控制。因此,安全和隐私是网络安全管理人员面临的重大挑战。随着社交媒体和移动互联网用户的快速增长,恶意威胁也随之增加。这些威胁大多是移动设备威胁、通信威胁和云环境威胁的组合体。文章从移动设备/终端、无线通信信道和云基础设施3个级别分析移动云计算的安全需求,讨论移动云计算应用面临的安全威胁,最后给出移动云计算应用安全的几种解决方案。     

瞻博：为移动安全护航

移动安全隐患凸显随着移动终端在人们的日常生活以及商务办公中的地位越发加强,与此同时安全隐患也开始暴露,移动安全的重要性逐步凸显出来。根据瞻博网络2011年5月发布的全球移动威胁调查报告,企业及消费者的移动设备所面临的安全威胁创下了历史记     

移动终端安全威胁和防护措施

移动终端极大地方便了人们的工作和生活,但由于其特殊性,同时也给人们带来越来越多的安全威胁。这些威胁主要来源于移动终端的便携性、具有多种无线接口和关联业务。人们应培养良好的移动终端使用习惯,借助相应的安全技术手段,做好全面的安全防护措施,规避安全问题,让移动终端发挥更积极的作用。     

智能手机:BYOD安全第一道门

BYOD时代,企业面临终端安全、网络安全、数据安全三大问题,解决智能手机威胁成为当下企业的首要挑战。BYOD所带来的安全问题包括网络、终端、系统等多个环节,移动终端是整个系统第一道门,而快速发展的智能手机面临诸多威胁。据了解,智能终端渗透率的提高为手机安全提供较大的市场空间,垃圾短信、骚扰电话的疯狂增长以及三方应用商店和论坛安全监管的缺失等诸多因素继续推动整个安     

移动网络安全防护技术

移动网络向着高速率、全IP方向发展,承载的业务种类也越来越多,这就对移动网络的安全提出了新的要求。传统的安全方案并不能适应新的安全需要。文章分析了3G/4G移动网络的安全威胁和需求,从移动网络的整体架构出发,提出了基于安全服务的安全防护方案。该方案在移动终端上构建可信计算环境,将软件合法性验证与访问控制相结合,在服务管理中心对移动终端提供完整性检查和软件合法性验证等安全服务,从而在很大程度上保护了移动终端以及移动网络的安全。进一步,文章给出了未来需研究的问题及发展方向。     

安全可信智能移动终端研究

从软件方案、基于可信执行环境(TEE)方案和基于典型安全元件(SE)方案3个方面对智能移动终端安全技术进行了探讨。软件层面探讨了一般运行环境中的安全技术,基于TEE的方案探讨了TEE的系统架构、隔离技术和安全执行技术,基于SE的方案探讨了基于本地SE和云端SE的安全增强技术。认为只有将可信硬件平台和可信软件加以结合,才能为智能移动终端提供完整的安全保障。     

如何使3G终端更有竞争力

从某种程度上来说，3G时代移动运营商的竞争力来源于终端，而终端竞争力的关键则是应用软件。基于NF浏览器的爱可信移动客户端套件是为移动终端厂商及运营商提供的完整的下一代移动通信解决方案。介绍了该解决方案的优势和特点，分析了未来的终端技术热点。     

移动互联网信息安全威胁与漏洞分析

随着通信技术和互联网技术的深度融合,移动互联网快速发展,无疑已成为业界和学术界共同关注的热点。但伴随着智能移动终端的普及和移动互联网业务的不断创新,移动互联网也面临着新的安全威胁。总结了移动互联网给终端用户、企业信息安全、网络基础设施和国家信息安全带来的威胁,并从入网方式、移动操作系统、移动应用和终端用户四个方面分析移动互联网目前存在的信息安全漏洞,强调整个产业链必须共同努力来构建移动互联网信息安全体系。     

物联网场景下算力网络终端安全接入研究

物联网算力网络中终端节点泛在分布，大规模泛在异构终端面临多种安全威胁。为解决泛在异构终端的安全接入问题并构建物联网算力网络终端安全保障体系，本文基于IPK轻量级标识公钥体系和零信任动态访问控制，提出了一种物联网算力网络终端安全接入方案，实现终端轻量级标识身份认证，通过最小化业务权限动态访问控制，确保只有通过严格认证和授权的终端接入物联网算力网络，保证终端业务安全访问。该方案满足了物联网算力网络终端的安全可信接入需求，可应对海量终端节点泛在分布和业务场景复杂等挑战。     

新形势下移动终端安全需求和对策

在泛终端时代背景下,公众市场、政务安全市场及自身行业层面的终端安全形势更加复杂.国家倡导网络强国和技术创新积极应对移动终端行业安全问题,终端及安全企业立足核心关键技术,从基于应用的被动式信息安全防护、基于网络和大数据能力的预警式安全防护,逐步探索构建端云协同主动防御的安全防护体系,建设安全可信的移动网络空间.     

诺西：安全增值服务方兴未艾

随着智能终端的大量应用，移动互联网安全面临一些新的问题。与计算机相比，智能终端可能24h在网，会面临与计算机同样甚至更多的安全威胁，但智能终端的性能与计算机相比还不够强大。这是运营商在移动互联网时代面临的最严峻的挑战之一。统计数据表明，当前有80％-90％的用户遇到终端安全问题，     

TRSF:一种移动存储设备主动防护框架

 移动存储设备属于被动设备,其安全防护往往依赖于终端系统的安全机制,在提供安全性的同时会降低系统可用性.本文提出了一种基于可信虚拟域的移动存储设备结构框架TRSF(Trusted Removable Storage Framework)实现存储设备的主动防护.TRSF将智能卡芯片和动态隔离机制绑定到存储设备中,并由片上操作系统构建从底层可信平台模块到隔离运行环境的可信数据通道,从而为移动存储设备在非可信终端系统中被非可信进程访问和使用提供一个可信虚拟环境.最后基于TRSF实现了一款主动安全U盘UTrustDisk.与没有增加主动防护机制相比,增加该机制导致平均读写性能开销分别增加了7.5%和11.5%.     

移动支付卡将进入快速发展阶段

通过对支付市场面临的困境和几种支付卡的比较,简述了发展移动支付的新兴战略意义和现有的支付手段向移动支付过度的必然性及需要解决的问题,并进一步说明移动支付卡在移动互联网中可以起到的安全、支付和身份识别功能以及成为未来终端安全枢纽的可能。通过对现有终端及国际规范的研究,描述了电信卡若要成为终端安全枢纽对手机的要求和手机目前的支持现状。     

移动终端高安全可信计算平台架构

针对移动终端日益增长的高安全等级业务需求,提出一种基于可信赖平台模块(TPM)芯片的面向移动终端的高安全、高可信计算平台架构。基于当前多种移动终端可信功能拓展架构,提出了TPM芯片在移动终端可信链路中发挥核心作用的软硬件集成方案;进一步设计了集成TPM芯片的原型平台,对移动终端的高安全可信属性进行原理验证,并对此可信计算平台进行了要点分析。     

移动互联网安全问题及防护措施

在当今无线网络以及移动终端的迅猛发展的时代中,移动互联网的发展已日趋明显.在面临移动数据网络的更新、安全等问题方面,具有严峻的考验.本文针对移动互联网的发展现状,以典型的移动互联网应用作为分析的切入点,进一步概括了在移动互联网的大时代背景下,面临的威胁与风险,进而提出了相关的防风险手段与控制措施.     

2011年安卓手机木马激增六大安全厂商共话移动终端安全趋势

近日,一款名为Android.Kmin.e的新型Android手机病毒传播于用户手机中,该病毒一旦发作,可以每隔1秒就发送1次扣费短信,给中毒用户造成巨额话费损失。事实上,随着移动互联网发展,特别是移动应用的丰富,作为承载了个人和公司各种核心信息的移动智能终端将面临巨大的安全挑战。本期,《通信世界周刊》特邀多位安全专家,共同探讨移动终端安全威胁以及2012年发展趋势,呼吁运营商、安全企业等各方携手合作,共同进行移动终端安全防护系统建设。     

移动终端安全问题探讨

文中研究了移动终端数据安全的传统威胁以及云计算环境下的新挑战。首先从隐私泄露及资费流失等方面阐述了移动终端传统安全威胁;从云端安全隐患以及终端能力开放性等角度分析了云计算环境引发的终端安全新挑战,并以多个著名的安全事件为例,从技术、人以及管理因素等方面出发,探讨了终端安全问题产生的深层次原因,为普通用户、服务提供商以及管理者提供了相应的建议。文中得出结论:保证移动终端数据安全,预防最关键,管理手段为主,技术手段为辅。