移动终端安全问题探讨

文中研究了移动终端数据安全的传统威胁以及云计算环境下的新挑战。首先从隐私泄露及资费流失等方面阐述了移动终端传统安全威胁;从云端安全隐患以及终端能力开放性等角度分析了云计算环境引发的终端安全新挑战,并以多个著名的安全事件为例,从技术、人以及管理因素等方面出发,探讨了终端安全问题产生的深层次原因,为普通用户、服务提供商以及管理者提供了相应的建议。文中得出结论:保证移动终端数据安全,预防最关键,管理手段为主,技术手段为辅。     

一种面向数据安全的结构化保护方法

保护内网数据安全的难点在于对终端的安全管控.由于终端上的USB和网络等I/O接口设备可以用于内网系统与外部环境之间的数据交换,因此实际上构成了内网系统的外部边界;这类边界数量大、分布广、管理复杂,很容易被恶意用户和木马程序利用,窃取内网敏感数据.提出一种系统结构化保护方法,减少终端边界接口的类型和数量,从而简化内网系统与外部环境之间的复杂接口关系,提高内网的数据安全保护能力.面向内网数据安全的系统结构化保护方法不仅可以有效保护内网数据安全,而且可以简化系统安全结构、减少安全产品数量,降低系统安全建设成本.     

开放网络环境下隐私数据安全防御模型研究

针对传统模型在开放网络环境下对隐私数据安全防御效果比较差,当应对多种网络攻击时,模型的防御响应时间比较长,为此提出开放网络环境下隐私数据安全防御模型研究。利用Spring架构建立开放网络环境下隐私数据安全防御模型框架,包含网络信息采集层、分析层、预警层以及安全防御层四个功能层次;利用入侵感知算法对网络流量数据进行计算,分析开放网络环境下隐私数据安全状态。利用预警规则确定隐私数据安全预警等级,驱动隐私数据安全防御措施。设立网络边界安全机制,对非法入侵数据包和病毒进行拦截。利用加密算法对隐私数据进行加密防御,以此实现开放网络环境下隐私数据安全防御模型建立。经实验证明,设计模型防御响应时间短于传统模型,具有良好的应用前景。     

LANDesk安全套件8.6终端安全管理变被动为主动

数据安全一直是企业所关注的问题之一.尽管很多企业也采取了很多防范措施,然而,基于网络的安全只是个开端,真正行之有效的安全是在终端采用安全的配置及访问策略.企业需要工具来维护终端安全.     

智能手机:BYOD安全第一道门

BYOD时代,企业面临终端安全、网络安全、数据安全三大问题,解决智能手机威胁成为当下企业的首要挑战。BYOD所带来的安全问题包括网络、终端、系统等多个环节,移动终端是整个系统第一道门,而快速发展的智能手机面临诸多威胁。据了解,智能终端渗透率的提高为手机安全提供较大的市场空间,垃圾短信、骚扰电话的疯狂增长以及三方应用商店和论坛安全监管的缺失等诸多因素继续推动整个安     

数据安全是BYOD首要威胁 对话McAfee资深安全工程师 程智力

BYOD的到来,使用户隐私与企业网络访问间的界限日益模糊,来自网络、设备、数据的安全问题成为了企业的困扰。BYOD安全市场发展情况如何?安全厂商该如何帮助企业在享受BYOD带来的好处的同时实现数据安全?《通信世界》:BYOD在给企业带来便利的同时也带来新的威胁,这些威胁覆盖终端、系统、网络、数据等多个环节,企业最担忧     

“互联网+”环境下局域通信网络数据安全传输方法

为了保障局域通信网络的安全与稳定,基于“互联网+”环境设计了一种数据安全传输方法。根据非对称加密技术对前端数据进行加密处理,再利用通信网络信道分配树建立数据传输模型,通过应用SSL协议实现对数据的安全传输。然后在对前端数据解密后,设定新的加密系数,实现对后端数据落盘加密。测试结果表明：应用该方法后,发送终端与接收终端得到最大的安全系数分别为98.4%与95.9%,且传输速率最高可达到50MB/s,说明该方法能够保障数据传输安全。     

云计算应用模式下移动互联网安全分析

首先分析云计算模式下移动互联网面临的安全问题,给出云计算模式下移动互联网的安全保护体系架构,然后对移动终端安全、客户数据安全和隐私保护、虚拟化运行环境安全和风险评估及安全监管等关键技术进行简要分析,以期能为云计算模式下移动互联网的机密性、完整性和可用性等安全问题的研究提供思路。     

终端安全、内网安全、数据安全：未来谁是主流？

2011年年底,各类网站大量泄密事件的发生让信息安全界对数据安全的重要性更加刮目相看。最近也有业内人士表示,未来终端安全将会代替内网安全;而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后网络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。事实真的如此吗？孕育于2003年以前,热起于2006年,至今仍然备受业界推崇的内网安全真的会在信息安全行业发展的潮流中被＂拍在沙滩上＂吗？我们应该怎样理解终端安全、内网安全、数据安全？在2012年以及未来,终端安全、内网安全、数据安全究竟谁会是主流？为此,本刊特别策划了此系列专题,走访了信息安全领域各知名人士。大家畅所欲言,谈出了自己的理解,理念各有不同,贵在求知与探索。     

互联网下的计算机终端数据安全保护技术研究

互联网时代,计算机为人们生产生活带来诸多便利的同时,其数据安全也面临着越来越大的挑战。文章首先分析了互联网下计算机终端数据面临的安全威胁,然后探讨了互联网下的计算机终端数据安全保护技术手段,以期为保障互联网下人们的计算机终端数据安全提供一些帮助。     

面向移动终端的隐私数据安全存储及自毁方案

随着经济的发展和社会的进步,大数据成为了时代的主题,移动终端技术也以其迅猛的发展速度波及到千家万户,同时也影响着人们生活的方方面面,随着人们对移动终端技术的依赖度与日俱增,在大数据的环境背景下研究和分析移动终端的隐私数据安全不仅仅是时代的主题,同时也是为了保障人们的信息安全。人民群众在享受移动终端带来便利的同时,也存在着诸多不安全因素,其主要表现在信息泄露、信息篡改、非法占有信息和资源等现象,信息安全隐患的存在,给我们的生活增添许多不安定因素,甚至有时会造成严重的经济损失和人身安全。所以,大数据环境背景下,对于移动终端隐私数据安全储存和销毁方案的研究是十分有必要的。     

终端安全、内网安全、期安全：未来谁是主流？

最近有业内人士表示,未来终端安全将会代替内网安全,而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后瞬络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。     

无线传感器网络安全性研究

无线传感器网络广泛应用于军事、交通、环境等领域,通信安全问题日渐重要,分析了无线传感器网络的特点,根据无线传感器网络的安全现状,进行了通信安全性研究,提出该领域今后数据安全保护的发展方向。     

cdma2000接入安全研究

本文就cdma2000的接入安全问题进行了研究，对共享秘密数据(SSD)的产生和更新过程、终端和网络间的鉴权、语音保密的建立过程以及分组数据安全方面作了较为详细的探讨。     

5G网络ToB视角下的接入网安全部署策略研究

通过对5G网络在垂直行业(ToB)应用部署中不同企业对自身网络数据安全及接入终端的需求分析的梳理,分析了基于安全需求组网的架构要求关键点,结合5G网络的特性,对传统的PLMN、cell bar、TAC技术点进行分析,对3GPP R16中针对垂直行业增强的非公众网络(NPN)技术进行探讨,给出针对不同企业安全管理需求的网...     

涉密内部网用户终端安全防护研究

目前涉密内部网用户终端安全防护是整个网络安全防护的薄弱环节,存在着终端本身不安全、终端入网无安全审查、用户行为无安全管控等问题,造成病毒、蠕虫、木马等恶意代码能通过终端攻击整个网络.要解决这些问题,应做好终端"堵漏、防毒、筑墙"工作,部署终端安全管理系统,研制并配置可信终端.     

移动互联网安全框架

文章认为应当采用物理与信息安全分层,依据移动互联网网络结构,构建移动互联网安全架构。按照网络特征,移动互联网可以分终端、网络以及业务系统3个部分;网络与信息安全分设备/环境安全、业务应用安全、信息自身安全以及信息内容安全4个层面。移动互联网安全应将终端、网络以及业务系统分别在设备/环境、业务应用、信息自身以及信息内容安全层面加以研究。     

基于零信任机制的数据安全分层保护模式设计与应用

为应对当前信息系统中海量数据的存储、使用、保护等环节带来的数据安全风险,本文提出了基于零信任机制的数据安全分层保护模式。随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,尤其是数据安全的正式立法,网络运营者对数据的安全保护将成为“必选项”,对数据采用分层的保护模式可以兼顾系统效率与安全。     

终端安全、内网安全、数据安全:未来谁是主流?

2011年年底,大量泄密事件的发生让信息安全界对数据安全的重要性更加刮目相看。最近也有业内人士表示,未来终端安全将会代替内网安全,而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后网络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。事实真的如此吗?孕育于2003年以前,热起于2006年,至今仍然备受业界推崇的内网安全真的会在信息     

基于数据安全能力中台功能体系设计与安全分析场景研究

本文从数据中台的安全功能架构出发,探讨了基于数据中台的数据安全体系建设要点,并探讨了基于中台架构数据安全分析的相关场景,设计了中台系统安全威胁分析模型算法,为数据中台技术发展提供参考和借鉴。随着大数据技术以及智能化终端的不断发展,数据安全的问题也应该得到重视。通过数据中台的安全功能体系开展深度研究,能够显著提升数据安全场景的分析能力,在集成化的数据中台架构中引导数据安全健康发展。