第三讲浅谈手机安全.pptVIP

浅谈手机安全 主讲：冯燕茹 防灾科技学院 信息化管理中心 浅谈手机安全 手机使用安全 ?什么地方禁止使用手机 ?什么时间使用手机 ?如何安全使用手机 手机信息安全 ?手机信息安全问题现状 ?手机上网接入方式安全性分析 ?移动终端上网安全解决方案 手机使用安全 手机信息安全 手机上网用户逐年增加 安全问题现状 安全现状 安全现状 手机APP应用面临的主要安全问题 国家安全部、科技部、工信部等多部委正在积极制定移动应用统一的安全规范，而目前则明令禁止国家机关、涉密单位等部署移动应用接入办公专网、内网的信息系统。 　　在协同办公领域有些厂商为了经济利益或者出于吸引客户眼球，而推荐客户使用手机客户端(APP模式)软件来进行网上办公，但对于手机及移动端APP普遍存在的安全问题并无有效的解决方案或有意忽略，致使客户的内部办公数据甚至是单位内部的机密信息处于极大的安全隐患之中。 手机APP应用面临的主要安全问题 1.APP可以被任何用户反编译，代码可以任意修改 APP相当于在用户手机上安装了一套软件，这套软件不能自成一体，必须调用服务器的接口获取数据，从而在手机上展示;安装了APP的用户都有机会将其反编译并修改，从而深入研究了解系统的业务逻辑并随心所欲的获取服务器任意数据。而B/S架构的程序文件全部安装在服务器上，客户端无法获取任何代码，服务器都有防火墙、防入侵等软硬件安全措施层层保障，普通用户要想获得系统程序文件几部不可能。单从这一点看APP应用毫无安全性可言。 手机APP应用面临的主要安全问题 2. 非法软件侵入 　　因为手机属于个人并且联网，在浏览网页下载应用的过程中不知不觉就可能被安装了各种非法软件甚至病毒木马，有些无良厂商在安装手机应用的过程中后台自动植入其后门软件，这些软件窃取窃听数据信息都是在后台不知不觉中进行的，用户毫不知情，数据就可能已经被人获取分析利用了。 手机APP应用面临的主要安全问题 3. 人为恶意窃取数据 　　单位中不少人特别是领导对于andriod、ios等复杂的安装配置操作并不熟悉，往往需要系统管理员或者其他精通技术的人来协助其安装配置，如果系统管理员心思不正悄悄安装了窃听或木马软件在其手机，那么将来此领导的通话、其处理的工作审批等都将被非法获取，其个人乃至整个单位都处于极大的安全隐患之中。 手机APP应用面临的主要安全问题 4. 数据安全必威体育官网网址性无保障 　　一般使用手机APP应用时人们都习惯设置自动登录，这样一旦手机被他人使用或者丢失等情况发生时，数据或机密信息无疑将被泄露。 5. 单位机密信息传播范围无法控制 　　因为手机具有移动的特点，所以通信信号非常不稳定，所有手机APP应用软件一般都会把系统数据下载到手机设备中保存，从而实现系统的连贯性，这样一来本来只能在单位内部传阅的文件、资料、审批单据等就可能因为手机的移动而被扩散到了任意地点，给单位内部的信息安全造成威胁。 手机APP应用面临的主要安全问题 　6. 智能手机操作系统的技术积累不够，系统漏洞多 　　智能手机操作系统的出现都是最近几年的事情，其漏洞缺陷众多，所以andriod、ios等主流操作系统几乎不到一年时间就会推出一个大版本的升级计划，手机APP一般无法及时修改更新，如果出现安全漏洞将会信息安全造成损失。 硬件隐患分析 软件隐患分析 基本安全风险： 对终端操作系统的非法修改和刷机等。 手机丢失、被盗和被借引起的安全威胁。 SIM卡复制。 短消息攻击。 手机蓝牙的漏洞。 淘汰的旧手机泄密。 软件安全隐患分析 手机智能化带来的安全威胁 BUG 类手机病毒。 短信类的手机病毒。 炸弹类手机病毒。 蠕虫类手机病毒。 木马类手机病毒。 安全提示 安全专家表示，手机应用必须获取机主一定的权限才可以使用，例如图片美化类软件需要获得访问照片的权限，这些权限是与手机应用本身相关的。但如果一游戏软件要访问用户的通讯录就值得用户注意了，在安装软件时要注意看其权限问题。 ????用户选择安全的下载渠道也至关重要。不要轻易到不知名手机论坛、非安全电子市场下载应用。 安全隐患的应对措施 技术上： 加强智能手机系统设计，增加监控子系统，智能分析子系统，拦截执行子系统，隐私管理子系统，恶意数据更新子系统等。每个模块下有各自的功能，但是各个模块之间必须协同工作以保护用户的手机安全。这个系统主要通过监听用户的通讯记录以及各种用户行为并进行智能的分析拦截，实现垃圾短信和电知的过滤，用户隐私数据的保护，以及对隐私联系人通讯记录的必威体育官网网址，在很大程度上提高了基于用户行为的智能拦截，能保护用户通讯记录的安全和个人数据的安全。 安全隐患的应对措施 思想上： 提高认识，筑牢思想防线。