資源描述:
《移動(dòng)智能終端安全問(wèn)題研究和應(yīng)對(duì)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�、移動(dòng)智能終端安全問(wèn)題研究和應(yīng)對(duì) 【摘要】隨著時(shí)代發(fā)展,科技日新月異����,人們相互間的信息交流日益增多,使用移動(dòng)智能終端相互溝通與信息傳遞也日漸普遍�����,而移動(dòng)智能終端中信息竊取、惡意傳播�����、誘騙欺詐等行為的影響越來(lái)越大�、危害越來(lái)越嚴(yán)重,如何保障移動(dòng)智能終端數(shù)據(jù)及接入的安全性�,使個(gè)人私密信息得到保護(hù),是我們需要解決的問(wèn)題�,通過(guò)系統(tǒng)分析,提供解決方案���?���!娟P(guān)鍵詞】移動(dòng)智能終端安全問(wèn)題移動(dòng)智能終端是指具備開(kāi)放的操作系統(tǒng)平臺(tái)�,支持應(yīng)用程序的開(kāi)發(fā)、安裝與運(yùn)行的移動(dòng)終端�����。移動(dòng)智能終端具有PC級(jí)的處理能力���,高速接入能力和豐富的人機(jī)交互界面���,其類型以智能手機(jī)、筆記本���、PDA和平板電腦終端為主��。近年來(lái)��,移動(dòng)智能終
2��、端從移動(dòng)網(wǎng)絡(luò)末梢轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)業(yè)務(wù)的關(guān)鍵入口和主要?jiǎng)?chuàng)新平臺(tái)��,新型媒體�����、電子商務(wù)和信息服務(wù)平臺(tái)�,互聯(lián)網(wǎng)資源����、移動(dòng)網(wǎng)絡(luò)資源與環(huán)境交互資源的最重要樞紐。隨著移動(dòng)智能終端的持續(xù)發(fā)展��,其影響力將比肩收音機(jī)、電視和互聯(lián)網(wǎng)(PC)���,成為人類歷史上的第四大終端產(chǎn)品[1]��。1移動(dòng)智能終端安全問(wèn)題簡(jiǎn)析6隨著移動(dòng)智能技術(shù)的高速發(fā)展��,社會(huì)信息的傳播效率越來(lái)越高�����,但安全隱患也越來(lái)越多�����。安全問(wèn)題按影響的主要對(duì)象可分為國(guó)家安全問(wèn)題和用戶安全問(wèn)題兩部分���。國(guó)家安全問(wèn)題主要包括不實(shí)非法信息散播、違法事件的發(fā)動(dòng)���、網(wǎng)絡(luò)攻擊等�����。智能終端能夠通過(guò)網(wǎng)上平臺(tái)多渠道的下載各類應(yīng)用軟件向其他用戶散播非法言論�����,如涉賭���、涉黃、反動(dòng)等非法內(nèi)容���;
3��、同時(shí)智能終端具備便攜性��、易用性����、傳播速度快�����、覆蓋面廣����、時(shí)效性強(qiáng)等特征,很容易被不法分子利用制造輿論導(dǎo)向��,策劃恐怖活動(dòng)等;此外開(kāi)放性的移動(dòng)智能終端操作平臺(tái)�����,很容易被惡意植入破壞性代碼�����,使用戶陷入“僵尸網(wǎng)絡(luò)”的控制�����,定期被騷擾或攻擊��,造成通信網(wǎng)絡(luò)癱瘓和中斷��。目前移動(dòng)智能終端面臨遠(yuǎn)程木馬控制����、惡意扣費(fèi)、竊取隱私等安全問(wèn)題���。有些移動(dòng)智能終端預(yù)置了扣費(fèi)程序或軟件��,會(huì)自動(dòng)發(fā)送短信�����、彩信來(lái)訂購(gòu)增值業(yè)務(wù)����,導(dǎo)致用戶的數(shù)據(jù)流量和話費(fèi)損失���;此外部分移動(dòng)智能終端被植入了第三方惡意程序�����,能夠竊取用戶的通訊錄�、隱私和身份信息等��。有些惡意程序甚至能截獲用戶的電話和短信內(nèi)容����,篡改用戶存儲(chǔ)的重要數(shù)據(jù);有些終端功能內(nèi)的惡
4����、意代碼還能導(dǎo)致終端死機(jī)、超出正常的耗電量�����,修改用戶的信息配置等[2]。除了涉及國(guó)家安全和用戶安全隱患之外����,移動(dòng)智能終端目前還未能設(shè)置周全的保護(hù)用戶信息的機(jī)制。一旦智能終端丟棄或被盜����,用戶的私密信息很可能被大量泄漏,給用戶隱私帶來(lái)較大的危害���。2來(lái)自移動(dòng)智能終端的軟件安全問(wèn)題62.1惡意軟件程序指令植入智能終端的操作系統(tǒng)有多任務(wù)同時(shí)運(yùn)行的特性�����,這使得惡意軟件能在用戶不知情的情況下運(yùn)行���。據(jù)統(tǒng)計(jì),目前安卓平臺(tái)下的惡意軟件可以分為遠(yuǎn)程控制木馬�����、惡意扣費(fèi)�、竊取隱私��、破壞系統(tǒng)這四大類�。遠(yuǎn)程控制木馬可以接收攻擊者發(fā)送的遠(yuǎn)程指令�����,而攻擊者的不同指令會(huì)改變遠(yuǎn)程控制木馬的惡意行為�,所以用戶不但會(huì)受到隱私�、話
5、費(fèi)的威脅�,而且會(huì)受到廣告騷擾等;惡意扣費(fèi)軟件則是通過(guò)程序在系統(tǒng)后臺(tái)發(fā)信息給業(yè)務(wù)臺(tái)���,從而定制增值業(yè)務(wù)�����,甚至在用戶不知情的情況下攔截業(yè)務(wù)定制后的確認(rèn)信息和資費(fèi)提醒信息����;竊取隱私的惡意軟件能夠竊取終端用戶隱私���,而移動(dòng)智能終端通常都會(huì)存儲(chǔ)大量隱私信息��,若這些信息被泄漏���,會(huì)造成很嚴(yán)重的后果�;破壞系統(tǒng)的惡意軟件通過(guò)非法手段獲取系統(tǒng)的Root權(quán)限����,進(jìn)而強(qiáng)行結(jié)束安全軟件進(jìn)程,然后偽裝成系統(tǒng)程序���,從而破壞用戶的終端系統(tǒng)��。2.2惡意程序植入原理和手段分析6智能終端為了用戶安全考慮會(huì)限制應(yīng)用程序的使用權(quán)限���,而很多好的應(yīng)用軟件通常要“越獄”后才能正常運(yùn)行使用。黑客利用用戶迫切“越獄”的心理�,開(kāi)發(fā)了能夠破解權(quán)限
6、限制的程序�,使得用戶能夠獲得系統(tǒng)最高管理權(quán)限,即Root權(quán)限����。安卓系統(tǒng)是基于Linux內(nèi)核的基礎(chǔ)上產(chǎn)生的,每個(gè)應(yīng)用都配備一個(gè)單獨(dú)的Linux用戶ID��,而用戶無(wú)法直接執(zhí)行系統(tǒng)底層的操作,需通過(guò)系統(tǒng)目錄下的su程序?qū)⒂脩羟袚Q成Root身份才能完成操作��?��!霸姜z”之后的操作系統(tǒng)打破了原有的安全機(jī)制�,使包含惡意程序的第三方應(yīng)用程序能夠獲得Root權(quán)限�,這將導(dǎo)致嚴(yán)重的后果。目前移動(dòng)智能終端惡意軟件應(yīng)用的泛濫不但和安卓系統(tǒng)在全球的高使用率有關(guān)���,也和安卓應(yīng)用安裝包有極大關(guān)系�。安卓軟件很容易被反編譯����,導(dǎo)致不法分子能夠輕易將惡意代碼嵌入到正常程序中��,再通過(guò)應(yīng)用商店進(jìn)行大范圍傳播��。不法分子也會(huì)將惡意軟件和常
7�����、用軟件的安裝包捆綁在一起�,在用戶安裝常用軟件時(shí)����,這些惡意軟件便和常用軟件一起安裝到用戶終端中�����;此外惡意軟件也可以通過(guò)固件進(jìn)行植入�����,偽裝成合法的軟件程序����,而卸載這類軟件也需要最高權(quán)限,但大多數(shù)安全軟件又不具備最高權(quán)限���,因此無(wú)法及時(shí)清除這類軟件�。3移動(dòng)智能終端安全策略建議3.1加強(qiáng)終端安全防護(hù)措施6移動(dòng)智能終端需要加強(qiáng)自身安全防護(hù)�����,使用安全機(jī)制和綠色軟件�����,加強(qiáng)終端的安全能力,消除操作系統(tǒng)����、外圍接口以及應(yīng)用軟件等安全隱患。首先可以控制終端訪問(wèn)���,將用戶
