熊涛(湖北信通通信有限公司,430010)
【摘要】当前移动终端面临着各种安全风险,如垃圾、有害、违法短信的大量传播,既对信息环境造成了污染,也为人们正常生活造成了干扰。不法分子通过收集病毒、恶意代码等攻击移动终端,导致出现了严重的经济损失。因此如何避免移动终端安全风险,是我们需要深入思考的课题。本文将简要分析移动终端安全风险,并提出了具体可行的防护建议。 【关键词】移动终端;安全风险;防护建议
【中图分类号】TP309【文献标识码】A【文章编号】1006-4222(2018)01-0048-02
近年来移动互联网和移动终端产业发展速度很快,移动终端应用也越来越丰富,并逐步呈现出超过电脑终端应用的趋势。对用户来说,除了要面对各种垃圾短信、欺诈短信骚扰以外,还容易出现经济损失、个人隐私泄露和通信障碍等。对移动运营商而言,在出现安全风险以后既会提升运营成本,还会严重影响用户的忠诚度。对终端厂商来说,将面对大量用户投诉,服务成本将逐步增加。由此可见我们需要清楚移动终端存在的安全风险,及时采取切实可行的防护措施。
1移动终端安全风险分析
1.1技术方面造成的风险
①移动终端操作系统平台具备开放性特点,这和其安全性存在着一定的矛盾,以Android操作系统为例,开发门槛很低,让应用市场变得非常繁盛,不过整体质量却很低,存在着大量安全性问题;②移动终端设备硬件加密与认证机制还不够完善,这主要受到了产品开发成本的影响,iPhone价格比较高,其设备采取的是硬件加密芯片,所有操作系统文件都通过硬件进行加密,与Android设备相比,其安全性更高。但是i⁃Phone设计构架让其设备安全性主要由存储于PROG1中的EMF!密钥决定,将设备破解后,该密钥变成可读的,这样能够对整个设备密钥体系进行解决;③Web技术安全机制存在漏洞。当前Web技术标准还处在发展阶段,如有代表性的HTML5,相比于安全性需求,更加注重用户体验和功能,这样必然会导致出现安全漏洞。 1.2移动终端造成的风险
移动终端安全风险并非局限在终端本身,在移动设备和互联网连接,设备本身、链路安全及访问服务器管理移动终端时,均存在着各种安全风险[1]。现阶段移动设备对网络安全影响很大,病毒在下进行传播,将对网络安全造成巨大危害。尤其是在设备出现丢失、被盗等情况后,将出现严重的安全风险。①移动终端身份序列号容易被删除、篡改;②移动终端操系统非法修改与升级;③银行账号、密码口令等隐私数据被非法读取访问;④移动终端出现丢失、被盗等情况。1.3人与管理造成的风险
由人与管理引起的移动终端安全风险主要包括以下几点:①用户隐私数据保护意识不强;②用户缺乏较强的正版意识,软件安全意识也非常薄弱;③与技术体系发展相比,法律也显得过于滞后;④恶意SP、软件厂商的黑利益链条;⑤应用商场管理显得过于混乱;⑥云计算运营商的用户数据安全性意识与责任心不强。
2移动终端安全风险的防护建议ad2组合
2.1规范软件访问权限
对现阶段很多杀毒软件与防护软件而言,均规定了要获取用户ROOT权限,从普通消费者来看,因为权限较大,极易导致出现信息安全泄露的问题,所以在安装杀毒软件的过程中,不应对智能终端采取ROOT、越狱等手段,否则将出现严重的安全隐患[2]。在安装软件期间,对于那些需要访问通信录、照片及文档权限的软件,必须具备较强的警惕意识,掌握涉及到的信息,防止出现风险。当前国内市场上针对智能手机的杀毒安全软件越来越成熟,在智能手机中要及时安装相应的杀毒软件,能够消除手机内的病毒与恶意软件。
2.2语音/数据端到端加密
网络协议与系统弱点是移动通信系统安全风险的主要来源,攻击者能够通过这些弱点非授权访问/处理
敏感数据、干扰/滥用网络服务。因此我们需要尽快制定相应的机制,让全部数据与语音通信获得有效的端到端加密,即发送端采取加密算法加密语音/数据,接收端采取解密算法解密语音/数据,这样用户信息被加密后,可以在移动网中所有中间节点进行密文传输,如、控制器和交换机等[3]。如此一来,可以防止链路加密中发生密文在通信节点落地的状况,让通信双方信息避免被出现窃听与篡改等情况。与链路加密的方法相比,这样能够让保密信息系统安全性得到有效提升。对我国三大运营商而言,中国电信提供了基于语音加密的加密通信业务,主要是将一个加密模块设置在移动处,以此对语音进行加解密,如图1所示。同时还选择了加密短信方式交互密钥,通话一次一密,密钥管理中心负责分发密钥。不仅有语音加密,也能够使用这个系统,或者开发新系统来加密数据类信息,如SMS、MMS等,这样能够完成语音/数据的端到端加密。
2.3形成良好的支付习惯
远程支付与近场支付是主要的两种移动支付方式,形成良好的支付习惯,能够保障个人信息安全。用户进行支付的过程中,不应使用商家提供的公共Wi-Fi,要采取安全性较强且加密过的手机网络完成任支付交易。在远程支付的时候,应对商家信息进行反复核对,明确付款金额与条款,避免被。当前二维码应用范围不断扩大,但是很多工具识别恶意网站的能力很薄弱,仅仅是把二维码翻译成网站地址。所以在支付时需要加大对手机的管理力度,这样能够有效规避出现多付、重付等状况。
图1加密通信业务网络图
通信设计与应用48
2018年1月
2.4注意备份手机资料
手机在出现丢失的情况以后,手机中存储的资料也将出现丢失,出现泄露的风险。现阶段云端技术发展越来越成熟,在云端中备份手机信息,这样用户的手机出现丢失的情况后,能够利用互联网对云端进行访问,之后通过手机定位功能,对手机进行定位,从而回收集,避免信息再次出现泄露。
3结语
总之,移动终端在为人们的生活和通信带来了很多便利的同时,也存在着各种安全隐患,这将发展成为一个普通社会问题,除了会对个人生活造成影响以外,还将带来一定程度的经济损失。因此我们需要深入分析移动终端安全风险,有针对性采取行之有效的解决建议,将风险隐患消除在萌芽阶段。这样才能为用户提供一个安全、和谐的移动互联网环境,避免出现损失。
动静压主轴参考文献
[1]胡彬.EMM环境下移动终端风险与检测研究[J].网络安全技术与应
用,2017(01):91~92.
[2]夏南军.移动终端应用的安全问题及对策建议[J].江苏通信,2016 (01):76~78.电能收集充电器
[3]孟智.移动网络环境下移动终端设备的发展与应用[J].网络安全技术与应用,2013(07):49~50.
收稿日期:2017-12-22
简析IDC机房建设的关键技术
赖祥(广东省广播电视网络股份有限公司佛山分公司)
【摘要】随着现代化建设的逐渐进步,我国的科学技术也得到了相当迅速的提高,其中IDC属于一种可以为企业、媒体以及各种类型的网站来提供大量高品质的专业化服务器托管等业务的一种新形象,主要是针对于企业、商业客户以及网站服务器来进行托管服务,从而不断的对宽带业务和互联网专线业务进行不断的促进和发展,对于数据信息作出及时的分享和获取。在本文当中,首先对于IDC进行了概述;其次对于
IDC机房建设当中的技术规范要求;最后作出了实际的应用。
【关键词】IDC;机房建设;关键技术
【中图分类号】TP308【文献标识码】A【文章编号】1006-4222(2018)01-0049-02
近些年,互联网得到了高速的发展,网上信息的传播以及网上交易的迅速普及,使得互联网得到了最大限度的利用。在进行互联网的应用过程当中,企业对于其网站系统的运行能力也得到了高度的重视。在此种情况下,需要对企业自身的需求进行最大限度的满足,从而可以为运营商提供相当便捷、快速以及持续的技术服务和硬件支持等,利用IDC业务对其数据进行全面的托管,满足客户可持续发展的高质量机房的要求,与此同时,还可以提供出大规模的通信资源,使得企业利用最低的成本来实现最大的经济效益和社会效益。
1IDC技术概述
玻璃纤维带IDC,即为互联网数据中心的简称,属于我国电信部门在互联网通信线路、宽带资源的基础上对具备电信专业级别的机房环境进行建设,最终实现为其服务的单位作出一系列的配套服务,比如服务器托管、租用以及其增值服务等。在这个过程当中当中,需要充分的对电信当中的IDC服务器来进行数据业务的分析和托管,作为企业或者政府单位方面就可以不用设立专门的机房和通信线路等,可以实现在互联网的基础上进行实现自身的专业需求。
led显示屏制作在进行IDC应用的过程当中,需要遵照几个方面的原则进行应用,在本文当中主要从广域网互联、局域网网络、安全以及管理和网络增值业务这四个方面来进行分析:
(1)在广域网互联方面,根据每一个运营商的IDC业务的级别,需要对全国、省市以及地区当中的IDC进行有效的区分。在全国和省级范围内的IDC,对于功网络设备可以实现资源出口的共享。对于地市级别的IDC出口,如果在北方地区,则需要接入到省网当中,才可以进行网络汇聚层的共享数据;如果是在南方地区,则需要对核心层节点进行接入的同时,还需要宽带的高效利用率。
(2)在局域网技术的要求方面,一般来说运营商当中的各级IDC的局域网都会利用分层设计的原则进行划分为接入层、核心层以及分布层这三个方面。在接入层当中需要对数据中心和其他地点的数据中心进行充分的连接,通过数据中心交换路由来提供出局域网络的拒绝服务攻击保护。在核心层当中,主要是为其提供出高速的数据交换能力,在两台三层的交换机基础上,进行互相的备份。根据不同的业务需求,可以进行高速端口路由器的连接,从而保证链路当中的冗余性。在分布层当中,一般都是将大量的低速连接线路的数据进行汇总到较少的高速线路当中,进行反向的数据分拨,并且完成一些需求的策略控制。
调频音箱
(3)在网络安全要求方面,需要对数据中心的防火墙、入侵检测、防攻击以及漏洞扫描等系统来进行建设。根据IDC业务的不同发展需求,需要进行全国级别的IDC客服服务质量的管理试点,从而可以为用
户提供出服务质量检测报告等相关服务,使得用户对于数据流量、宽带占用率等情况作出了解,最终确保用户的服务质量。
2IDC机房建设当中的技术规范要求
在对IDC进行机房建设的过程当中,需要按照一定的技术规范建设,其中需要涉及到很多关键的技术,在本文当中,需要充分的满足运营商级别的IDC机房三个SLA服务等级的技术要求和客户服务要求,因此在建设的过程当中,需要对其机房环境、电源、空调、数据网络以及运行维护等相关方面来做出相对应的建设,保证客户的支持人员、响应时间以及网络安全等多方面的服务可以最大限度的满足其客户的需求。
2.1机房环境
在IDC的机房环境方面,需要对其机房环境、机房分区、机房装修、机架排列、机房布线以及安防消防等设备根据实际情况来做出最合理的建设,保证设备可以进行正常的运行和
通信设计与应用49
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议