论文部分内容阅读
摘要:随着信息技术在社会中的快速发展,各种智能终端移动系统走进了寻常百姓家。随着用户的逐渐增多,对移动互联网服务的质量提出了很高的要求,因此本文从智能终端的服务安全角度进行分析,来保证客户的使用安全。
关键词:智能终端;移动互联网;服务;安全;分析
中图分类号:TP393.01 文献标识码:A 文章编号:1674-7712 (2012) 10-0140-01
一、当前客户终端的安全问题分析
通过建立开放的操作系统来帮助用户自助的安装与卸载程序,这种服务被称为客户智能终端,通过它还可以把开放的应用程序开发接口以供第三方开发应用程序,通常与移动应用商店及应用服务器紧密结合来灵活地获得应用程序和数字内容。进入新世纪,移动互联网发展迅速,使用智能终端的群体也在迅速扩展,功能也越来越强大。随着这种服务步伐的稳健前进,移动互联网的相关服务已深入人心,是人们工作和生活中重要的一部分。但从智能终端的服务角度来说,随着开放的范围越来越广,不免对网络的安全带来了一定的威胁,这种威胁包括对客户的威胁、甚至对国家的安全与稳定都带来了影响,这势必度一定互联网的发展带来了消极的影响。
到今天为止,智能终端对用户主要带来了以下几方面的安全威胁:1.恶意代码的威胁,它主要通过窃取只能终端的信息、破坏终端系统;2.通过智能终端来攻击通信网络等。根据一项统计调查显示,2011年全年通过我国智能终端的代码数量超过2400多种,并且一直呈上升趋势。比如,一些移动手机使用客户在毫不知情的情况下,被扣除了一些莫名的信息费与流量费,这就是由于恶意代码造成的。智能终端遭到攻击还会影响社会的稳定,因为很多公共部门也在使用智能终端,这样非法分子就通过加密压缩等方法逃避审查,来在互联网上做一些非法的事情。
二、开放环境产生的影响
在业务应用层面,智能终端的生态链通常包括智能终端、移动应用商店和应用服务器,信息安全问题也源自这三个环节。智能终端存在的安全隐患远大于传统移动终端。任何智能终端操作系统都存在漏洞,使木马、蠕虫等恶意代码的存在成为可能,从而造成用户隐私被窃取、终端功能被破坏、通信网络被攻击等安全事件。同时,智能终端采用开放的操作系统及软件平台架构,为开发者提供开放的API接口及开放的开发平台,这可能会被不法分子用于开发恶意代码软件。此外,绝大多数操作系统提供商以系统维护为借口,给自己预留了非公开的API,由此带来恶意后门的隐患,给用户安全带来了巨大挑战。不容忽视的是,智能终端很容易被终端厂商、操作系统提供商和软件开发商预置SP代码、SPBE务链接或SP客户端进行恶意吸费,损害用户的经济利益。由于智能终端的性化属性和日趋增强的处理能力,智能终端中存储了包括通信录、短消息、通话记录、信息卡信息等大量重要的用户信息,任何安全问题都会对用户的工作和生活产生巨大的影响。
由于终端制造与网络服务一体化模式的出现,智能终端与应用商店和应用服务器紧密结合,成为各种应用软件及数字内容的承载平台和传播渠道,可能被不法分子用来传播违法内容。如智能终端上的微博、即时消息等新应用,具有传播速度快、覆盖范围广的特点,可能会被不法分子用于进行非法群体活动,这将给国家安全和社会稳定带来巨大挑战。
总体来说,智能终端面临的信息安全问题和计算机安全问题类似。但不同的是,对于计算机来讲,只有接入互联网才可能受到病毒攻击,而这可以通过重装操作系统的方式来进行处理;由于智能终端时刻与移动网络相连,并且其操作系统不像计算机那样易于随时安装,一旦安全事件爆发,其危害性将远远大于计算机。
三、做好智能终端服务安全工作的措施
保障智能终端的安全可靠运行,需要进行系统的维护工作,这其中既包括加强对智能终端的管理工作,又包括一些先进技术的支持。此外,用户的一些安全保卫常识也很重要。
(一)做好管理工作。在移动网络技术高速发展的今天,法律的保障工作十分重要,因此要加快相应配套法律制度的建立健全工作,加强对相关智能企业的管理。对移动经营软件商是否具有经营资质要认真审查,开发者与用户的安全保密工作是否健全进行科学的管理。在智能终端服务商开店前要做好备案工作,对其进行一些安全评估。在此过程中,还要兼顾制定一些智能终端安全使用标准,这其中包括的有智能终端、应用软件以及应用软件商店等的安全要求与评测标准。软件制造商在提供设备时要做好相应的培训工作,软件开发商与服务商之间要协调好安全使用细则,这样才能保证第三方使用的安全。从智能终端的长远发展角度来讲,一套完善的科学的信息安全管理平台的开发与建立是必要的。从目前智能终端的一些安全服务问题考虑,从基本到实质上发现应用软件的质量问题,对服务的安全系数进行评估,才能保证用户与企业的使用安全。
(二)给于可靠的技术保障。21世纪是科技进步的世纪,我国在世界的大潮中应努力走在前列。目前在智能终端方面我国的技术还十分的欠缺,急需一套自主知识产权的核心系统技术。我国目前发展的很多移动手机项目就是由于没有核心技术而失败。落后就要挨打,作为移动互联网服务部门,我们应以长远利益为重,组建产业化的核心技术研发团队,大量引进高科技人才,组成集成化的产业基地,要坚持科学发展观,从根源上保障智能终端系统的安全。
(三)用户提高安全防范意识。用户是智能终端移动网络使用的主体,因此用户的自我安全保护显得十分重要。用户做好安全维护工作首先就应具备良好的安全防卫意识;其次是操作上应注意的一些问题,如在启动终端时用户认证是必须的,对十分重要的资料数据要经常的备份,一些银行密码等重要信息不要放在终端中,对于未知的无线接口尽量不使用,安装正版的安全软件等。
四、结语
智能终端的移动网络服务在我国才刚刚起步,目前虽然面临着一系列的安全问题,对用户产生了些影响。但笔者相信在相关人员的努力下,实事求是的处理各种安全问题,智能终端的服务一定会越来越好。
参考文献:
[1]潘娟,史德年,马鑫.移动互联网形势下智能终端安全研究[J].移动通信,2012,5
[2]沈雷.移动智能终端操作系统安全评估方法[J].电子科技,2012,3
[3]柴世强.智能终端信息安全分析及病毒传播模型研究[D].同济大学软件学院,同济大学:软件工程,2009
[4]冯甦中.智能终端在科普展览中的应用[J].北京邮电大学学报:社会科学版,2012,1
关键词:智能终端;移动互联网;服务;安全;分析
中图分类号:TP393.01 文献标识码:A 文章编号:1674-7712 (2012) 10-0140-01
一、当前客户终端的安全问题分析
通过建立开放的操作系统来帮助用户自助的安装与卸载程序,这种服务被称为客户智能终端,通过它还可以把开放的应用程序开发接口以供第三方开发应用程序,通常与移动应用商店及应用服务器紧密结合来灵活地获得应用程序和数字内容。进入新世纪,移动互联网发展迅速,使用智能终端的群体也在迅速扩展,功能也越来越强大。随着这种服务步伐的稳健前进,移动互联网的相关服务已深入人心,是人们工作和生活中重要的一部分。但从智能终端的服务角度来说,随着开放的范围越来越广,不免对网络的安全带来了一定的威胁,这种威胁包括对客户的威胁、甚至对国家的安全与稳定都带来了影响,这势必度一定互联网的发展带来了消极的影响。
到今天为止,智能终端对用户主要带来了以下几方面的安全威胁:1.恶意代码的威胁,它主要通过窃取只能终端的信息、破坏终端系统;2.通过智能终端来攻击通信网络等。根据一项统计调查显示,2011年全年通过我国智能终端的代码数量超过2400多种,并且一直呈上升趋势。比如,一些移动手机使用客户在毫不知情的情况下,被扣除了一些莫名的信息费与流量费,这就是由于恶意代码造成的。智能终端遭到攻击还会影响社会的稳定,因为很多公共部门也在使用智能终端,这样非法分子就通过加密压缩等方法逃避审查,来在互联网上做一些非法的事情。
二、开放环境产生的影响
在业务应用层面,智能终端的生态链通常包括智能终端、移动应用商店和应用服务器,信息安全问题也源自这三个环节。智能终端存在的安全隐患远大于传统移动终端。任何智能终端操作系统都存在漏洞,使木马、蠕虫等恶意代码的存在成为可能,从而造成用户隐私被窃取、终端功能被破坏、通信网络被攻击等安全事件。同时,智能终端采用开放的操作系统及软件平台架构,为开发者提供开放的API接口及开放的开发平台,这可能会被不法分子用于开发恶意代码软件。此外,绝大多数操作系统提供商以系统维护为借口,给自己预留了非公开的API,由此带来恶意后门的隐患,给用户安全带来了巨大挑战。不容忽视的是,智能终端很容易被终端厂商、操作系统提供商和软件开发商预置SP代码、SPBE务链接或SP客户端进行恶意吸费,损害用户的经济利益。由于智能终端的性化属性和日趋增强的处理能力,智能终端中存储了包括通信录、短消息、通话记录、信息卡信息等大量重要的用户信息,任何安全问题都会对用户的工作和生活产生巨大的影响。
由于终端制造与网络服务一体化模式的出现,智能终端与应用商店和应用服务器紧密结合,成为各种应用软件及数字内容的承载平台和传播渠道,可能被不法分子用来传播违法内容。如智能终端上的微博、即时消息等新应用,具有传播速度快、覆盖范围广的特点,可能会被不法分子用于进行非法群体活动,这将给国家安全和社会稳定带来巨大挑战。
总体来说,智能终端面临的信息安全问题和计算机安全问题类似。但不同的是,对于计算机来讲,只有接入互联网才可能受到病毒攻击,而这可以通过重装操作系统的方式来进行处理;由于智能终端时刻与移动网络相连,并且其操作系统不像计算机那样易于随时安装,一旦安全事件爆发,其危害性将远远大于计算机。
三、做好智能终端服务安全工作的措施
保障智能终端的安全可靠运行,需要进行系统的维护工作,这其中既包括加强对智能终端的管理工作,又包括一些先进技术的支持。此外,用户的一些安全保卫常识也很重要。
(一)做好管理工作。在移动网络技术高速发展的今天,法律的保障工作十分重要,因此要加快相应配套法律制度的建立健全工作,加强对相关智能企业的管理。对移动经营软件商是否具有经营资质要认真审查,开发者与用户的安全保密工作是否健全进行科学的管理。在智能终端服务商开店前要做好备案工作,对其进行一些安全评估。在此过程中,还要兼顾制定一些智能终端安全使用标准,这其中包括的有智能终端、应用软件以及应用软件商店等的安全要求与评测标准。软件制造商在提供设备时要做好相应的培训工作,软件开发商与服务商之间要协调好安全使用细则,这样才能保证第三方使用的安全。从智能终端的长远发展角度来讲,一套完善的科学的信息安全管理平台的开发与建立是必要的。从目前智能终端的一些安全服务问题考虑,从基本到实质上发现应用软件的质量问题,对服务的安全系数进行评估,才能保证用户与企业的使用安全。
(二)给于可靠的技术保障。21世纪是科技进步的世纪,我国在世界的大潮中应努力走在前列。目前在智能终端方面我国的技术还十分的欠缺,急需一套自主知识产权的核心系统技术。我国目前发展的很多移动手机项目就是由于没有核心技术而失败。落后就要挨打,作为移动互联网服务部门,我们应以长远利益为重,组建产业化的核心技术研发团队,大量引进高科技人才,组成集成化的产业基地,要坚持科学发展观,从根源上保障智能终端系统的安全。
(三)用户提高安全防范意识。用户是智能终端移动网络使用的主体,因此用户的自我安全保护显得十分重要。用户做好安全维护工作首先就应具备良好的安全防卫意识;其次是操作上应注意的一些问题,如在启动终端时用户认证是必须的,对十分重要的资料数据要经常的备份,一些银行密码等重要信息不要放在终端中,对于未知的无线接口尽量不使用,安装正版的安全软件等。
四、结语
智能终端的移动网络服务在我国才刚刚起步,目前虽然面临着一系列的安全问题,对用户产生了些影响。但笔者相信在相关人员的努力下,实事求是的处理各种安全问题,智能终端的服务一定会越来越好。
参考文献:
[1]潘娟,史德年,马鑫.移动互联网形势下智能终端安全研究[J].移动通信,2012,5
[2]沈雷.移动智能终端操作系统安全评估方法[J].电子科技,2012,3
[3]柴世强.智能终端信息安全分析及病毒传播模型研究[D].同济大学软件学院,同济大学:软件工程,2009
[4]冯甦中.智能终端在科普展览中的应用[J].北京邮电大学学报:社会科学版,2012,1