引言

    當前信息安全已越來越受到人們的關注，移動終端作為用戶使用移動業(yè)務的工具，作為存儲用戶個人信息的載體，在信息安全方面要配合移動網(wǎng)絡保證移動業(yè)務的安全，要實現(xiàn)移動網(wǎng)絡與移動終端之間通信通道的安全可靠，同時還要保證用戶個人私密信息的安全。隨著移動終端的普及率和使用率越來越高，各種安全問題也日益突顯。

    一方面，移動終端中存儲的個人信息越來越多，另一方面豐富的通信和數(shù)據(jù)交換功能為信息泄露和病毒傳播提供了通道，因此如何提高移動終端業(yè)務通信的安全性，保護用戶個人信息已成為業(yè)界及用戶非常關注的問題。

1.提高移動終端信息安全的多種技術和手段

    從上面的分析可以看到，目前移動終端存在多方面的安全威脅，為了保證移動終端的信息安全，需要從各方面著手，來全面保障移動終端的信息安全。

    (1）移動通信標準層面

    2G / 3G標準均采取了一些安全機制。比如，終端接入網(wǎng)絡的鑒權。在2G只有網(wǎng)絡對終端的認證，到了3G已經(jīng)增加了終端對網(wǎng)絡的認證，相應的安全性有所提高。另外在2G /36的標準中規(guī)定了對語音的加密，對信令進行完整性保護，并且在2G網(wǎng)絡加密算法使用的64bit的加密密鑰，在3G網(wǎng)絡加密算法使用的128bit的加密密鑰，3G相對2G安全性有所提高。

    另外標準規(guī)定，為了保護用戶的敏感數(shù)據(jù)IMSI，終端在初次通過鑒權注冊到網(wǎng)絡后會使用TMSI進行用戶身份的識別。這樣可以減少IMSI在空口傳輸?shù)拇螖?shù)，降低IMSI被非法獲取的可能性。

    (2)高層業(yè)務角度

    手機上開展的新業(yè)務越來越多，部分新業(yè)務對信息安全有特殊的要求，部分新業(yè)務可能為用戶帶來新的安全隱患。 對于可能為用戶帶來新的安全隱患的業(yè)務，如:定位業(yè)務是為移動用戶提供基于位置查詢的一種增值業(yè)務。移動定位服務的核心技術是移動定位技術，如A-GPS。采用該技術，終端上會集成GPS模塊，可以隨時獲得自身的位置信息，而位置信息是個人用戶的私密信息，因此在使用移動定位業(yè)務的同時，必須從技術角度考慮去保護用戶個人的位置信息不被泄露。

    (3)移動終端自身的信息安全技術

    對于移動終端自身的信息安全技術，要從底層到高層，從移動終端芯片、移動終端操作系統(tǒng)、移動終端軟件、移動終端外部接口等各個角度來考慮。主要目標是防止用戶私密信息被泄漏，防范病毒的感染。

    移動終端的硬件安全包含幾個層面的安全，首先是物理器件、芯片的安全性。目前高科技手段發(fā)達，通過探針、光學顯微鏡等物理攻擊方式有可能獲得硬件信息，因此為了保證信息安全首先要從硬件角度設計基帶芯片具有抗物理攻擊的能力。另一方面，通常移動終端的芯片都具有調試端口(如JTAG端口)，為了保障信息安全，調試端口應當在出廠時被禁用，以防止專業(yè)人士通過該端口輕松獲得機密信息。

    操作系統(tǒng)是移動終端應用軟件運行之基礎，因此保障移動終端操作系統(tǒng)的安全是保障移動終端信息安全的必要條件。首先，移動終端應能夠進行系統(tǒng)程序的一致性檢測，如果系統(tǒng)程序被非授權修改，則在啟動過程中可以被檢測出來，這樣可以有效的防止非法刷機。

    另外，AT指令可使用戶通過電腦來對終端進行操作，因此移動終端操作系統(tǒng)不應向未授權應用程序提供直接調用AT指令的公開API函數(shù)(當移動終端開放了串口等外部接口時)。

    在智能手機上可以安裝各種各樣的應用，對于這些應用軟件，移動終端應當具備應用軟件的一致性檢驗能力。在用戶安裝任一軟件時，系統(tǒng)應能夠檢驗應用軟件的合法性，防范未授權的可能攜帶病毒的軟件被安裝。對應用軟件進行一致性檢驗只是防范病毒的一個手段，具有操作系統(tǒng)的智能手機還應具備安裝防病毒軟件的能力，可以實時更新防病毒軟件，安裝防火墻。

    通常智能終端都具有豐富的外圍接口，對于通過外圍通信接口進行通信，移動終端應提供一定的防范措施，特別是無線的連接方式(如紅外、藍牙、WLAN，終端必須為用戶提供連接請求指示，當用戶認可該次連接后方可進行連接，這樣可以在一定程度上控制病毒等惡意代碼的肆意傳播。

    目前移動終端存儲空間巨大，通常存儲了大量的用戶個人信息，為了保證用戶私密信息的安全，終端可提供相應的密碼保護，如開機密碼保護(或指紋識別)、用戶關鍵信息的密碼保護，還可提供文件及文件系統(tǒng)的加密保護等等。

    由于移動終端更新?lián)Q代很快，當用戶想轉讓舊的移動終端時，為了保證用戶信息被徹底刪除，移動終端可提供文件粉碎功能來徹底清除用戶的所有信息。另外，移動終端丟失的情況時有發(fā)生，當終端丟失時，為了保護用戶私密數(shù)據(jù)，移動終端可提供(U)SIM卡更換告警、個人信息遠程銷毀、個人信息遠程取回等業(yè)務功能來有效地保護用戶的個人信息安全。

2.結束語

    信息安全日趨重要，作為人們隨身攜帶的物品之一(手機)，其信息安全也已被提上日程，如何提高手機的信息安全，已成為影響手機進一步發(fā)展的重要因素。高級別的信息安全保護將使手機有更廣闊的發(fā)展空間，為用戶提供更加多樣化的服務。研究移動終端信息安全技術，為用戶提供越來越安全的手機，讓手機成為人們最信賴的通信、娛樂、商務好伙伴。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：淺析移動終端信息安全問題

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112156292.html