高等学校移动设备安全威胁及防范

2013-04-12 16:42周瑾董娜
淮南师范学院学报 2013年4期
关键词:电子邮件加密智能手机

周瑾,董娜

(淮南职业技术学院 经济管理系,安徽 淮南 232001)

一、高等学校移动智能设备的应用

首先,数字化平台的生存主要是建立在移动社交网络之上,用户利用移动网络,移动终端设备和社交活动网络平台参与其中。这些用户已经成为发展移动社交网络的基础,社交网络上用户的信息基本都是真实的信息,在这种情况下,用户对网络数据的安全要求更高。移动终端用户也是发展移动社交网络的基础。

其次,电子书也是移动用户使用最多的应用,用户可以在狭缝时间阅读,现在智能手机功能扩展,手机的屏幕也更加清晰,方便用户身份的确认以及付款。根据NextGen研究公司发布的最新报告,在最近几年中,移动电子阅读将会在全球的市场中保持124%的年复合增长率,在2013年底将会突破25亿美元大关。

第三,移动搜索将会助推移动互联网发展,移动搜索综合了智能搜索、搜索引擎的相关概念并结合多种搜索的方法,能够实现垂直和水平的搜索,提高了用户使用的体验。Internet是一个庞大的数据库,在Internet上会搜索到大量的信息。而对于智能手机来说,手机屏幕的有限性决定了它的信息承受力,在就需要把移动搜索应用做成一种“精品店”——在庞大的信息中精选后显示在智能手机的屏幕上,对庞大的信息进行数据处理,不能直接显示数据的原始形态。

第四,手机内容共享服务将成为客户的黏合剂:手机图片、音频、视频共享被认为是未来3G手机业务的重要应用。

除了以上的这些应该之外,还有移动支付、移动电子商务、手机游戏、移动广告、手机电视和移动定位等业务。

二、移动设备在数据传输和处理时存在的安全隐患及处理策略

高等院校在移动设备使用无线网络的过程中存在许多的安全隐患,以下就是一些常见的问题和解决措施:

1.wifi攻击:这是一个常用的、有效的攻击手段,尤其是在一些公共场合,如:图书馆等,这里多数都会提供无线上网而这种服务不需要密码。在这种网络环境下,黑客可以很轻松地进入到移动设备并下载任何未加密的数据、联系人、电子邮件和文件。即使没有黑客,笔记本电脑,平板电脑和智能手机,由于设备的脆弱性也很容易感染恶意软件。

解决措施:不需要时关掉wifi。如果有自己的移动VPN也是可以的。也可加密桌面、笔记本电脑和智能手机的内容,获得相对安全。不过现在市场上购买的智能手机大多数没有加密功能。

2.蓝牙攻击:黑客可以通过蓝牙耳机的一个简单的入口点来听电话,打电话和下载数据。

解决措施:可以使用一个加密的蓝牙耳机;可以关闭蓝牙或者使用有线耳机。

3.缺乏管理意识和标准化的政策:不管是在移动设备还是在笔记本电脑和台式机上,都会存在许多安全漏洞,这是由于用户不了解怎样避免风险。

解决措施:制定一套规则来管理员工和学生使用便携式媒体和设备。了解用户的使用需求和期望,根据需求设置每个用户访问学校资源的权限,在使用的过程中及时更新软件,避免安全隐患。

4.设置好设备和开放的网关:如果被偷的手机和设备每天登录到网络,这样企业的数据就被披露或修改。

解决措施:使用一个移动NAC(网络访问控制)的软件解决方案,学生进入大学时对学生的身份、手机、相关的移动设备进行验证,对不符合条件的进行封锁,可以把他们隔离到网外DMZ。让学生进行注册,对已经验证过的用户开通访问的权限。

5.社会媒体的漏洞:黑客利用先进的技术通过社交网站来收集数据,并通过网络向用户的同事或朋友创建恶意链接和发送恶意邮件。

解决措施:限制教职员工和学生在社交网站中泄漏相关的个人信息资料,如生日。并密切审查朋友与同事的请求和电子邮件,指导他们不点击不熟悉的资料和电子邮件中的链接。

6.无保护机构数据:很多用户并不知道数据需要保护和数据存放的物理位置,许多机构也无法执行任何数据分类和位置的评估。

解决措施:执行一个DLP存储评估理解关键数据和知识产权。对相关数据丢失的风险进行控制。

7.不执行相关规则:许多部门的数据存储在个人设备上,但他们没有充分认识到个人设备数据的安全风险,所以也没有对这些数据实施适当的控制和监管。

解决措施:审查机构的治理需求,设定和规范数据的整体流动性的安全方法。在移动设备上对移动通信的电子邮件进行加密,进行安全移动应用程序工具的开发,这个工具需要具有在存储器上加密的功能,以防止未经授权的访问。允许远程删除学校信息并删除丢失或失窃的手机用户。

8.非托管的移动设备:移动设备在非托管的环境存在风险,包括数据泄漏都是通过连接到未经授权的网络和蓝牙设备。这种松懈的安全控制可能允许未经授权的用户访问机构信息。

解决措施:实现一个移动设备管理解决方案,提供集中的管理和执行公司政策、密码设置、硬件和设备控制、证书管理、报告和问题报警。

9.智能手机病毒:许多免费的手机应用程序包括恶意软件,它可以隐藏在设备的深处。之前使用的基于签名的方法来防病毒对移动设备不太有效。

解决措施:应采取一个多层次的方法来确保移动设备的安全。许多设备管理解决方案支持允许/阻塞特定的应用程序。一些解决方案允许组织限制应用程序下载到一个私人设备,只允许修改和查看。使用加密的电子邮件解决方案以防止访问学校的电子邮件数据时,一个恶意应用程序内容拷贝到远程设备上。

10.短消息服务(SMS)攻击:短信已经越来越成为恶意软件攻击手机和其他移动设备的平台。最简单的方法之一就是感染一个手机。如果用户单击一个精心设计的消息,恶意软件可以部署到手机中并完全远程控制你的设备。

解决措施:加密手机的内存和存储卡。使用安全软件,阻止这种类型的恶意软件。

三、结语

在全球许多的高等院校中,数据泄露是很常见的,对这些数据进行保护,采用什么样的安全策略,需要根据每个机构移动设备和用户的具体情况来制定,在制定安全策略时不能局限于单一的解决方案,要考虑到整体机构的数据安全。

猜你喜欢
电子邮件加密智能手机
智能手机是座矿
有关旅行计划的电子邮件
一种基于熵的混沌加密小波变换水印算法
假如我是一部智能手机
认证加密的研究进展
智能手机如何让我们变得低能
民事诉讼电子邮件送达制度的司法适用
基于ECC加密的电子商务系统
智能手机
基于格的公钥加密与证书基加密