于桂 李昭霞
【摘要】 近年来随着U盘、移动硬盘、智能手机、Ipad等移动存储设备和移动通信设备的迅速普及,越来越多的信息、技术将通过上述设备进行传输和传递。信息技术的传输传递对于计算机技术、通信技术、办公效率的提高起到了至关重要的作用,但同时一种潜在的移动数据安全问题正悄然滋长。现在大部分用户对便携式存储设备的安全隐患都还熟视无睹,或者用户虽然知道数据安全的重要性,但是却对于如何保护移动数据的安全策略知之甚少,所以对于移动数据的安全知识的普及,是亟需人们的关注的问题。国内外学术研究者针对移动办公中的数据安全问题进行了相当深入的研究。本文将进一步对移动数据的安全策略展开分析和探讨。
【关键词】 移动设备 加密数据 防止数据泄露 大数据
引言
当前是一个信息技术时代,移动设备的发展要与时俱进,跟上时代发展的脚步。在计算机技术与通信技术不断成熟的背景下原来只能够在计算机上实现的工作已经都能够在智能移动终端上实现。智能移动终端设备由于其存在明显的携带优势以及便捷性得到了广大企业与人们的广泛使用。在社会大众日常生活与工作中中移动设备的使用已经是很普遍的现象,人们的生活是和移动设备息息相关的。然而移动设备的数据安全问题却一直困扰着用户的使用,各种安全威胁直接影响到用户设备的正常使用,造成了严重的经济损失和社会损失。
一、移动办公中影响数据安全的因素
1.1终端硬件层面因素
移动智能终端硬件层面的安全威胁主要分为了以下几个方面:移动终端的丢失、部件毁坏、芯片安全以及SIM卡克隆等等[1]。而当前社会上移动数据面临的最大安全威胁就是被盗或者丢失的风险,用户信息时刻面临着被恶意盗取利用的结果,造成这种问题频繁出现的原因就是移动设备不具备或者移动设备用户忽视了远程保护、授权访问、密保储存以及远程删除的终端硬件安全机制[2]。与此同时,市面上还存在犯罪分子通过利用短距离手机窃听器恶意去盗听手机用户接受或者发送短信的电波,从而成功获取到其中的信息内容,给移动设备用户带来严重的经济损失和其他不可估量的损失。
1.2系统软件层面因素
系统软件中对移动设备产生的威胁主要包括了操作系统API滥用、操作系统漏洞以及操作系统后门等等。移动智能终端操作系统作为一类重要的系统软件,势必会存在着许多未知或者已知的安全漏洞,它为终端提供的API接口以及开发工具包会有一定的滥用威胁[3]。网上的黑客往往会利用移动设备终端操作系统的安全漏洞或者滥用API对用户进行远程攻击,这种局面会导致设备用户的数据信息被不断盗窃,各种无辜费用增多,控制权被黑客掌握,黑客们可以控制用户终端对全球网络发起猛烈攻击。
1.3应用软件层面因素
由于在市面上软件管理混乱,应用软件安全审核上架不严格,导致存在一些软件会携带着各种恶意程序,这些程序会直接导致移动设备储存的各种信息泄露出去,同时还会造成移动手机恶意被扣费、乱定业务、木马病毒入侵,这些问题严重威胁着用户移动数据的安全。与此同时,还有一些应用软件会自带黄赌毒的不良信息广告内容,影响到未成年移动设备用户心灵的健康,走上歧途,相信了反动言论。
二、安全使用移动数据通信方式
2.1获取基本设备信息
要想做好移动存储设备的管理工作,首先得充分了解掌握设备的各种基本信息。例如:移动存储设备的名称、序列号、型号、容量、厂商代号以及类型等[4]。
一旦获取了移动存储设备的序列号以及厂商代号,就可以单独确定一个设备。在日常生活中,用户根据移动存储设备的名称、类型以及容量可以轻易的识别出各种常用移动设备。
2.2加密文件与备份
在日常生活中,移动存储设备用户时常遇到原文件损坏无法恢复的情况,导致这个问题频繁发生的原因就是用户忽视了对文件进行加密备份。因此,用户在使用移动设备过程中,一旦移动设备发现加密文件的最新修改时间无法与备份文件的最后修改时间保持一致,就会在PC端跳出更新备份提示,用户就可以通过备份,保证文件在损坏时能重新恢复使用。另外,有一些流行软件如电子邮件软件Outlook或者一些浏览器软件,会把用户的附件分散到磁盘的不起眼的多个地方,就算非常细心的用户也难免疏忽。针对这种情况,有些公司制定强制性措施对移动设备的资料进行加密,例如采用硬件或软件方式自动加密磁盘和数据,并包括了整个移动设备的磁盘,通过这种方式大多就可以放心使用移动设备了。
2.3接入系统设备登记注册
接入系统设备的登记注册主要包含了两个部分,一部分为当移动设备进行接入时,就会获取设备的各项信息与已登记信息库进行对比,如果设备中的信息与登记信息库是一致的,就会同意接入,如果不是就会通知用户是否已正常移动存储设备方式接入。一旦以上述的方式接入,用户端软件不会对其进行任何处理。
2.4建立移动设备许可认证:防止数据泄露
单是对移动设备的磁盘加密还不能解决移动设备的安全问题,用户还需要管理及控制各种具有数据存取功能的周边设备,如智能手机、U盘、各种便携式存储媒介如MP3播放器和数码相机等。当然,这些仅仅靠口头上的政策是不够的,还需要通过端口控制方案来支持并强制执行,端口控制解决方案可以自动拒绝不合乎安全政策的USB设备,或者阻止传输某些文件或某些类型的文件。例如,安全政策可以允许授权用户使用已经加密了的移动设备,但没有经过加密许可的PDA或智能手机则不可以,一旦数据在一个授权的移动设备上被加密,就只能被有权限的人通过合法途径来访问。
三、结束语
综上所述,人们要想加强移动设备数据的安全保护,保证移动设备终端的数据与文件的安全就必须不断提高自身使用安全意识,明确影响数据安全的各项因素,通过获取基本设备信息、加密文件与备份、接入系统设备登记注册等方式来建立起完善的安全防护系统,避免各种安全威胁问题的出现,保证移动设备终端数据与资料的安全性。
参 考 文 献
[1]李柏岚.iOS平台的软件安全性分析[M].上海,上海交通大学,2011,10-18.
[2]龚俐.USB移动存储设备安全管理软件设计与实现[J].电脑编程技巧与维护,2010第20 期,134-135.
[3]张婷,张辉极.智能手机安全问题及防护技术分析[J].信息网络安全,2011(12):65- 68.
[4] Fredrik hansson.System Integrity for Smartphones –A security evaluation of iOS and BlackBerry OS[M]. Linkopings Universitet,9- 16.