手机病毒手机病毒的大规模爆发以及传播可以对用户造成信息丢失、个人隐私信息泄漏、银行信息泄密、设备出现故障甚至损坏等一系列危害,此外手机病毒还能够对移动通信网络网络的安全运行构成威胁。手机病毒的变种非常快,并且危害性也在加强,例如Spy.Flexispy手机病毒,目前已经变种成为“X卧底”病毒,“X卧底”病毒能够时刻监控感染手机用户的所有通话以及短信手法情况,最大的危害是能够远程控制手机的听筒,在用户毫无知觉的情况下打开听筒进而监听手机周围的一切声音,除此之外,“X卧底”还能够对用户进行GPS定位,严重侵犯了用户的隐私权。
数据信息资料泄漏随着全球信息化时代的到来,各种数据信息资料已经发展成为企业、政府、军队、团体更组织架构的最有价值的财产,甚至有的秘密的、敏感的商业机密数据信息直接关系到某些企业团体的生存,防止敏感数据信息资料泄漏的相关技术已经成为互联网网络运维安全、提升企业竞争力度的强有力的手段。自从2007年信息逐渐普及以来,一些大型纷纷投入大量的人力以及财力去搭建数据信息安全中心,收据泄漏防护(DLP)企业的产品以及技术纷纷被趋势科技、收购,并在全球范围内纷纷推出以数据安全检测为中心的系统,该技术可以在安全技术防范基础上辅以身份认证以及日志审查,并且可以对用户的访问进行控制。但是我国国内相关产品的发展要远远落后于国外其余的相同功能的安全产品,产业化水平非常低,在我国没有形成严格的、统一的标准。
WLAN运营安全问题根据相关数据统计中心统计,现阶段我国的移动通信运营商的WiFi热点已经突破了十二万多个,中国电信移动运营商的WiFi热点也已经突破了十万个,中国联通经过多年的发展也突破了五万大关。WiFi热点的大力建设说明我国的三大运营商都将移动互联网网络的发展作为了未来强有力的竞争手段,WLAN是带动移动互联网网络发展的主要切入点以及基础,在WLAN大环境建设的过程中,WLAN网络存在的潜在的安全隐患以及信息安全问题都必须是要解决的重点问题。WLAN建设中的安全问题主要集中在信息安全以及认证、网络安全等,其中发生概率比较高的WLAN安全问题主要包括通过DNS解析绕开计费安全问题、伪AP钓鱼攻击风险问题以及Web Portal安全问题。
云计算安全隐患云计算的出现是互联网技术发展的产物,云计算的出现是商业服务模式以及计算模式等面临的一场技术革命,为其带来了非常大的变化,但是其存在的安全隐患问题却不能忽视。云计算的安全隐患主要包括两个方面:首先是云计算平台自身的问题以及系统自身的安全隐患,云计算的动态性、多用户以及虚拟化等技术一定程度上使得系统的安全问题变得更加频繁,与此同时还衍生了一些新奇的安全问题,云计算大的环境下的虚拟化安全环境、用户数据信息安全防护、服务动态防护等安全问题必须得到相关部门的高度重视;其次是云安全的发展起步较高,安全系统在没有完善以及健全的情况下会降低系统病毒查杀的能力,进而影响到用户的数据机密信息的安全。
手机病毒防护措施智能手机平台都是建立在操作系统的基础上的,病毒在具备操作系统的手持设备中传播的概率极高,感染病毒的手持设备中有90%是带操作系统的智能手机。因此,手机病毒防护已经成为移动互联网急需解决的热点问题,为了确保移动互联网的安全运行以及业务的正常开展,可以建立控制、预警、检测以及实时响应等一系列的安全防护流程以阻止手机病毒的传播,及时的发现病毒并有效的对其进行隔离并处理掉。可以借助第三方平台对移动应用进行漏洞检测,及时发现存在的漏洞,并对移动应用做加密保护。Safe.ijiami是爱加密推出的漏洞分析平台,可以对移动应用存在的漏洞进行全面的检测,并可一键生成分析报告。
数据信息资料泄漏安全防护目前数据信息安全防护技术主要分为三类:数据加密技术,数据加密技术是防止敏感数据信息泄漏的的主要技术,可以分为磁盘加密技术、文件类加密技术、硬件类别加密技术、网络信息加密技术等。数据加密技术通过各种算法实现对敏感信息加密,防止数据传输的过程中遭到截取,进而防止用户轻易的访问敏感信息;控制相关技术,控制类技术主要指的是相关访问控制策略技术,主要包括对数据集中管理以及控制,对数据添加访问权限控制,并定期的对数据访问记录进行审查;过滤类安全技术,数据安全过滤技术的主要措施是在网关的地方设置某些安全过滤硬件设备,此种设备能够详细的对HTTP协议、FTP协议以及POP3等协议进行分析,通过对协议的分析过滤掉不安全的数据信息。
WLAN运营安全防范针对WLAN运营安全存在的安全问题,世界相关电信联盟制定了相关的安全技术标准,主要包括IEEE制定的802.11i标准以及我国自己研究制定的WAPI技术标准。802.11i标准中的认证过程采用的是共享密钥措施,并且在过程中定义了WPA2/TKIP加密算法;WAPI是我国研究的较为成熟的安全技术标准,其认证措施采用的是数字证书安全认证机制,并且针对认证机制形成了我国自主知识产权的SMS4加密算法。802.11i标准以及WAPI技术标准的目标是解决用户到AP的接入部分的数据加密以及认证等安全问题,现阶段,WEB认证技术是三大通信运营商采取的最多的认证模式。
云计算安全隐患防护措对于用户的敏感数据信息,需要在云计算环境下搭建一个健全的、完备的系统,该系统需要涉及到用户的信息完整性保护、用户访问控制、访问控制以及信息访问审计等;确保虚拟化环境的运行安全,可以通过采取隔离虚拟机、镜像文件安全存储、虚拟环境实时监控、块对象等存储方式确保云存储服务的安全;云安全服务,一方面要参考分布式的安全信息防护、云节点集中安全检测等云安全服务模式,例如WEB信誉安全服务等,另外一个方面需要完全站立在用户的角度,为不同企业或者用户设计不同的安全需求,并根据用户的不同需求,提供动态差异化的云模式安全服务。