于桂 李昭霞

【摘要】 近年來隨著U盤、移動硬盤、智能手機(jī)、Ipad等移動存儲設(shè)備和移動通信設(shè)備的迅速普及，越來越多的信息、技術(shù)將通過上述設(shè)備進(jìn)行傳輸和傳遞。信息技術(shù)的傳輸傳遞對于計(jì)算機(jī)技術(shù)、通信技術(shù)、辦公效率的提高起到了至關(guān)重要的作用，但同時一種潛在的移動數(shù)據(jù)安全問題正悄然滋長?，F(xiàn)在大部分用戶對便攜式存儲設(shè)備的安全隱患都還熟視無睹，或者用戶雖然知道數(shù)據(jù)安全的重要性，但是卻對于如何保護(hù)移動數(shù)據(jù)的安全策略知之甚少，所以對于移動數(shù)據(jù)的安全知識的普及，是亟需人們的關(guān)注的問題。國內(nèi)外學(xué)術(shù)研究者針對移動辦公中的數(shù)據(jù)安全問題進(jìn)行了相當(dāng)深入的研究。本文將進(jìn)一步對移動數(shù)據(jù)的安全策略展開分析和探討。

【關(guān)鍵詞】 移動設(shè)備 加密數(shù)據(jù) 防止數(shù)據(jù)泄露 大數(shù)據(jù)

引言

當(dāng)前是一個信息技術(shù)時代，移動設(shè)備的發(fā)展要與時俱進(jìn)，跟上時代發(fā)展的腳步。在計(jì)算機(jī)技術(shù)與通信技術(shù)不斷成熟的背景下原來只能夠在計(jì)算機(jī)上實(shí)現(xiàn)的工作已經(jīng)都能夠在智能移動終端上實(shí)現(xiàn)。智能移動終端設(shè)備由于其存在明顯的攜帶優(yōu)勢以及便捷性得到了廣大企業(yè)與人們的廣泛使用。在社會大眾日常生活與工作中中移動設(shè)備的使用已經(jīng)是很普遍的現(xiàn)象，人們的生活是和移動設(shè)備息息相關(guān)的。然而移動設(shè)備的數(shù)據(jù)安全問題卻一直困擾著用戶的使用，各種安全威脅直接影響到用戶設(shè)備的正常使用，造成了嚴(yán)重的經(jīng)濟(jì)損失和社會損失。

一、移動辦公中影響數(shù)據(jù)安全的因素

1.1終端硬件層面因素

移動智能終端硬件層面的安全威脅主要分為了以下幾個方面：移動終端的丟失、部件毀壞、芯片安全以及SIM卡克隆等等[1]。而當(dāng)前社會上移動數(shù)據(jù)面臨的最大安全威脅就是被盜或者丟失的風(fēng)險(xiǎn)，用戶信息時刻面臨著被惡意盜取利用的結(jié)果，造成這種問題頻繁出現(xiàn)的原因就是移動設(shè)備不具備或者移動設(shè)備用戶忽視了遠(yuǎn)程保護(hù)、授權(quán)訪問、密保儲存以及遠(yuǎn)程刪除的終端硬件安全機(jī)制[2]。與此同時，市面上還存在犯罪分子通過利用短距離手機(jī)竊聽器惡意去盜聽手機(jī)用戶接受或者發(fā)送短信的電波，從而成功獲取到其中的信息內(nèi)容，給移動設(shè)備用戶帶來嚴(yán)重的經(jīng)濟(jì)損失和其他不可估量的損失。

1.2系統(tǒng)軟件層面因素

系統(tǒng)軟件中對移動設(shè)備產(chǎn)生的威脅主要包括了操作系統(tǒng)API濫用、操作系統(tǒng)漏洞以及操作系統(tǒng)后門等等。移動智能終端操作系統(tǒng)作為一類重要的系統(tǒng)軟件，勢必會存在著許多未知或者已知的安全漏洞，它為終端提供的API接口以及開發(fā)工具包會有一定的濫用威脅[3]。網(wǎng)上的黑客往往會利用移動設(shè)備終端操作系統(tǒng)的安全漏洞或者濫用API對用戶進(jìn)行遠(yuǎn)程攻擊，這種局面會導(dǎo)致設(shè)備用戶的數(shù)據(jù)信息被不斷盜竊，各種無辜費(fèi)用增多，控制權(quán)被黑客掌握，黑客們可以控制用戶終端對全球網(wǎng)絡(luò)發(fā)起猛烈攻擊。

1.3應(yīng)用軟件層面因素

由于在市面上軟件管理混亂，應(yīng)用軟件安全審核上架不嚴(yán)格，導(dǎo)致存在一些軟件會攜帶著各種惡意程序，這些程序會直接導(dǎo)致移動設(shè)備儲存的各種信息泄露出去，同時還會造成移動手機(jī)惡意被扣費(fèi)、亂定業(yè)務(wù)、木馬病毒入侵，這些問題嚴(yán)重威脅著用戶移動數(shù)據(jù)的安全。與此同時，還有一些應(yīng)用軟件會自帶黃賭毒的不良信息廣告內(nèi)容，影響到未成年移動設(shè)備用戶心靈的健康，走上歧途，相信了反動言論。

二、安全使用移動數(shù)據(jù)通信方式

2.1獲取基本設(shè)備信息

要想做好移動存儲設(shè)備的管理工作，首先得充分了解掌握設(shè)備的各種基本信息。例如：移動存儲設(shè)備的名稱、序列號、型號、容量、廠商代號以及類型等[4]。

一旦獲取了移動存儲設(shè)備的序列號以及廠商代號，就可以單獨(dú)確定一個設(shè)備。在日常生活中，用戶根據(jù)移動存儲設(shè)備的名稱、類型以及容量可以輕易的識別出各種常用移動設(shè)備。

2.2加密文件與備份

在日常生活中，移動存儲設(shè)備用戶時常遇到原文件損壞無法恢復(fù)的情況，導(dǎo)致這個問題頻繁發(fā)生的原因就是用戶忽視了對文件進(jìn)行加密備份。因此，用戶在使用移動設(shè)備過程中，一旦移動設(shè)備發(fā)現(xiàn)加密文件的最新修改時間無法與備份文件的最后修改時間保持一致，就會在PC端跳出更新備份提示，用戶就可以通過備份，保證文件在損壞時能重新恢復(fù)使用。另外，有一些流行軟件如電子郵件軟件Outlook或者一些瀏覽器軟件，會把用戶的附件分散到磁盤的不起眼的多個地方，就算非常細(xì)心的用戶也難免疏忽。針對這種情況，有些公司制定強(qiáng)制性措施對移動設(shè)備的資料進(jìn)行加密，例如采用硬件或軟件方式自動加密磁盤和數(shù)據(jù)，并包括了整個移動設(shè)備的磁盤，通過這種方式大多就可以放心使用移動設(shè)備了。

2.3接入系統(tǒng)設(shè)備登記注冊

接入系統(tǒng)設(shè)備的登記注冊主要包含了兩個部分，一部分為當(dāng)移動設(shè)備進(jìn)行接入時，就會獲取設(shè)備的各項(xiàng)信息與已登記信息庫進(jìn)行對比，如果設(shè)備中的信息與登記信息庫是一致的，就會同意接入，如果不是就會通知用戶是否已正常移動存儲設(shè)備方式接入。一旦以上述的方式接入，用戶端軟件不會對其進(jìn)行任何處理。

2.4建立移動設(shè)備許可認(rèn)證：防止數(shù)據(jù)泄露

單是對移動設(shè)備的磁盤加密還不能解決移動設(shè)備的安全問題，用戶還需要管理及控制各種具有數(shù)據(jù)存取功能的周邊設(shè)備，如智能手機(jī)、U盤、各種便攜式存儲媒介如MP3播放器和數(shù)碼相機(jī)等。當(dāng)然，這些僅僅靠口頭上的政策是不夠的，還需要通過端口控制方案來支持并強(qiáng)制執(zhí)行，端口控制解決方案可以自動拒絕不合乎安全政策的USB設(shè)備，或者阻止傳輸某些文件或某些類型的文件。例如，安全政策可以允許授權(quán)用戶使用已經(jīng)加密了的移動設(shè)備，但沒有經(jīng)過加密許可的PDA或智能手機(jī)則不可以，一旦數(shù)據(jù)在一個授權(quán)的移動設(shè)備上被加密，就只能被有權(quán)限的人通過合法途徑來訪問。

三、結(jié)束語

綜上所述，人們要想加強(qiáng)移動設(shè)備數(shù)據(jù)的安全保護(hù)，保證移動設(shè)備終端的數(shù)據(jù)與文件的安全就必須不斷提高自身使用安全意識，明確影響數(shù)據(jù)安全的各項(xiàng)因素，通過獲取基本設(shè)備信息、加密文件與備份、接入系統(tǒng)設(shè)備登記注冊等方式來建立起完善的安全防護(hù)系統(tǒng)，避免各種安全威脅問題的出現(xiàn)，保證移動設(shè)備終端數(shù)據(jù)與資料的安全性。

參 考 文 獻(xiàn)

[1]李柏嵐.iOS平臺的軟件安全性分析[M].上海，上海交通大學(xué)，2011，10-18.

[2]龔俐.USB移動存儲設(shè)備安全管理軟件設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2010第20 期，134-135.

[3]張婷，張輝極.智能手機(jī)安全問題及防護(hù)技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2011（12）：65- 68.

[4] Fredrik hansson.System Integrity for Smartphones –A security evaluation of iOS and BlackBerry OS[M]. Linkopings Universitet，9- 16.