Forefront安全解决方案:移动设备安全领域应用安全需求

ZDNet 安全频道频道 更新时间:2008-06-26 作者:曹忠厚 来源:51CTO.com  

本文关键词:移动设备 手机 安全解决方案

  1、移动设备应用分析

  人们已经习惯在办公室内抱着笔记本从一个会议室到另外一个会议室的场景了,也习惯了在家里面部署一个无线路由以替代过去蜘蛛网一样的网线了,在出差在外下榻的酒店,打开电脑搜索,也可以方便地以无线的方式连接到Internet,从而使用VPN等方式接入公司网络,应用公司内部资源以开展各项业务。继笔记本无线上网的大范围应用之后,手机、智能手机、PDA等更为轻巧的移动终端设备开始以更快的速度普及,而作为企业级用户,也开始探索以更为轻便的企业资源访问方式对企业业务的实施进行支持。

  越来越多的商务人士开始追求更为轻便的信息获取方式,从最近两年便携式笔记本的盛行上便可略见一斑,继华硕“易PC”之后,笔记本巨头纷纷杀入这一领域,惠普、戴尔、联想等等,厂商们追捧的背后是巨大的市场驱动力,尽管该类型笔记本针对的是低端市场,然后从市场得来的反馈更多的则是些商务人士。经常出差在外的商务人士们对于笨重的本本真是充满了既爱又恨的感情在里面,爱的是出行必不可少的产品展示、信息获取的手段,恨的是一整套装备的重量占了整个出行重量的大部,而遇到多个站点奔波的情况,则真的是一件非常痛苦的事情了。

  最新一款能够用以连接到投影仪上进行幻灯片展示的手机将更为轻便、快捷的商务应用设备的未来描绘的更加清楚:能够联网、获取需要的信息、能够用以向客户或合作伙伴展示相应的信息,更重要的是,它能够被放在你的裤兜里面,使你能够轻轻松松地走遍想要去的地方,一切都如在自己的办公室里面一般轻松自然。

  而在数字化家庭、数字化办公室的理念的指导下,移动设备有着更为宽泛的应用,例如在数字化家庭当中,手机设备与计算机网络设备结合使用,采用某种网络访问控制工具,可以使家长们轻轻松松地从各个地点了解孩子在家里的上网行为,是否访问了不健康的站点,或者有什么不安全的访问行为等等。手机设备与家庭网络终端的结合使用,则能够更好地把家里所有设备纳入到手机或其他移动终端控制的范围,比如,基于网络控制的电饭煲,在早上出门之前把米淘好放在电饭煲里面,等到下午下班之前通过远程设备接通电源,等到回家之后便可以享用热腾腾的米饭了,这时候的感觉就是:数字化的生活真好!如果在家里装入了摄像头等监控设备,更是可以轻松地在世界各个角落监控家里发生的事情了,是否有人在你在家的时候闯了进来,你可以马上报警等等。

  通过以上了解,便携式的网络设备将会使我们的生活和商业模式发生大大的改进,但凡事总有它的弱点,在这些具有想象力的应用面前,作为用户,你最担心的是什么呢?

  没错,这一切安全吗?万一我放在电饭煲里的米没等我发送启用指令,先被人启用了,等晚上回家吃爆米花吗?吃爆米花还是小事,万一装在家里的摄像头也被人控制了,那生活还有私密可言吗?不知道会出现什么各式各样的“门”来,如果是这样,不如老老实实回家煮饭,给门多加一层安全门了。

  科技进步的步伐当然不会由于顾虑的存在而停止前进的步伐,对于移动设备安全领域的关注本身就显示了对这一应用领域的广泛关注,而一旦实现了令公众信服的安全解决方案,其应用前景必定如同期待的那样广阔。毕竟,让十三亿人人手一部手机比让十三亿人口人手一台电脑要容易实现的多。

  2、移动设备安全现状

  由于快捷轻便的移动设备的广泛应用,已经引起越来越多的攻击者的兴趣,在很多技术狂热者看来,侵入一部手机比侵入一台电脑要有挑战性的多,且能够带来更多的乐趣和意外的发现,如《手机》这边电影所描述的那样,手机当中往往隐藏了更多个人隐私相关的信息。

  2006年9月,一个名叫Phage的病毒在欧美爆发肆虐,引起一阵恐慌。Phage将攻击目标设定为Palm OS。Phage专门攻击Palm掌上电脑操作系统并使其感染,导致了许多手机程序均被破坏,而且,Phage还会尝试禁用并删除移动设备上的所有数据,使欧美许多手机用户、企业无线网络受损严重。

  在接下来的2007年1月,一个名为Timofoniac的蠕虫通过电子邮件快速蔓延,并进入西班牙的蜂窝电话网络,自动拨打恶作剧电话并在电话上留下文本消息。而这些案例不过是针对移动设备领域攻击的冰山一角,更多潜在的、可能在未来发生的入侵和攻击行为,或许正在酝酿当中,移动设备操作系统的功能逐渐强大、对应用程序的支持范围逐渐广泛,使得进入这一领域的难度在逐渐降低,因此也引来了更多的尝试者,毋庸置疑,随着应用的深入未来会有更多的病毒和蠕虫蔓延到手机等移动设备。

  目前在移动设备应用领域,存在有三大安全隐患:

  ①无线网络自身的隐患

  无线信道是一个开放性的信道,通信标准安全性不高,缺乏身份验证,没有统一的加密标准,对GSM通信的安全性产生了严重的影响,使得被恶性攻击成为可能。多数手机受到SIM卡容量的限制,所发送的信息全部为明码,致使手机的安全性较低,部分“移动梦网”的短信信息是通过公网传输,没有加密功能,手机号码及密码等很容易被破译、窃听、假冒、篡改,带来了诸多不安全因素。另外,由于短信的中继问题,有可能造成短信不能及时到达。加密和即时性问题是移动信息化、移动商务普及的主要障碍。

  ②无线网络技术应用的隐患

  除了互联网在线应用带来的威胁外,无线网络装置Ad hoc也给移动性和通信媒体带来了新的安全隐患。Ad hoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联,但由于它具有开放的媒质、分布式的合作、动态的拓扑结构和受限的网络能力等特点,缺乏物理保护,尤其容易受到攻击。

  攻击者可以窃听并且修改无线通信链路上的所有信息,或可伪装成一个合法的参与者,恶意地给出不正确的更新信息,恶意节点也可通过拒绝合作,中止合作算法。这些使得Ad Hoc网络的安全问题尤为突出。

  ③移动设备丢失带来的物理安全隐患

  移动无线设备(笔记本电脑、PDA、智能电话或者其它可移动介质)另一个特有的隐患就是容易丢失和被窃,这带来重大的安全威胁。当手机等移动设备仅仅当作通话工具时,密码及自身保护并不是很重要,但作为信息化、无线商务的重要媒介时,无疑提高了手机等手持终端的重要程度,安全问题日益突出。但由于没有建筑、门锁和看管保证的物理边界安全保护和其小的体积,无线设备经常容易丢失和被盗窃,密码容易被攻破,用户单位销售数据、财务信息、库存资料等重要资信会被破解、泄露,从而可能引发重大损失。

安全频道 移动设备 最新报道

安全频道 手机 最新报道

安全频道 安全解决方案 最新报道

[an error occurred while processing this directive]