于桂 李昭霞

【摘要】 近年來隨著U盤、移動硬盤、智能手機、Ipad等移動存儲設備和移動通信設備的迅速普及，越來越多的信息、技術將通過上述設備進行傳輸和傳遞。信息技術的傳輸傳遞對于計算機技術、通信技術、辦公效率的提高起到了至關重要的作用，但同時一種潛在的移動數(shù)據(jù)安全問題正悄然滋長?，F(xiàn)在大部分用戶對便攜式存儲設備的安全隱患都還熟視無睹，或者用戶雖然知道數(shù)據(jù)安全的重要性，但是卻對于如何保護移動數(shù)據(jù)的安全策略知之甚少，所以對于移動數(shù)據(jù)的安全知識的普及，是亟需人們的關注的問題。國內(nèi)外學術研究者針對移動辦公中的數(shù)據(jù)安全問題進行了相當深入的研究。本文將進一步對移動數(shù)據(jù)的安全策略展開分析和探討。

【關鍵詞】 移動設備 加密數(shù)據(jù) 防止數(shù)據(jù)泄露 大數(shù)據(jù)

引言

當前是一個信息技術時代，移動設備的發(fā)展要與時俱進，跟上時代發(fā)展的腳步。在計算機技術與通信技術不斷成熟的背景下原來只能夠在計算機上實現(xiàn)的工作已經(jīng)都能夠在智能移動終端上實現(xiàn)。智能移動終端設備由于其存在明顯的攜帶優(yōu)勢以及便捷性得到了廣大企業(yè)與人們的廣泛使用。在社會大眾日常生活與工作中中移動設備的使用已經(jīng)是很普遍的現(xiàn)象，人們的生活是和移動設備息息相關的。然而移動設備的數(shù)據(jù)安全問題卻一直困擾著用戶的使用，各種安全威脅直接影響到用戶設備的正常使用，造成了嚴重的經(jīng)濟損失和社會損失。

一、移動辦公中影響數(shù)據(jù)安全的因素

1.1終端硬件層面因素

移動智能終端硬件層面的安全威脅主要分為了以下幾個方面：移動終端的丟失、部件毀壞、芯片安全以及SIM卡克隆等等[1]。而當前社會上移動數(shù)據(jù)面臨的最大安全威脅就是被盜或者丟失的風險，用戶信息時刻面臨著被惡意盜取利用的結果，造成這種問題頻繁出現(xiàn)的原因就是移動設備不具備或者移動設備用戶忽視了遠程保護、授權訪問、密保儲存以及遠程刪除的終端硬件安全機制[2]。與此同時，市面上還存在犯罪分子通過利用短距離手機竊聽器惡意去盜聽手機用戶接受或者發(fā)送短信的電波，從而成功獲取到其中的信息內(nèi)容，給移動設備用戶帶來嚴重的經(jīng)濟損失和其他不可估量的損失。

1.2系統(tǒng)軟件層面因素

系統(tǒng)軟件中對移動設備產(chǎn)生的威脅主要包括了操作系統(tǒng)API濫用、操作系統(tǒng)漏洞以及操作系統(tǒng)后門等等。移動智能終端操作系統(tǒng)作為一類重要的系統(tǒng)軟件，勢必會存在著許多未知或者已知的安全漏洞，它為終端提供的API接口以及開發(fā)工具包會有一定的濫用威脅[3]。網(wǎng)上的黑客往往會利用移動設備終端操作系統(tǒng)的安全漏洞或者濫用API對用戶進行遠程攻擊，這種局面會導致設備用戶的數(shù)據(jù)信息被不斷盜竊，各種無辜費用增多，控制權被黑客掌握，黑客們可以控制用戶終端對全球網(wǎng)絡發(fā)起猛烈攻擊。

1.3應用軟件層面因素

由于在市面上軟件管理混亂，應用軟件安全審核上架不嚴格，導致存在一些軟件會攜帶著各種惡意程序，這些程序會直接導致移動設備儲存的各種信息泄露出去，同時還會造成移動手機惡意被扣費、亂定業(yè)務、木馬病毒入侵，這些問題嚴重威脅著用戶移動數(shù)據(jù)的安全。與此同時，還有一些應用軟件會自帶黃賭毒的不良信息廣告內(nèi)容，影響到未成年移動設備用戶心靈的健康，走上歧途，相信了反動言論。

二、安全使用移動數(shù)據(jù)通信方式

2.1獲取基本設備信息

要想做好移動存儲設備的管理工作，首先得充分了解掌握設備的各種基本信息。例如：移動存儲設備的名稱、序列號、型號、容量、廠商代號以及類型等[4]。

一旦獲取了移動存儲設備的序列號以及廠商代號，就可以單獨確定一個設備。在日常生活中，用戶根據(jù)移動存儲設備的名稱、類型以及容量可以輕易的識別出各種常用移動設備。

2.2加密文件與備份

在日常生活中，移動存儲設備用戶時常遇到原文件損壞無法恢復的情況，導致這個問題頻繁發(fā)生的原因就是用戶忽視了對文件進行加密備份。因此，用戶在使用移動設備過程中，一旦移動設備發(fā)現(xiàn)加密文件的最新修改時間無法與備份文件的最后修改時間保持一致，就會在PC端跳出更新備份提示，用戶就可以通過備份，保證文件在損壞時能重新恢復使用。另外，有一些流行軟件如電子郵件軟件Outlook或者一些瀏覽器軟件，會把用戶的附件分散到磁盤的不起眼的多個地方，就算非常細心的用戶也難免疏忽。針對這種情況，有些公司制定強制性措施對移動設備的資料進行加密，例如采用硬件或軟件方式自動加密磁盤和數(shù)據(jù)，并包括了整個移動設備的磁盤，通過這種方式大多就可以放心使用移動設備了。

2.3接入系統(tǒng)設備登記注冊

接入系統(tǒng)設備的登記注冊主要包含了兩個部分，一部分為當移動設備進行接入時，就會獲取設備的各項信息與已登記信息庫進行對比，如果設備中的信息與登記信息庫是一致的，就會同意接入，如果不是就會通知用戶是否已正常移動存儲設備方式接入。一旦以上述的方式接入，用戶端軟件不會對其進行任何處理。

2.4建立移動設備許可認證：防止數(shù)據(jù)泄露

單是對移動設備的磁盤加密還不能解決移動設備的安全問題，用戶還需要管理及控制各種具有數(shù)據(jù)存取功能的周邊設備，如智能手機、U盤、各種便攜式存儲媒介如MP3播放器和數(shù)碼相機等。當然，這些僅僅靠口頭上的政策是不夠的，還需要通過端口控制方案來支持并強制執(zhí)行，端口控制解決方案可以自動拒絕不合乎安全政策的USB設備，或者阻止傳輸某些文件或某些類型的文件。例如，安全政策可以允許授權用戶使用已經(jīng)加密了的移動設備，但沒有經(jīng)過加密許可的PDA或智能手機則不可以，一旦數(shù)據(jù)在一個授權的移動設備上被加密，就只能被有權限的人通過合法途徑來訪問。

三、結束語

綜上所述，人們要想加強移動設備數(shù)據(jù)的安全保護，保證移動設備終端的數(shù)據(jù)與文件的安全就必須不斷提高自身使用安全意識，明確影響數(shù)據(jù)安全的各項因素，通過獲取基本設備信息、加密文件與備份、接入系統(tǒng)設備登記注冊等方式來建立起完善的安全防護系統(tǒng)，避免各種安全威脅問題的出現(xiàn)，保證移動設備終端數(shù)據(jù)與資料的安全性。

參 考 文 獻

[1]李柏嵐.iOS平臺的軟件安全性分析[M].上海，上海交通大學，2011，10-18.

[2]龔俐.USB移動存儲設備安全管理軟件設計與實現(xiàn)[J].電腦編程技巧與維護，2010第20 期，134-135.

[3]張婷，張輝極.智能手機安全問題及防護技術分析[J].信息網(wǎng)絡安全，2011（12）：65- 68.

[4] Fredrik hansson.System Integrity for Smartphones –A security evaluation of iOS and BlackBerry OS[M]. Linkopings Universitet，9- 16.