探秘移动安全系列文章其二:数据安全

本文讲的是 :   探秘移动安全系列文章其二:数据安全 ,  【IT168 评论】编者按:移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者。

  安全本身是一个悖论,针对移动安全笔者针对传统IT企业、互联网安全公司以及专业安全企业进行了采访。业内专家各抒己见,从不同层面阐释了移动安全的本质。今天我来看中国数据安全第一股企业明朝万达如何从数据安全层面解读移动安全。

  移动端的安全威胁本质和传统安全威胁没有不同,仅增加了移动特征,这个特征导致了一些新的安全威胁,例如设备丢失、设备接入不可信网络、攻击设备易接入等。

  安全审计与数据加密和关系解读

  在移动安全解决方案中,安全审计也是重要的组成部分,对于移动设备的位置、行为综合安全审计是重要的组成部分,根据位置和移动设备的行为,可以审计出一些更加细节的安全威胁和行为。例如在不恰当的位置执行一个敏感操作,可以很容易判断出一个非法行为。

  在移动安全解决方案中,数据加密是一个核心和必备的功能。由于移动特性导致设备易丢失,物理容易被攻击者接触,此时对于核心数据的加密是保障数据不泄露的最后一道防线。

  BYOD的潜在的安全威胁如何得到合理管控?

  远程办公的安全隐患集中在于人员可信和数据泄露两个方面,因此远程办公业务场景中,应加强人员的身份认证和全过程的数据保护。具体措施有采用多因素的身份认证和多种身份认证策略,加强对设备和人员的绑定关系,加强数据传输过程的加密,加强数据落地和使用过程的加密,增加远程数据擦除等丢失应急措施等。

  根据企业性质和终端性质不同,应设置不同程度的安全管控措施。如果企业应用数据敏感度不高,都采用BYOD模式,那么对于终端设备采用松散的注册管理即可,加强应用自身的安全防护。如果企业数据敏感度高,设备都是企业自有,那么对终端设备应采用较强的安全管控措施,例如定位、绑定、强制安全措施、强制白名单应用、强制加密等。

  浅析移动安全的未来

  公众在移动设备上做的各种敏感操作都会遇到广泛的安全威胁,例如各类型的账号窃取、伪造网站钓鱼、伪造或恶意短信、虚构促销骗取信息等。这些威胁都是从非移动端,根据移动设备和应用特性延伸出来的。

  云查杀本质是利用大数据和集体智慧形成的恶意程序判断结果,在移动上,一方面需要个体贡献数据和判断,一方面也需要利用其他大样本个体的判断结果来辅助自己的判断。在移动安全上,实时传递各类型样本是不现实和耗费流量的行为,因此需要考虑如何缩小传递数据,节约流量而又能达到良好的效果。

原文发布时间为:2015年7月6日

本文作者: 李蓬阁

原文标题 :探秘移动安全系列文章其二:数据安全

时间: 2024-10-02 20:12:00

探秘移动安全系列文章其二:数据安全的相关文章

探秘移动安全系列文章其五:虚拟化技术

本文讲的是 :   探秘移动安全系列文章其五:虚拟化技术 ,  [IT168 评论]编者按:移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声.首先我们需要强调的是产品体验与安全机制是两个层面的问题.春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者. 安全本身是一个悖论,针对移动安全笔者针对

探秘移动安全系列文章其三:加密技术

本文讲的是 :  探秘移动安全系列文章其三:加密技术  ,  [IT168 评论]编者按:移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声.首先我们需要强调的是产品体验与安全机制是两个层面的问题.春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者. 安全本身是一个悖论,针对移动安全笔者针对传

在新的平台上编程 ----微软 .NET平台系列文章之一(译文/赵湘宁 )

编程|微软 在新的平台上编程 ----微软 .NET平台系列文章之一 译文/赵湘宁     一年多来,我将注意力一直放在微软的.NET CLR(公共语言运行时:Common Language Runtime)平台.在我看来,今后大多数新的开发都将面向这个平台,因为它使应用程序的开发变得更容易.更简单.同时,我还期望现有的应用开发能迅速移到.NET平台上来.    为了帮助开发人员掌握这个新的平台,本文以及以后的系列文章将专门针对.NET讨论各种编程问题.我将假设你已经熟悉面向对象的编程概念.每一

稳扎稳打Silverlight 3.0系列文章索引

相关文章:稳扎稳打Silverlight 2.0系列文章索引 在线DEMO http://www.cnblogs.com/webabcd/archive/2009/08/04/1538238.html 1.稳扎稳打Silverlight(33) - 3.0控件之AutoCompleteBox,DataPager 介绍 Silverlight 3.0 控件一览: AutoCompleteBox - 自动完成控件.当用户输入部分信息后,此控件可以基于指定的过滤算法在一个下拉框中陈列出匹配项 Data

系出名门 Android系列文章索引

介绍 系出名门 Android 系列文章索引:搭建开发环境, 布局, 菜单, 对话框, 通知, 活动, 服务, 广播, 广播接收器, 控件, 数据库支持, 内容提供器, HTTP通信, XML解析, 异步消息处理 1.系出名门Android(1) - 在 Windows 下搭建 Android 开发环境,以及 Hello World 程序 介绍 搭建 Android 的开发环境,以及写一个简单的示例程序 在 Windows 下搭建 Android 开发环境 Android 项目的目录结构说明 写

DNN模块开发系列文章(7)——用CodeSmith Templates进行编码

在利用CodeSmith Templates进行代码编写之前,我们应该先完成数据表的设计.因为CodeSmith Templates是根据数据表的字段来生成相应代码的. 首先根据<DNN模块开发系列文章(1)--分析设计>中对MyCompany_Article文章信息表的定义在SQL Server数据库中进行设计.记住要设计好主外键,特别是与Modules表的关联. 其次,我们还可以将程序所用到存储过程先编写好.在编写存储过程时,我们可以利用CodeSmith Templates中Stored

DNN模块开发系列文章(6)——DNN中的通用控件(下)

TextEditor: 开发系列文章(6)--DNN中的通用控件(下)-通用语言模块">简介: 富文本编辑器控件.功能就不用多说了吧,大家都经常用到的.DNN利用Providers模式可以很方便的集成多种富文本编辑器.据我所知就有:FreeTextBox,FCKEditor,WebHtmlEditor,CuteEditor.大家可以通过配置web.config就可以很容易的选择使用一种了,具体的配置方法在每一个富文本编辑器Providers中应该都有详细的说明. 位置:controls\T

DNN模块开发系列文章(1)——分析设计

序 DNN做为一个优秀的门户网站框架,可以通过安装各种功能模块的方式扩充应用.正是通过这一优秀的功能,DNN框架可以实现:文章管理,图片管理,文档管理,论坛,博客,商店,调查,FAQ等等各种各样满足实际需求的模块.通过这个强大的框架支持,我们可以很容易的实现这些模块.比如:权限控制,多语言支持,多数据库支持,搜索,聚合,皮肤等功能,我都可以很容易的通过框架实现.如果是在平时,光是实现这些基础功能我们就需要花去大量的时间.现在有了DNN框架的支持,我们就可以集中精力投入到模块的业务逻辑和流程上,从

Asp.net MVC2.0系列文章-显示列表和详细页面操作

上一篇文章,我们简单地完成了新闻的添加操作(Asp.net MVC2.0系列文章-添 加操作)此篇文章,我们使用Asp.net MVC2.0实现新闻清单的展示和新闻详细页面 . 创建View视图Index和NewsDetails 创建新闻首页,用来显示新闻列表. 在Views/News目录下,单击右键,选择Add->View,修改相关配置如下图所 示 在生成的HTML代码中,进行相关展示方面的修改.主要代码如下: <% foreach (var item in Model) { %> &