移动终端安全优秀课件

1、移动终端安全优秀移动终端安全优秀1项目概述2项目分析3项目任务1项目概述2项目分析3项目任务任务二 移动终端安全任务二 移动终端安全任务二 移动终端安全 1.移动商务交易安全问题随着网络技术的迅猛发展，各行各业逐步跨入信息时代大平台，这一方面为信息储存、行业推广提供了极大便利，而另一方面也催化了网络信息安全隐患的不断滋长，频频爆出“搜狗手机输入法泄露用户隐私”、“携程曝安全支付漏洞 用户信用卡遭泄密”、“棱镜门事件：美国政府窥探着全世界”、“中国人寿80万份意外险保单信息遭泄露”等网络信息安全事件。特别是近年来，网络技术朝着越来越移动化的方向延伸，移动终端正在从简单的通话工具变为一个综合信息处

2、理平台，其智能化办公的特点广受追捧，然而，其安全保密性问题却也因此日显突出。网络信息安全保密、防止用户数据被盗取等问题已经成为当前移动终端数据保密的工作重点。任务二 移动终端安全 1.移动商务交易安全问题任务二 移动终端安全 2.移动终端安全防护措施1）物理上始终为用户管理移动终端在物理上始终为用户管理是非常重要的，对待移动终端要像对待信用卡那样时刻为用户完全可控，如果移动终端借给其他人，势必存在被误用的可能，甚至于安装上恶意软件或者激活未知业务（如追踪业务等）；也存在费用盗用或者敏感数据被盗的危险；同时，移动终端的安全策略可能被更改，导致安全事件发生时用户却一无所知。任务二 移动终端安全 2

3、.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措施2）启动用户认证大部分移动终端都具备PIN码和密码等用户认证机制。事实上，这些安全机制是移动终端安全防范的第一道防线，也是非常有效的安全措施。这些用户认证机制非常有必要根据实际情况启用，并修改初始密码。任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措施3）定期备份数据对于移动终端存储的机密和重要数据，要定期进行备份，通常采用计算机软件协助备份。目前很多移动终端为用户提供了数据接口和蓝牙、红外等通信接口，用户可以使用这些接口建立移动终端和计算机的连接，再通过软件（一般为移动终端设备制造商

4、自己开发的文件管理器工具或第三方软件），完成相应的操作（如计算机与移动终端的文件传输、对移动终端文件的查找和删除等操作）。任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措施4）减少数据暴露危险正如前文所提，认证机制可能被旁路或者攻破，甚至已删除信息都可以从内存中恢复。因此，应尽量避免把敏感信息（例如个人和财务账号等）存到移动终端中。任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措施5）避免随意操作恶意软件主要通过数据通道（例如多媒体消息、蓝牙和互联网等）传输到移动终端。对接收者来说，任何未知号码和未知设备传送的

5、信息都是怀疑对象。绝大多数恶意软件都需要用户的配合才能产生效果，所以用户不能随意认可或者操作这些被怀疑的对象。任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措施6）避免使用无线接口目前移动终端具备了众多无线接口（例如Wi-Fi、蓝牙和其他无线接口），很多无线接口都有潜在的安全威胁，特别是一些无线接口的默认状态为开启并且自动连接。因此，最好不要随意接入未知网络，例如不要默认使用Wi-Fi接入未知AP。如果不实用无线接口，最好把这些无线接口关闭，如果需要开启，则要进行启动认证机制。目前移动终端具备众多功能，从安全角度考虑，用户有必要关闭一些不常使用的功能。

6、任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措施7）安装安全防护软件（1）防病毒软件移动终端病毒和恶意软件的泛滥，预装防病毒软件成了保证移动终端和网络安全的一个基本和必要条件，由于移动终端操作系统的多样性，各个厂商可以针对不同的移动终端和不同的操作系统开发出不同版本的防病毒软件，并可以让用户定期更新。任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全 2.移动终端安全防护措7）安装安全防护软件（2）移动终端防火墙通过安装移动终端防火墙，可以依据相关安全策略限制移动智能终端接入分组域或相关应用，减少安全风险。用户还可以限制来电号码，对于

7、不愿意接听的电话或拒绝接受信息的号码，可以将其设定在防火墙或黑名单里，当这些号码拨打用户移动终端时，听到的是忙音或提示不在服务区，同时，用户终端会提示这些号码曾致电给用户。这样就可以起到拦截垃圾信息和骚扰电话的功能。任务二 移动终端安全 2.移动终端安全防护措正如前文所提，认证机制可能被旁路或者攻破，甚至已删除信息都可以从内存中恢复。任务二 移动终端安全同时，移动终端的安全策略可能被更改，导致安全事件发生时用户却一无所知。网络信息安全保密、防止用户数据被盗取等问题已经成为当前移动终端数据保密的工作重点。任务二 移动终端安全任务二 移动终端安全事实上，这些安全机制是移动终端安全防范的第一道防线，

8、也是非常有效的安全措施。目前移动终端具备了众多无线接口（例如Wi-Fi、蓝牙和其他无线接口），很多无线接口都有潜在的安全威胁，特别是一些无线接口的默认状态为开启并且自动连接。目前很多移动终端为用户提供了数据接口和蓝牙、红外等通信接口，用户可以使用这些接口建立移动终端和计算机的连接，再通过软件（一般为移动终端设备制造商自己开发的文件管理器工具或第三方软件），完成相应的操作（如计算机与移动终端的文件传输、对移动终端文件的查找和删除等操作）。特别是近年来，网络技术朝着越来越移动化的方向延伸，移动终端正在从简单的通话工具变为一个综合信息处理平台，其智能化办公的特点广受追捧，然而，其安全保密性问题却也因

9、此日显突出。通过安装移动终端防火墙，可以依据相关安全策略限制移动智能终端接入分组域或相关应用，减少安全风险。任务二 移动终端安全任务二 移动终端安全 2.移动终端安全防护措施7）安装安全防护软件（3）生物识别软件由于过于简单的密码容易被黑客破译，而太过复杂的密码又不便于记忆，每个用户的生物特征恰好因为与众不同，生物识别软件理所当然的成为移动终端认证的替代方式（如指纹识别、人脸识别等），使移动终端更加方便、安全和灵活。正如前文所提，认证机制可能被旁路或者攻破，甚至已删除信息都可任务二 移动终端安全 2.移动终端安全防护措施7）安装安全防护软件（4）加密软件加密软件可以对移动终端（包括存储卡）所存

10、储的内容可以进行加密，确保移动终端丢失或者被借用时内容不被第三者获知。任务二 移动终端安全 2.移动终端安全防护措施任务二 移动终端安全目前移动终端具备众多功能，从安全角度考虑，用户有必要关闭一些不常使用的功能。由于过于简单的密码容易被黑客破译，而太过复杂的密码又不便于记忆，每个用户的生物特征恰好因为与众不同，生物识别软件理所当然的成为移动终端认证的替代方式（如指纹识别、人脸识别等），使移动终端更加方便、安全和灵活。目前移动终端具备了众多无线接口（例如Wi-Fi、蓝牙和其他无线接口），很多无线接口都有潜在的安全威胁，特别是一些无线接口的默认状态为开启并且自动连接。随着网络技术的迅猛发展，各行各

11、业逐步跨入信息时代大平台，这一方面为信息储存、行业推广提供了极大便利，而另一方面也催化了网络信息安全隐患的不断滋长，频频爆出“搜狗手机输入法泄露用户隐私”、“携程曝安全支付漏洞 用户信用卡遭泄密”、“棱镜门事件：美国政府窥探着全世界”、“中国人寿80万份意外险保单信息遭泄露”等网络信息安全事件。任务二 移动终端安全任务二 移动终端安全由于过于简单的密码容易被黑客破译，而太过复杂的密码又不便于记忆，每个用户的生物特征恰好因为与众不同，生物识别软件理所当然的成为移动终端认证的替代方式（如指纹识别、人脸识别等），使移动终端更加方便、安全和灵活。因此，应尽量避免把敏感信息（例如个人和财务账号等）存到移动终端中。任务二 移动终端安全同时，移动终端的安全策略可能被更改，导致安全事件发生时用户却一无所知。任务二 移动终端安全绝大多数恶意软件都需要用户的配合才能产生效果，所以用户不能随意认可或者操作这些被怀疑的对象。任务二 移动终端安全任务二 移动终端安全网络信息安全保密、防止用户数据被盗取等问题已经成为当前移动终端数据