移动互联网安全问题与对策思考

以国家网络信息安全技术研究所的研究数据为依据,介绍我国移动互联网安全现状与问题,从"源头→路径→终端"三个层次提出移动互联网安全技术框架,从移动应用商店安全监管提出移动互联网安全管理建议,为提高我国移动互联网安全水平提供新的思路。

慕课环境下“移动互联网信息安全”课程混合式教学模式思考

近年来,大规模开放在线课程——慕课(MOOC),受到高等教育领域的关注,成为高校实践教学改革的研究热点,这也给实践性较强的网络信息安全类课程带来了机遇和挑战。通过分析传统信息安全课程教学中存在的问题,以及慕课教学与"移动互联网信息安全"课程教学所独有的特色与关联,设计了一种包含教学任务制定、慕课资源搜集、课堂教学实施以及学生成绩评测等诸多教学环节的混合式教学模式。

浅析云计算应用模式下移动互联网安全问题

云计算服务器是一种快速的计算机服务器资源,传统移动互联网的发展结合当代移动互联网产生并形成了云计算服务器。云计算服务器为现代的快速发展带来好处的同时,也带来了一系列的安全问题,计算机正迅速发展,需要不断地更新换代才能保证不被淘汰,云计算也是一样的道理,云计算服务器作为一种计算机资源在发展过程中应该不断地被完善创新,为使用者解决问题的同时也要保证不被淘汰。安全问题是使用云计算服务器需要考虑的至关重要的一个问题,如果使用者的隐私和资源不能得到保证,那么云计算服务器也许就会被淘汰。

移动互联网应用安全课程线上教学创新实践

针对新冠疫情期间"停课不停学"的教学需求,分析计算机类专业课线上教学的平台及工具,结合北京工业大学的课程特点,阐述以学生为中心的创新教学实践过程,通过课程教学数据的分析,说明教学效果。

移动互联网异常行为识别及优化

通过深入研究EV-DO网络端口扫描、信令攻击等恶意行为特征,创新地提出感知网络异常方法,建立移动互联网异常行为监测分析、预警、优化方案,消除垃圾流量,降低网络信令开销,减少无效扩容,提升网络资源利用率,同时保证移动互联网敏感业务的安全使用,对于防范移动互联网安全具有一定的指导意义。

移动互联网用户隐私信息检测保护技术研究及应用

智能终端及应用作为“大连接”中的重要节点和业务载体,直接或间接接触大量用户敏感隐私信息。近年来,APP强制授权、过度索权和超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,用户隐私泄露的情况愈演愈烈,安全及隐私问题引发社会广泛关注。本文根据不同源头的APP隐私安全风险全面梳理排查,创新提出“静态权限检测+动态行为特征+网络DPI智能分析”的隐私信息检测防护技术体系,实现了敏感权限智能分析、违规索权动态监控、隐私泄露探测预警和敏感信息深度追踪,确保移动应用APP安全、可信、可控,保障了业务单位和用户隐私安全权益。

移动互联网接入设备安全研究

移动互联网设备在为用户提供网络接入功能的同时也存在严重的安全隐患。主要针对移动互联网接入设备后门及漏洞进行分析及研究,通过固件逆向分析的方法发现并验证设备存在的安全隐患。

移动互联网的通行证式统一威胁管理架构

越来越多的恶意软件以智能手机为攻击目标,智能手机的安全是移动互联网所面临的重要问题之一。智能手机在运算能力、电量供应等方面受限,难以运行复杂的安全软件保障自身的安全,且统一威胁管理等安全设备的现有部署方法不适用于移动互联网。文章提出将移动终端安全作为网络的一项可定制的基础服务,设计了通行证式统一威胁管理架构及对应的通行证式统一威胁管理协议。在该架构中,安全策略不再与网络位置绑定,而是与用户身份绑定,使得用户移动到任何位置都可以获得按需的、差异化的安全服务。性能分析和实验表明,该架构对现有网络的改动小,具有良好的可扩展性;智能手机通信开销小;网络流量更加均衡,网络整体吞吐量得到提高。

车联网安全威胁综述

伴随着车联网技术的飞速发展,其所面临的安全威胁日渐凸显,已引起学术界、工业界和政府部门的普遍关注。作为在智能交通中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁更加突出。从数据通信角度出发,提出车联网的安全架构,重点从车域网安全、车载自组网安全和车载移动互联网安全3个方面分析存在和面临的安全威胁。

移动智能终端网络安全的刑法应对——从个案样本切入

移动智能终端的高速发展极大地推动了移动互联网的普及,同时,移动互联网安全问题越来越严重,新型疑难个案频发,对这些典型样本进行分析,可以明确相关法律的完善方向。从行为对象的保护范围看,应将移动智能终端纳入立法序列,扩容网络安全保护界限以换代升级。目前立法确立的危害行为类型具有不完整性和散乱性,应当借鉴域外立法和国际经验,丰富和拓展网络危害行为的类型,促进罪名体系的再整合。随着互联网空间日益独立化,移动智能终端同时成为犯罪手段、犯罪对象和独立法益空间,独立法益空间值得立法单独予以保护。

移动终端安全威胁分析及对策

移动终端对安全的需求激增,而且对安全属性需求的种类(保密性、完整性、可用性、不可抵赖性、可靠性、可控性)也逐渐变多。移动终端使用的场合通常容易被攻击,这将使用户数据丢失、被未授权用户刺探及获取隐私信息成为可能。因此,移动终端的安全需求迫在眉睫。以移动终端规模的发展、移动终端应用威胁的演变为背景,分析了移动终端存在威胁,并提出了相应的对策。

手机号码的产权公共域与安全风险治理

手机号码在移动互联网应用中逐渐成为用户经济交易的身份识别码,随之而来的安全风险问题日益严峻。在用户与移动运营商及互联网企业的现行合约下,当用户使用手机号码绑定网络产品及服务时,同一手机号码在经历新旧用户后会产生安全风险问题。利用巴泽尔产权理论构建了产权公共域与财富攫取分析框架,分析手机号码新、旧用户权益被攫取以及所面临的安全风险的原因。研究表明,交易成本的存在与手机号码属性的多样性和变动性造成的产权公共域是上述安全风险产生的根本原因。为此,用户与移动运营商和互联网企业之间需要根据手机号码属性价值的增高,进行适当的合约治理;政府需要对新的制度环境、法规等软基础设施进行投资,辅助产权保护。

运营商恶意软件防护体系与关键技术研究

近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。