贝壳儿
移动终端安全

移动终端安全防护手段有哪些

分享
回答 1
浏览 339
官方采纳
  • 安全小白成长记 2 信息安全等级高级测评师 CISP-PTE 官方采纳
    安全小白成长记2 信息安全等级高级测评师 CISP-PTE
    官方采纳

    目前移动终端安全公司的产品主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开。

    防盗窃

    在移动终端遗失或被盗时,确保存储于其中的个人数据不会落入他人之手。企业用户大量部署手持设备应用于采集数据,一旦终端遗失,如何防止数据泄露就是一个需要及时解决的问题。与此同时,一些销售人员的终端存储着大量的客户信息及订单信息,如何保证信息在找回的同时不泄露,也是企业关心的问题。防盗窃功能就是为了解决上述问题。防盗窃一般包含下列几个功能。

    • 通讯录取回功能。移动终端丢失后,可以远程获取丢失移动终端通讯录,不必担心通讯录随移动终端一同“丢失”。移动终端不在身边时,你也可通过发送命令短信的方式查询此移动终端中某个联系人的方式。

    • 私信息远程删除功能。一旦移动终端丢失,也就意味着你的隐私信息将可能泄露。隐私删除功能能够通过控制命令,远程删除移动终端中的各种隐私信息,包括通讯录、短消息、照片、视频、文件、录音等。

    • SIM卡更换通知功能。防止移动终端丢失以后别人使用。如果有人从丢失的移动终端中取出了SIM卡,那么移动终端将自动锁定,而如果移动终端中插入了一张新的SIM卡,那么SIM卡状态监控功能会立即向预设的关联移动终端号码发送一条短信,告知新号码可用于手机追踪。

    • 远程控制功能。当移动终端丢失或者移动终端不在身边时,可以通过发送短信对移动终端进行锁机、短信转移、来电提醒、查找联系人等远程控制操作。不慎遗失或被盗时,只要简单地向该移动终端发送一条命令短信,就可以远程锁定移动终端,防止移动终端中的数据落入他人之手。

    防盗窃原理就是通过移动终端内置的客户端接收远程指令进行相应的操作。例如,用户可以通过短信方式与客户端通信,客户端解析短信指令即可。

    GPS寻找移动终端

    当移动终端丢失以后,只需发送一个命令到移动终端,就可以收到一个含有地图的网页链接,通过访问这个网页,就可以准确地定位移动终端。如果是儿童手机,还可以用于定位儿童的位置。

    隐私加密

    实现敏感数据加密,从而把设备丢失或被盗导致的潜在数据泄露降到了最低。可以使用加密功能为选定的文件夹进行加密。通过对终端数据进行存储加密以及访问控制确保数据安全,具体有以下几点:

    保密模式:可将保密联系人的电话记录、短信记录等,全部加密保存到保密空间中,只有输入正确密码才能查看。
    文件保管箱:提供本地文件的加密保存。

    SIM卡保管箱:提供对敏感信息保护,可以把一些敏感信息存储到SIM卡内。

    • 保密模式:可将保密联系人的电话记录、短信记录等,全部加密保存到保密空间中,只有输入正确密码才能查看。
    • 文件保管箱:提供本地文件的加密保存。
    • 文件、文件夹加密。
    • SIM卡保管箱:提供对敏感信息保护,可以把一些敏感信息存储到SIM卡内。

    反垃圾短信和来电

    过滤功能支持白名单(接收来自白名单的来电和短信)、黑名单(接收除了来自黑名单以外的所有其他来电和短信)以及黑白名单组合等三种模式。至于拦截垃圾短信,一方面可以设置按内容过滤,也可以按照短信号码设置黑白名单。

    家长控制

    开启家长控制功能,就可以阻止移动终端向家长指定之外的号码进行接听、拨打和发送短信。

    反病毒软件

    探测并拦截移动终端以及存储卡中的恶意软件、蠕虫、特洛伊木马、间谍软件和不断进化的恶意移动代码,执行自动而实时的恶意软件清除,并允许移动用户随时执行手动扫描。移动终端杀毒软件可对网络连接、文件系统进行实时监控,在第一时间发现并拦截恶意软件,全面阻挡来自于短信、彩信、蓝牙、红外、GPRS、Wi-Fi等的安全威胁。

    防火墙

    通过分析网络连接来阻止潜在的安全威胁。防火墙监测内外往来的网络流量,拦截未经授权的活动,防止数据窃取和服务中断。支持过滤TCP、UDP等协议,可以设置多级安全策略如:低安全等级——全部通过;中安全等级——只允许Web、E-mail通过;高安全等级——阻止所有。

    来电防火墙

    定制用户的来电接听方式,可以设置不同的拒接情景模式,并可针对指定类型的联系人设置不同的接听、拒接方案。如通过自动回复短信礼貌拒接来电,也可以选择空号、停机、关机等拒接方式。

    外设控制

    设置外设是否启用。企业部署手持终端,其管理的方向会像企业管理PC一样,不希望信息通过网络手段或者物理手段加以外传,是众多企业越来越重视的问题,但是手持设备的网络范围不确定性导致了无法使用一个局域链路将终端的使用限制起来。外设控制就是通过对外设接口进行封堵以达到对资源的控制,如对WLAN、Bluetooth等进行控制。

    传输加密

    防止传输数据失窃,主要有下列方式:

    • IPSec VPN:基于GPRS/Wi-Fi/3G构建安全连接,支持预共享密钥、Xauth等机制。
    • SSLVPN:基于GPRS/Wi-Fi/3G构建SSL认证、加密通道。

    WAP Push过滤

    对通过WAP Push下发的网址进行过滤,防止用户下载恶意网址链接。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!