国内手机信息安全的现状与建议.docVIP

国内手机信息安全现状信息安全实质就是信息系统或网络中的信息资源免受各种类型的威胁、干扰和破坏，任何国家、政府、部门、行业都必须重视问题，不容忽视的国家安全战略。 中国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。为了适应这一形势，通信技术发生了前所未有的爆炸性发展。除有线通信外，短波、超短波、微波、卫星等无线电通信也越来越广泛地应用。与此同时，国外敌对势力为了窃取中国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、侦察机、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取中国通信传输中的信息。 (1) 非法使用(非授权访问)：资源被非授权的人或以非授权的方式使用。 () 窃听：用各种可能的合法或非法的手段窃取中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。 () 业务流分析：通过对进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。 () 旁路控制：攻击者利用的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。 ()特洛伊木马：软件中含有一个觉察不出的有害的程序段，当它被执行时，会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。 ()陷阱门：在某个系统或某个部件中设置的“机关”，使得在特定的数据输入时，允许违反安全策略。 ()病毒：一种在运行过程中能够实现传染和侵害功能的程序。 实现信息安全，靠先进的技术先进技术是安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统严格的安全管理法律约束和安全教育信息安全◆ 严格的安全管理。各企业应建立相应的安全管理办法，加强内部管理，建立合适的安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体安全意识； ◆ 制订严格的法律、法规。是一种新生事物。它的许多行为无法可依，无章可循，面对日趋严重的犯罪，必须建立与安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。