企业移动应用网络信息安全问题与防范措施分析.docx

?

?

企业移动应用网络信息安全问题与防范措施分析

?

?

刘龙亚袁琼杨廷超

摘要移动应用在企业生产经营管理中的使用越来越广泛，在给企业带来便捷、高效并创造巨大价值的同时，也面临着来自终端、网络等各种各样的信息安全威胁。本文重点分析和研究了企业移动应用现状、存在的安全问题及对应的防范措施。

关键词移动应用;信息安全;终端安全;数据中心

引言

随着移动互联网、云技术的快速发展，智能终端的快速普及，移动应用越来越多地被用于企业日常生产经营管理中。移动应用技术相对于传统的企业信息技术有着便捷、高效、能够以较低的成本在复杂环境下快速建立应用环境等优势，但同时也面临着病毒木马入侵、机密数据外泄、网络攻击等安全威胁。本文重点就当前企业主流移动应用现状、所面临的安全问题及对应的防范措施做出研究分析。

1企业移动应用典型应用场景

移动应用得益于便捷、高效等特点，已经越来越多地被应用于企业生产和管理中，使企业摆脱了原有依赖于有线传输、必须定点录入、定点办理的困境。进一步优化企业生产经营管理流程，加快企业运作节拍，提高生产效率。

移动数据采集、移动办公、移动控制作为最常见的几种应用模式在企业中越来越普及;移动支付、智能穿戴、自动驾驶等等更是刷新着人们对移动应用的认知[1]。

2企业移动应用过程中的网络信息安全问题

但是，移动应用安全问题也越来越突出，严重威胁到企业的移动应用安全。企业移动应用过程中的网络信息安全问题大致可以分为终端安全问题、网络传输安全问题及数据中心安全问题。

2.1终端安全问题

常见的移动终端主要包括智能手机、笔记本、平板、POS机及以条码/RFID应用为主的手持智能终端等设备。在应用这些终端进行移动业务处理时，随时面临着来自移动存储介质、网络甚至是人工误操作/恶意操作等安全问题。

移动应用终端一旦出现问题，轻则影响单个终端正常应用，重则整个移动应用遭到破坏，特别是以移动应用作为支撑的如快递、物流等企业，将造成严重的经济损失。

2.2网络传输安全问题

在通过网络进行信息传递的过程中，同样面临着巨大的网络安全威胁：网络攻击、网络窃听、网络入侵等，信息数据时刻面临着被窃取、篡改甚至是破坏等威胁。试想如果企业赖以生存的核心机密突然被竞争对手窃取，如果本来是让导弹停止发射的指令突然被篡改为立即发射，如果一个控制着整个城市用电的系统突然瘫痪。而这一切，可能就在一个简单的访问、一次普通的信息数据传输就发生了。

2.3数据中心安全问题

数据中心作为企业移动应用的大脑，承载着整个应用正常运行的底层架构，更承载着企业海量的生产经营数据，既是企业移动应用的基础也是核心。

数据中心安全威胁来源大致可以分为：①物理环境威胁：如消防、雷电、温湿度、设备状况、虫鼠害问题等等;②人的威胁：管理员的误操作、外来人员;③网络安全威胁：来自网络上的攻击、渗透、破坏等威胁;④其他威胁：移动存储、偷盗及不可抗拒自然灾害等威胁。可以说，任何一种情况发生，都将对移动应用造成影响，严重的将造成重大经济损失[2]。

3企业移动应用安全防范措施

3.1终端安全防范

应用终端量最大、使用最频繁，但同时也是安全问题最多、安全威胁最大的一块。所以，做好终端安全防护将是企业移动应用信息安全最基础也是最重要的。

常规的终端安全防范措施可以通过及时更新系统补丁、增加终端口令（必要的采取指纹、面部识别等技术）、做好系统用户权限分类和授权访问等措施，并辅以必要的杀毒软件进行防护。但这些措施依然存在较大的漏洞，比如黑客远程攻击、破坏或窃取文件，别有用心的员工通过邮件、拷贝、打印等方式依然可以获取到相关信息。为此，在涉及重要机密的企业或单位可以根据实际情况，进一步开展终端文档加密、水印技术、防拷贝/打印、禁用非授权移动存储介质、禁止接入非授信网络使用等方式提高终端安全防护水平。

3.2网络安全防范

网络是信息安全问题的主要来源，虽然多数企业都采取了防火墙、防毒墙甚至入侵检测、入侵防御等系统，但对于真正的黑客高手来说，依然是形同虚设。

当前应对网络安全威胁最为有效的依然是网络隔离，即企业内部业务办公网络和Internet网络完全分离使用。常见的主要有逻辑隔离和物理隔离，逻辑隔离虽然可以阻断绝大多数的网络攻击，但物理上的连接依然存在，对于顶级的黑客甚至可以根据线缆监测到的微波进行信息拦截和分析，更遑论网络间有物理链路存在了。所以最安全的依然是彻底的物理隔离。

当然，在网络环境下，没有绝对的安全。所以，除了隔离、防火墙、防毒墙、入侵检测和防御等技术以外，还有很多安全技术可以辅助企业提升网络安全水平。如提高用户网络信息安全防护意识、开展网络准入控制、开启网络实时监控扫描、强化网络用户授信访问并定期开展日志分析和审计等。

3.3数据中心安全防范

数据中心作为企业移动应用的核心所