@ner
2年前 提问
1个回答

解决移动互联网业务应用安全隐患的方法有哪些

Simon
2年前

解决移动互联网业务应用安全隐患的方法有以下这些:

  • 在移动智能终端进网环节加强安全评估。补充完善移动智能终端安全标准中的技术要求和检测要求,尤其针对操作系统、预置应用软件的权限设置和API调用等提出安全标准,智能终端进网时需评估其是否满足标准中的“基线安全”要求。

  • 建立完善的终端恶意软件防范体系。基础运营商应部署移动互联网恶意软件监测和研判分析平台,制定恶意代码和终端非法版本描述规范,具备对样本的研判能力,有效评估终端软硬件可信度度量,判别终端操作系统各版本的安全漏洞。

  • 研发终端安全控制客户端软件。屏蔽垃圾短信和骚扰电话,监控异常流量,同时通过黑白名单配合情景的模式使用,还可以处理各式各样陌生来电、短信等。另外,软件还应提供资料备份、删除功能,当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通信录、手机内存卡文件等资料,从而最大限度地避免手机用户的隐私泄露。

  • 提供方便快捷的售后安全防护服务,加大智能终端安全宣传力度。借鉴目前定期发布PC操作系统漏洞的做法,由指定研究机构跟踪国内外的智能终端操作系统漏洞发布信息,定期发布官方的智能终端漏洞信息,建设官方智能终端漏洞库,及时向用户提供操作系统漏洞修复和版本升级服务。

  • 实施分域安全管理机制。根据业务流程、网络功能、协议类型将移动互联网划分成多个关键网络环节,每个环节为独立的安全区域,在各安全区域边界内部实施不同的安全策略和安防系统来完成相应的安全加固。

  • 在关键安全域内部署入侵检测和防御系统,监视和记录用户出入网络的相关操作,判别非法进入网络和破坏系统运行的恶意行为,提供主动化的信息安全保障。在发现违规模式和未授权访问等恶意操作时,系统会及时做出响应,包括断开网络连接、记录用户标识和报警等。

  • 提高网络感知能力。在组成端到端网络的重要部位部署探测采集和感知设备,从而将网络流量可视化,有效判别网络中的业务流量和非法业务流量,实时监听网络数据流,关联用户身份,细分流量和业务。

  • 提高网络智能决策能力。在感知的基础上,利用智能管道技术,实现高精度流量控制,对有限资源进行合理分配,有效抑制异常流量(信令风暴、DDoS、手机病毒、手机垃圾彩信、垃圾邮件等),对重点业务和重点用户的网络资源提供可靠保障,从而提升用户体验。

  • 加强网络和设备管理,在各网络节点安装防火墙和杀毒系统实现更严格的访问控制,以防止非法侵入,针对关键设备和关键路由采用设置4A鉴权、ACL保护等加固措施。